Processus bizarre ki tourne ?!

Processus bizarre ki tourne ?! - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-09-2003 à 17:38:46    

voila ca fait une semain ke j'ai remarké qu'un pocessus bizarre tournai sur mon pc en fait il arrete pa de changer de nom quand je lance le pc  :heink:  il reste trankil mais j ai peur ke ce soit un virus  :(  
Il a souvent un nom du type Euc1 (comme en ce moment) mais ca change tout les tps et il a un nom ki comporte 3 lettres et un chiffre (le 1).
Vous ne sauriez pas par hasard ce que ce serait ??
 
merci d'avance
 
 
edit: chui sur xp pro :)


Message édité par lord_of_the_ring le 22-09-2003 à 17:42:27
Reply

Marsh Posté le 22-09-2003 à 17:38:46   

Reply

Marsh Posté le 22-09-2003 à 17:45:43    

si ca change de nom, c un virus.
Sur a 99.99%

Reply

Marsh Posté le 22-09-2003 à 17:50:14    

je pourrais scanner mon pc via la net ??
comme ca je pourrais peut-etre le virer au fait g norton 2003 et meme suite a un scan complet du pc ca change rien :(


Message édité par lord_of_the_ring le 22-09-2003 à 17:54:45
Reply

Marsh Posté le 22-09-2003 à 17:57:36    

:hello:

Reply

Marsh Posté le 22-09-2003 à 18:07:06    

d/l drweb


---------------
RTCW & W:ET PlayerDawa Pack 1.28ハイテクなマスター
Reply

Marsh Posté le 22-09-2003 à 18:10:08    

mad_overclocker a écrit :

d/l drweb


 
Ke ?  :??:  
 
Oups ! Erreur tomik ditaictide !  :lol:

Reply

Marsh Posté le 22-09-2003 à 18:18:57    

Rahsaan a écrit :


 
Ke ?  :??:  
 
Oups ! Erreur tomik ditaictide !  :lol:  


 :lol:    [:mad_overclocker]  [:noxauror]  


---------------
RTCW & W:ET PlayerDawa Pack 1.28ハイテクなマスター
Reply

Marsh Posté le 22-09-2003 à 18:22:01    

Ca ressemble a un trojan ca,j m en suis mangé un dernierement , a chaque demarrage, il avait un nom différent......scanne ton DD avec un antivirus a jour  :)

Reply

Marsh Posté le 22-09-2003 à 18:27:58    

http://www.secuser.com/outils/antivirus.htm   tiens un petit liens pour un antivirus en ligne (plus efficace que ton norton !)
(ps = pour commencer le scann clike sur l'image !)
Tcho..

Reply

Marsh Posté le 22-09-2003 à 18:29:34    

franck75 a écrit :

Ca ressemble a un trojan ca,j m en suis mangé un dernierement , a chaque demarrage, il avait un nom différent......scanne ton DD avec un antivirus a jour  :)  


 
ok là chui en train de scanner mon pc via le site de www.pandasoftware.com on verra ce que ca donne  :)

Reply

Marsh Posté le 22-09-2003 à 18:29:34   

Reply

Marsh Posté le 22-09-2003 à 18:32:17    

lord_of_the_ring a écrit :


 
ok là chui en train de scanner mon pc via le site de www.pandasoftware.com on verra ce que ca donne  :)  


Le scan en ligne de secuser est mieux, il parait........moi j avais 3virus a la racine de C et 4 virus dans WINNT......mais bon j ai pas compris a quoi ils servaient,ils n ont jamais essayé de se connecter a internet ou alors ils etaient plus recents que mon firewall :)

Reply

Marsh Posté le 22-09-2003 à 18:55:43    

Tu peux lire mon sujet :
 
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
 
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
 
On verra où se loge les virus et autres spyware.

Reply

Marsh Posté le 23-09-2003 à 20:15:33    

pgriffet a écrit :

Tu peux lire mon sujet :
 
http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
 
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
 
On verra où se loge les virus et autres spyware.


j ai fait ce que tu m'as dit et voia ca qui est ecrit dans le .log :
 
 
StartupList report, 23/09/2003, 20:11:47
StartupList version: 1.52
Started from : D:\Hi Jack This\HijackThis.EXE
Detected: Windows XP  (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================
 
Running processes:
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\system32\pctspk.exe
C:\DOCUME~1\AMDATH~1\APPLIC~1\ftudfrth.exe
C:\Program Files\The Cleaner\tca.exe
D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Utilitaires\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\wanmpsvc.exe
D:\Utilitaires\MSI\PC Alert III\alert.exe
C:\DOCUME~1\AMDATH~1\LOCALS~1\Temp\Xvs1.exe
D:\UTILITAIRES\Adsl autonnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Hi Jack This\HijackThis.exe
D:\Utilitaires\Crazy Browser\Crazy Browser.exe
 
--------------------------------------------------
 
Listing of startup folders:
 
Shell folders Startup:
[C:\Documents and Settings\amd athlon\Menu Démarrer\Programmes\Démarrage]
PowerReg Scheduler.exe
 
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Démarrage d'Office.lnk = D:\Utilitaires\Microsoft Office\Office\OSA.EXE
Microsoft Recherche accélérée.lnk = D:\Utilitaires\Microsoft Office\Office\FINDFAST.EXE
PC Alert III.lnk = D:\Utilitaires\MSI\PC Alert III\alert.exe
 
--------------------------------------------------
 
Checking Windows NT UserInit:
 
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
 
--------------------------------------------------
 
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 
SoundMan = SOUNDMAN.EXE
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
RivaTunerStartupDaemon = "D:\Utilitaires\RivaTuner\RivaTuner.exe" /S
QuickTime Task = "D:\utilitaires\QuickTime\qttask.exe" -atboottime
TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
MessengerPlus2 = "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
thchhss = C:\DOCUME~1\AMDATH~1\APPLIC~1\ftudfrth.exe -QuieT
WinampAgent = "D:\Utilitaires\Winamp 2.81\Winamp\Winampa.exe"
tcactive = C:\Program Files\The Cleaner\tca.exe
OfficeGuard RegChecker = "D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
AVPCC = "D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
 
--------------------------------------------------
 
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
 
RunAlert = d:\utilitaires\MSI\PC Alert III\AService.exe
 
--------------------------------------------------
 
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
 
STYLEXP = C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
MessengerPlus2 = "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
BeFaster = D:\Utilitaires\BeFaster\befaster3.exe
Skype = "D:\Utilitaires\Skype\Skype.exe" /nosplash /minimized
Steam = "g:\program files\steam\steam.exe" -silent
msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 
--------------------------------------------------
 
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
 
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
 
Shell & screensaver key from Registry:
 
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
 
Policies Shell key:
 
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
 
--------------------------------------------------
 
 
Enumerating Browser Helper Objects:
 
(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\DOCUME~1\AMDATH~1\APPLIC~1\stsslytrchhn.dll - {742eb1f3-d311-4b3e-8485-440ad3e17c3e}
(no name) - D:\UTILIT~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}
(no name) - C:\Program Files\VeriSign\i-Nav\i-nav_4_0_0.dll - {CE000992-A58C-4441-8938-744CD72AB27F}
 
--------------------------------------------------
 
Enumerating Task Scheduler jobs:
 
Symantec NetDetect.job
 
--------------------------------------------------
 
Enumerating Download Program Files:
 
[Checkers Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab
 
[{2ABE804B-4D3A-41BF-A172-304627874B45}]
InProcServer32 = C:\WINDOWS\System32\EGDHTML_1020.dll
CODEBASE = http://akamai.downloadv3.com/binar [...] TML_XP.cab
 
[{486E48B5-ABF2-42BB-A327-2679DF3FB822}]
InProcServer32 = C:\WINDOWS\System32\ia.dll
CODEBASE = http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
 
[RdxIE Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\RdxIE.dll
CODEBASE = http://207.188.7.150/13447e243c5e0 [...] 601_fr.cab
 
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/bina [...] Client.cab
 
[{94742E3F-D9A1-4780-9A87-2FFA43655DA2}]
InProcServer32 = C:\WINDOWS\System32\EGDial.dll
CODEBASE = http://fr4-scripts.downloadv3.com/ [...] ack_XP.cab
 
[ActiveScan Installer Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab
 
[Update Class]
InProcServer32 = C:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft. [...] 4722106481
 
[Loader Class]
InProcServer32 = C:\WINDOWS\AccesMembre.dll
CODEBASE = http://dialup.carpediem.fr/CABS/1, [...] Membre.cab
 
--------------------------------------------------
 
Enumerating ShellServiceObjectDelayLoad items:
 
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
 
--------------------------------------------------
End of report, 8 104 bytes
Report generated in 0,047 seconds
 
Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only
 
 
 
voila.
 

Reply

Marsh Posté le 23-09-2003 à 22:58:11    

[:rv82]

Reply

Marsh Posté le 23-09-2003 à 23:35:41    

tu serais pas le lord_of_the_ring de royaumes.net ??


---------------
RTCW & W:ET PlayerDawa Pack 1.28ハイテクなマスター
Reply

Marsh Posté le 24-09-2003 à 14:01:04    

mad_overclocker a écrit :

tu serais pas le lord_of_the_ring de royaumes.net ??


 
nan  :D

Reply

Marsh Posté le 24-09-2003 à 14:23:42    

thchhss = C:\DOCUME~1\AMDATH~1\APPLIC~1\ftudfrth.exe -QuieT
 
Tue-le et désactive-le dans MSConfig.
Relance ta machine, refais un Hijack(c'est mieux de mettre le rapport de Hijack qui est plus complet que StartupList) et regarde s'il y a encore un drôle de processus en RAM.

Reply

Marsh Posté le 24-09-2003 à 14:32:33    

pgriffet a écrit :

thchhss = C:\DOCUME~1\AMDATH~1\APPLIC~1\ftudfrth.exe -QuieT
 
Tue-le et désactive-le dans MSConfig.
Relance ta machine, refais un Hijack(c'est mieux de mettre le rapport de Hijack qui est plus complet que StartupList) et regarde s'il y a encore un drôle de processus en RAM.


 
 
c bon je l ai viré mais g tjs par reboot par contre g trouvé ca : chblchjdbriefr.exe dans le mm dossier ca pourrais en etre un otre ossi ??

Reply

Marsh Posté le 24-09-2003 à 14:52:19    

c bon reboot effectué sans problème le .exe ne s'affiche plus dans le gestionnaire des taches voila ce que tu a demandé :
 
Logfile of HijackThis v1.97.2
Scan saved at 14:50:00, on 24/09/2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\The Cleaner\tca.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Utilitaires\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\pctspk.exe
D:\Utilitaires\MSI\PC Alert III\alert.exe
C:\WINDOWS\wanmpsvc.exe
D:\UTILITAIRES\Adsl autonnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Utilitaires\Crazy Browser\Crazy Browser.exe
D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\Hi Jack This\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_0_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {742eb1f3-d311-4b3e-8485-440ad3e17c3e} - C:\DOCUME~1\AMDATH~1\APPLIC~1\stsslytrchhn.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\UTILIT~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_0_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\UTILIT~1\FlashGet\fgiebar.dll
O3 - Toolbar: toulltrffrl - {b2b2a629-866d-42fb-b775-2008a387baa8} - C:\DOCUME~1\AMDATH~1\APPLIC~1\stsslytrchhn.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Utilitaires\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "D:\utilitaires\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Utilitaires\Winamp 2.81\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "D:\Utilitaires\KAV\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [RunAlert] d:\utilitaires\MSI\PC Alert III\AService.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Utilitaires\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Utilitaires\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: PC Alert III.lnk = D:\Utilitaires\MSI\PC Alert III\alert.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Utilitaires\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Utilitaires\FlashGet\jc_link.htm
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Aide i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Aide i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Options i-Nav (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binar [...] TML_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/13447e243c5e0 [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://fr4-scripts.downloadv3.com/ [...] ack_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 4722106481
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/1, [...] Membre.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D73143BF-7143-4A0B-967A-05EF588DE13D}: NameServer = 213.228.0.68 212.27.32.177
 

Reply

Marsh Posté le 24-09-2003 à 16:19:23    

Tous les exe avec un nom tordu peuvent être supprimés, surtout dans un répertoire où il y en a eu d'autres.

Reply

Marsh Posté le 24-09-2003 à 22:11:00    

lord_of_the_ring a écrit :


 
nan  :D  


 :whistle: ouf :jap:


---------------
RTCW & W:ET PlayerDawa Pack 1.28ハイテクなマスター
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed