Virus ou spyware... Fadjad.exe

Virus ou spyware... Fadjad.exe - Sécurité - Windows & Software

Marsh Posté le 17-12-2004 à 14:42:22    

Depuis 3 jours, quelquechose se passe de bizarre sur mon ordi.
Lorsque je me connecte à internet, 2 pages s'ouvrent : l'une apparement inoffensive www.powow.com/naufnauf/ et l'autre qui m'installe la xxxtoolbar (que je peux virer avec spyware S&D)
J'ai découvert que ce qui ouvraient ces 2 pages était un petit programme situé sur C: nommé fadjad.exe. J'ai essayé de le supprimer mais lorsque je me reconnecte, il réapparaît je ne sais pour quelle raison.
Le problème c''est que ma connection internet est très ralentie et j'ai un peu peur que ca ne soit que la partie visible de l'iceberg.
 
Norton ne voit pas de virus et Spyware seek and destroy, pas de spyware
 
QQn saurait t-il de quoi il s'agit ?

Reply

Marsh Posté le 17-12-2004 à 14:42:22   

Reply

Marsh Posté le 17-12-2004 à 15:04:40    

Lance une recherche dans la Base des Registres avec le nom "fadjad.exe" (si tu es sûr que c'est bien lui qui ramène tes spywares) et supprime toutes les clefs...
 
Redémarrage, passe "Hijack This" et poste ton log !

Reply

Marsh Posté le 17-12-2004 à 15:07:28    

Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

Reply

Marsh Posté le 17-12-2004 à 15:36:26    

pas d'entrée dans le registre ! et hijackthis ne donne pas grand chose je crois.
 
Logfile of HijackThis v1.98.2
Scan saved at 15:35:19, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Object Desktop\WindowsBlind\wbload.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\stardock\TrayServer.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\OBJECT~1\WINDOWFX\wfxload.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\Object Desktop\DesktopX\DesktopX.exe
C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Fichiers communs\stardock\TrayServer.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\OBJECT~1\WINDOWFX\\wfxload.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\DesktopX\DesktopX.exe"
O4 - HKCU\..\Run: [getmail] "C:\Program Files\PaulB\GetHotmail\GetMail\GetMail.exe"
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Documents and Settings\Sylvain\Bureau\Spyware-Cop.exe" /s
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - Startup: Stardock ObjectBar.lnk = C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFD15BC-9B8C-41D9-97A2-6AD9787DFB2C}: NameServer = 213.36.80.1
 

Reply

Marsh Posté le 17-12-2004 à 16:33:59    

Au contraire il donne beaucoup de choses !!!  
 
 
 
 O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKCU\..\Run: [Spyware-Cop] "C:\Documents and Settings\Sylvain\Bureau\Spyware-Cop.exe" /s
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
 
getmail je ne connais pas, si vous non plus à supprimer
O4 - HKCU\..\Run: [getmail] "C:\Program Files\PaulB\GetHotmail\GetMail\GetMail.exe"
 
 
Fermez tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".  
 
redemarrez et postez un nouveau log

Reply

Marsh Posté le 17-12-2004 à 16:40:39    

Ce post indique qu'il n'y a pas d'antivirus sur cette machine?
vous l'avez désactivé?

Reply

Marsh Posté le 17-12-2004 à 18:29:34    


Le conseil est bon. Aux quatre premières lignes, tu ajouteras celles-ci:
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
 
Puis tu iras en mode sans échec supprimer si présent : mshelp32.exe.
 
En mm temps, tu videras les fichiers de ce dossier:
-C:\documents and settings\<your name>\local settings\temp  
 
Vider la corbeille.
 
Ps : JLDo, pourquoi tu recommandes la supprssion de C:\Documents and Settings\Sylvain\Bureau\Spyware-Cop.exe ? C'est vrai..mais il faut expliquer.

Reply

Marsh Posté le 17-12-2004 à 19:29:52    

Acrobaze, un fichier .exe nommé spyware placé sur le bureau et surtout avec un commutateur /s dangereux car s'execute à l'insue de l'utilisateur.
peux tu m'expliquer ce qui te fait penser que les 2 lignes en 09 soient dangereuses ?
Pour moi elle semblaient inutiles mais pas néfastes.
n'hésite pas à me donner un maximum de détails sur l'anlyse de ce log, ça m'interesse.

Reply

Marsh Posté le 17-12-2004 à 22:24:23    

Je pense que cette ligne fait allusion au logiciel "Spyware.Cop". Mentionné comme étant "rogue" à cause par exemple de ses fausses détections:
http://www.spywarewarrior.com/rogue_anti-spyware.htm
 
Donc, effectivement, si le logiciel est installé, d'abord le désinstaller par la voie normale puis supprimer ce qu'il peut rester sur le dd.
 
Les 09, si je me souviens bien sont un reliquat d'Alexa. Pas très dangereux...pas vraiment spyware...mais tant qu'à avoir un ordi clean...

Reply

Marsh Posté le 19-12-2004 à 18:29:44    

ok, merci pour ces infos    :)

Reply

Marsh Posté le 19-12-2004 à 18:29:44   

Reply

Marsh Posté le 20-12-2004 à 01:55:36    

salut, j'ai le meme problème et j'aimerai vraiment le regler sinon faudrai que je formatte encore et disons que c'est bien chiant.
Voici ce que me dit hijackthis :
 
 
Logfile of HijackThis v1.98.2
Scan saved at 02:48:33, on 18/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\defragfat32z.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mshelp32.exe
C:\HijackThis\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32z.exe
O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] _adult.cab
 
 
Merci de m'aider, apres des probs de fumée noir suite à une alim qui grille et de très nombreux formatages, peut-etre pas très efficaces ( d'ailleurs si vous connaissez une façon de formater parfaite, je suis preneur ^^) , j'ai enfin chopper ce virus pourri qui me rends la vie du net impossible.
 
Merci bcp
 

Reply

Marsh Posté le 20-12-2004 à 11:46:50    


ControlAltSuppr
Termine les processus: defragfat32z.exe et mshelp32.exe  
 
Puis:
 
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32z.exe  
O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe  
O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe  
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe  
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe  
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
 
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] _adult.cab  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\system32\defragfat32z.exe
C:\WINDOWS\System32\mshelp32.exe
 
Vide la corbeille. Redémarre en mode normal.
 
Poste un nouveau log.
 
---------
Ps : un format est tjrs efficace. Mais si tu dl des trucs comme l'indique ta ligne O16...tu la cherches l'infection!
 

Reply

Marsh Posté le 21-12-2004 à 01:07:51    

merci je fais ça desuite :)
sinon pr la ligne 16, je ne suis jamais aller sur des sites X , ça ne m'interesse pas du tout.
je poste dès que j'ai tout fait

Reply

Marsh Posté le 21-12-2004 à 15:47:45    

bonjour a tous  
ce forum ma été indiqué,kar eficace é dé gen ki donne de bon conseil :) :)
mon internet é legeremen instable,pa relenti pr l afichage dé page mé g un gro ping pr lé jeu en reso ki c declaré du jour o lendemain inutilisable dc..
g passé high jackthis sur mon pc é voici lé ligne ki en son sorti
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common files\updmgr\updmgr.exe
C:\docume~1\remy\locals~1\temp\msbb.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\vnmispoisn_downloader.exe
C:\WINDOWS\system32\vnmispoisn_downloader.exe
C:\documents and settings\remy\local settings\temp\w4.exe
C:\WINDOWS\System32\lhfgdt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\Remy\Application Data\shul.exe
C:\WINDOWS\System32\nfrobqy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Remy\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] _id=132047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search [...] _id=132047
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/Default.asp?Ath=f
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search [...] _id=132047
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FDB195F-E461-5990-8356-64550DA72E4F} - C:\WINDOWS\System32\dxzrv.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem301.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\ieredir.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\remy\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [istinstall_zazzer.exe] istinstall_zazzer.exe
O4 - HKLM\..\Run: [lite.exe] lite.exe
O4 - HKLM\..\Run: [vnmispoisn_downloader.exe] vnmispoisn_downloader.exe
O4 - HKLM\..\Run: [Aqua.exe] Aqua.exe
O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\system32\vnmispoisn_downloader.exe
O4 - HKLM\..\Run: [w4] C:\documents and settings\remy\local settings\temp\w4.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\
O4 - HKLM\..\Run: [ugrqmqfo] C:\WINDOWS\System32\lhfgdt.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\mlvmmreg32.dll,_mainRD
O4 - HKLM\..\Run: [qxiz] C:\WINDOWS\qxiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Suda] C:\Documents and Settings\Remy\Application Data\shul.exe
O4 - HKCU\..\Run: [Wgkvm] C:\WINDOWS\System32\nfrobqy.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{357DE0AE-AF43-49E1-BCEF-345BF6A19BF0}: NameServer = 80.10.246.1 80.10.246.132
 
si vou trouvé koike ce soi de louche pourié vous mel indiké je vou en remerci d avence
@biento

Reply

Marsh Posté le 21-12-2004 à 15:53:52    

j-lebanner
 
XXI. La langue utilisée sur ce forum est le français. On écrit donc en français, et pas en "langage SMS". Il s'agit de poster des messages sur un forum et non d'envoyer des SMS. Étant donné que votre message sera lu par de nombreuses personnes, il n'est pas inutile de vous appliquer pour le rédiger. On ne demande pas une grammaire et une orthographe irréprochables, mais au moins un effort. La rédaction de phrases claires est également un signe de respect envers vos interlocuteurs, qui ne devront pas tenter de décortiquer cet ensemble de caractères bizarrement assemblés que peut être une phrase écrite en "langage SMS".

Reply

Marsh Posté le 21-12-2004 à 16:20:11    


j-lebanner
 
Tu plaisantes? Ton ordi est bourré de spywares...adwares..trojans..
 
Et pas d'antivirus? Et Kazaa (mm "light"...)
 
Commence par prendre les précautions élémentaires.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed