Les Allergies
Alimentaires
Posez votre question Signaler

SVP virus java bytever...que faire ?

alexandre - Dernière réponse le 26 août 2004 à 00:01
aidez moi svp ... jai ma page de demarage qui est un site de cul, mais favoris qui sont de sites de cul !!! bref tout est site de cul, et je suis sur lordi de mon bouleau (PC sous NT 2000) ....

jai bo tou faire jarrive a rien (en même temps je suis pas super doué !)

aidez moi please !!!
Lire la suite 

SVP virus java bytever...que faire »

33 réponses
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 août 2004 à 16:14
salut
commence avec ces log
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe




il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
--------------------
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors

aide pour ces 2 log
http://www.cestfacile.org/adaware6ut.htm
http://www.cestfacile.org/spybot.htm

-----------------------------

utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
--------------------------
et si cela ne suffit pas
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/Balltrap34/HijackThis.exe


Fais scan puis save log et colle le contenu du fichier texte qui s'affiche



la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Ajouter un commentaire - Site web
alexandre - 20 août 2004 à 16:17
merci beaucoup ... mais je suis une quiche en informatique et là tu m'as parlé en chinois ... c quoi fix next next ...

je vais etre chian mais tu peu me faire le deroulement plus simple steup!!!

merci merci merci merci d'avance !!
alexandre - 20 août 2004 à 16:31
alors jai fait ton "hijackthis", et voila ce que ca mecris :

Logfile of HijackThis v1.98.2
Scan saved at 16:27:45, on 20/08/04
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINNT\system32\nddeagnt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\SysTray.Exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\NWTRAY.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\System32\dpmw32.exe
C:\NetBird\BIN\AGENTNT.EXE
C:\WINNT\System32\loadwc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\System32\qttask.exe
C:\WINNT\system32\winmm64.exe
C:\WINNT\64hh.exe
C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
C:\PROGRA~1\Plus!\MICROS~1\iexplore.exe
C:\WINNT\System32\ddhelp.exe
C:\Program Files\Netscape\Communicator\Program\netscape.exe
C:\WINNT\Profiles\ADasilva\Temporary Internet Files\Content.IE5\8P6HY7EX\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINNT\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINNT\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINNT\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINNT\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.1.24;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O1 - Hosts: 172.26.1.18 zenwsimport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\System32\bridge.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NDPS] C:\WINNT\System32\dpmw32.exe
O4 - HKLM\..\Run: [NETBIRD] C:\NetBird\BIN\AGENTNT.EXE
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",Load
O4 - HKCU\..\Run: [SpywareGuard] C:\WINNT\system32\winmm64.exe
O4 - HKCU\..\Run: [64hh] C:\WINNT\64hh.exe
O4 - Startup: nsnotify.lnk = C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\Plus!\MICROS~1\PLUGINS\nppdf32.dll
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - www. Prefix: http://
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://172.16.1.24/CFIDE/classes/CFJava.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/051d13f1ae3e6bd68706/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
Ajouter un commentaire
Réponse
+0
moins plus
jess15 1Messages postés 20 mai 2004Date d'inscription 20 août 2004 à 16:29
salut quand tu telecharege CWShredder tu comprendera ce que ca veut dire fix-next-next
en fait desque tu ouvre CWShredder en bas tu trouvera un bouton ou c ecrit "fix" tu clike dessu apres tu clike sur un autre bouton ou c ecrit "next" ......ect"
@+++++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jess15 1Messages postés 20 mai 2004Date d'inscription 20 août 2004 à 16:37
salut ta lancé les antispyware et trojan cité plus haut ??
les as tu mit a jour avant de les lancée?
@++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 16:38
alors quels sont les fichiers que je dois eliminer ??? et comment les eliminer ??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 16:39
jai lancé direct "hijackthis"

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jess15 1Messages postés 20 mai 2004Date d'inscription 20 août 2004 à 16:45
je te conseille d'utiliser d'abord
adware, spybot, cwshredder et a2free, comme ca t'aura plus de chance de regler ton probleme .
pense a les mettre a jour apres refait un hijackthis et colle le resultat ici ensuite on te dira koi fixé
@++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 16:46
ok j'essai ... merki

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 août 2004 à 16:47
re
pour l instant laisse tomber hijack
tu est bien hijacker
passe d abord les log que je t ai mis et en dernier refait un hijack et met le rapport si le probleme n est pas resolue

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 16:49
ok merci les gars !!

mais juste une question, à quel moment et comment je fai pour les mettre à jour ??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 août 2004 à 16:51
ici tu as l aide pour ces 2 log
aide pour ces 2 log
http://www.cestfacile.org/adaware6ut.htm
http://www.cestfacile.org/spybot.htm


la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 17:19
bon, apparement les 1er truc ne marche pas ....

d'après mon "hijack" ci dessus, pouvez vous me dire ce que je dois eliminer ???

merci encore !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 août 2004 à 17:22
comment ca il ne marche pas tu la fait ou tu n arrive pas a le telecharger

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 17:26
jai reussi a les lancer, jai suivi la procedure ... puis jai redemarre l'ordi, mais la page d'accueil reste la même, etc....

donc jai relancé hijackthis, il me sort la même liste, je pense donc que le plus radical c'est de me dire quoi effacer et comment sur hijack ??

Non ????

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 août 2004 à 17:27
remet ici le nouvel hijack stp
et dit nous quelle est ta page de demarrage habituel et ton fournisseur d acces

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 17:28
le voici , et encore milles merci :

Logfile of HijackThis v1.98.2
Scan saved at 17:18:32, on 20/08/04
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINNT\system32\nddeagnt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\SysTray.Exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\NWTRAY.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\System32\dpmw32.exe
C:\NetBird\BIN\AGENTNT.EXE
C:\WINNT\System32\loadwc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\System32\qttask.exe
C:\WINNT\system32\winmm64.exe
C:\WINNT\64hh.exe
C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
C:\Program Files\Netscape\Communicator\Program\netscape.exe
C:\PROGRA~1\Plus!\MICROS~1\iexplore.exe
C:\WINNT\Profiles\ADasilva\Temporary Internet Files\Content.IE5\ZHSIO0LE\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINNT\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINNT\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINNT\system32\blank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=cfh
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINNT\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=cfh
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.1.24;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O1 - Hosts: 172.26.1.18 zenwsimport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NDPS] C:\WINNT\System32\dpmw32.exe
O4 - HKLM\..\Run: [NETBIRD] C:\NetBird\BIN\AGENTNT.EXE
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",Load
O4 - HKCU\..\Run: [SpywareGuard] C:\WINNT\system32\winmm64.exe
O4 - HKCU\..\Run: [64hh] C:\WINNT\64hh.exe
O4 - Startup: nsnotify.lnk = C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {BD9C8744-F0EB-11D8-898F-000E7F604BDD} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\Plus!\MICROS~1\PLUGINS\nppdf32.dll
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - www. Prefix: http://
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://172.16.1.24/CFIDE/classes/CFJava.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/051d13f1ae3e6bd68706/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 20 août 2004 à 17:30
regarde le message 16 et repond moi
pour le hijack je vais l analyser cv est un peu long pour le faire correctement ne t impatiente pas

la chasse et le balltrap ma vrai passion
voir site perso dans profil

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 17:33
alors ma page normale est celle de ma boite (EMAP), mais je met google ... et mon fournisseur d'acces j'en sais rien, je ne sais pas par qui passe la boite ? (ya un moyen de savoir de mon ordi ?)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 17:42
allez un ptit mot d'encouragement pendant que tu decodes ce truc de fou que je ne comprend même pas !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jess15 1Messages postés 20 mai 2004Date d'inscription 20 août 2004 à 17:48
bonne chance balltrap ;-)
@+++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
alexandre 20 août 2004 à 17:51
qd tu dis long, cest combien de temps environ ??? tu moubli pas hein ?

au fait jai ete me balader sur ton site, super les photos de balltrap !jen ai fait une fois...dur mais genial comme sensation !

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « SVP virus java bytever...que faire ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
SVP virus java bytever...que faire ? - page 2