Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2953 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus ou spyware... Fadjad.exe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus ou spyware... Fadjad.exe

n°1851730
Sylvain_Sy​b
Posté le 17-12-2004 à 14:42:22  profilanswer
 

Depuis 3 jours, quelquechose se passe de bizarre sur mon ordi.
Lorsque je me connecte à internet, 2 pages s'ouvrent : l'une apparement inoffensive www.powow.com/naufnauf/ et l'autre qui m'installe la xxxtoolbar (que je peux virer avec spyware S&D)
J'ai découvert que ce qui ouvraient ces 2 pages était un petit programme situé sur C: nommé fadjad.exe. J'ai essayé de le supprimer mais lorsque je me reconnecte, il réapparaît je ne sais pour quelle raison.
Le problème c''est que ma connection internet est très ralentie et j'ai un peu peur que ca ne soit que la partie visible de l'iceberg.
 
Norton ne voit pas de virus et Spyware seek and destroy, pas de spyware
 
QQn saurait t-il de quoi il s'agit ?

mood
Publicité
Posté le 17-12-2004 à 14:42:22  profilanswer
 

n°1851768
wawaseb
Posté le 17-12-2004 à 15:04:40  profilanswer
 

Lance une recherche dans la Base des Registres avec le nom "fadjad.exe" (si tu es sûr que c'est bien lui qui ramène tes spywares) et supprime toutes les clefs...
 
Redémarrage, passe "Hijack This" et poste ton log !

n°1851771
JLDo
Posté le 17-12-2004 à 15:07:28  profilanswer
 

Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

n°1851811
Sylvain_Sy​b
Posté le 17-12-2004 à 15:36:26  profilanswer
 

pas d'entrée dans le registre ! et hijackthis ne donne pas grand chose je crois.
 
Logfile of HijackThis v1.98.2
Scan saved at 15:35:19, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Object Desktop\WindowsBlind\wbload.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\stardock\TrayServer.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\OBJECT~1\WINDOWFX\wfxload.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Stardock\Object Desktop\DesktopX\DesktopX.exe
C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Fichiers communs\stardock\TrayServer.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\OBJECT~1\WINDOWFX\\wfxload.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\DesktopX\DesktopX.exe"
O4 - HKCU\..\Run: [getmail] "C:\Program Files\PaulB\GetHotmail\GetMail\GetMail.exe"
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Documents and Settings\Sylvain\Bureau\Spyware-Cop.exe" /s
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - Startup: Stardock ObjectBar.lnk = C:\Program Files\Object Desktop\ObjectBar\ObjectBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFD15BC-9B8C-41D9-97A2-6AD9787DFB2C}: NameServer = 213.36.80.1
 

n°1851901
JLDo
Posté le 17-12-2004 à 16:33:59  profilanswer
 

Au contraire il donne beaucoup de choses !!!  
 
 
 
 O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
    O4 - HKCU\..\Run: [Spyware-Cop] "C:\Documents and Settings\Sylvain\Bureau\Spyware-Cop.exe" /s
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
 
getmail je ne connais pas, si vous non plus à supprimer
O4 - HKCU\..\Run: [getmail] "C:\Program Files\PaulB\GetHotmail\GetMail\GetMail.exe"
 
 
Fermez tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".  
 
redemarrez et postez un nouveau log

n°1851911
JLDo
Posté le 17-12-2004 à 16:40:39  profilanswer
 

Ce post indique qu'il n'y a pas d'antivirus sur cette machine?
vous l'avez désactivé?

n°1852052
acrobaze
Posté le 17-12-2004 à 18:29:34  profilanswer
 


Le conseil est bon. Aux quatre premières lignes, tu ajouteras celles-ci:
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
 
Puis tu iras en mode sans échec supprimer si présent : mshelp32.exe.
 
En mm temps, tu videras les fichiers de ce dossier:
-C:\documents and settings\<your name>\local settings\temp  
 
Vider la corbeille.
 
Ps : JLDo, pourquoi tu recommandes la supprssion de C:\Documents and Settings\Sylvain\Bureau\Spyware-Cop.exe ? C'est vrai..mais il faut expliquer.

n°1852114
JLDo
Posté le 17-12-2004 à 19:29:52  profilanswer
 

Acrobaze, un fichier .exe nommé spyware placé sur le bureau et surtout avec un commutateur /s dangereux car s'execute à l'insue de l'utilisateur.
peux tu m'expliquer ce qui te fait penser que les 2 lignes en 09 soient dangereuses ?
Pour moi elle semblaient inutiles mais pas néfastes.
n'hésite pas à me donner un maximum de détails sur l'anlyse de ce log, ça m'interesse.

n°1852258
acrobaze
Posté le 17-12-2004 à 22:24:23  profilanswer
 

Je pense que cette ligne fait allusion au logiciel "Spyware.Cop". Mentionné comme étant "rogue" à cause par exemple de ses fausses détections:
http://www.spywarewarrior.com/rogue_anti-spyware.htm
 
Donc, effectivement, si le logiciel est installé, d'abord le désinstaller par la voie normale puis supprimer ce qu'il peut rester sur le dd.
 
Les 09, si je me souviens bien sont un reliquat d'Alexa. Pas très dangereux...pas vraiment spyware...mais tant qu'à avoir un ordi clean...

n°1853829
JLDo
Posté le 19-12-2004 à 18:29:44  profilanswer
 

ok, merci pour ces infos    :)

mood
Publicité
Posté le 19-12-2004 à 18:29:44  profilanswer
 

n°1854311
Don-Corleo​ne
Posté le 20-12-2004 à 01:55:36  profilanswer
 

salut, j'ai le meme problème et j'aimerai vraiment le regler sinon faudrai que je formatte encore et disons que c'est bien chiant.
Voici ce que me dit hijackthis :
 
 
Logfile of HijackThis v1.98.2
Scan saved at 02:48:33, on 18/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\defragfat32z.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mshelp32.exe
C:\HijackThis\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32z.exe
O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] _adult.cab
 
 
Merci de m'aider, apres des probs de fumée noir suite à une alim qui grille et de très nombreux formatages, peut-etre pas très efficaces ( d'ailleurs si vous connaissez une façon de formater parfaite, je suis preneur ^^) , j'ai enfin chopper ce virus pourri qui me rends la vie du net impossible.
 
Merci bcp
 

n°1854516
acrobaze
Posté le 20-12-2004 à 11:46:50  profilanswer
 


ControlAltSuppr
Termine les processus: defragfat32z.exe et mshelp32.exe  
 
Puis:
 
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32z.exe  
O4 - HKLM\..\Run: [Microsoft Help System] mshelp32.exe  
O4 - HKLM\..\RunServices: [Microsoft Help System] mshelp32.exe  
O4 - HKCU\..\Run: [Microsoft Help System] mshelp32.exe  
O4 - HKCU\..\RunServices: [Microsoft Help System] mshelp32.exe  
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
 
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] _adult.cab  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\system32\defragfat32z.exe
C:\WINDOWS\System32\mshelp32.exe
 
Vide la corbeille. Redémarre en mode normal.
 
Poste un nouveau log.
 
---------
Ps : un format est tjrs efficace. Mais si tu dl des trucs comme l'indique ta ligne O16...tu la cherches l'infection!
 

n°1855774
Don-Corleo​ne
Posté le 21-12-2004 à 01:07:51  profilanswer
 

merci je fais ça desuite :)
sinon pr la ligne 16, je ne suis jamais aller sur des sites X , ça ne m'interesse pas du tout.
je poste dès que j'ai tout fait

n°1856500
j-lebanner
Posté le 21-12-2004 à 15:47:45  profilanswer
 

bonjour a tous  
ce forum ma été indiqué,kar eficace é dé gen ki donne de bon conseil :) :)
mon internet é legeremen instable,pa relenti pr l afichage dé page mé g un gro ping pr lé jeu en reso ki c declaré du jour o lendemain inutilisable dc..
g passé high jackthis sur mon pc é voici lé ligne ki en son sorti
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common files\updmgr\updmgr.exe
C:\docume~1\remy\locals~1\temp\msbb.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\vnmispoisn_downloader.exe
C:\WINDOWS\system32\vnmispoisn_downloader.exe
C:\documents and settings\remy\local settings\temp\w4.exe
C:\WINDOWS\System32\lhfgdt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\Remy\Application Data\shul.exe
C:\WINDOWS\System32\nfrobqy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Remy\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] _id=132047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search [...] _id=132047
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/Default.asp?Ath=f
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search [...] _id=132047
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FDB195F-E461-5990-8356-64550DA72E4F} - C:\WINDOWS\System32\dxzrv.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem301.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\ieredir.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\remy\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [istinstall_zazzer.exe] istinstall_zazzer.exe
O4 - HKLM\..\Run: [lite.exe] lite.exe
O4 - HKLM\..\Run: [vnmispoisn_downloader.exe] vnmispoisn_downloader.exe
O4 - HKLM\..\Run: [Aqua.exe] Aqua.exe
O4 - HKLM\..\Run: [mswspl] C:\WINDOWS\system32\vnmispoisn_downloader.exe
O4 - HKLM\..\Run: [w4] C:\documents and settings\remy\local settings\temp\w4.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\
O4 - HKLM\..\Run: [ugrqmqfo] C:\WINDOWS\System32\lhfgdt.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\mlvmmreg32.dll,_mainRD
O4 - HKLM\..\Run: [qxiz] C:\WINDOWS\qxiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Suda] C:\Documents and Settings\Remy\Application Data\shul.exe
O4 - HKCU\..\Run: [Wgkvm] C:\WINDOWS\System32\nfrobqy.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{357DE0AE-AF43-49E1-BCEF-345BF6A19BF0}: NameServer = 80.10.246.1 80.10.246.132
 
si vou trouvé koike ce soi de louche pourié vous mel indiké je vou en remerci d avence
@biento

n°1856515
JLDo
Posté le 21-12-2004 à 15:53:52  profilanswer
 

j-lebanner
 
XXI. La langue utilisée sur ce forum est le français. On écrit donc en français, et pas en "langage SMS". Il s'agit de poster des messages sur un forum et non d'envoyer des SMS. Étant donné que votre message sera lu par de nombreuses personnes, il n'est pas inutile de vous appliquer pour le rédiger. On ne demande pas une grammaire et une orthographe irréprochables, mais au moins un effort. La rédaction de phrases claires est également un signe de respect envers vos interlocuteurs, qui ne devront pas tenter de décortiquer cet ensemble de caractères bizarrement assemblés que peut être une phrase écrite en "langage SMS".

n°1856591
acrobaze
Posté le 21-12-2004 à 16:20:11  profilanswer
 


j-lebanner
 
Tu plaisantes? Ton ordi est bourré de spywares...adwares..trojans..
 
Et pas d'antivirus? Et Kazaa (mm "light"...)
 
Commence par prendre les précautions élémentaires.


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus ou spyware... Fadjad.exe

 

Sujets relatifs
[PB] spywareProbleme après virus w32.spybot.worm avec tftp
SPYWARE TOOLBAR ISTSVC.EXE !!Virus Worm.SomeFool.Z
supprimer Spyware WatcherVirus sur l'antivirus de Neuf telecom !?
au secours un viruspop-up, virus, je n'en peux plus!
virus et formatagebug ou virus ?
Plus de sujets relatifs à : Virus ou spyware... Fadjad.exe


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR