Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1315 connectés 

 


 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14
Auteur Sujet :

[Tutoriel R+] - HijackThis

n°1967152
squal le r​equin
Posté le 20-03-2005 à 10:37:52  profilanswer
 

Reprise du message précédent :
ok merci  :pt1cable:

mood
Publicité
Posté le 20-03-2005 à 10:37:52  profilanswer
 

n°1967170
minipouss
un mini mini
Posté le 20-03-2005 à 11:01:36  profilanswer
 

de rien :D

n°1967370
MarcoX
Posté le 20-03-2005 à 14:26:22  profilanswer
 

oui c ca. généralement si ta un routeur, il te fou ca

n°1967403
squal le r​equin
Posté le 20-03-2005 à 14:56:42  profilanswer
 

MarcoX a écrit :

oui c ca. généralement si ta un routeur, il te fou ca


j'ai pas de routeur juste un modem et c'est normal que j'en ai 2 ?!

n°1967408
Profil sup​primé
Posté le 20-03-2005 à 15:02:36  answer
 

Oui  [:aras qui rit]


Message édité par Profil supprimé le 20-03-2005 à 15:02:49
n°1967414
MarcoX
Posté le 20-03-2005 à 15:13:45  profilanswer
 

we t'inkiète [:aras qui rit]

n°1967422
squal le r​equin
Posté le 20-03-2005 à 15:19:26  profilanswer
 

OK merci les gars [:aras qui rit]

n°1967423
sanpellegr​ino
Posté le 20-03-2005 à 15:20:46  profilanswer
 


Bien joué :)
 
Il me met des tas de trucs en orange que je connais (SuperCopier, le client no-ip, quelques DLL d'Encarta,...). Et des trucs en rouge, comme l'entrée qui vient de Copernic :o
 
Comme quoi mieux vaut rester attentif...


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1967425
minipouss
un mini mini
Posté le 20-03-2005 à 15:23:06  profilanswer
 

faudrait voir à changer de smiley :o
 
 [:zytrafumay]  [:alien2k]  [:black hole sun]  http://www.pagededemarrage.net/benou/benou_buzz.gif
 
edit : oui l'analyseur faut s'en méfier quand même


Message édité par minipouss le 20-03-2005 à 15:23:46
n°1967427
Profil sup​primé
Posté le 20-03-2005 à 15:24:01  answer
 

Wé , j ai raccourci en ne parlant pas des process en orange , je crois que j avais kerio en orange , je me suis dit que c etait pas un virus , j ai peut etre eu tort , mais je prends le risque [:aras qui rit]

mood
Publicité
Posté le 20-03-2005 à 15:24:01  profilanswer
 

n°1967530
MarcoX
Posté le 20-03-2005 à 16:44:18  profilanswer
 

j'ai que du vert aussi, plus des truc inconnu, mais je sais parfaitement ce que sais, faut se mefier, ce con me met le Service Apache, comme dangereux [:toukc]
donc bon, méfiance [:zytrafumay]


Message édité par MarcoX le 20-03-2005 à 16:44:29
n°1972115
nicolas93
Posté le 24-03-2005 à 11:16:24  profilanswer
 

bonjours a tous.
j'ai récemment choppé un spyware que je n'arrive pas a retirer :
ma page reste déseperement bloquée sur about:blank dont voici le screenshot :
 
http://morphutclan.free.fr/aboutblank.jpg
 
J'ai un lien pour desinstaller ce log qui me redirige sur spybots 6.0 mais rien n'y fait.
 
j'ai essayé spybot , adware, cwsshradder mais c'est touours pareil.
 
j'ai essayé hijackthis mais en voulant supprimer des lignes j'ai ma case de changement de la page de demarrage grisée  :cry: et c'est toujours pareil. en plus je n'ai pas de backup quand je vais dans le config/backup de hijack.
 
en gros je suis completement perdu , alors si une ame charitable pouvait m'aider ca serait vraiment sympat.
 
voila mon log :
 
Logfile of HijackThis v1.99.1
Scan saved at 11:15:02, on 24/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
H:\program files\diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
H:\clonecd\CloneCDTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LOLOCA~1\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {58EF3DA7-3B37-4363-9874-12BACBF5EC3A} - C:\WINDOWS\System32\dskrfuoui.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "H:\program files\diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CloneCDTray] "H:\clonecd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5128AEA8-7545-44CC-A53F-D3815556F75D}: NameServer = 69.50.176.197,195.225.176.31
O18 - Filter: text/html - {78AC6397-2928-48C8-B259-E7946FF7A7E8} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {78AC6397-2928-48C8-B259-E7946FF7A7E8} - C:\WINDOWS\System32\dskrfuoui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - H:\program files\diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
merci par avance
 
donnez moi si possible une methode de A a Z car je ne comprends plus rien

n°1972118
sanpellegr​ino
Posté le 24-03-2005 à 11:18:09  profilanswer
 

Analyseur en ligne: http://www.hijackthis.de/fr
 
Tu y postes ton log et il te dit quelles ligne effacer. Pour les lignes dont tu n'es pas sûr Google est ton ami [:itm]


---------------
Got spyware ? | HFR HijackThis Tutorial
n°1972122
nicolas93
Posté le 24-03-2005 à 11:19:58  profilanswer
 

c'est ce que j'ai fait mais en supprimant toutes les lignes etranges et bien cela m'a grisé mon adresse de page de demarrage d'explorer c'est pour cela que je demande de l'aide.
 
surtout qu'aprés les avoir effacées les lignes supprimées reviennent dans mon log

n°1972909
acrobaze
Posté le 24-03-2005 à 19:13:15  profilanswer
 

Télécharge CoolWebSchredder (Alone) sur:  
http://www.intermute.com/spysubtra [...] nload.html
Updater et laisser en attente sur ton bureau.  
 
Munis-toi de la dernière version d'AdAware SE sur:  
http://lavasoft.element5.com/french/support/download/  
Télécharge aussi le "Language pack" pour le franciser.
télécharger->installer, mettre à jour.  
 
(Si tu as les anciens Ad-Aware et CWSchredder, détruis-les).
 
------------
 
Redémarre en mode sans échec.
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
 
O2 - BHO: (no name) - {58EF3DA7-3B37-4363-9874-12BACBF5EC3A} - C:\WINDOWS\System32\dskrfuoui.dll  
 
O18 - Filter: text/html - {78AC6397-2928-48C8-B259-E7946FF7A7E8} - C:\WINDOWS\System32\dskrfuoui.dll  
O18 - Filter: text/plain - {78AC6397-2928-48C8-B259-E7946FF7A7E8} - C:\WINDOWS\System32\dskrfuoui.dll  
 
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
Toujours en sans échec:  
-Lance CoolWebSchredder (Fix->next  
-Lance une analyse complète Ad-Aware SE. Sélectionne et supprime tout ce qu'il trouvera.  
 
-------------
 
Redémarre en mode normal et poste un nouveau log.

n°1973592
ipl_001
In medio stat vitus
Posté le 25-03-2005 à 10:38:52  profilanswer
 

Bonjour sanpellegrino, bonjour à tous,
 
Mon premier message sur Hardware.fr !
 
Félicitations pour ce tutoriel !
 
J'ai moi même écrit le tutoriel de Zebulon ainsi que celui de mon site Web.
Je voulais vous signaler le document "-= Formation à l'analyse de rapport HijackThis=-" -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663 qui explique comment interpréter un rapport HijackThis et répondre aux nombreuses demandes de nettoyage !
Ce document, rédigé à la fin février 2005, vient d'être remis en forme et épinglé sur le forum Sécurité !
 
Vos commentaires sont les bienvenus !
 
Sur PC Astuces-Sécurité, nous faisons de gros efforts pour nous former et étoffer notre équipe pour être toujours plus efficaces !


Message édité par ipl_001 le 25-03-2005 à 10:40:12

---------------
Don't give up... that is what they want us to do... Budfred!
n°1981193
jami5
Posté le 01-04-2005 à 01:25:02  profilanswer
 

Bonjour !
 
Bravo pour le forum, très utile et instructif ! Il est si complet... que c'est vraiment la première fois que j'ai besoin de vous écrire pour demander de l'aide ! :)
 
J'ai (au moins) un spyware qui squatte ma machine... j'ai suivi toutes sortes du tutoriaux, mais le problème revient toujours et je n'arrive pas à trouver la source réelle.  
 
Les symptômes : ma page de démarrage est changée automatiquement pour une "about blank" à chaque démarrage d'Explorer et des pubs (anti spyware !) s'affichent à l'écran, même hors connexion.
 
Spybot détecte les spywares suivants "CoolWWWSearch.Leftovers" et "EffectiveBandToolbar" (qui réapparaissent 30 secondes après avoir été supprimés). Il détecte également une saleté (qui revient aussi à chaque fois) dans le démarrage système :
SP :
Nom de fichier actuel: rundll32 C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll,DllInstall
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Valeur: sp
Nom de fichier: sp.reg

 
 
 
Voici maintenant mon log Hijackthis (les deux lignes en gras sont celles déclarées dangereuses par le programme) :
 
Logfile of HijackThis v1.99.1
Scan saved at 01:13:46, on 01/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norman Anti Virus\bin\ZANDA.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\zonealarm\ZoneAlarm\zlclient.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Norman Anti Virus\bin\NJEEVES.EXE
C:\Program Files\Norman Anti Virus\Nvc\BIN\nipsvc.exe
C:\Program Files\Norman Anti Virus\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman Anti Virus\Nvc\bin\nvcoas.exe
C:\Program Files\Winamp\winamp3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot\hijackthis_199\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {9645FB61-49E1-4345-BE1E-F83E33963BE6} - C:\WINNT\system32\oefd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll,DllInstall
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {604A1523-0051-46F3-9189-A1180AEC9AD3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {604A1523-0051-46F3-9189-A1180AEC9AD3} - (no file) (HKCU)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - http://download.redswoosh.net/Installer/rssoft.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E6B7938-1235-48EC-B6AF-A070A0260A04}: NameServer = 80.118.196.42 80.118.192.112
O18 - Filter: text/html - {773B9E3C-78AC-4FFB-B820-293CC233AE84} - C:\WINNT\system32\oefd.dll
O18 - Filter: text/plain - {773B9E3C-78AC-4FFB-B820-293CC233AE84} - C:\WINNT\system32\oefd.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Program Files\Norman Anti Virus\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman Anti Virus\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman Anti Virus\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman Anti Virus\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Program Files\Norman Anti Virus\Nvc\BIN\NVCSCHED.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Debugging Machine (xmdm) - Unknown owner - C:\WINNT\system32\xmdm.exe (file missing)
 
Merci de m'aider si vous le pouvez ! J'ai suivi plusieurs procédures, mais je n'ai pas réussi à virer cette saleté...  
 
Cheers !
 
Jami5

n°1981283
minipouss
un mini mini
Posté le 01-04-2005 à 09:42:28  profilanswer
 

jami5 a écrit :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9645FB61-49E1-4345-BE1E-F83E33963BE6} - C:\WINNT\system32\oefd.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\WIART\LOCALS~1\Temp\se.dll,DllInstall
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O18 - Filter: text/html - {773B9E3C-78AC-4FFB-B820-293CC233AE84} - C:\WINNT\system32\oefd.dll
O18 - Filter: text/plain - {773B9E3C-78AC-4FFB-B820-293CC233AE84} - C:\WINNT\system32\oefd.dll
O23 - Service: Microsoft Debugging Machine (xmdm) - Unknown owner - C:\WINNT\system32\xmdm.exe (file missing)


Voila :) comme m'avait dit Acrobaze il y a des R0 et R1, un 02, un 04 et les 018 qui sont les nouveaux types de spywares :D
 
avant de fixer tout ça, attend un autre avis car la ligne 04 me gêne dans le sens où la dll s'est enregistrée, donc faudra sûrement la désenregistrer avant d'aller vider le répertoire Temp(oraire)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1981326
ipl_001
In medio stat vitus
Posté le 01-04-2005 à 10:29:38  profilanswer
 

Bonjour jami5, minipouss, bonjour à touss,
 
Les Rx ne sont pas des spywares mai seulement la conséquence des spywares et il n esert pas à grand chose de les enlever toutes seules.
 
Ne t'inquiète pas, ce type de malware est un classique.
 
Utilise CWShredder ( http://www.intermute.com/spysubtra [...] nload.html ) :

Citation :

- tutoriel sur http://www.bleepingcomputer.com/fo [...] utorial=47
- toujours télécharger la dernière version de CWShredder qui est mis à jour parfois quotidiennement !
- installer CWShredder dans un répertoire dédié
- fermer toutes les fenêtres
- lancer CWShredder et cliquer sur "Fix".


 
Utilise eScan - attention, c'est très long ! ( http://www.mwti.net/antivirus/free_utilities.asp ) :

Citation :

. télécharger et lancer eScan
.. (pour un scan complet)
.. cocher la case "Drive"
.. sélectionner le bouton-radio "Scan All Files"
. cliquer sur le bouton "Scan Clean" (sous Action)
Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux :
.. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus
.. "File renamed" pour des éléments douteux
.. "File deleted" pour ceux qui ne méritent que çà !


 
Utilise SpHjfix de Seeker ( http://www.trojaner-info.de/cgi-bi [...] le=sphjfix ) :

Citation :

. vider les fichiers Temp, le cache d'IE
. lancer SpHjfix à partir d'un répertoire alloué
.. cliquer sur le bouton "start disinfection"
.. en cas d'infection sp.exe, l'ordinateur est redémarré
.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.
. examiner, communiquer le fichier log généré
. lancer SSD pour compléter la désinfection.


 
Poste un nouveau rapport HijackThis !
 
A bientôt.


Message édité par ipl_001 le 01-04-2005 à 10:30:09

---------------
Don't give up... that is what they want us to do... Budfred!
n°1981336
minipouss
un mini mini
Posté le 01-04-2005 à 10:36:20  profilanswer
 

salut,
 
je me suis mal exprimé, je voulais dire que l'ensemble "R0 et R1, un 02, un 04 et les 018" forme un seul et même spy :o
 
je croyais que le sphjfix n'était que pour les ...sp.dll, pas pour les ...se.dll :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1981501
ipl_001
In medio stat vitus
Posté le 01-04-2005 à 12:11:31  profilanswer
 

Bonjour minipouss, jami5, bonjour à tous,

minipouss a écrit :

salut,
 
je me suis mal exprimé, je voulais dire que l'ensemble "R0 et R1, un 02, un 04 et les 018" forme un seul et même spy :o
 
je croyais que le sphjfix n'était que pour les ...sp.dll, pas pour les ...se.dll :D

Pour ma remarque sur les Rx, je m'adressais à jami5 mais j'avais lu trop vite interprétant sa mise en gras comme son désir de ne fixer que ces 2 lignes.
 
SpHjfix semble également traiter les se.dll si j'en crois cette page :

Citation :

Trojaner-Info Spezial
 
Hijacker about:blank - se.dll\sp.html
 
Der Cleaner
 
Startseite: about:blank - se.dll\sp.html
 
Fast genau ein Jahr ist es nun her, dass ein besonders aggressiver Browser-Hijacker die Benutzer des Microsoft InternetExplorers schier zur Verzweiflung brachte.
Nun stehen viele vor einem ähnlichen Problem. Wieder treibt ein Browser-Hijacker sein Unwesen, gegen den kein Kraut gewachsen scheint. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte "fixen" mit HijackThis bringt keine dauerhafte Erlösung. Nach einem Neustart des Rechners treten immer wieder die gleichen Symptome auf.
 
Die Infektion ist mittels eines Scans mit HijackThis an folgenden Einträgen leicht zu erkennen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
..
O2 - BHO: (no name) - {F8424FC9-8E55-11D9-A27A-70A8B984B8CD} - C:\WINDOWS\SYSTEM\MJBPDB.DLL
...
O18 - Filter: text/html - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM\MJBPDB.DLL
O18 - Filter: text/plain - {C476D621-8E5F-11D9-A27A-70A83233A619} - C:\WINDOWS\SYSTEM\MJBPDB.DLL
 
Der Name der DLL (hier rot markiert) ist bei jedem Betroffenem ein anderer, da dieser bei einer Infektion zufällig erzeugt wird.
 
Nach dem die alles entscheidende Frage * Wo und wie infiziert man sich?* geklärt ist, können wir nun einen Cleaner gegen diesen Hijacker vorstellen. Dieser Cleaner befindet sich zwar noch in einer (weit fortgeschrittenen) BETA-PHASE, ist allerdings unter den Betriebssystemen Windows98/ME/2000/XP mehrfach erfolgreich getestet worden.
 
Nachdem die nur 30 KB große Datei SpHjfix.exe heruntergeladen wurde, muss die Datei durch einen Doppelklick gestartet und der Button "Desinfektion starten" gedrückt werden.
Wenn eine Infektion mit diesem Hijacker festgestellt wird, wird der Rechner automatisch neu gestartet, damit die Desinfektion erfolgreich abgeschlossen werden kann. Hierbei wird auch eine Log-Datei erstellt, welche die Desinfektion protokolliert.
 
Unser Dank geht an:
Seeker (Programmierer des Cleaners)
und
Raman (fand als erster den entsprechenden Download-Trojaner und war von Anfang an an den Tests beteiligt)
 
Lutz (lk) 09.03.2005

(source : http://www.trojaner-info.de/anleit [...] blank.html )


Message édité par ipl_001 le 01-04-2005 à 12:56:14

---------------
Don't give up... that is what they want us to do... Budfred!
n°1981513
minipouss
un mini mini
Posté le 01-04-2005 à 12:26:26  profilanswer
 

intéressant, merci pour l'info ça faisait un moment que je n'avais pas relu cette page :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1981553
ipl_001
In medio stat vitus
Posté le 01-04-2005 à 13:06:47  profilanswer
 

minipouss a écrit :

intéressant, merci pour l'info ça faisait un moment que je n'avais pas relu cette page :D

Elle a été mise à jour le 9 mars 2005.
 
 
 
Dis moi minipouss, tu as l'air de t'intéresser de près à la lutte antimalware et j'aimerais ton avis :
- je placerais http://www.assiste.com , de mon ami Pierre Pinard, en numéro 1 des sites de sécurité français et http://websecurite.org/ , de Jean Bal en numéro 2, es-tu d'accord ? vois-tu d'autres sites Français ? en connais-tu d'autres aussi bons ? connais-tu http://securis.info/sec/accueil.php ? http://pages.infinit.net/baron/freeshar.htm#securite de Michel Baron ?
 
- les Allemands (SpHjfix, MWAV, SpyBot) sont actifs, de même les Hollandais (HijackThis, CWShredder), les Danois, les Belges, les Anglais... avons-nous des réalisations ou des experts Français ? Il y a bien Le Rimouveur qui tentait mais...
 
Merci pour ton avis ! ;-)


---------------
Don't give up... that is what they want us to do... Budfred!
n°1981596
minipouss
un mini mini
Posté le 01-04-2005 à 13:58:01  profilanswer
 

je m'y intéresse mais pas de si près que ça :D
 
je connais Assiste que je trouve toujours excellent mais les autres sites je ne les connais pas.

n°1981785
ipl_001
In medio stat vitus
Posté le 01-04-2005 à 16:13:08  profilanswer
 

Okay! Merci minipouss !


---------------
Don't give up... that is what they want us to do... Budfred!
n°1981788
minipouss
un mini mini
Posté le 01-04-2005 à 16:18:25  profilanswer
 

de rien :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1982307
jami5
Posté le 02-04-2005 à 00:54:28  profilanswer
 

Hello et merci à Minipouss et IPL !
 
Bon, je vais passer pour encore plus crétin que je suis...
En fait, j'utilisais mal CWShredder et le lien de IPL vers le tutorial m'a bien éclairé.
 
Ma page de démarrage n'est plus "forcée" et les pages (ebay, hotmail) auxquelles je ne pouvais pas accéder sont OK maintenant, mais je vois encore des pop-ups...  
 
Je vais appliquer la méthode d'IPL dès que j'aurai le temps (surtout que Spybot trouve tjs les mêmes Spywares) et je vous dirai quoi...
 
Dans tous les cas, merci !  :pt1cable:  
 
Jami5

n°1982603
ipl_001
In medio stat vitus
Posté le 02-04-2005 à 14:31:06  profilanswer
 

Bonjour jami5, minipouss, bonjour à tous,
 

Citation :

Bon, je vais passer pour encore plus crétin que je suis...
En fait, j'utilisais mal CWShredder et le lien de IPL vers le tutorial m'a bien éclairé.

Pourquoi dis-tu ça ? Si tu l'utilisais mal, c'est que c'est mal expliqué ! Pas de problème ! Peux-tu attirer l'attention sur les points obscurs de CWShredder pour sans doute, permettre à d'autres membres, de ne pas faire d'erreur ?
 
Continue et suis la procédure indiquée...
 
@+


---------------
Don't give up... that is what they want us to do... Budfred!
n°1982639
acrobaze
Posté le 02-04-2005 à 15:05:34  profilanswer
 

ipl_001 a écrit :

Elle a été mise à jour le 9 mars 2005.
Dis moi minipouss, tu as l'air de t'intéresser de près à la lutte antimalware et j'aimerais ton avis :
- je placerais http://www.assiste.com , de mon ami Pierre Pinard, en numéro 1 des sites de sécurité français et http://websecurite.org/ , de Jean Bal en numéro 2, es-tu d'accord ? vois-tu d'autres sites Français ? en connais-tu d'autres aussi bons ? connais-tu http://securis.info/sec/accueil.php ? http://pages.infinit.net/baron/freeshar.htm#securite de Michel aron ?
 
- les Allemands (SpHjfix, MWAV, SpyBot) sont actifs, de même les Hollandais (HijackThis, CWShredder), les Danois, les Belges, les Anglais... avons-nous des réalisations ou des experts Français ? Il y a bien Le Rimouveur qui tentait mais...
 
Merci pour ton avis ! ;-)


 
Il n'y a, et c'est sans doute dommage, pas de réel site "d'experts" en France. Il y a, et tu les cites, différents sites éparpillés, mais pas "un grand site de référence", comme par exemple ComputerCops ( CastleCops ) aux usa, où l'on retrouve tous ces leaders en la matière que sont Merijn, Tony Klein, Zupe, Option^Explicit et beaucoup d'autres (pas de français...).
 
Plutôt que de ré-écrire un xème tuto, j'ai préféré faire un "Tuto pratique" ICI.
 

n°1982649
minipouss
un mini mini
Posté le 02-04-2005 à 15:22:11  profilanswer
 

je zieute ça quand j'aurais un peu de temps devant moi, merci :jap:


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1982655
MarcoX
Posté le 02-04-2005 à 15:26:01  profilanswer
 

lé suboorké ce minipouss :D

n°1982689
minipouss
un mini mini
Posté le 02-04-2005 à 15:55:36  profilanswer
 

voui c'est clair :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1982760
ipl_001
In medio stat vitus
Posté le 02-04-2005 à 17:37:04  profilanswer
 

Bonjour Acrobaze, minipouss, MarcoX, bonjour à tous,

acrobaze a écrit :

Il n'y a, et c'est sans doute dommage, pas de réel site "d'experts" en France. Il y a, et tu les cites, différents sites éparpillés, mais pas "un grand site de référence", comme par exemple ComputerCops ( CastleCops ) aux usa, où l'on retrouve tous ces leaders en la matière que sont Merijn, Tony Klein, Zupe, Option^Explicit et beaucoup d'autres (pas de français...).
 
Plutôt que de ré-écrire un xème tuto, j'ai préféré faire un "Tuto pratique" ICI.

Merci pour ta réponse !
Quelques remarques (positives) :
- hélas, il n'y a pas de site Français majeur !
Les Français n'ont-ils pas l'esprit communautaire ? ne sont-ils pas à niveau ?
Je remarque que les pays du nord se distinguent nettement : les Belges, les Hollandais, les Allemands, les Anglais, les Danois sont à haut niveau et ont des internautes réputés (en particulier aux US). Les Allemands, les Hollandais créent des programmes...
Les pays du sud ne s'organisent pas, que ce soit en Espagne, en Italie... les Français sont à peine mieux... les espagnols reviennent fort !
En France, il y a quelque temps, il y a eu Le Rimouveur qui était lancé mais qui a été immédiatement contré par Vazkor (au fait, n'était-ce pas sur HardWare.fr ??? comme le monde est petit ! LOL
-> http://forum.hardware.fr/hardwaref [...] 3543-1.htm  
(non ce n'est pas à cette discussion -une plus longue, plus virulente et fermée- à laquelle je pensais...
-> http://www.npds.org/reply.php?topi [...] citation=1
... il y a eu des accrochages entre Vazkor et Ravana qui finalement ont fini par s'entendre mais où est passé Le Rimouveur ?
 

Citation :

comme par exemple ComputerCops ( CastleCops ) aux usa, où l'on retrouve tous ces leaders en la matière que sont Merijn, Tony Klein, Zupe, Option^Explicit et beaucoup d'autres (pas de français...).

Tous ces leaders sont sur tous les grands forums US (SpyWareInfo, BleepingComputer, Coyote, etc.)... Merijn est Hollandais ! TonyKlein est Hollandais !
 
Très bonne initiative que tes fichiers logs d'entraînement !
Nous avons fait de même sur PC Astuces ! mais suis-je sot, tu le sais bien ! ;-)


Message édité par ipl_001 le 02-04-2005 à 18:37:34

---------------
Don't give up... that is what they want us to do... Budfred!
n°1982892
Trojan
Alea Jacta Est
Posté le 02-04-2005 à 18:43:42  profilanswer
 

Citation :


... il y a eu des accrochages entre Vazkor et Ravana qui finalement ont fini par s'entendre mais où est passé Le Rimouveur ?


Slt Ipl c'est Sebastien.B,
 
Au dernieres nouvelles il me semble que leur équipe s'est divisée, ils ont du arreter le developpement du rimouveur.
 
Sinon ils ont déplacé leur site à cette adresse:
www.mal-au-net.com
 
Ils ont également me semble t'il crée une association.

n°1982896
ipl_001
In medio stat vitus
Posté le 02-04-2005 à 18:51:27  profilanswer
 

Bonjour trojan, bonjour à tous,

Trojan a écrit :

Citation :


... il y a eu des accrochages entre Vazkor et Ravana qui finalement ont fini par s'entendre mais où est passé Le Rimouveur ?


Slt Ipl c'est Sebastien.B,
 
Au dernieres nouvelles il me semble que leur équipe s'est divisée, ils ont du arreter le developpement du rimouveur.
 
Sinon ils ont déplacé leur site à cette adresse:
www.mal-au-net.com
 
Ils ont également me semble t'il crée une association.

Merci pour les infos et ta réponse ! Tu sais où est la discussion que j'évoque ci-dessus (celle qui chauffait et qui a été fermée) puisque ce doit être toi qui m'avait donné l'URL ! N'était-ce pas sur Hardware.Fr ?


---------------
Don't give up... that is what they want us to do... Budfred!
n°1982909
Trojan
Alea Jacta Est
Posté le 02-04-2005 à 19:06:29  profilanswer
 

Re,
 
Si si il y a une discussion sur Hardware.fr qui a été fermée puis réouverte, il s'agit de la premiere que tu cites. Vazkor y a participé sous le pseudo de Mihai.
Il y a eu d'autres discussion chaudes entre Vazkor et Ravana sur Assiste, MoteurProg et CCM.
 
Ces discussions ont finalement abouti à un arrangement mais qui n'a pas duré. Maintenant de toutes facons ils ont arrete de developper le rimouveur.


Message édité par Trojan le 02-04-2005 à 19:07:18
n°1982923
ipl_001
In medio stat vitus
Posté le 02-04-2005 à 19:16:56  profilanswer
 

Re Trojan,

Trojan a écrit :

Re,
 
Si si il y a une discussion sur Hardware.fr qui a été fermée puis réouverte, il s'agit de la premiere que tu cites. Vazkor y a participé sous le pseudo de Mihai.
Il y a eu d'autres discussion chaudes entre Vazkor et Ravana sur Assiste, MoteurProg et CCM.
 
Ces discussions ont finalement abouti à un arrangement mais qui n'a pas duré. Maintenant de toutes facons ils ont arrete de developper le rimouveur.

Il me semblait qu'il y avait une discussion bien plus longue et bien plus chaude que celle de 2 pages que j'ai citée !
C'est vrai : je connais celle d'Assiste !


Message édité par ipl_001 le 02-04-2005 à 19:17:16

---------------
Don't give up... that is what they want us to do... Budfred!
n°1982927
Trojan
Alea Jacta Est
Posté le 02-04-2005 à 19:20:28  profilanswer
 

Il suffit de regarder tous les posts de Mihai, il y a celle que tu cite en premier et egalement cette discussion:
http://forum.hardware.fr/forum2.ph [...] =0&subcat=

n°1982928
Trojan
Alea Jacta Est
Posté le 02-04-2005 à 19:21:18  profilanswer
 
n°1982932
minipouss
un mini mini
Posté le 02-04-2005 à 19:27:17  profilanswer
 

pas la peine de raviver tout ça :o
 
:D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1982957
Trojan
Alea Jacta Est
Posté le 02-04-2005 à 19:53:11  profilanswer
 

LOL

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Tutoriel] Générer du PDF gratos (avec version entreprise / réseau)Demande d'analyse d'un log HijackThis
Commenter un log de Hijackthis[Nastran / Patran] Je cherche un bon tutoriel
tit question sur HIJACKTHIS[Topic Unique R+] Mozilla Thunderbird 78.11.0
[Tutoriel] Faire fonctionner son Sagem F@st908 en Ethernet[Access] Besoin d'aide pour tutoriel d'exportation
tutoriel word 2002 
Plus de sujets relatifs à : [Tutoriel R+] - HijackThis


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR