Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

KME

Win.ini

Messages recommandés

Voici ce que j'ai trouvé à la fin de mon fichier WIN.ini :

 

[m1f865b4zj73ntvpvdbt7aebh56me4az]

m1f865b4zj73ntvpvdbt7aebh56me4az=7x21g259bddux3trjr5d8nrqmjpmbg79t11111d9bkum9sjy1ppgrnrcw7qjg6g7496tm445e2ct432

 

[34rgf1fjqaj7btvav74m2mdrkqd52uj9]

vhhednnpn9ykay19dtdrm8eaepfgwj2t=se28ftqjvnegjwe5jf6adhnj7adyrbsm721111wjvh8q2z8e1dnbd6tz3bkq1z6xqfwpe1uw4pjer2n3het8b2tz33ju5m1zbd22

2k92h8qdvr684n28jcv14xfhwfw2tvjp=w4w1pk46jvymvzzznw9mve2k96mqzf3xp2111196jznbcwpq6ythvefawgy3c7m6x4wjznzpvjbv8zmznw9mve2k96mqzf3xw4w1pk46jvymvzzznw9mve2k96m1

xyz2sqpm2aj4cxx5yrn8nzr7hyq65qze=ukpnu8f1wr1nwj5yc94v3pt9r41vnw5qc1111151wh9ptbdrubks3et9

 

A votre avis, qu'est-ce que c'est et est-ce que je peux supprimer tout ça sans risque ?

Merci d'avance et salutations.

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

salut,

 

oui, ces lignes n'ont rien à faire dans ton fichier win.ini

donc, tu supprimes,

 

mais, je pense qu'il faut que tu fasses des recherches sur ton dur, car à mon avis, tu es infecté par des malwares,

utilises tout les outils à ta disposition,

spybot, hijackthis, CWShredder, anti-virus, anti-trojan, etc..

Partager ce message


Lien à poster
Partager sur d’autres sites

Voilà, j'ai passé :

- Ad-aware (5 suppressions de cookies de virulence faible)

- Spybot (supprimé Mediaplex, Advertisind.com, AvenueA.Inc, ValueClick)

- Regcleaner (Rien)

- CWShredder (Rien)

- Easycleaner (1 entrée obsolète)

- Anti-virus AVG (rien)

- Symantec W32 Sober (rien) et W32 BugBear (rien)

et à chaque fois, j'ai éteint et rallumé le PC mais les "bêtes" ne sont pas réapparues.

 

Je te joins un HijackThis fait après tout ce nettoyage car je ne m'y connais pas assez pour reconnaître le bon du mauvais :

 

Logfile of HijackThis v1.98.0

Scan saved at 14:10:01, on 10/07/2004

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE

C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE

C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE

C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-908\DSLMON.EXE

C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE

C:\UTILDIVERS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAM FILES\GRISOFT\AVG6\avgcc32.exe /startup

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [smcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab

O16 - DPF: {713AE1D4-897C-11D2-B2A0-00C04F94B4D5} (WUCorpSuppControl Class) - http://corporate.windowsupdate.microsoft.com/fr/wucorpct.CAB

O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab

O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) - http://www.office.microsoft.com/productupd...ontent/opuc.cab

O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_04) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

 

Encore merci.

Amitiés.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

a part ceux la que je supprimerai,

je vois pas autre chose :

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL

 

faudrai faire un tour dans ta base de registre pour faire une recheche sur ca :

[m1f865b4zj73ntvpvdbt7aebh56me4az]

Partager ce message


Lien à poster
Partager sur d’autres sites

Recherche faite dans base de registre : néant.

 

Je me demande finalement si ce n'est pas quelquechose d'ancien qui s'était installé là depuis un moment car je n'étais pas allé dans Win.ini depuis des lustres.

C'est en traduisant un texte anglais qui parlait de Win.ini que j'y suis allé ce matin et que j'ai découvert ce truc.

 

Merci : s'il réapparaît, je te le signale. Mais c'est quand même un truc bizarre.

Amitiés.

 

PS : j'ai en plus SpywareGuard et SpywareBlaster.

Modifié par KME

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×