Win.ini

[KME]

Voici ce que j'ai trouvé à la fin de mon fichier WIN.ini :

 

[m1f865b4zj73ntvpvdbt7aebh56me4az]

m1f865b4zj73ntvpvdbt7aebh56me4az=7x21g259bddux3trjr5d8nrqmjpmbg79t11111d9bkum9sjy1ppgrnrcw7qjg6g7496tm445e2ct432

 

[34rgf1fjqaj7btvav74m2mdrkqd52uj9]

vhhednnpn9ykay19dtdrm8eaepfgwj2t=se28ftqjvnegjwe5jf6adhnj7adyrbsm721111wjvh8q2z8e1dnbd6tz3bkq1z6xqfwpe1uw4pjer2n3het8b2tz33ju5m1zbd22

2k92h8qdvr684n28jcv14xfhwfw2tvjp=w4w1pk46jvymvzzznw9mve2k96mqzf3xp2111196jznbcwpq6ythvefawgy3c7m6x4wjznzpvjbv8zmznw9mve2k96mqzf3xw4w1pk46jvymvzzznw9mve2k96m1

xyz2sqpm2aj4cxx5yrn8nzr7hyq65qze=ukpnu8f1wr1nwj5yc94v3pt9r41vnw5qc1111151wh9ptbdrubks3et9

 

A votre avis, qu'est-ce que c'est et est-ce que je peux supprimer tout ça sans risque ?

Merci d'avance et salutations.

[Invité tesgaz]

salut,

 

oui, ces lignes n'ont rien à faire dans ton fichier win.ini

donc, tu supprimes,

 

mais, je pense qu'il faut que tu fasses des recherches sur ton dur, car à mon avis, tu es infecté par des malwares,

utilises tout les outils à ta disposition,

spybot, hijackthis, CWShredder, anti-virus, anti-trojan, etc..

[KME]

Merci pour ta réponse rapide; je supprime et je cherche le coupable comme indiqué.

Meilleures salutations.

[KME]

Voilà, j'ai passé :

- Ad-aware (5 suppressions de cookies de virulence faible)

- Spybot (supprimé Mediaplex, Advertisind.com, AvenueA.Inc, ValueClick)

- Regcleaner (Rien)

- CWShredder (Rien)

- Easycleaner (1 entrée obsolète)

- Anti-virus AVG (rien)

- Symantec W32 Sober (rien) et W32 BugBear (rien)

et à chaque fois, j'ai éteint et rallumé le PC mais les "bêtes" ne sont pas réapparues.

 

Je te joins un HijackThis fait après tout ce nettoyage car je ne m'y connais pas assez pour reconnaître le bon du mauvais :

 

Logfile of HijackThis v1.98.0

Scan saved at 14:10:01, on 10/07/2004

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE

C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE

C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE

C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-908\DSLMON.EXE

C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE

C:\UTILDIVERS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAM FILES\GRISOFT\AVG6\avgcc32.exe /startup

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [smcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab

O16 - DPF: {713AE1D4-897C-11D2-B2A0-00C04F94B4D5} (WUCorpSuppControl Class) - http://corporate.windowsupdate.microsoft.com/fr/wucorpct.CAB

O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab

O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) - http://www.office.microsoft.com/productupd...ontent/opuc.cab

O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_04) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

 

Encore merci.

Amitiés.

[Invité tesgaz]

a part ceux la que je supprimerai,

je vois pas autre chose :

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL

 

faudrai faire un tour dans ta base de registre pour faire une recheche sur ca :

[m1f865b4zj73ntvpvdbt7aebh56me4az]

[KME]

Recherche faite dans base de registre : néant.

 

Je me demande finalement si ce n'est pas quelquechose d'ancien qui s'était installé là depuis un moment car je n'étais pas allé dans Win.ini depuis des lustres.

C'est en traduisant un texte anglais qui parlait de Win.ini que j'y suis allé ce matin et que j'ai découvert ce truc.

 

Merci : s'il réapparaît, je te le signale. Mais c'est quand même un truc bizarre.

Amitiés.

 

PS : j'ai en plus SpywareGuard et SpywareBlaster.

Modifié le 10 juillet 2004 par KME