je suis infecté :P

[Invité tesgaz]

bonne faites àt tousse !!!!

 

bon, je crois que je suis infecté, voici mon rapport amiral :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:02, on 24/12/2005

Platform: Ruindows XP SP7 (WinNT 9.01.2600)

MSIE: Internet Explorer v2.00 SP1 (2.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\foisgras.exe

C:\WINDOWS\system32\escargot.exe

C:\WINDOWS\system32\poularde.exe

C:\WINDOWS\system32\saumon.exe

C:\WINDOWS\system32\boudin.exe

C:\WINDOWS\system32\huitre.exe

C:\WINDOWS\Exploser.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://j'aiplusoif.fr/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp.special-grasdouble.html/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\boudin_blanc.ocx

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\saumon_fumé_pas_frais.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\rotage_special_fete.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\grostroll_poilu.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [CARPService] carpeservie_sur_canapé.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\cestpasclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouchpas_amonpot.EXE

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cestquoisepaquet.exe

O4 - HKLM\..\Run: [Windows Registry Startupx] C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin_tes_cadeaux.exe

O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspacedetenteWanamou.exe

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\LeDemonDeMinuit.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\c'estlheureWatchminuit.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\Testcompletementbourré.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Carre Jacqueline\Mes documents\'05_11_29_01\Picasa2\PicassieteMediaDetector.exe

O4 - HKLM\..\Run: [install_Choix] D:\choix_sous_le_sapin.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.asscequecakai.net/7/840/537/...all/xscan53.cab

O23 - Service:chaussonfouré (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: jaiplusderosé (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: HP Configuration Retourne dans le frigo (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Service de lancement d'assiete (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

 

vous pouvez m'aider à tout finir

 

joyeux noel

[odSen]

 

O23 - Service: jaiplusderosé

Mon oeil...

[Jack_Burton]

Bonsoir Tesgaz et bienvenu sur le forum sécurité de zebulon,

 

J analyse ton rapport, réponse dans un moment

Modifié le 24 décembre 2005 par Jack_Burton

[Jack_Burton]

Re bonsoir a tous, re bonsoir Tesgaz,

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter meme lorsque tu seras completement bourré, et a poils sur la table du salon en train de faire un striptease pour féter dignement la naissance du Christ

 

1/ *Télécharge et installe superdigestion.exe, dézippe le et mets le a jour

 

* Télécharge et installe rasagepourtroll.exe

 

* Télécharge et installe antidémondeminuit.exe

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec pour alcoolo et fier de l etre" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Arrete les processus suivant a l aide d hijackthis

 

C:\WINDOWS\System32\foisgras.exe

C:\WINDOWS\system32\escargot.exe

C:\WINDOWS\system32\poularde.exe

C:\WINDOWS\system32\saumon.exe

C:\WINDOWS\system32\boudin.exe

C:\WINDOWS\system32\huitre.exe

 

Ces derniers ne sont pas infectueux mais peuvent entrainer indigestion et nausée si on en abuse!

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://j'aiplusoif.fr/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp.special-grasdouble.html/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\boudin_blanc.ocx

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\saumon_fumé_pas_frais.dll

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\rotage_special_fete.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\grostroll_poilu.dll

O4 - HKLM\..\Run: [CARPService] carpeservie_sur_canapé.exe

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouchpas_amonpot.EXE

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cestquoisepaquet.exe

O4 - HKLM\..\Run: [Windows Registry Startupx] C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin_tes_cadeaux.exe

O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspacedetenteWanamou.exe

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\LeDemonDeMinuit.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\c'estlheureWatchminuit.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\Testcompletementbourré.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Carre Jacqueline\Mes

O4 - HKLM\..\Run: [install_Choix] D:\choix_sous_le_sapin.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.asscequecakai.net/7/840/537/...all/xscan53.cab

O23 - Service: jaiplusderosé (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\System32\foisgras.exe

C:\WINDOWS\system32\escargot.exe

C:\WINDOWS\system32\poularde.exe

C:\WINDOWS\system32\saumon.exe

C:\WINDOWS\system32\boudin.exe

C:\WINDOWS\system32\huitre.exe

C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\boudin_blanc.ocx

C:\Program Files\ShopperReports\Bin\1.1.0.0\saumon_fumé_pas_frais.dll

C:\Program Files\HbTools\Bin\4.7.0.0\rotage_special_fete.dll

c:\program files\google\grostroll_poilu.dll

carpeservie_sur_canapé.exe

C:\PROGRA~1\HPQ\ONE-TO~1\OneTouchpas_amonpot.EXE

C:\Program Files\HPQ\Default Settings\cestquoisepaquet.exe

C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin_tes_cadeaux.exe

C:\PROGRA~1\Wanadoo\EspacedetenteWanamou.exe

C:\PROGRA~1\MESSAG~1\LeDemonDeMinuit.exe

C:\PROGRA~1\Wanadoo\c'estlheureWatchminuit.exe

C:\PROGRA~1\Wanadoo\Testcompletementbourré.exe

C:\Documents and Settings\Carre Jacqueline\Mes

D:\choix_sous_le_sapin.exe

 

7/ Lance rasagepourtroll.exe pour supprimer les restes de grostroll_poilu.dll qui est assez coriace! Ses poils n arretent pas de pousser et ils peuvent s enfoncer dans les entrailles du systeme!

 

8/ Lance superdigestion.exe pour éradiquer les résidus des infections alimentaires

 

9/ Lance antidémondeminuit.exe développé par l équipe de SOS Fantome! Il va complement éradiquer le malware LeDemonDeMinuit.exe

 

10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

11/ Te sens tu soulagé? L infection est elle passée?

 

Joyeux noel a tous

Modifié le 24 décembre 2005 par Jack_Burton

[Kryptal]

[megataupe]

Bon, si tu as encore le temps, voici de quoi t'occuper

 

Etape l :

 

 

Acheter une dinde d'environ 5 kg pour 6 personnes et une bouteille de whisky, du sel, du poivre, de l'huile d'olive, des bardes de lard.

 

Etape 2 :

 

 

Barder la dinde de lard, la ficeler, la saler, la poivrer et ajouter un filet d'huile d'olive.

 

Etape 3 :

 

 

Préchauffer le four a 350, pendant dix minutes.

 

Etape 4 :

 

 

Se verser un verre de whisky pendant ce temps-là.

 

Etape 5 :

 

 

Mettre la dinde au four dans un plat a cuisson.

 

Etape 6 :

 

 

Se verser 2 autres verres de whisky.

 

Etape 7 :

 

 

Mettre le vour a 400 pendant 20 binutes pour la zaisir.

 

Etape 8 :

 

 

Se bercer 3 berres de whisky.

 

Etape 9 :

 

 

Après mettons une debieurre, fourrer l'ouvrir et surbeiller la puisson de la tinde.

 

Etape 10 :

 

 

Brendre la pouteille de biscuit et s'enfiler une bonne rasade derrière la brabate - non - la trabate!

 

Etape 11 :

 

 

Après environ, bouof... une debieurre de blus ou moins, pencher en direction du vour et s'y rendre. Oubrir la criss de borte du pour et rebourner, mettre l'autre bord- l’asti de guinde. Mettons.

 

Etape 12 :

 

 

Se pruler la main -f...- avec la tabarnak de borte du vour en la rafermant - ciboere de bâtard.

 

Etape 13 :

 

 

S'ass...-woyons- s’ass...-ben woyons- s'ass...- woyons, c'qu'al'est, sti! - s'asse...woere- bon!- s'a griss de chaise et se reverder 5 ou 6 whisky de verre... ou le gontraire- ou... cares.

 

Etape 14 :

 

 

Buire - non - suire - non - cuire - non – ah ben oui, c'est ca : cuire -la bingue bandant 4 heures. 4 heures. Z'est ca.

 

Etape 15 :

 

 

Et hop....pelai..e, 5 berres de plisse ! Ca vait du bien barou ça passe.

 

Etape 16 :

 

 

ttttttttttirer le four-re de la dinde.

 

Etape 17 :

 

 

Se rebercer une tite corchée de puisky - bas trop - tention, zussun droigt ? wop attention- wopokay merci de rien.

 

Etape 18 :

 

 

Là mon chum, on vazzayer de-suimoabenla- zortir le bour de la-woyons- de caliss m’a tu l'dire- de woyons- de pinde, ça y est! s'cuse,voulais pas dire "de pinde", ce voulais dire, c’est: zordir le dinde de-c'est ca: de dinde- de dinde de nouveau, parce que, laisse-moe faire là, non laisse-moe faire, non gar-moe ben, bon OK, fais-le donc.

 

Etape 19:

 

 

Rabasser la dinde qui est, hoonnnn, tombée bar derre. L'ettuyer avec une... -non, l’aut' porte- avec un linge a vesselle et ladeposechappewopelaieoke sur un blat, ou une assiette, ou on s'encriss...

 

Etape 20:

 

 

Se péter la gueule a cause du gras sur le cushion floor - non -les tuiles de chose- de brelart, genre de zeremiquecommonpourraitdire- anyway le plancher sti de la puisine et essayer de se relever pour serass... -woyons- se rass... -s’ra pas long- serassss...ssayer. Pas grave.

 

Etape 21 :

 

 

Décider qu'on est aussi ben a terre, ah pis venir la pouteille debouisky, quins.

 

Etape 22 :

 

 

Ramper jusqu’au lit et torpir ziss un tipeu, polontan, issintipeupimouettkerect.

 

Etape 23 :

 

 

Le lendemain midi, manger la dinde froide avec une bonne mayonnaise et prendre l'après-midi pour nettoyer l'esti bordel que t'as fait dans l'cuisine la veille.

 

 

L'année prochaine tu adopteras une recette plus simple, en 5 étapes :

 

1) Couper des feuilles d'aluminium à la forme désirée

 

2) Placer la dinde dans un plat à rôtir

 

3) Placer les formes d'aluminium aux endroits appropriés sur la dinde

 

4) Rôtir la dinde

[buzy]

Et bien mon vieux a voir ton rapport.Tu es serieusement infectes.Bravo.

[Invité tesgaz]

la ligne :

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\Testcompletementbourré.exe

n'est pas passée en mode sans tes cheques

 

j'ai essayé un nouveau logiciel : sauce_bearnaise_mayonaise.exe

mais ca à tout foutu le bazar dans C:\ventricule_de_l'omoplate32\undoigt_dans_la_bouche.dll

 

 

je crois que je vais gaumir, faut il que je refoisgratte ?

Modifié le 24 décembre 2005 par tesgaz

[dahu57]

C'est un ivrogne, on le voit rien qu'à sa trogne ....

Bonnes fêtes à tous.

[ipl_001]

LOL

 

Je sens que des modérateurs vont se précipiter...