Danger spyware
Résolu/Fermé
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005
-
2 avril 2005 à 11:25
johnny - 23 févr. 2007 à 11:10
johnny - 23 févr. 2007 à 11:10
A voir également:
- Danger spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
32 réponses
essaye ceci:
clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu
clic droit sur le bureau> propriété> bureau clic sur personnalisation du bureau
onglet web, dans pages webs supprimer la page qui est inconnu
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005
2 avril 2005 à 14:21
2 avril 2005 à 14:21
Il m'est impossible de supprimer cette page car elle n'est pas en surbrillance, merci quand même.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Installer aussi CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 avril 2005 à 15:56
2 avril 2005 à 15:56
salut
clik sur demarrer/executer et tape regedit
ensuite clik sur edition rechercher et tape le nomcomplet de cette fenetre qui est en grisee
et rechercher
la quand tu la trouve tu suppr le dossier de cette page dans la colone de gauche
mais avant cela
clik droit sur se dossier et clik sur exporter et met le dans en endroit ou tu pourrat le retrouver facilement si tu veut ton bureau
cela permettra de la restaurer en cas de soucis
une fois exporter suppr le dossier comme dit plus haut
la retourne sur ton bureau clik droit n importe ou propriete
clik sur onglet bureau choisi un arriere plan et appliquer
clik sur demarrer/executer et tape regedit
ensuite clik sur edition rechercher et tape le nomcomplet de cette fenetre qui est en grisee
et rechercher
la quand tu la trouve tu suppr le dossier de cette page dans la colone de gauche
mais avant cela
clik droit sur se dossier et clik sur exporter et met le dans en endroit ou tu pourrat le retrouver facilement si tu veut ton bureau
cela permettra de la restaurer en cas de soucis
une fois exporter suppr le dossier comme dit plus haut
la retourne sur ton bureau clik droit n importe ou propriete
clik sur onglet bureau choisi un arriere plan et appliquer
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005
2 avril 2005 à 16:35
2 avril 2005 à 16:35
je suis désolé d'être pénible, mais ça ne marche pas, j'ai toujours cette page d'acceuil rouge avec un cadre noir au milieu, inscription DANGER SPYWARE,
n'y aurait il pas un logiciel capable de me virer cette merde, plutôt que de trifouiller dans le registre.
A si je tenais celui qui a lancé ça.
merci.
n'y aurait il pas un logiciel capable de me virer cette merde, plutôt que de trifouiller dans le registre.
A si je tenais celui qui a lancé ça.
merci.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 avril 2005 à 20:15
2 avril 2005 à 20:15
tu as essayer dans le registre
salut sam
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum.
a+
merci de m'aider voilà ce que tu m'as demandé.
Logfile of HijackThis v1.99.1
Scan saved at 19:19:00, on 03/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\Rar$EX01.820\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:19:00, on 03/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\dev32.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\Rar$EX01.820\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 avril 2005 à 19:29
3 avril 2005 à 19:29
tu as du boulot moe
J'ai eu le même il y a deux jours, la soultion est dans
http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD.
J'ai réussi à l'éliminer à la main mais il y a un outil sur
http://www.smart-security.info/removal.html
Bonne chance
http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD.
J'ai réussi à l'éliminer à la main mais il y a un outil sur
http://www.smart-security.info/removal.html
Bonne chance
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 avril 2005 à 19:36
3 avril 2005 à 19:36
attention cette outil est veroler ne pas l utiliser
SURTOUT NE PAS TELECHARGER L'UTILITAIRE
l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....
l'utilitaire proposé est detecté Win32.AV-Killer par bitdefender, en fait j'y suis tombé par hasard en recherchant des infos et il me semble que la société roumaine(ca ressemble à du coolwebsearch) qui édite SmartSecurity est en partie responsable de l'installation de cette saloperie et, est la seule à proposer un removal(vérolé en plus), incitant ainsi à l'installation de leur soft.
donc vraiment deconseillé....
Attention il semblerait que l'outil proposé dans le lien
http://www.smart-security.info/removal.html
soit aussi dangereux. Ne pas utiliser
http://www.smart-security.info/removal.html
soit aussi dangereux. Ne pas utiliser
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 avril 2005 à 19:39
3 avril 2005 à 19:39
si la il est pas prevenu c est qu il est aveugle lol
oui, en plus j'ai mis le lien sur un autre post qui en fait expliquait les différentes clé modifiés par le troyen et j'ai pas fait gaffe au removal tout de suite.
sam:
patiente un peu, y a de quoi faire !!!
sam:
patiente un peu, y a de quoi faire !!!
La solution "à la main" exposée dans
http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD
marche bien, j'ai passé un peu de temps mais c'est clean maintenant.
http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD
marche bien, j'ai passé un peu de temps mais c'est clean maintenant.
salut
fais analyser C:\WINDOWS\System32\cmdtel.exe ici:
http://virusscan.jotti.org/
- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
si cmdtel.exe et detecté mauvais, fais la manip ci dessous, sinon passe directement au redemarrage en mode sans echecs:
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Loading Outpost Connections
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.
--------------------
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)
- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
------------------------
Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"
ntddetect.exe
Faq.exe
Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
Puis recherche et supprime si présent:
C:\windows\ndnunistall6_38.exe
C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
C:\WINDOWS\popup.html.
C:\WINDOWS\desktop.html.
C:\Desktop <= tout le dossier
C:\WINDOWS\Tcr.html
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\Qsu.exe
C:\WINDOWS\Eql.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\Jkp.exe
C:\WINDOWS\System32\Brm.exe
C:\WINDOWS\Dsh.exe
C:\WINDOWS\Fma.exe
C:\WINDOWS\Ffm.exe
C:\WINDOWS\System32\Jtj.exe
C:\WINDOWS\Nqn.exe
C:\WINDOWS\System32\Qrm.exe
C:\WINDOWS\System32\Asq.exe
C:\WINDOWS\Dpl.exe
C:\WINDOWS\System32\Gog.exe
C:\WINDOWS\Lej.exe
C:\WINDOWS\Ikv.exe
C:\WINDOWS\Hnh.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\System32\Qns.exe
C:\WINDOWS\System32\Vjp.exe
C:\WINDOWS\Htr.exe
C:\WINDOWS\System32\Ubm.exe
C:\WINDOWS\Jdh.exe
C:\WINDOWS\System32\Ume.exe
C:\WINDOWS\Rbc.exe
C:\WINDOWS\System32\Amo.exe
C:\WINDOWS\Ono.exe
C:\WINDOWS\Mjp.exe
C:\WINDOWS\Mhh.exe
C:\WINDOWS\System32\Upq.exe
C:\WINDOWS\Tsg.exe
C:\WINDOWS\System32\Vtt.exe
C:\WINDOWS\Uoo.exe
C:\WINDOWS\System32\Ghh.exe
C:\WINDOWS\System32\Pps.exe
C:\WINDOWS\Gal.exe
C:\WINDOWS\System32\Omi.exe
C:\WINDOWS\Req.exe
C:\WINDOWS\System32\Rku.exe
C:\WINDOWS\Tba.exe
C:\WINDOWS\Erb.exe
C:\WINDOWS\System32\Jkq.exe
C:\WINDOWS\Nvb.exe
C:\WINDOWS\System32\Eba.exe
C:\WINDOWS\Krl.exe
C:\WINDOWS\System32\Ghf.exe
C:\WINDOWS\System32\Gtr.exe
C:\WINDOWS\System32\Ubi.exe
C:\WINDOWS\System32\Kcf.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\Gdo.exe
C:\WINDOWS\Cbv.exe
C:\WINDOWS\Pie.exe
C:\WINDOWS\Npj.exe
C:\WINDOWS\System32\Dfp.exe
C:\WINDOWS\Qtf.exe
C:\WINDOWS\System32\Vcd.exe
C:\WINDOWS\Tdf.exe
C:\WINDOWS\System32\Qfr.exe
C:\WINDOWS\System32\Mue.exe
C:\WINDOWS\Cbr.exe
C:\WINDOWS\System32\Vob.exe
C:\WINDOWS\System32\Giq.exe
C:\WINDOWS\System32\Aar.exe
C:\WINDOWS\System32\Hif.exe
C:\WINDOWS\Oau.exe
C:\WINDOWS\Tgn.exe
C:\WINDOWS\Tlu.exe
C:\WINDOWS\System32\Cjg.exe
C:\WINDOWS\System32\Kdg.exe
C:\WINDOWS\System32\Snl.exe
C:\WINDOWS\System32\Nbj.exe
C:\WINDOWS\Ant.exe
C:\WINDOWS\System32\Jta.exe
C:\WINDOWS\Qdn.exe
C:\WINDOWS\Fov.exe
C:\WINDOWS\System32\Nbr.exe
C:\WINDOWS\Hvd.exe
C:\WINDOWS\System32\Jlv.exe
C:\WINDOWS\Shv.exe
C:\WINDOWS\Vis.exe
C:\WINDOWS\Giq.exe
C:\WINDOWS\Dnv.exe
C:\WINDOWS\System32\Pha.exe
C:\WINDOWS\System32\Rat.exe
C:\WINDOWS\System32\Jak.exe
C:\WINDOWS\Mfa.exe
C:\WINDOWS\Pto.exe
C:\WINDOWS\Hgq.exe
C:\WINDOWS\System32\Bjk.exe
C:\WINDOWS\Eei.exe
C:\WINDOWS\System32\Cdc.exe
C:\WINDOWS\Bfd.exe
C:\WINDOWS\Jil.exe
C:\WINDOWS\Jnr.exe
C:\WINDOWS\Tho.exe
C:\WINDOWS\Uib.exe
C:\WINDOWS\Coj.exe
C:\WINDOWS\System32\Ugi.exe
C:\WINDOWS\Gst.exe
C:\WINDOWS\Ris.exe
C:\WINDOWS\System32\Avs.exe
C:\WINDOWS\System32\Ofb.exe
C:\WINDOWS\Mnl.exe
C:\WINDOWS\System32\Lun.exe
C:\WINDOWS\System32\Cvt.exe
C:\WINDOWS\System32\Srg.exe
C:\WINDOWS\System32\Los.exe
C:\WINDOWS\Eec.exe
C:\WINDOWS\System32\Nat.exe
C:\WINDOWS\Kkm.exe
C:\WINDOWS\Umu.exe
C:\WINDOWS\Fun.exe
C:\WINDOWS\Ird.exe
C:\WINDOWS\System32\Muk.exe
C:\WINDOWS\System32\Uoc.exe
C:\WINDOWS\System32\Sro.exe
C:\WINDOWS\System32\Vue.exe
C:\WINDOWS\Akp.exe
C:\WINDOWS\Pdb.exe
Ensuite:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows (ou WinNT)\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
-----------------------------
redemarre normalement et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici+ un nouveau log hijackthis
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
je crois que tu as de quoi t'occuper pendant un moment, si tu ne savais pas quoi faire ce soir....
a+
fais analyser C:\WINDOWS\System32\cmdtel.exe ici:
http://virusscan.jotti.org/
- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
si cmdtel.exe et detecté mauvais, fais la manip ci dessous, sinon passe directement au redemarrage en mode sans echecs:
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Loading Outpost Connections
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.
--------------------
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)
- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
------------------------
Vérifie si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"
ntddetect.exe
Faq.exe
Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:
O4 - HKLM\..\Run: [Tcf] C:\WINDOWS\System32\Faq.exe
O4 - HKLM\..\Run: [Hos] C:\WINDOWS\System32\Qsu.exe
O4 - HKLM\..\Run: [Tnl] C:\WINDOWS\Eql.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Eie] C:\WINDOWS\Jkp.exe
O4 - HKLM\..\Run: [Qfq] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Frj] C:\WINDOWS\Dsh.exe
O4 - HKLM\..\Run: [Imt] C:\WINDOWS\Fma.exe
O4 - HKLM\..\Run: [Mpt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Qho] C:\WINDOWS\System32\Jtj.exe
O4 - HKLM\..\Run: [Kqt] C:\WINDOWS\Nqn.exe
O4 - HKLM\..\Run: [Utn] C:\WINDOWS\System32\Qrm.exe
O4 - HKLM\..\Run: [Feu] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Grf] C:\WINDOWS\Dpl.exe
O4 - HKLM\..\Run: [Ooo] C:\WINDOWS\System32\Gog.exe
O4 - HKLM\..\Run: [Tdi] C:\WINDOWS\Lej.exe
O4 - HKLM\..\Run: [Mib] C:\WINDOWS\Ikv.exe
O4 - HKLM\..\Run: [Qmf] C:\WINDOWS\Hnh.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\Heu.exe
O4 - HKLM\..\Run: [Hle] C:\WINDOWS\System32\Qns.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Vjp.exe
O4 - HKLM\..\Run: [Pfn] C:\WINDOWS\Htr.exe
O4 - HKLM\..\Run: [Bbu] C:\WINDOWS\System32\Ubm.exe
O4 - HKLM\..\Run: [Chj] C:\WINDOWS\Jdh.exe
O4 - HKLM\..\Run: [Lhc] C:\WINDOWS\System32\Ume.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\Rbc.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Amo.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Ono.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\Mjp.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\Mhh.exe
O4 - HKLM\..\Run: [Ums] C:\WINDOWS\System32\Upq.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\Tsg.exe
O4 - HKLM\..\Run: [Rdt] C:\WINDOWS\System32\Vtt.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\Uoo.exe
O4 - HKLM\..\Run: [Asa] C:\WINDOWS\System32\Ghh.exe
O4 - HKLM\..\Run: [Kbq] C:\WINDOWS\System32\Pps.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\Gal.exe
O4 - HKLM\..\Run: [Hvn] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Dob] C:\WINDOWS\Req.exe
O4 - HKLM\..\Run: [Vdc] C:\WINDOWS\System32\Rku.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\Tba.exe
O4 - HKLM\..\Run: [Qli] C:\WINDOWS\Erb.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\System32\Jkq.exe
O4 - HKLM\..\Run: [Keu] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ulv] C:\WINDOWS\System32\Eba.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Krl.exe
O4 - HKLM\..\Run: [Gda] C:\WINDOWS\System32\Ghf.exe
O4 - HKLM\..\Run: [Vkh] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Nja] C:\WINDOWS\System32\Ubi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Kcf.exe
O4 - HKLM\..\Run: [Vst] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\Gdo.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Cbv.exe
O4 - HKLM\..\Run: [Ief] C:\WINDOWS\Pie.exe
O4 - HKLM\..\Run: [Dkv] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Dfp.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\Qtf.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\System32\Vcd.exe
O4 - HKLM\..\Run: [Gph] C:\WINDOWS\Tdf.exe
O4 - HKLM\..\Run: [Ocr] C:\WINDOWS\System32\Qfr.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\System32\Mue.exe
O4 - HKLM\..\Run: [Hpg] C:\WINDOWS\Cbr.exe
O4 - HKLM\..\Run: [Fmd] C:\WINDOWS\System32\Vob.exe
O4 - HKLM\..\Run: [Ejq] C:\WINDOWS\System32\Giq.exe
O4 - HKLM\..\Run: [Qfk] C:\WINDOWS\System32\Aar.exe
O4 - HKLM\..\Run: [Vrs] C:\WINDOWS\System32\Hif.exe
O4 - HKLM\..\Run: [Iga] C:\WINDOWS\Oau.exe
O4 - HKLM\..\Run: [Qij] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Kto] C:\WINDOWS\Tlu.exe
O4 - HKLM\..\Run: [Cfq] C:\WINDOWS\System32\Cjg.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\System32\Kdg.exe
O4 - HKLM\..\Run: [Rqv] C:\WINDOWS\System32\Snl.exe
O4 - HKLM\..\Run: [Tpd] C:\WINDOWS\System32\Nbj.exe
O4 - HKLM\..\Run: [Msu] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Kvi] C:\WINDOWS\System32\Jta.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Qdn.exe
O4 - HKLM\..\Run: [Cpa] C:\WINDOWS\Fov.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Nbr.exe
O4 - HKLM\..\Run: [Osv] C:\WINDOWS\Hvd.exe
O4 - HKLM\..\Run: [Qia] C:\WINDOWS\System32\Jlv.exe
O4 - HKLM\..\Run: [Svs] C:\WINDOWS\Shv.exe
O4 - HKLM\..\Run: [Mlf] C:\WINDOWS\Vis.exe
O4 - HKLM\..\Run: [Goq] C:\WINDOWS\Giq.exe
O4 - HKLM\..\Run: [Qam] C:\WINDOWS\Dnv.exe
O4 - HKLM\..\Run: [Puk] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Gge] C:\WINDOWS\System32\Rat.exe
O4 - HKLM\..\Run: [Hcp] C:\WINDOWS\System32\Jak.exe
O4 - HKLM\..\Run: [Hgg] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Tru] C:\WINDOWS\Pto.exe
O4 - HKLM\..\Run: [Nti] C:\WINDOWS\Hgq.exe
O4 - HKLM\..\Run: [Lsm] C:\WINDOWS\System32\Bjk.exe
O4 - HKLM\..\Run: [Tpk] C:\WINDOWS\Eei.exe
O4 - HKLM\..\Run: [Emr] C:\WINDOWS\System32\Cdc.exe
O4 - HKLM\..\Run: [Eun] C:\WINDOWS\Bfd.exe
O4 - HKLM\..\Run: [Fnu] C:\WINDOWS\Jil.exe
O4 - HKLM\..\Run: [Tsb] C:\WINDOWS\Jnr.exe
O4 - HKLM\..\Run: [Oit] C:\WINDOWS\Tho.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\Uib.exe
O4 - HKLM\..\Run: [Bku] C:\WINDOWS\Coj.exe
O4 - HKLM\..\Run: [Qvf] C:\WINDOWS\System32\Ugi.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\Gst.exe
O4 - HKLM\..\Run: [Otc] C:\WINDOWS\Ris.exe
O4 - HKLM\..\Run: [Bgm] C:\WINDOWS\System32\Avs.exe
O4 - HKLM\..\Run: [Hac] C:\WINDOWS\System32\Ofb.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Mnl.exe
O4 - HKLM\..\Run: [Csm] C:\WINDOWS\System32\Lun.exe
O4 - HKLM\..\Run: [Bfs] C:\WINDOWS\System32\Cvt.exe
O4 - HKLM\..\Run: [Qsk] C:\WINDOWS\System32\Srg.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\System32\Los.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\Eec.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Nat.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Kkm.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\Umu.exe
O4 - HKLM\..\Run: [Cmg] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Lqr] C:\WINDOWS\System32\Muk.exe
O4 - HKLM\..\Run: [Ein] C:\WINDOWS\System32\Uoc.exe
O4 - HKLM\..\Run: [Egs] C:\WINDOWS\System32\Sro.exe
O4 - HKLM\..\Run: [Nmn] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Bvp] C:\WINDOWS\Akp.exe
O4 - HKLM\..\Run: [Grv] C:\WINDOWS\Pdb.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
Puis recherche et supprime si présent:
C:\windows\ndnunistall6_38.exe
C:\WINDOWS\System32\cmdtel.exe <= seulement si detecté mauvais
C:\WINDOWS\popup.html.
C:\WINDOWS\desktop.html.
C:\Desktop <= tout le dossier
C:\WINDOWS\Tcr.html
C:\WINDOWS\System32\Faq.exe
C:\WINDOWS\System32\Qsu.exe
C:\WINDOWS\Eql.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\Jkp.exe
C:\WINDOWS\System32\Brm.exe
C:\WINDOWS\Dsh.exe
C:\WINDOWS\Fma.exe
C:\WINDOWS\Ffm.exe
C:\WINDOWS\System32\Jtj.exe
C:\WINDOWS\Nqn.exe
C:\WINDOWS\System32\Qrm.exe
C:\WINDOWS\System32\Asq.exe
C:\WINDOWS\Dpl.exe
C:\WINDOWS\System32\Gog.exe
C:\WINDOWS\Lej.exe
C:\WINDOWS\Ikv.exe
C:\WINDOWS\Hnh.exe
C:\WINDOWS\Heu.exe
C:\WINDOWS\System32\Qns.exe
C:\WINDOWS\System32\Vjp.exe
C:\WINDOWS\Htr.exe
C:\WINDOWS\System32\Ubm.exe
C:\WINDOWS\Jdh.exe
C:\WINDOWS\System32\Ume.exe
C:\WINDOWS\Rbc.exe
C:\WINDOWS\System32\Amo.exe
C:\WINDOWS\Ono.exe
C:\WINDOWS\Mjp.exe
C:\WINDOWS\Mhh.exe
C:\WINDOWS\System32\Upq.exe
C:\WINDOWS\Tsg.exe
C:\WINDOWS\System32\Vtt.exe
C:\WINDOWS\Uoo.exe
C:\WINDOWS\System32\Ghh.exe
C:\WINDOWS\System32\Pps.exe
C:\WINDOWS\Gal.exe
C:\WINDOWS\System32\Omi.exe
C:\WINDOWS\Req.exe
C:\WINDOWS\System32\Rku.exe
C:\WINDOWS\Tba.exe
C:\WINDOWS\Erb.exe
C:\WINDOWS\System32\Jkq.exe
C:\WINDOWS\Nvb.exe
C:\WINDOWS\System32\Eba.exe
C:\WINDOWS\Krl.exe
C:\WINDOWS\System32\Ghf.exe
C:\WINDOWS\System32\Gtr.exe
C:\WINDOWS\System32\Ubi.exe
C:\WINDOWS\System32\Kcf.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\Gdo.exe
C:\WINDOWS\Cbv.exe
C:\WINDOWS\Pie.exe
C:\WINDOWS\Npj.exe
C:\WINDOWS\System32\Dfp.exe
C:\WINDOWS\Qtf.exe
C:\WINDOWS\System32\Vcd.exe
C:\WINDOWS\Tdf.exe
C:\WINDOWS\System32\Qfr.exe
C:\WINDOWS\System32\Mue.exe
C:\WINDOWS\Cbr.exe
C:\WINDOWS\System32\Vob.exe
C:\WINDOWS\System32\Giq.exe
C:\WINDOWS\System32\Aar.exe
C:\WINDOWS\System32\Hif.exe
C:\WINDOWS\Oau.exe
C:\WINDOWS\Tgn.exe
C:\WINDOWS\Tlu.exe
C:\WINDOWS\System32\Cjg.exe
C:\WINDOWS\System32\Kdg.exe
C:\WINDOWS\System32\Snl.exe
C:\WINDOWS\System32\Nbj.exe
C:\WINDOWS\Ant.exe
C:\WINDOWS\System32\Jta.exe
C:\WINDOWS\Qdn.exe
C:\WINDOWS\Fov.exe
C:\WINDOWS\System32\Nbr.exe
C:\WINDOWS\Hvd.exe
C:\WINDOWS\System32\Jlv.exe
C:\WINDOWS\Shv.exe
C:\WINDOWS\Vis.exe
C:\WINDOWS\Giq.exe
C:\WINDOWS\Dnv.exe
C:\WINDOWS\System32\Pha.exe
C:\WINDOWS\System32\Rat.exe
C:\WINDOWS\System32\Jak.exe
C:\WINDOWS\Mfa.exe
C:\WINDOWS\Pto.exe
C:\WINDOWS\Hgq.exe
C:\WINDOWS\System32\Bjk.exe
C:\WINDOWS\Eei.exe
C:\WINDOWS\System32\Cdc.exe
C:\WINDOWS\Bfd.exe
C:\WINDOWS\Jil.exe
C:\WINDOWS\Jnr.exe
C:\WINDOWS\Tho.exe
C:\WINDOWS\Uib.exe
C:\WINDOWS\Coj.exe
C:\WINDOWS\System32\Ugi.exe
C:\WINDOWS\Gst.exe
C:\WINDOWS\Ris.exe
C:\WINDOWS\System32\Avs.exe
C:\WINDOWS\System32\Ofb.exe
C:\WINDOWS\Mnl.exe
C:\WINDOWS\System32\Lun.exe
C:\WINDOWS\System32\Cvt.exe
C:\WINDOWS\System32\Srg.exe
C:\WINDOWS\System32\Los.exe
C:\WINDOWS\Eec.exe
C:\WINDOWS\System32\Nat.exe
C:\WINDOWS\Kkm.exe
C:\WINDOWS\Umu.exe
C:\WINDOWS\Fun.exe
C:\WINDOWS\Ird.exe
C:\WINDOWS\System32\Muk.exe
C:\WINDOWS\System32\Uoc.exe
C:\WINDOWS\System32\Sro.exe
C:\WINDOWS\System32\Vue.exe
C:\WINDOWS\Akp.exe
C:\WINDOWS\Pdb.exe
Ensuite:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows (ou WinNT)\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
-----------------------------
redemarre normalement et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici+ un nouveau log hijackthis
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
je crois que tu as de quoi t'occuper pendant un moment, si tu ne savais pas quoi faire ce soir....
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
3 avril 2005 à 20:28
3 avril 2005 à 20:28
et en plus tu la fait avec de l humour
lol
lol
je crois que c'est sam qui risque de moins rigoler du coup...
et encore le meilleur reste à venir s'il à perdu le clic droit, la fonction arriere plan...etc
http://sandbox.norman.no/live_2.html?logfile=124776
vivement que spybot, adaware et autres AV detecte cette saleté, vu le nombre de modifs dans le registre qu'elle amene.
a+
et encore le meilleur reste à venir s'il à perdu le clic droit, la fonction arriere plan...etc
http://sandbox.norman.no/live_2.html?logfile=124776
vivement que spybot, adaware et autres AV detecte cette saleté, vu le nombre de modifs dans le registre qu'elle amene.
a+
comme tu dis, je vais moins rigoler,
toute cette manip va simplment m'enlever le fond rouge, elle ne va pas me rendre le clic droit ou la fonction arrière plan.
je vais essayer parce que je suis pas très futé mais vu que ça n'enpêche pas l'ordinateur de fonctionner, si je n'y arrive pas je pense que je vais attendre que spybot u un autre détecte cette merde, ce qui ne saurait tarder.
merci, quand même.
toute cette manip va simplment m'enlever le fond rouge, elle ne va pas me rendre le clic droit ou la fonction arrière plan.
je vais essayer parce que je suis pas très futé mais vu que ça n'enpêche pas l'ordinateur de fonctionner, si je n'y arrive pas je pense que je vais attendre que spybot u un autre détecte cette merde, ce qui ne saurait tarder.
merci, quand même.
regarde adans la page
http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD
J'ai réussi à l'éliminer et a retrouver toutes les fonctions (Right click...)
Bonne chance
http://www.commentcamarche.net/forum/affich-1336043-spyware-SLIMSHIELD
J'ai réussi à l'éliminer et a retrouver toutes les fonctions (Right click...)
Bonne chance
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 avril 2005 à 12:04
4 avril 2005 à 12:04
si tu nas plus le clik droit je te dirais comment faire
2 avril 2005 à 13:16
que faire.