Popup error safe spyware secure etc
Résolu
KilliX
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir je suis nouveau depuis peu a chaque fois que je suis sur internet j'ai des popup types error safe spyware secure etc et popup casino et autre
je suis perdu et je sais pas quoi faire merci de votre aide
j'ai AvG Anti-Spyware/Spybot/Ccleaner
malgré tous ça rien a faire :(
je suis perdu et je sais pas quoi faire merci de votre aide
j'ai AvG Anti-Spyware/Spybot/Ccleaner
malgré tous ça rien a faire :(
A voir également:
- Popup error safe spyware secure etc
- Fake mcafee popup - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Fan error lenovo ✓ - Forum Refroidissement
- Network error ✓ - Forum Réseaux sociaux
- Code freewifi secure - Forum Freebox
29 réponses
Salut,
Il y a une solution radical et très longue : Hitman Pro
C'est un utilitaire qui va télécharger/installer des dizaines et des dizaine s d'anti-spyware il va scanner automatiquement avec tout ça. Pendant ce temps tu regarde la téloche et quand il a fini ton PC est comme neuf.
https://www.clubic.com/telecharger-fiche13745-hitman-pro.html
Il y a une solution radical et très longue : Hitman Pro
C'est un utilitaire qui va télécharger/installer des dizaines et des dizaine s d'anti-spyware il va scanner automatiquement avec tout ça. Pendant ce temps tu regarde la téloche et quand il a fini ton PC est comme neuf.
https://www.clubic.com/telecharger-fiche13745-hitman-pro.html
Tu le télécharge
Tu désactive ton par feu (sans oublié de vérifier celui de Windows)
Tu l'installe en anglais
Tu démarre Hitman Pro
Tu répond oui
Tu coche Safe mode
Si tu veux que ton PC s'arrête tout seul après les scannes tu coche "Shutdown system after inspection"
puis START
Après je ne sais pas si hitman aura à nouveau besoin de toi, si oui tu mets oui ou suivant, enfin tu verras.
C'est lourd comme solution mais au final on perd moins de temps à chercher.
Tu désactive ton par feu (sans oublié de vérifier celui de Windows)
Tu l'installe en anglais
Tu démarre Hitman Pro
Tu répond oui
Tu coche Safe mode
Si tu veux que ton PC s'arrête tout seul après les scannes tu coche "Shutdown system after inspection"
puis START
Après je ne sais pas si hitman aura à nouveau besoin de toi, si oui tu mets oui ou suivant, enfin tu verras.
C'est lourd comme solution mais au final on perd moins de temps à chercher.
Logfile of HijackThis v1.99.1
Scan saved at 13:00:10, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\brss01a.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\WinRAR\WinRAR.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - - - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - - I:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 13:00:10, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\brss01a.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\WinRAR\WinRAR.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - - - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - - I:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu trouves pas que quelque chose cloche ?
Mon anti-virus c'est AVG anti-spywares
Installe un vrai anti-virus et un vrai pare-feu tu ne seras que mieux protégé !
Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html
Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
Dès que c'est fait, fait un clic droit sur hijackthis, choisis renommer, marque : abcde.exe puis remet un nouveau rapporthijackthis
Mon anti-virus c'est AVG anti-spywares
Installe un vrai anti-virus et un vrai pare-feu tu ne seras que mieux protégé !
Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html
Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
Dès que c'est fait, fait un clic droit sur hijackthis, choisis renommer, marque : abcde.exe puis remet un nouveau rapporthijackthis
Ad-aware n'est pas un anti-virus mais aussi un anti-spyware !
Bah si tu veux être protégé il est préférable de tout installer ;-)
Bah si tu veux être protégé il est préférable de tout installer ;-)
Logfile of HijackThis v1.99.1
Scan saved at 13:44:41, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\brss01a.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\labylle\Bureau\abcde.exe.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 13:44:41, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\brss01a.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\labylle\Bureau\abcde.exe.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
bjr,
putain moi c'est la même! j'en ai plein le c.., j'sui trop véner là , qu'est c'qui viennent ns faire iech sans déconner c'est pas acceptable çà! que fais windows sans déconner? des popups en tt genre dès les premières minutes de surf! j'vais essayer de me debrouller rien qu'en lisant les post'it des personnes infectées sur les différents sites comme le votre! c'en est rempli dfçon! ..mais ya pas de solution radicale quoi!..faut bidouiller encore et toujours!
et le délire c'est que ca m'arrive avc mozilla et non internetexplorer!j'pensais qu'il était moins vérolé!mrd!
putain moi c'est la même! j'en ai plein le c.., j'sui trop véner là , qu'est c'qui viennent ns faire iech sans déconner c'est pas acceptable çà! que fais windows sans déconner? des popups en tt genre dès les premières minutes de surf! j'vais essayer de me debrouller rien qu'en lisant les post'it des personnes infectées sur les différents sites comme le votre! c'en est rempli dfçon! ..mais ya pas de solution radicale quoi!..faut bidouiller encore et toujours!
et le délire c'est que ca m'arrive avc mozilla et non internetexplorer!j'pensais qu'il était moins vérolé!mrd!
Logfile of HijackThis v1.99.1
Scan saved at 13:58:08, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\brss01a.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\windows\system32\jtrdlgcqb.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\labylle\Bureau\abcde.exe.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [jtrdlgcqb] i:\windows\system32\jtrdlgcqb.exe jtrdlgcqb
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 13:58:08, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\brss01a.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\windows\system32\jtrdlgcqb.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\labylle\Bureau\abcde.exe.exe
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [jtrdlgcqb] i:\windows\system32\jtrdlgcqb.exe jtrdlgcqb
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
Bah voilà c'est bien mieux ainsi !
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [jtrdlgcqb] i:\windows\system32\jtrdlgcqb.exe jtrdlgcqb
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [jtrdlgcqb] i:\windows\system32\jtrdlgcqb.exe jtrdlgcqb
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans I:\WINDOWS\system32 :
i:\WINDOWS\system32\jtrdlgcqb.dat
i:\WINDOWS\system32\jtrdlgcqb.exe
i:\WINDOWS\system32\jtrdlgcqb_nav.dat
i:\WINDOWS\system32\jtrdlgcqb_navps.dat
Processus caché(s) dans I:\WINDOWS\system32 :
*** Recherche fichiers ***
I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
**
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
***
****
I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
*****
I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
******
*******
********
I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 15:15:16,82 ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans I:\WINDOWS\system32 :
i:\WINDOWS\system32\jtrdlgcqb.dat
i:\WINDOWS\system32\jtrdlgcqb.exe
i:\WINDOWS\system32\jtrdlgcqb_nav.dat
i:\WINDOWS\system32\jtrdlgcqb_navps.dat
Processus caché(s) dans I:\WINDOWS\system32 :
*** Recherche fichiers ***
I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
**
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
***
****
I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
*****
I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
******
*******
********
I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 15:15:16,82 ***
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans I:\Documents and Settings\labylle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/15/07 at 17:30:38.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 03/15/07 at 17:30:38 (return code = 3).
*** Recherche fichiers ***
I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
**
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
***
****
I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
*****
I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
******
*******
********
I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 17:31:16,67 ***
voila
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans I:\Documents and Settings\labylle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/15/07 at 17:30:38.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 03/15/07 at 17:30:38 (return code = 3).
*** Recherche fichiers ***
I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
**
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
***
****
I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
*****
I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
******
*******
********
I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 17:31:16,67 ***
voila
Search Navipromo version 1.0.7 commencé le 15/03/2007 à 17:30:32,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis I:\Documents and Settings\labylle\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
*** Recherche Programmes installes ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans I:\Documents and Settings\labylle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/15/07 at 17:30:38.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 03/15/07 at 17:30:38 (return code = 3).
*** Recherche fichiers ***
I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
**
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
***
****
I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
*****
I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
******
*******
********
I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 17:31:16,67 ***
pardon manque un bout :)
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis I:\Documents and Settings\labylle\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
*** Recherche Programmes installes ***
*** Recherche dossiers dans I:\WINDOWS ***
*** Recherche dossiers dans I:\Program Files ***
*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans I:\Documents and Settings\labylle\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/15/07 at 17:30:38.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 03/15/07 at 17:30:38 (return code = 3).
*** Recherche fichiers ***
I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
**
I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
***
****
I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
*****
I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
******
*******
********
I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 17:31:16,67 ***
pardon manque un bout :)
