Problème de Spyware/Malware
Résolu
pichouboy
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme bcp de monde, j'ai un pb de pubs intempestives, aussi bien sous Firefox 2 que sous IE 7.
Voici ma log hijackThis (merci d'avance pour votre aide) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:30, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Criston Precision\Client\bin\MtxAgent.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Vision64\client\bin\v64wwtch.exe
C:\Vision64\client\bin\v64wamag.exe
C:\Vision64\client\bin\v64wrcsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\Scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HTTP://intranet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HTTP://intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HTTP://intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet
Explorer provided by Eurosport
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common
Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE"
/STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common
Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"
-osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL
SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK
SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=HTTP://intranet/
O15 - Trusted Zone: https://cyberdocs.eurosport-tv.com/
O15 - Trusted Zone: *.eurosport-tv.com
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) -
http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) -
http://madcow.sti.eurosport.tv/3rd/xstandard/XStandard.cab
O16 - DPF: {44C7F862-906C-11D3-A8ED-0008C75B3588} (IEPAPI Class) -
http://193.109.87.130/cyberdocs/DMExtensions/papibrdg.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/default.aspx
950515
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) -
http://193.109.87.130/cyberdocs/DMExtensions/deployment/is/setup.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = headoffice.eurosport.tv
O17 - HKLM\Software\..\Telephony: DomainName = headoffice.eurosport.tv
O17 - HKLM\System\CCS\Services\Tcpip\..\{B658048A-F45C-4E64-8355-1C0B8C4EC016}: NameServer =
10.196.144.1,10.196.144.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = headoffice.eurosport.tv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList =
headoffice.eurosport.tv,agencies.eurosport.tv,eurosport.tv,tf1.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = headoffice.eurosport.tv
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList =
headoffice.eurosport.tv,agencies.eurosport.tv,eurosport.tv,tf1.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList =
headoffice.eurosport.tv,agencies.eurosport.tv,eurosport.tv,tf1.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program
Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Criston Precision Agent - Criston Software S.A. - C:/Program Files/Criston
Precision/Client\bin\MtxAgent.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. -
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. -
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. -
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou
PXP\p2psvr.exe
O23 - Service: Intranet Server Client (SicltNT) - Apsynet - C:\WINDOWS\SYSTEM32\SICLT32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,
Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: V64 active management agent - Metrix Systems S.A. -
C:/Vision64/client/bin/v64wwtch.exe
O23 - Service: Vision64 Web Remote Control - Metrix Systems S.A. -
C:\Vision64\client\bin\v64wrcsv.exe
Comme bcp de monde, j'ai un pb de pubs intempestives, aussi bien sous Firefox 2 que sous IE 7.
Voici ma log hijackThis (merci d'avance pour votre aide) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:30, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Criston Precision\Client\bin\MtxAgent.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Vision64\client\bin\v64wwtch.exe
C:\Vision64\client\bin\v64wamag.exe
C:\Vision64\client\bin\v64wrcsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\Scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HTTP://intranet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HTTP://intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HTTP://intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intranet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet
Explorer provided by Eurosport
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common
Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE"
/STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common
Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"
-osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL
SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK
SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=HTTP://intranet/
O15 - Trusted Zone: https://cyberdocs.eurosport-tv.com/
O15 - Trusted Zone: *.eurosport-tv.com
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) -
http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) -
http://madcow.sti.eurosport.tv/3rd/xstandard/XStandard.cab
O16 - DPF: {44C7F862-906C-11D3-A8ED-0008C75B3588} (IEPAPI Class) -
http://193.109.87.130/cyberdocs/DMExtensions/papibrdg.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/default.aspx
950515
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) -
http://193.109.87.130/cyberdocs/DMExtensions/deployment/is/setup.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = headoffice.eurosport.tv
O17 - HKLM\Software\..\Telephony: DomainName = headoffice.eurosport.tv
O17 - HKLM\System\CCS\Services\Tcpip\..\{B658048A-F45C-4E64-8355-1C0B8C4EC016}: NameServer =
10.196.144.1,10.196.144.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = headoffice.eurosport.tv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList =
headoffice.eurosport.tv,agencies.eurosport.tv,eurosport.tv,tf1.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = headoffice.eurosport.tv
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList =
headoffice.eurosport.tv,agencies.eurosport.tv,eurosport.tv,tf1.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList =
headoffice.eurosport.tv,agencies.eurosport.tv,eurosport.tv,tf1.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program
Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Criston Precision Agent - Criston Software S.A. - C:/Program Files/Criston
Precision/Client\bin\MtxAgent.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. -
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. -
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. -
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou
PXP\p2psvr.exe
O23 - Service: Intranet Server Client (SicltNT) - Apsynet - C:\WINDOWS\SYSTEM32\SICLT32.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,
Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: V64 active management agent - Metrix Systems S.A. -
C:/Vision64/client/bin/v64wwtch.exe
O23 - Service: Vision64 Web Remote Control - Metrix Systems S.A. -
C:\Vision64\client\bin\v64wrcsv.exe
A voir également:
- Problème de Spyware/Malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Spyware blaster - Télécharger - Antivirus & Antimalwares
9 réponses
Bonjour alors
Télécharge clean==>
http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
Télécharge Navilog1==>http://perso.orange.fr/il.mafioso/Navifix/Présentation navilog1.html
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge clean==>
http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
Télécharge Navilog1==>http://perso.orange.fr/il.mafioso/Navifix/Présentation navilog1.html
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Téléchargé F-secure==>https://www.luanagames.com/index.fr.html
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le
Merci beaucoup pour ta réactivité.
A/ Voici la log Clean :
30/07/2007 a 10:57:09,86
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
*** Recherche C:\Program Files
*** End of the report !
B/ Voici la log Navilog :
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 11:02:00,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jlagier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\imhkgjeidg.dat
C:\windows\system32\imhkgjeidg.exe
c:\WINDOWS\system32\imhkgjeidg_nav.dat
c:\WINDOWS\system32\imhkgjeidg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\imhkgjeidg.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\imhkgjeidg.dat trouvé !
**
C:\WINDOWS\system32\imhkgjeidg.dat trouvé !
***
****
C:\WINDOWS\system32\imhkgjeidg_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 11:10:44,44 ***
C/ Voici la log F-Secure :
07/30/07 11:12:23 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 11:12:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/07 11:12:23 [Note]: 7019 4
07/30/07 11:12:23 [Note]: 7005 0
07/30/07 11:12:23 [Error]: 6027 1072
07/30/07 11:12:23 [Error]: 6002 0
07/30/07 11:12:40 [Note]: 7006 0
07/30/07 11:12:40 [Note]: 7011 2916
07/30/07 11:12:40 [Note]: 8001 2
07/30/07 11:12:40 [Note]: 7024 3
07/30/07 11:12:40 [Info]: Hidden process: C:\windows\system32\imhkgjeidg.exe
07/30/07 11:12:43 [Note]: FSRAW library version 1.7.1022
07/30/07 11:19:31 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg.dat
07/30/07 11:19:31 [Note]: 10002 1
07/30/07 11:19:31 [Info]: Hidden file: C:\windows\system32\imhkgjeidg.exe
07/30/07 11:19:31 [Note]: 10002 1
07/30/07 11:19:31 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_nav.dat
07/30/07 11:19:31 [Note]: 10002 1
07/30/07 11:19:32 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_navps.dat
07/30/07 11:19:32 [Note]: 10002 1
07/30/07 11:22:06 [Note]: 7007 0
Merci encore pour ton aide.
A/ Voici la log Clean :
30/07/2007 a 10:57:09,86
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
*** Recherche C:\Program Files
*** End of the report !
B/ Voici la log Navilog :
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 11:02:00,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jlagier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\imhkgjeidg.dat
C:\windows\system32\imhkgjeidg.exe
c:\WINDOWS\system32\imhkgjeidg_nav.dat
c:\WINDOWS\system32\imhkgjeidg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\imhkgjeidg.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\imhkgjeidg.dat trouvé !
**
C:\WINDOWS\system32\imhkgjeidg.dat trouvé !
***
****
C:\WINDOWS\system32\imhkgjeidg_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 11:10:44,44 ***
C/ Voici la log F-Secure :
07/30/07 11:12:23 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 11:12:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/07 11:12:23 [Note]: 7019 4
07/30/07 11:12:23 [Note]: 7005 0
07/30/07 11:12:23 [Error]: 6027 1072
07/30/07 11:12:23 [Error]: 6002 0
07/30/07 11:12:40 [Note]: 7006 0
07/30/07 11:12:40 [Note]: 7011 2916
07/30/07 11:12:40 [Note]: 8001 2
07/30/07 11:12:40 [Note]: 7024 3
07/30/07 11:12:40 [Info]: Hidden process: C:\windows\system32\imhkgjeidg.exe
07/30/07 11:12:43 [Note]: FSRAW library version 1.7.1022
07/30/07 11:19:31 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg.dat
07/30/07 11:19:31 [Note]: 10002 1
07/30/07 11:19:31 [Info]: Hidden file: C:\windows\system32\imhkgjeidg.exe
07/30/07 11:19:31 [Note]: 10002 1
07/30/07 11:19:31 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_nav.dat
07/30/07 11:19:31 [Note]: 10002 1
07/30/07 11:19:32 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_navps.dat
07/30/07 11:19:32 [Note]: 10002 1
07/30/07 11:22:06 [Note]: 7007 0
Merci encore pour ton aide.
Re
Télécharge OTmoveIt==>https://www.luanagames.com/index.fr.html
= Copier ce texte:
C:\windows\system32\imhkgjeidg.exe
c:\WINDOWS\system32\imhkgjeidg.dat
C:\windows\system32\imhkgjeidg.exe
c:\WINDOWS\system32\imhkgjeidg_nav.dat
c:\WINDOWS\system32\imhkgjeidg_navps.dat
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
Télécharge OTmoveIt==>https://www.luanagames.com/index.fr.html
= Copier ce texte:
C:\windows\system32\imhkgjeidg.exe
c:\WINDOWS\system32\imhkgjeidg.dat
C:\windows\system32\imhkgjeidg.exe
c:\WINDOWS\system32\imhkgjeidg_nav.dat
c:\WINDOWS\system32\imhkgjeidg_navps.dat
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fichiers supprimés avec OTMoveIt --> OK. (mais le logiciel m'a spécifié qu'il ne pouvait pas créer le rapport, qu'il voulait créer sur D:/...)
Voici enfin la nouvelle log F-Secure :
07/30/07 13:03:33 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 13:03:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/07 13:03:33 [Note]: 7019 4
07/30/07 13:03:33 [Note]: 7005 0
07/30/07 13:03:33 [Error]: 6027 1072
07/30/07 13:03:33 [Error]: 6002 0
07/30/07 13:03:36 [Note]: 7006 0
07/30/07 13:03:36 [Note]: 7011 2916
07/30/07 13:03:36 [Note]: 8001 2
07/30/07 13:03:36 [Note]: 7024 3
07/30/07 13:03:36 [Info]: Hidden process: C:\windows\system32\imhkgjeidg.exe
07/30/07 13:03:48 [Note]: FSRAW library version 1.7.1022
07/30/07 13:10:54 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg.dat
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:10:54 [Info]: Hidden file: C:\windows\system32\imhkgjeidg.exe
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:10:54 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_nav.dat
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:10:54 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_navps.dat
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:17:37 [Note]: 7007 0
Merci.
Voici enfin la nouvelle log F-Secure :
07/30/07 13:03:33 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 13:03:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/07 13:03:33 [Note]: 7019 4
07/30/07 13:03:33 [Note]: 7005 0
07/30/07 13:03:33 [Error]: 6027 1072
07/30/07 13:03:33 [Error]: 6002 0
07/30/07 13:03:36 [Note]: 7006 0
07/30/07 13:03:36 [Note]: 7011 2916
07/30/07 13:03:36 [Note]: 8001 2
07/30/07 13:03:36 [Note]: 7024 3
07/30/07 13:03:36 [Info]: Hidden process: C:\windows\system32\imhkgjeidg.exe
07/30/07 13:03:48 [Note]: FSRAW library version 1.7.1022
07/30/07 13:10:54 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg.dat
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:10:54 [Info]: Hidden file: C:\windows\system32\imhkgjeidg.exe
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:10:54 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_nav.dat
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:10:54 [Info]: Hidden file: c:\WINDOWS\system32\imhkgjeidg_navps.dat
07/30/07 13:10:54 [Note]: 10002 1
07/30/07 13:17:37 [Note]: 7007 0
Merci.
Ok donc maintenant faire ceci:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
En ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche
supprimer dans
C:\windows\system32\==>imhkgjeidg.exe<==
c:\WINDOWS\system32\==>imhkgjeidg.dat <==
C:\windows\system32\==>imhkgjeidg.exe <==
c:\WINDOWS\system32\==>imhkgjeidg_nav.dat<==
c:\WINDOWS\system32\==>imhkgjeidg_navps.dat <==
Relancé F-secure et posté le rapport!
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
En ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche
supprimer dans
C:\windows\system32\==>imhkgjeidg.exe<==
c:\WINDOWS\system32\==>imhkgjeidg.dat <==
C:\windows\system32\==>imhkgjeidg.exe <==
c:\WINDOWS\system32\==>imhkgjeidg_nav.dat<==
c:\WINDOWS\system32\==>imhkgjeidg_navps.dat <==
Relancé F-secure et posté le rapport!
J'ai bien supprimé les fichiers en mode sans échec.
Ca semble résolu. Merci infiniment et bonne journée.
Voici la log FSecure :
07/30/07 16:25:03 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 16:25:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/07 16:25:03 [Note]: 7019 4
07/30/07 16:25:03 [Note]: 7005 0
07/30/07 16:25:05 [Note]: 7006 0
07/30/07 16:25:05 [Note]: 7011 2368
07/30/07 16:25:05 [Note]: 7026 0
07/30/07 16:25:05 [Note]: 7026 0
07/30/07 16:25:09 [Note]: FSRAW library version 1.7.1022
07/30/07 16:35:10 [Note]: 7007 0
Ca semble résolu. Merci infiniment et bonne journée.
Voici la log FSecure :
07/30/07 16:25:03 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 16:25:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/30/07 16:25:03 [Note]: 7019 4
07/30/07 16:25:03 [Note]: 7005 0
07/30/07 16:25:05 [Note]: 7006 0
07/30/07 16:25:05 [Note]: 7011 2368
07/30/07 16:25:05 [Note]: 7026 0
07/30/07 16:25:05 [Note]: 7026 0
07/30/07 16:25:09 [Note]: FSRAW library version 1.7.1022
07/30/07 16:35:10 [Note]: 7007 0
Attend une derniére petite chose par sécurité et tout sera bon
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Et fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
Et se sera parfait.
De rien bonne soiré!
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Et fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
Et se sera parfait.
De rien bonne soiré!
