Virus/pop up... besoin d'aide!!!
evilkat
Messages postés
45
Statut
Membre
-
evilkat Messages postés 45 Statut Membre -
evilkat Messages postés 45 Statut Membre -
Bonjour,
j'ai installer spyware terminator en espérant me débarasser de tout mais j'ai encore des pop ups qui me pourri l'existance... écrire cette note est un vrai calvaire... quelqu'un peut-il m'aider???? SVP!!!
j'ai installer spyware terminator en espérant me débarasser de tout mais j'ai encore des pop ups qui me pourri l'existance... écrire cette note est un vrai calvaire... quelqu'un peut-il m'aider???? SVP!!!
A voir également:
- Virus/pop up... besoin d'aide!!!
- Mcafee virus pop-up - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
- Youtube sur freebox pop - Forum Téléviseurs
16 réponses
salut,
Pour commencer:
Télécharge sur le bureau hijackthis.
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis,
Télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Pour commencer:
Télécharge sur le bureau hijackthis.
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Fait un clic droit sur l'icone hijackthis.
/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\
*Après avoir fais ca double-clic dessus.
*Clic sur Do a system scan and save the log
*A la fin de l'analyse un rapport va etre générer colle le ici.
Une démo d'hijackthis :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis,
Télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
voici le scan de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:51 PM, on 3/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dellcanada.myway.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204401331.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {1211CE4E-E3CB-474C-989F-527541027392} - C:\Program Files\Windows Media Player\lavupaxos59.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {C2C26607-DA25-40F8-BADF-AC0AE79D16EB} - C:\Program Files\Windows NT\niqacidyq777444.dll
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\scwxjaio.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://creampuff34.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sorryimbusy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
O20 - Winlogon Notify: efcddab - efcddab.dll (file missing)
O20 - Winlogon Notify: gebaaay - gebaaay.dll (file missing)
O20 - Winlogon Notify: gebayww - gebayww.dll (file missing)
O20 - Winlogon Notify: jkklkij - jkklkij.dll (file missing)
O20 - Winlogon Notify: rqrpmll - rqrpmll.dll (file missing)
O20 - Winlogon Notify: wvuvstq - wvuvstq.dll (file missing)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - About:Home
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:51 PM, on 3/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/myway
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dellcanada.myway.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O1 - Hosts: 91.184.6.104 pagead2.googlesyndication.com
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204401331.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {1211CE4E-E3CB-474C-989F-527541027392} - C:\Program Files\Windows Media Player\lavupaxos59.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {C2C26607-DA25-40F8-BADF-AC0AE79D16EB} - C:\Program Files\Windows NT\niqacidyq777444.dll
O2 - BHO: (no name) - {E64F0381-0053-4842-B3E5-08F6C4A0AEB6} - C:\WINDOWS\system32\scwxjaio.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.browsergate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://creampuff34.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sorryimbusy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
O20 - Winlogon Notify: efcddab - efcddab.dll (file missing)
O20 - Winlogon Notify: gebaaay - gebaaay.dll (file missing)
O20 - Winlogon Notify: gebayww - gebayww.dll (file missing)
O20 - Winlogon Notify: jkklkij - jkklkij.dll (file missing)
O20 - Winlogon Notify: rqrpmll - rqrpmll.dll (file missing)
O20 - Winlogon Notify: wvuvstq - wvuvstq.dll (file missing)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - C:\WINDOWS\system32\xskmoqx.dll
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - About:Home
- Double sur le raccourci Navilog.
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Tu connais NETPROJECT ??
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Tu connais NETPROJECT ??
non je ne connais pas NETPROJECT... kess que c'est??
bon voici le rapport Navilog2:
Clean Navipromo version 3.4.8 commencé le Sun 03/02/2008 à 12:55:32.93
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
khwcvdtl.exe trouvé !
Copie khwcvdtl.exe réalisée avec succès !
khwcvdtl.exe supprimé !
khwcvdtl.dat trouvé !
Copie khwcvdtl.dat réalisée avec succès !
khwcvdtl.dat supprimé !
khwcvdtl_nav.dat trouvé !
Copie khwcvdtl_nav.dat réalisée avec succès !
khwcvdtl_nav.dat supprimé !
khwcvdtl_navps.dat trouvé !
Copie khwcvdtl_navps.dat réalisée avec succès !
khwcvdtl_navps.dat supprimé !
C:\WINDOWS\prefetch\khwcvdtl*.pf trouvé !
Copie C:\WINDOWS\prefetch\khwcvdtl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\khwcvdtl*.pf supprimé !
* Suppression dans "C:\Documents and Settings\Jessica\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jessica\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jessica\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jessica\STARTM~1\Programs" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jessica\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xmfvkroq.dat trouvé !
Copie xmfvkroq.dat réalisée avec succès !
xmfvkroq.dat supprimé !
xmfvkroq_navps.dat trouvé !
Copie xmfvkroq_navps.dat réalisée avec succès !
xmfvkroq_navps.dat supprimé !
xmfvkroq.exe trouvé !
Copie xmfvkroq.exe réalisée avec succès !
xmfvkroq.exe supprimé !
* Dans "C:\Documents and Settings\Jessica\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le Sun 03/02/2008 à 13:00:21.48 ***
bon voici le rapport Navilog2:
Clean Navipromo version 3.4.8 commencé le Sun 03/02/2008 à 12:55:32.93
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
khwcvdtl.exe trouvé !
Copie khwcvdtl.exe réalisée avec succès !
khwcvdtl.exe supprimé !
khwcvdtl.dat trouvé !
Copie khwcvdtl.dat réalisée avec succès !
khwcvdtl.dat supprimé !
khwcvdtl_nav.dat trouvé !
Copie khwcvdtl_nav.dat réalisée avec succès !
khwcvdtl_nav.dat supprimé !
khwcvdtl_navps.dat trouvé !
Copie khwcvdtl_navps.dat réalisée avec succès !
khwcvdtl_navps.dat supprimé !
C:\WINDOWS\prefetch\khwcvdtl*.pf trouvé !
Copie C:\WINDOWS\prefetch\khwcvdtl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\khwcvdtl*.pf supprimé !
* Suppression dans "C:\Documents and Settings\Jessica\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jessica\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jessica\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jessica\STARTM~1\Programs" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jessica\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xmfvkroq.dat trouvé !
Copie xmfvkroq.dat réalisée avec succès !
xmfvkroq.dat supprimé !
xmfvkroq_navps.dat trouvé !
Copie xmfvkroq_navps.dat réalisée avec succès !
xmfvkroq_navps.dat supprimé !
xmfvkroq.exe trouvé !
Copie xmfvkroq.exe réalisée avec succès !
xmfvkroq.exe supprimé !
* Dans "C:\Documents and Settings\Jessica\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le Sun 03/02/2008 à 13:00:21.48 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est installer sur ton PC et c'est un logiciel malveillant !.
Maintenant tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
Maintenant tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
Je reviens demain après-midi pour la suite de la procédure. Ne t'inquiète pas la procédure vas bientôt être terminer . Il ne nous restera plus qu'a enlever netproject. Voila à demain.
Sun 03/02/2008 a 13:47:43.17
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url" FOUND
"C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url" FOUND
*** Recherche C:\Program Files
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url" FOUND
"C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url" FOUND
*** Recherche C:\Program Files
Ok.
Avec clean passe a l'option 2 et poste le rapport.
Puis dit tes soucis actuels.
Ensuite on enlevera netproject.
Avec clean passe a l'option 2 et poste le rapport.
Puis dit tes soucis actuels.
Ensuite on enlevera netproject.
ok c'est fait!
C:\WINDOWS\System32\MRT.exe -->2/4/2008 6:09:46 PM
C:\WINDOWS\POTA777444.exe -->3/1/2008 3:26:36 PM
C:\WINDOWS\DIIUnin.exe -->2/13/2008 8:55:29 PM
C:\WINDOWS\System32\xskmoqx.dll -->3/1/2008 11:09:22 AM
C:\WINDOWS\System32\SIntfNT.dll -->2/26/2008 11:58:43 PM
C:\WINDOWS\System32\SIntf32.dll -->2/26/2008 11:58:43 PM
C:\WINDOWS\System32\SIntf16.dll -->2/26/2008 11:58:43 PM
C:\WINDOWS\System32\CmdLineExt.dll -->1/24/2008 11:12:40 PM
C:\WINDOWS\System32\CmdLineExt03.dll -->1/19/2008 8:10:29 PM
C:\WINDOWS\System32\xfcodec.dll -->1/16/2008 5:37:14 PM
C:\WINDOWS\System32\pngfilt.dll -->1/11/2008 12:53:32 AM
C:\WINDOWS\System32\rmoc3260.dll -->12/29/2007 4:06:19 AM
C:\WINDOWS\System32\pndx5032.dll -->12/29/2007 4:06:07 AM
C:\WINDOWS\System32\pndx5016.dll -->12/29/2007 4:06:07 AM
C:\WINDOWS\System32\pncrt.dll -->12/29/2007 4:06:03 AM
C:\WINDOWS\System32\dxtmsft.dll -->12/19/2007 6:01:06 PM
C:\WINDOWS\System32\mshtml.dll -->12/8/2007 12:21:48 AM
C:\WINDOWS\System32\wininet.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\webcheck.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\urlmon.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\url.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\occache.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\MRT.exe -->2/4/2008 6:09:46 PM
C:\WINDOWS\POTA777444.exe -->3/1/2008 3:26:36 PM
C:\WINDOWS\DIIUnin.exe -->2/13/2008 8:55:29 PM
C:\WINDOWS\System32\xskmoqx.dll -->3/1/2008 11:09:22 AM
C:\WINDOWS\System32\SIntfNT.dll -->2/26/2008 11:58:43 PM
C:\WINDOWS\System32\SIntf32.dll -->2/26/2008 11:58:43 PM
C:\WINDOWS\System32\SIntf16.dll -->2/26/2008 11:58:43 PM
C:\WINDOWS\System32\CmdLineExt.dll -->1/24/2008 11:12:40 PM
C:\WINDOWS\System32\CmdLineExt03.dll -->1/19/2008 8:10:29 PM
C:\WINDOWS\System32\xfcodec.dll -->1/16/2008 5:37:14 PM
C:\WINDOWS\System32\pngfilt.dll -->1/11/2008 12:53:32 AM
C:\WINDOWS\System32\rmoc3260.dll -->12/29/2007 4:06:19 AM
C:\WINDOWS\System32\pndx5032.dll -->12/29/2007 4:06:07 AM
C:\WINDOWS\System32\pndx5016.dll -->12/29/2007 4:06:07 AM
C:\WINDOWS\System32\pncrt.dll -->12/29/2007 4:06:03 AM
C:\WINDOWS\System32\dxtmsft.dll -->12/19/2007 6:01:06 PM
C:\WINDOWS\System32\mshtml.dll -->12/8/2007 12:21:48 AM
C:\WINDOWS\System32\wininet.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\webcheck.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\urlmon.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\url.dll -->12/6/2007 9:21:48 PM
C:\WINDOWS\System32\occache.dll -->12/6/2007 9:21:48 PM
depuis hier, mon clavier et ma souris gelent... quand je repart mon ordi, ca fait un drole de bruit... et la mention Keyboard Error apparait...
je doit partir car j'ai un rendez vous... on peut se reparler plus tard? ou écrit moi les étapes a suivre... merci!
je doit partir car j'ai un rendez vous... on peut se reparler plus tard? ou écrit moi les étapes a suivre... merci!
OK je pense avoir trouver . Ta une infection vundo(trojan).
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
-Double clique VundoFix.exe pour l'exécuter.
-Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
-Une fois le scan fini, cliquez sur le bouton Remove Vundo.
-Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
-Double clique VundoFix.exe pour l'exécuter.
-Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
-Une fois le scan fini, cliquez sur le bouton Remove Vundo.
-Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
