Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Crazy Girls et fenêtre intempestives

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Crazy Girls et fenêtre intempestives

Prévenir les modérateurs en cas d'abus 
salut08
salut08
  1. Posté le 07/04/2007 à 17:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour les amis,

 J'ai télécharger Hijackthis pour supprimer Crazygirls et voilà le fichier scan.
 Vous pouvez me dire la suite de la manip. SVP
 merci d'avance

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien :
 http://forum.telecharger.01net [...] ges-1.html

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2007 à 17:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour salut08,

 Avant de commencer, lis la licence de Blacklight (F-Secure)
 En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 Télécharge maintenant Navilog1.zip (Il Mafioso)
 Enregistre-le sur ton Bureau.
 Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 Double clique sur Navilog1.bat.
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
salut08
  1. Posté le 13/04/2007 à 17:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 et merci pour votre aide

 voilà le rapport : et encore merci

 Search Navipromo version 1.1.4 commencé le 13/04/2007 à 17:55:43,09
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\Sofiane\Bureau\Navilo​g1
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 Instant Access


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\Instant Access trouvé !
 C:\Program Files\Montorgueil trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Sofiane\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\qkydok.dat
 C:\windows\system32\qkydok.exe
 c:\WINDOWS\system32\qkydok_nav​.dat
 c:\WINDOWS\system32\qkydok_nav​ps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\qkydok.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\linkprd.ex​e trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\qkydok.dat trouvé !
 **
 C:\WINDOWS\system32\qkydok.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\qkydok_nav​ps.dat trouvé !
 *****
 ******
 *******
 ********
 C:\WINDOWS\system32\linkprd.ex​e trouvé !
 C:\WINDOWS\system32\qkydok.exe trouvé !
 
 
 *** Analyse Terminé le 13/04/2007 à 18:24:43,50 ***

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 14/04/2007 à 00:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoit salut08,

 Redémarre en mode sans échec

 Double-clique sur Navilog1.bat.
 Choisis maintenant l'option 2 puis valide.
 Laisse toi guider et réponds aux questions éventuelles.

 Réponds aux questions éventuelles.
 Ton bureau va disparaître, c'est normal !

 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"

 Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver en mode normal.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 Redémarre normalement puis poste le rapport sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
salut08
  1. Posté le 15/04/2007 à 23:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Anthony10,

 Voici le rapport de l'option 2 : et merci > A+

 Clean Navipromo version 1.1.4 commencé le 15/04/2007 à 15:07:07,78

 Fix lancé depuis C:\Documents and Settings\Sofiane\Bureau\Navilo​g1
 Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Documents and Settings\Sofiane\Bureau\Navilo​g1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\qkydok.dat supprimé !
 C:\windows\system32\qkydok.exe supprimé !
 c:\WINDOWS\system32\qkydok_nav​.dat supprimé !
 c:\WINDOWS\system32\qkydok_nav​ps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\qkydok.exe absent !
 C:\WINDOWS\system32\qkydok.dat absent !
 C:\WINDOWS\system32\qkydok_nav​.dat absent !
 C:\WINDOWS\system32\qkydok_nav​ps.dat absent !
 C:\WINDOWS\system32\qkydok_nav​up.dat absent !
 C:\WINDOWS\system32\qkydok_nav​tmp.dat absent !
 C:\WINDOWS\system32\qkydok_m2s​.xml absent !


 C:\WINDOWS\prefetch\qkydok*.pf trouvé !
 Copie C:\WINDOWS\prefetch\qkydok*.pf réalisé avec succès !
 C:\WINDOWS\prefetch\qkydok*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\Instant Access ...suppression...
 C:\Program Files\Instant Access supprimé !

 C:\Program Files\Montorgueil ...suppression...
 C:\Program Files\Montorgueil supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Sofiane\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\linkprd.ex​e supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Sofiane\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalisé avec succès !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 *** Nettoyage termine le 15/04/2007 à 15:09:13,50 ***

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/04/2007 à 20:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Double-clique sur HijackThis.exe pour lancer l'outil.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Dans ta future réponse, colle le rapport de HijackThis.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal_Morte


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
salut08
  1. Posté le 16/04/2007 à 21:06:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Encore merci. Voilà le rapport de Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 22:00:17, on 16/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\linkprd.ex​e
 C:\Documents and Settings\Sofiane\Bureau\hijack​this-anglais\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://archicool.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75B​F7554D7} - (no file)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E​8E582D2} - C:\WINDOWS\e2bho.dll (file missing)
 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O5 "LPT1:" /M "Stylus C46"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.ex​e /res
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll (file missing)
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/04/2007 à 21:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 
  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 
 
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 
  • FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 
  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 
  • Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.
  • Dans ta future réponse, envoies un nouveau log HijackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
salut08
  1. Posté le 22/04/2007 à 11:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Anthony10,

 Voilà le rapport HijackThis après l'exécution de vos précédentes recommandations. Merci Beaucoup. Bon journée.

 Logfile of HijackThis v1.99.1
 Scan saved at 12:22:09, on 22/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\Sofiane\Bureau\hijack​this-anglais\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://archicool.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75B​F7554D7} - (no file)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E​8E582D2} - C:\WINDOWS\e2bho.dll (file missing)
 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O5 "LPT1:" /M "Stylus C46"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [beyxefrjpq] c:\windows\system32\beyxefrjpq​.exe beyxefrjpq
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll (file missing)
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe


thedeadcow
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2007 à 14:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais pas si tout est ok mais ce virus étant le malware du moment j'ai fais un petit tool ki l'enleve facilement et le nettoy de sa bdr.. voila

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/04/2007 à 17:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Enregistre la procédure puisque tu n'auras pas accès à Internet.
De plus, exécute toutes ces étapes dans l'ordre indiqué.
 Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.

 
  • Auparavant, HijackThis est mal placé puisqu'il se situe sur ton Bureau ce qui signifie une non-disponibilité des backups en cas de soucis.
Crée un dossier nommé HijackThis à la racine de C:\ dans le quel tu placeras HijackThis.

 
  • Télécharge et installe la dernière version de Java de Sun :
http://www.java.com/fr/download/windows_xpi.jsp

 Désinstalle les anciennes versions de Java qui peuvent être exploitées.

 
 Lance AVG Anti-Spyware.
 Clique sur l'onglet "Mise à jour".
 Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
 Si besoin, sous Paramètres, insères les identifiants de ton proxy.
 Attends la fin de la mise à jour et ferme AVG Anti-Spyware.

 
  • Télécharge et installe CleanUp! sur ton Bureau.

 
  • Redémarrage en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • Visibilité des fichiers/dossiers :

 Ouvre le Poste de travail ou l'Explorateur Windows.
 Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
 Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
 Décoche Masquer les extensions des fichiers dont le type est
 connu
.
 Décoche Masquer les fichiers protégés du système d'exploitation.
 A la fenêtre de confirmation, clique sur Oui.
 Clique sur Appliquer et clique sur OK.

 
  • Désinstallation.

 Double-clique sur "Poste de travail"/"Panneau de configuration"
 Clique sur "Ajouter ou supprimer des programmes".
 Verifie si ce programme est présent dans la liste :

 - MyWay

 S'il est présent, le désinstaller en cliquant dessus puis
 Supprimer

 
  • HijackThis.

 Ferme toutes les applications en cours sauf HijackThis.
 Lance HijackThis
 Clique sur le bouton Do a system scan only.
 Coche les cases situées devant les lignes suivantes (si présentes)

 



O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75B​F7554D7} - (no file)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E​8E582D2} - C:\WINDOWS\e2bho.dll (file missing)

 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)

 O4 - HKLM\..\Run: [beyxefrjpq] c:\windows\system32\beyxefrjpq​.exe beyxefrjpq




 Clique sur le bouton Fixed checked.

 

  • Suppression des fichiers/dossiers.

 Recherche et supprime les fichiers/dossiers ci-dessous :

 C:\Program Files\ MyWay <= Le dossier

 c:\windows\system32\ beyxefrjpq.exe <= Le fichier

 
  • AVG Anti-Spyware.

 Lance AVG Anti-Spyware.
 Clique sur l"Analyse".
 Clique sur l'onglet "Paramètres".
 Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
 Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
 Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
 Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
 Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
 A la fin de l'analyse, clique sur Appliquer toutes les infections.
 Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
 Ferme AVG Anti-Spyware.

 
  • CleanUp!

 Lance CleanUp!
 Clique sur le bouton "Option".
 ous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
 Décoche la case située devant Enable sounds.
 Clique sur OK.
 Clique sur le bouton CleanUp!
 Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
 A la fenêtre de redémarrage, clique sur Oui.

 
  • Future réponse.

 Génère un nouveau log HijackThis.
 Dans ta future réponse, envoie :

 - Le nouveau log HijackThis
 - Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
 - Indique si les soucis sont toujours présents.


 A suivre,



---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
salut08
  1. Posté le 29/04/2007 à 22:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Encore une fois merci.

 J'ai fais toutes ces étapes.
 Vous trouver, ci-dessous les deux rapports.
 J'ai une question : j'ai déjà AVAST, faut-il garder le ANTI-SPYWARE 7.5 et LAVASOST AD-AWAR 6.

 Merci.

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:46:49 29/04/2007

 + Résultat de l'analyse:  



 C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Kazaa\Kazaa\TopSearch.dl​l -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM25.AD​M25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM25.AD​M25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM25.AD​M25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM4.ADM​4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM4.ADM​4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\ADM4.ADM​4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\BDE -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-1123561945-195799​4488-1801674531-1006\Software\​Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\DelFin\PromulGat​e -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-1123561945-195799​4488-1801674531-1006\Software\​DelFin -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-1123561945-195799​4488-1801674531-1006\Software\​DelFin\PromulGate -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Med​iaLoads Enhanced -> Adware.Downloadware : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Gator.com\AppInf​o -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Gator.com\GInter​net -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Gator.com\GInter​net\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO.1 -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO\CLSID -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO\CurVer -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-1123561945-195799​4488-1801674531-1006\Software\​Updater -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\MP.Media​Pops -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\MP.Media​Pops.1 -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\MP.Media​Pops\CLSID -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\MP.Media​Pops\CurVer -> Adware.NetworkEssentials : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\NDNuninstall4_50.ex​e -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
 C:\3DSVIZ3\patch.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
 C:\3DSVIZ3\viz3crack.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 22:17:30, on 29/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://archicool.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O5 "LPT1:" /M "Stylus C46"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll (file missing)
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/15 [...] plugin.cab
 O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDE​FFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/downloa [...] _1_6_0.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

salut08
  1. Posté le 13/05/2007 à 18:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Veuillez trouver, ci-dessous, les rapports que vopus m'avez demandées.
 Les pop ups ont diminué.
 Arrivé au niveau du bureau, l'ordinateur est lourd pour le démarrage.

 Merci d'avance.

 Page :
1

Aller à :
 

Sujets relatifs
fenêtre intempestive static.icmapp.com (suite) fenêtres intempestives
crazy girl, instant access, drive cleaner !!! crazy girl [résolu]
je suis embeter constamment par crazy girl [résolu] comment se débarasser de crazy girls?
infesté par crazy girl spam casino, meetic, etc...crazy girl....bref c pas la joie
crazy girl Solutions virus "crazy girl"
Plus de sujets relatifs à : Crazy Girls et fenêtre intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon écran 3
crazy girls et autres 2
merci 1
spy Virtumonde.26730 3
Plantage de Ad-Aware 9