Pop ups collants
Résolu/Fermé
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
-
2 mai 2007 à 21:40
Alkaline Messages postés 15 Date d'inscription mercredi 2 mai 2007 Statut Membre Dernière intervention 17 janvier 2011 - 4 mai 2007 à 22:52
Alkaline Messages postés 15 Date d'inscription mercredi 2 mai 2007 Statut Membre Dernière intervention 17 janvier 2011 - 4 mai 2007 à 22:52
10 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 mai 2007 à 21:44
2 mai 2007 à 21:44
bonsoir,
de quels styles tes pop ups ?
de quels styles tes pop ups ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 mai 2007 à 21:56
2 mai 2007 à 21:56
peux tu
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 mai 2007 à 22:05
2 mai 2007 à 22:05
Voilà, voilà :
05/02/07 21:57:24 [Info]: BlackLight Engine 1.0.61 initialized
05/02/07 21:57:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/02/07 21:57:24 [Note]: 7019 4
05/02/07 21:57:24 [Note]: 7005 0
05/02/07 21:57:27 [Note]: 7006 0
05/02/07 21:57:27 [Note]: 7011 1208
05/02/07 21:57:27 [Note]: 7026 0
05/02/07 21:57:27 [Note]: 7026 0
05/02/07 21:57:27 [Note]: 7024 3
05/02/07 21:57:27 [Info]: Hidden process: C:\windows\system32\qxnjphxkd.exe
05/02/07 21:57:28 [Note]: FSRAW library version 1.7.1021
05/02/07 22:02:05 [Info]: Hidden file: c:\WINDOWS\system32\qxnjphxkd.dat
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:05 [Info]: Hidden file: C:\windows\system32\qxnjphxkd.exe
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:05 [Info]: Hidden file: c:\WINDOWS\system32\qxnjphxkd_nav.dat
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:05 [Info]: Hidden file: c:\WINDOWS\system32\qxnjphxkd_navps.dat
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:41 [Note]: 2000 1012
05/02/07 22:02:41 [Note]: 2000 1012
05/02/07 22:02:41 [Note]: 2000 1012
05/02/07 21:57:24 [Info]: BlackLight Engine 1.0.61 initialized
05/02/07 21:57:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/02/07 21:57:24 [Note]: 7019 4
05/02/07 21:57:24 [Note]: 7005 0
05/02/07 21:57:27 [Note]: 7006 0
05/02/07 21:57:27 [Note]: 7011 1208
05/02/07 21:57:27 [Note]: 7026 0
05/02/07 21:57:27 [Note]: 7026 0
05/02/07 21:57:27 [Note]: 7024 3
05/02/07 21:57:27 [Info]: Hidden process: C:\windows\system32\qxnjphxkd.exe
05/02/07 21:57:28 [Note]: FSRAW library version 1.7.1021
05/02/07 22:02:05 [Info]: Hidden file: c:\WINDOWS\system32\qxnjphxkd.dat
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:05 [Info]: Hidden file: C:\windows\system32\qxnjphxkd.exe
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:05 [Info]: Hidden file: c:\WINDOWS\system32\qxnjphxkd_nav.dat
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:05 [Info]: Hidden file: c:\WINDOWS\system32\qxnjphxkd_navps.dat
05/02/07 22:02:05 [Note]: 10002 1
05/02/07 22:02:41 [Note]: 2000 1012
05/02/07 22:02:41 [Note]: 2000 1012
05/02/07 22:02:41 [Note]: 2000 1012
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 mai 2007 à 22:10
2 mai 2007 à 22:10
voici la suite à donner
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
2 mai 2007 à 23:12
2 mai 2007 à 23:12
J'ai suivi tes instructions à la lettre et je crois que ça a été efficace.
Plus de pop ups pour l'instant.
Voici le fichier demandé :
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Propri‚taire\Bureau\Navipromo le 02/05/2007 à 22:47:20,25
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
** Recherche...
1/ qxnjphxkd trouvé, recherche de qxnjphxkd*
C:\WINDOWS\system32\qxnjphxkd.dat
C:\WINDOWS\system32\qxnjphxkd.exe
C:\WINDOWS\system32\qxnjphxkd_nav.dat
C:\WINDOWS\system32\qxnjphxkd_navps.dat
C:\WINDOWS\prefetch\QXNJPHXKD.EXE-012D1EE5.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
qxnjphxkd REG_SZ c:\windows\system32\qxnjphxkd.exe qxnjphxkd
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de qxnjphxkd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\qxnjphxkd* déplacé avec succès !
C:\WINDOWS\prefetch\qxnjphxkd* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\qxnjphxkd.dat
C:\Navipromo\Backups\qxnjphxkd.exe
C:\Navipromo\Backups\QXNJPHXKD.EXE-012D1EE5.pf
C:\Navipromo\Backups\qxnjphxkd_nav.dat
C:\Navipromo\Backups\qxnjphxkd_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Propri‚taire\Bureau\Navipromo le 02/05/2007 à 22:48:06,98
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
1000 mercis pour ton aide précieuse. A charge de revanche si tu as besoin de la recette d'un délicieux gâteau au chocolat.
Bonne soirée.
Plus de pop ups pour l'instant.
Voici le fichier demandé :
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Propri‚taire\Bureau\Navipromo le 02/05/2007 à 22:47:20,25
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
** Recherche...
1/ qxnjphxkd trouvé, recherche de qxnjphxkd*
C:\WINDOWS\system32\qxnjphxkd.dat
C:\WINDOWS\system32\qxnjphxkd.exe
C:\WINDOWS\system32\qxnjphxkd_nav.dat
C:\WINDOWS\system32\qxnjphxkd_navps.dat
C:\WINDOWS\prefetch\QXNJPHXKD.EXE-012D1EE5.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
qxnjphxkd REG_SZ c:\windows\system32\qxnjphxkd.exe qxnjphxkd
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de qxnjphxkd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\qxnjphxkd* déplacé avec succès !
C:\WINDOWS\prefetch\qxnjphxkd* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\qxnjphxkd.dat
C:\Navipromo\Backups\qxnjphxkd.exe
C:\Navipromo\Backups\QXNJPHXKD.EXE-012D1EE5.pf
C:\Navipromo\Backups\qxnjphxkd_nav.dat
C:\Navipromo\Backups\qxnjphxkd_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Propri‚taire\Bureau\Navipromo le 02/05/2007 à 22:48:06,98
L'opération se déroule en mode sans échec sous le compte "Propri‚taire"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
1000 mercis pour ton aide précieuse. A charge de revanche si tu as besoin de la recette d'un délicieux gâteau au chocolat.
Bonne soirée.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 mai 2007 à 00:01
3 mai 2007 à 00:01
re
reposte tout de même un rapport hijackthis stp
reposte tout de même un rapport hijackthis stp
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
3 mai 2007 à 20:44
3 mai 2007 à 20:44
Bonsoir,
Voilà le dernier rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:41:19, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\OSA.EXE
C:\Program Files\Microsoft Office\FINDFAST.EXE
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\éliminer pop ups\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=pop.free.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Logitech SetPoint.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voilà le dernier rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:41:19, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\OSA.EXE
C:\Program Files\Microsoft Office\FINDFAST.EXE
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\éliminer pop ups\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=pop.free.fr:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Startup: Logitech SetPoint.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 mai 2007 à 23:55
3 mai 2007 à 23:55
bonsoir,
si tu penses ne plus avoir de problème ok, mais je préfèrerais tout de même faire un scan antivirus en ligne, quelquefois on a des surprises
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
si tu penses ne plus avoir de problème ok, mais je préfèrerais tout de même faire un scan antivirus en ligne, quelquefois on a des surprises
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
4 mai 2007 à 21:36
4 mai 2007 à 21:36
Bonsoir Philae,
Voici le rapport de Panda. Ton verdict ?
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\wxMozze\Profiles\kid_FR\js82f730.slt\cookies.txt[.xiti.com/]
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\qxnjphxkd.exe.off
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Voici le rapport de Panda. Ton verdict ?
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\8otih0ku.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\wxMozze\Profiles\kid_FR\js82f730.slt\cookies.txt[.xiti.com/]
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\qxnjphxkd.exe.off
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 mai 2007 à 22:12
4 mai 2007 à 22:12
bonsoir,
tout est ok
supprime ce que l'on a téléchargé pour nettoyer
également
C:\WINDOWS\system32\Process.exe
puis
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
bon we à toi
tout est ok
supprime ce que l'on a téléchargé pour nettoyer
également
C:\WINDOWS\system32\Process.exe
puis
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
* met ton sujet en RESOLU stp, merci.
bon we à toi
Alkaline
Messages postés
15
Date d'inscription
mercredi 2 mai 2007
Statut
Membre
Dernière intervention
17 janvier 2011
4 mai 2007 à 22:52
4 mai 2007 à 22:52
OK et merci pour ton aide et celle de la Communauté. Ca me réconforte de trouver des gens comme toi...
Bon week end.
Bon week end.
2 mai 2007 à 21:55
essentiellement du genre : horoscope, Ebay, antivirus (les + fréquents) casino.