adware win32.NaviPromo.gen
Dernière réponse : dans Sécurité
salut a tous
je suis nouveau
jai un pb
mon antivirus kaspersky 6.0 m'affiche un adware Win32.NaviPromo.gen
a chaque fois q'il le supprime mon pc fait un redemarrage
et chaque fois le message apparait
aider moi svp
je suis nouveau
jai un pb
mon antivirus kaspersky 6.0 m'affiche un adware Win32.NaviPromo.gen
a chaque fois q'il le supprime mon pc fait un redemarrage
et chaque fois le message apparait
aider moi svp
Autres pages sur : adware win32 navipromo gen
Lassé par la pub ? Créez un compte
bonjour et bienvenue sur IDN ![:)]( ":)")
1
Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».
Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)
Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.
Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
2
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
1
Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».
Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)
Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.
Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
2
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
tout d'abord merci pour votre aide
voici le 1er rapport :
Search Navipromo version 1.0.8 commencé le 28/03/2007 à 16:13:25,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Bassim Moalla\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINXPFR ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bassim Moalla\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/28/07 at 16:13:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/28/07 at 19:15:29 (return code = 0).
*** Recherche fichiers ***
C:\WINXPFR\pack.epk trouvé !
C:\WINXPFR\system32\nvs2.inf trouvé !
C:\WINXPFR\prefetch\MESSENGERSKINNER.EXE-3070B068.pf trouvé !
C:\WINXPFR\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINXPFR\system32\ttvoamrh.dat trouvé !
C:\WINXPFR\system32\wmeupqyr.dat trouvé !
C:\WINXPFR\system32\vzcswove.dat trouvé !
C:\WINXPFR\system32\abghdp.dat trouvé !
C:\WINXPFR\system32\ztknam.dat trouvé !
C:\WINXPFR\system32\njizeq.dat trouvé !
C:\WINXPFR\system32\nszgxf.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt.dat trouvé !
**
C:\WINXPFR\system32\gdojifby.dat trouvé !
C:\WINXPFR\system32\ttvoamrh.dat trouvé !
C:\WINXPFR\system32\gapnyfu.dat trouvé !
C:\WINXPFR\system32\wmeupqyr.dat trouvé !
C:\WINXPFR\system32\vzcswove.dat trouvé !
C:\WINXPFR\system32\abghdp.dat trouvé !
C:\WINXPFR\system32\clmnzi.dat trouvé !
C:\WINXPFR\system32\ryzjbvfs.dat trouvé !
C:\WINXPFR\system32\qhyypo.dat trouvé !
C:\WINXPFR\system32\ztknam.dat trouvé !
C:\WINXPFR\system32\njizeq.dat trouvé !
C:\WINXPFR\system32\nszgxf.dat trouvé !
C:\WINXPFR\system32\winbopjc.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt.dat trouvé !
C:\WINXPFR\system32\pyddfmaakg.dat trouvé !
***
****
C:\WINXPFR\system32\ttvoamrh_navps.dat trouvé !
C:\WINXPFR\system32\vzcswove_navps.dat trouvé !
C:\WINXPFR\system32\wmeupqyr_navps.dat trouvé !
C:\WINXPFR\system32\abghdp_navps.dat trouvé !
C:\WINXPFR\system32\ztknam_navps.dat trouvé !
C:\WINXPFR\system32\njizeq_navps.dat trouvé !
C:\WINXPFR\system32\nszgxf_navps.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt_navps.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby_navps.dat trouvé !
*****
C:\WINXPFR\system32\ttvoamrh_nav.dat trouvé !
C:\WINXPFR\system32\ztknam_nav.dat trouvé !
C:\WINXPFR\system32\njizeq_nav.dat trouvé !
C:\WINXPFR\system32\nszgxf_nav.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby_nav.dat trouvé !
******
*******
********
*** Analyse Terminé le 28/03/2007 à 19:15:59,76 ***
2eme rapport :
Logfile of HijackThis v1.99.1
Scan saved at 19:19:28, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXPFR\System32\smss.exe
C:\WINXPFR\system32\winlogon.exe
C:\WINXPFR\system32\services.exe
C:\WINXPFR\system32\lsass.exe
C:\WINXPFR\system32\svchost.exe
C:\WINXPFR\System32\svchost.exe
C:\WINXPFR\system32\spoolsv.exe
C:\WINXPFR\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINXPFR\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXPFR\system32\winbopjc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINXPFR\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nszgxf] c:\winxpfr\system32\nszgxf.exe nszgxf
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [winbopjc] c:\winxpfr\system32\winbopjc.exe winbopjc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPFR\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINXPFR\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXPFR\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
voici le 1er rapport :
Search Navipromo version 1.0.8 commencé le 28/03/2007 à 16:13:25,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Bassim Moalla\Bureau\navilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINXPFR ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bassim Moalla\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/28/07 at 16:13:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/28/07 at 19:15:29 (return code = 0).
*** Recherche fichiers ***
C:\WINXPFR\pack.epk trouvé !
C:\WINXPFR\system32\nvs2.inf trouvé !
C:\WINXPFR\prefetch\MESSENGERSKINNER.EXE-3070B068.pf trouvé !
C:\WINXPFR\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINXPFR\system32\ttvoamrh.dat trouvé !
C:\WINXPFR\system32\wmeupqyr.dat trouvé !
C:\WINXPFR\system32\vzcswove.dat trouvé !
C:\WINXPFR\system32\abghdp.dat trouvé !
C:\WINXPFR\system32\ztknam.dat trouvé !
C:\WINXPFR\system32\njizeq.dat trouvé !
C:\WINXPFR\system32\nszgxf.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt.dat trouvé !
**
C:\WINXPFR\system32\gdojifby.dat trouvé !
C:\WINXPFR\system32\ttvoamrh.dat trouvé !
C:\WINXPFR\system32\gapnyfu.dat trouvé !
C:\WINXPFR\system32\wmeupqyr.dat trouvé !
C:\WINXPFR\system32\vzcswove.dat trouvé !
C:\WINXPFR\system32\abghdp.dat trouvé !
C:\WINXPFR\system32\clmnzi.dat trouvé !
C:\WINXPFR\system32\ryzjbvfs.dat trouvé !
C:\WINXPFR\system32\qhyypo.dat trouvé !
C:\WINXPFR\system32\ztknam.dat trouvé !
C:\WINXPFR\system32\njizeq.dat trouvé !
C:\WINXPFR\system32\nszgxf.dat trouvé !
C:\WINXPFR\system32\winbopjc.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt.dat trouvé !
C:\WINXPFR\system32\pyddfmaakg.dat trouvé !
***
****
C:\WINXPFR\system32\ttvoamrh_navps.dat trouvé !
C:\WINXPFR\system32\vzcswove_navps.dat trouvé !
C:\WINXPFR\system32\wmeupqyr_navps.dat trouvé !
C:\WINXPFR\system32\abghdp_navps.dat trouvé !
C:\WINXPFR\system32\ztknam_navps.dat trouvé !
C:\WINXPFR\system32\njizeq_navps.dat trouvé !
C:\WINXPFR\system32\nszgxf_navps.dat trouvé !
C:\WINXPFR\system32\nzsoxeqyxt_navps.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby_navps.dat trouvé !
*****
C:\WINXPFR\system32\ttvoamrh_nav.dat trouvé !
C:\WINXPFR\system32\ztknam_nav.dat trouvé !
C:\WINXPFR\system32\njizeq_nav.dat trouvé !
C:\WINXPFR\system32\nszgxf_nav.dat trouvé !
C:\WINXPFR\system32\kdvpcwxby_nav.dat trouvé !
******
*******
********
*** Analyse Terminé le 28/03/2007 à 19:15:59,76 ***
2eme rapport :
Logfile of HijackThis v1.99.1
Scan saved at 19:19:28, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXPFR\System32\smss.exe
C:\WINXPFR\system32\winlogon.exe
C:\WINXPFR\system32\services.exe
C:\WINXPFR\system32\lsass.exe
C:\WINXPFR\system32\svchost.exe
C:\WINXPFR\System32\svchost.exe
C:\WINXPFR\system32\spoolsv.exe
C:\WINXPFR\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINXPFR\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXPFR\system32\winbopjc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINXPFR\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nszgxf] c:\winxpfr\system32\nszgxf.exe nszgxf
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [winbopjc] c:\winxpfr\system32\winbopjc.exe winbopjc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXPFR\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{14507D1C-C812-4171-BE3A-A958D6C20D4C}: NameServer = 193.95.75.10,193.95.75.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINXPFR\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXPFR\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Je suis désolé, je ne peux pas t'aider alors.
Le seul conseil que je peux te donner est d'aller t'acheter une version de xp. de formater et de repartir sur des bases "saines".
tu pourras lire ce tuto:
http://www.zebulon.fr/articles/installation-securisee-1...
Le seul conseil que je peux te donner est d'aller t'acheter une version de xp. de formater et de repartir sur des bases "saines".
tu pourras lire ce tuto:
http://www.zebulon.fr/articles/installation-securisee-1...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumWin32 adware gen
- ForumInfecte virus win32 adware gen et autres
- ForumWin32 adware gen adw
- ForumVirus win32 adware gen
- ForumComment supprimer win32 adware gen
- ForumWin32 adware - gen adw
- ForumAnalyse hijackthis win32 adware gen
- ForumMenace win32 adware gen
- ForumAide svp virus win32 adware gen
- ForumSupprimer win32 adware gen adw
- Voir plus
