|
|
|
 |
Misterfooks$2004099 Misterfooks
09/04 » 02:47
Arrivant
| | Salut tout le monde, quelqu'un pourrait-il m'aider?
Voici le logfile de hijackthis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Photodex\CompuPicPro\ScsiAccess.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\MXOaldr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
D:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/
O2 - BHO: (no name) - {06849E9F-C 7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect /keeploaded
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O13 - DefaultPrefix: http://www.nkvd.us/1525/
O13 - WWW Prefix: http://www.nkvd.us/1525/
O13 - Home Prefix: http://www.nkvd.us/1525/
O13 - Mosaic Prefix: http://www.nkvd.us/1525/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA1E71} (RdxIE Class) - http://207.188.7.150/30a6339cd0f2a8a44321/netzip/RdxIE601_fr.cab
O16 - DPF: {597C45C2-2D39-11D5-53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.3413657407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
J'utilise Spybot regulierement, ca n'y fait rien; j'ai aussi installé adaware pour l'occasion mais le probleme persiste.
Avec Hijackthis, j'ai essayé de supprimer les lignes se rapportant a http://nkvd.us/1525/, mais elle reapparaissent au scan suivant...
Je sors d'un virus de m*** (W32.HLLW.Gaobot.gen), je suis meme pas tt a fait sur d'en etre debarassé, et j'en ai ras le bol de galerer avec ce PC!!!
Merci par avance pour votre aide...! | |
|
enclique4$2004065 enclique4
09/04 :: 06:45
Arrivant
| | R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/
essaye de virer ceux d'en haut en mode sans echec.......va faire un scan en ligne sur ravantivirus.com.....
Pour cela tu peux le virer si tu veux......
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
sur ceux la jai un petit doute.......Tu vois a quoi cela peut correspondre commme programme??????
| |
|
raph28$2004064 raph28
09/04 :: 07:48
Arrivante
| | Suis ce que te dit enclique4 mais si tu continues à utiliser flashget, ne sois pas surpris d'avoir de nouveau des pb car tout vient de là... | |
|
Misterfooks$2004099 Misterfooks
10/04 :: 04:23
Arrivant
| | OK merci je v essayer de ce pas 
Merci aussi du conseil pour Flashget, je pensais pas que ca pouvait causer des pbs... | |
|
stin07bis$2004001 stin07bis
10/04 :: 11:55
Arrivant
| | il ne sert a rien d'avoir 2 antivirus.....@+ | |
|
jembozzo$2004103 jembozzo
13/04 :: 10:00
Arrivant
| | idem
impossible de le gicler ! meme en mode sans echec !
rien y fait
ni spybot ni que dalle !
je vais reformater si ça continue !
help please !
| |
|
raph28$2004064 raph28
13/04 :: 10:32
Arrivante
| | Soit plus précis! Virer quoi??
Quel est le pb? | |
|
jembozzo$2004103 jembozzo
13/04 :: 19:48
Arrivant
| | impossible de virer http://www.ndkv.us/1525 de la base de registre ma page internet exporer s'ouvre avec ça et rien n'y fait !
| |
|
jembozzo$2004103 jembozzo
17/04 :: 14:50
Arrivant
| | personne n'a de réponse ??? | |
|
Louny$2003355 Louny
17/04 » 17:04
Arrivante
| | If you don't want to continue using this page, follow instruction below:
1. Download uninstaller (right click and choose "Save target as.." from pulldown menu
2. Run it
3. Reboot your PC
4. Run it second time
5. Change your start page to "about:blank" in the IE settings (Tools  Internet Options)
6. Click "Start" "Run" regedit
7. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
8. Select key {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} and delete it
Enjoy with your clear PC.. and stop looking for free porn - try to buy membership on a good paysite
telecharger ce fichier; puis double clic dessus. Laisser finir. Redémarrer la machine. Exécuter à nouveau le fichier. Puis remettre ta page de démarrage. Aller dans regedit;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Sélectionner la clé:
{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880}
la supprimer.
Redémarrer la machine. Et surtout tu te tiens à distances des sites de Culs ou alors payes toi un abonnement chez eux.
Au besoin achètes toi tes revues pornos en kiosques à journaux. | |
|
dami$2004092 dami
17/04 :: 19:03
Arrivant
| | Louny fait la rubrique du coeur ou comment concilier la sécurité internet avec son équilibre psycho sexuel 
Une véritable remarque géniale de candeur et de prophylaxie.
Merci Louny  | |
|
papicool16$2004015 papicool16
17/04 » 22:08
Arrivant
| | Dami, dami, dami, la prophylaxie fait également partie de la protection, la
psychologie employer n'a de sens que si elle est efficace pour le patient,
Ce que louny prescrit me semble beaucoup plus éfficace, que le peut que tu
puisse en penser.
maintenant si tu connait un meilleur remede, faut pas te gener.
Et puis tant que j'y suis tu te rappel du conseil que tu m'à donner
concernant viguard, comme je ne suis pas obtue, et plutôt curieux
de nature, j'ai suivi ton conseil; demande d' éssaie avec inscription
et tous, et tous, 15 jours que j'attend une réponse, éfficace hein?
La critique n'à de sens que si elle est constructive, ta remarque
ne l'ait pas, désolé. | |
|
dami$2004092 dami
17/04 :: 23:23
Arrivant
| | Eh Papicool16,
C'est réellement de l'humour que j'ai essayé de faire  . De toute évidence, j'ai lamentablement échoué  . Je ferai mieux la prochaine fois... Enfin, j'espère...
Quant à la prophylaxie, c'est le principe même de viguard, puisque tu en parles. Eviter l'infection à tout prix. Une fois infecté, D'autres méthodes sont à envisager.
Ce n'était donc pas une critique envers Louny. Si elle l'a pris dans ce sens, je lui présente toutes mes excuses. | |
|
papicool16$2004015 papicool16
17/04 » 23:47
Arrivant
| | Alors excuse, mais tu à l'humour plutôt un tantinet provoque quand même,
enfin à mon sens.
Pour vigard par contre, je les considère vraiment comme des nuls, 15 jours,
non franchement faut pas avoir besoin.
Désolé, je me suis également trompé, Sans rancune. | |
|
dami$2004092 dami
18/04 :: 02:14
Arrivant
| | Papicool16,
On a l'humour que l'on se donne. Je viens de relire ma pemière ligne. Effectivement elle peut préter à interprétation. Je voulais dire que les conseils qu'elle prodiguait dans ses dernières lignes étaient magnifiques de candeur. J'ai trouvé cela jubilatoire, cette explication, hors technique informatique, de quoi faire si il a des besoins, disons, personnels... Cela n'est pas pour autant une raison de m'agresser comme tu l'as fait. Si tu ne comprends pas quelque chose que j'écris, assure toi d'abord, en me le demandant, ce que je voulais dire, au lieu de t'emporter inutilement.
De la même manière, je croyais le débat viguard clos. A la fin, il confinait au dialogue de sourd. Je n'ai rien à voir avec viguard. J'ai dit aussi dans ce forum que la société Tegam ne se préoccupait pas beaucoup des individus comme toi et moi, car nous ne sommes pas son coeur de cible. La qualité technique du produit que je crois indéniable (ils viennent d'obtenir la certification Checkmark) n'est en effet pas du tout en adéquation avec leur pratique commerciale.
Tu t'es trompé à quel propos? | |
|
papicool16$2004015 papicool16
18/04 :: 10:49
Arrivant
| | Provient du message de dami | | Effectivement elle peut préter à interprétation |
Provient du message de papicool16 | | Désolé, je me suis également trompé, Sans rancune. |
Confidence pour confidence.
Provient du message de dami | | Si tu ne comprends pas quelque chose |
Provient du message de dami | | assure toi d'abord, en me(ou te) le demandant |
Provient du message de dami | | Tu t'es trompé à quel propos? |
Tiens bizarre, tu n'a pas compris toi non plus???
Donc, si tu vois ce que je veut dire, mieux vaut ne pas en faire un fromage.
Ont est deux, à s'être trompé point à la ligne. | |
|
jembozzo$2004103 jembozzo
19/04 :: 04:14
Arrivant
| | merci je vais essayer ça !
je ne promet rien pour les sites de cul ! ça fait partie d'internet !
et puis j'ai trouvé une femme !
| |
|
lilianbdx$2004109 lilianbdx
19/04 :: 22:27
Arrivant
| | j'ai un gros probleme sur mon p.c. !
je suis un débutant sur internet et malheureusement j'ai attrapé un virus !
Lorsque je me connecte j'ai toujours http://www.ndkv.us/1520
Je ne peux plus télécharger, de ce faite impossible de télécharger le logiciel hijackthis.
Que puisse je faire ? help !!!!
Merci d'avance | |
|
Louny$2003355 Louny
19/04 :: 23:02
Arrivante
| | tu vas chez un ami. Tu le télécharges de chez lui. Tu décompresses chez lui et tu mets ça sur disquette. | |
|
lilianbdx$2004109 lilianbdx
19/04 :: 23:36
Arrivant
| | bonjour louny,
Je ne comprends pas ! je telecharge tres peu et je vais seulement sur internet voir des sites de boulot et quelque fois sur kazaa et emule!
on m'a téléchargé sur msn et je l'ai mis sans succes ! j'ai fais double clic et cela ne marche pas !
D'autre part comme vas tu sur Click "Start" "Run" regedit ?
Sur windows xp je ne trouve pas regedit ?
Je suis vraiment nul en pc ?
Merci d'avance louny | |
