|
|
|
Misterfooks$2004099 Misterfooks 09/04 » 02:47
Arrivant
| | Salut tout le monde, quelqu'un pourrait-il m'aider? Voici le logfile de hijackthis:
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\WINDOWS\System32\TFNF5.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Photodex\CompuPicPro\ScsiAccess.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\MXOaldr.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe D:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/ R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/ O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:\WINDOWS\System32\mshelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect /keeploaded O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O13 - DefaultPrefix: http://www.nkvd.us/1525/ O13 - WWW Prefix: http://www.nkvd.us/1525/ O13 - Home Prefix: http://www.nkvd.us/1525/ O13 - Mosaic Prefix: http://www.nkvd.us/1525/ O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA1E71} (RdxIE Class) - http://207.188.7.150/30a6339cd0f2a8a44321/netzip/RdxIE601_fr.cab O16 - DPF: {597C45C2-2D39-11D5-53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.3413657407 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_5_0.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
J'utilise Spybot regulierement, ca n'y fait rien; j'ai aussi installé adaware pour l'occasion mais le probleme persiste. Avec Hijackthis, j'ai essayé de supprimer les lignes se rapportant a http://nkvd.us/1525/, mais elle reapparaissent au scan suivant... Je sors d'un virus de m*** (W32.HLLW.Gaobot.gen), je suis meme pas tt a fait sur d'en etre debarassé, et j'en ai ras le bol de galerer avec ce PC!!! Merci par avance pour votre aide...! | |
|
enclique4$2004065 enclique4 09/04 :: 06:45
Arrivant
| | R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/ R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/ R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/ essaye de virer ceux d'en haut en mode sans echec.......va faire un scan en ligne sur ravantivirus.com.....
Pour cela tu peux le virer si tu veux...... O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9- 0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
sur ceux la jai un petit doute.......Tu vois a quoi cela peut correspondre commme programme??????
| |
|
raph28$2004064 raph28 09/04 :: 07:48
Arrivante
| | Suis ce que te dit enclique4 mais si tu continues à utiliser flashget, ne sois pas surpris d'avoir de nouveau des pb car tout vient de là... | |
|
Misterfooks$2004099 Misterfooks 10/04 :: 04:23
Arrivant
| | OK merci je v essayer de ce pas Merci aussi du conseil pour Flashget, je pensais pas que ca pouvait causer des pbs... | |
|
stin07bis$2004001 stin07bis 10/04 :: 11:55
Arrivant
| | il ne sert a rien d'avoir 2 antivirus.....@+ | |
|
jembozzo$2004103 jembozzo 13/04 :: 10:00
Arrivant
| | idem impossible de le gicler ! meme en mode sans echec ! rien y fait ni spybot ni que dalle ! je vais reformater si ça continue ! help please !
| |
|
raph28$2004064 raph28 13/04 :: 10:32
Arrivante
| | Soit plus précis! Virer quoi?? Quel est le pb? | |
|
jembozzo$2004103 jembozzo 13/04 :: 19:48
Arrivant
| | impossible de virer http://www.ndkv.us/1525 de la base de registre ma page internet exporer s'ouvre avec ça et rien n'y fait !
| |
|
jembozzo$2004103 jembozzo 17/04 :: 14:50
Arrivant
| | personne n'a de réponse ??? | |
|
Louny$2003355 Louny 17/04 » 17:04
Arrivante
| | If you don't want to continue using this page, follow instruction below:
1. Download uninstaller (right click and choose "Save target as.." from pulldown menu
2. Run it
3. Reboot your PC
4. Run it second time
5. Change your start page to "about:blank" in the IE settings (Tools Internet Options)
6. Click "Start" "Run" regedit
7. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
8. Select key {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} and delete it
Enjoy with your clear PC.. and stop looking for free porn - try to buy membership on a good paysite
telecharger ce fichier; puis double clic dessus. Laisser finir. Redémarrer la machine. Exécuter à nouveau le fichier. Puis remettre ta page de démarrage. Aller dans regedit; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ Sélectionner la clé: {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} la supprimer. Redémarrer la machine. Et surtout tu te tiens à distances des sites de Culs ou alors payes toi un abonnement chez eux. Au besoin achètes toi tes revues pornos en kiosques à journaux. | |
|
dami$2004092 dami 17/04 :: 19:03
Arrivant
| | Louny fait la rubrique du coeur ou comment concilier la sécurité internet avec son équilibre psycho sexuel
Une véritable remarque géniale de candeur et de prophylaxie.
Merci Louny | |
|
papicool16$2004015 papicool16 17/04 » 22:08
Arrivant
| | Dami, dami, dami, la prophylaxie fait également partie de la protection, la psychologie employer n'a de sens que si elle est efficace pour le patient, Ce que louny prescrit me semble beaucoup plus éfficace, que le peut que tu puisse en penser. maintenant si tu connait un meilleur remede, faut pas te gener.
Et puis tant que j'y suis tu te rappel du conseil que tu m'à donner concernant viguard, comme je ne suis pas obtue, et plutôt curieux de nature, j'ai suivi ton conseil; demande d' éssaie avec inscription et tous, et tous, 15 jours que j'attend une réponse, éfficace hein?
La critique n'à de sens que si elle est constructive, ta remarque ne l'ait pas, désolé. | |
|
dami$2004092 dami 17/04 :: 23:23
Arrivant
| | Eh Papicool16,
C'est réellement de l'humour que j'ai essayé de faire . De toute évidence, j'ai lamentablement échoué . Je ferai mieux la prochaine fois... Enfin, j'espère...
Quant à la prophylaxie, c'est le principe même de viguard, puisque tu en parles. Eviter l'infection à tout prix. Une fois infecté, D'autres méthodes sont à envisager.
Ce n'était donc pas une critique envers Louny. Si elle l'a pris dans ce sens, je lui présente toutes mes excuses. | |
|
papicool16$2004015 papicool16 17/04 » 23:47
Arrivant
| | Alors excuse, mais tu à l'humour plutôt un tantinet provoque quand même, enfin à mon sens. Pour vigard par contre, je les considère vraiment comme des nuls, 15 jours, non franchement faut pas avoir besoin.
Désolé, je me suis également trompé, Sans rancune. | |
|
dami$2004092 dami 18/04 :: 02:14
Arrivant
| | Papicool16, On a l'humour que l'on se donne. Je viens de relire ma pemière ligne. Effectivement elle peut préter à interprétation. Je voulais dire que les conseils qu'elle prodiguait dans ses dernières lignes étaient magnifiques de candeur. J'ai trouvé cela jubilatoire, cette explication, hors technique informatique, de quoi faire si il a des besoins, disons, personnels... Cela n'est pas pour autant une raison de m'agresser comme tu l'as fait. Si tu ne comprends pas quelque chose que j'écris, assure toi d'abord, en me le demandant, ce que je voulais dire, au lieu de t'emporter inutilement.
De la même manière, je croyais le débat viguard clos. A la fin, il confinait au dialogue de sourd. Je n'ai rien à voir avec viguard. J'ai dit aussi dans ce forum que la société Tegam ne se préoccupait pas beaucoup des individus comme toi et moi, car nous ne sommes pas son coeur de cible. La qualité technique du produit que je crois indéniable (ils viennent d'obtenir la certification Checkmark) n'est en effet pas du tout en adéquation avec leur pratique commerciale.
Tu t'es trompé à quel propos? | |
|
papicool16$2004015 papicool16 18/04 :: 10:49
Arrivant
| | Provient du message de dami | Effectivement elle peut préter à interprétation |
Provient du message de papicool16 | Désolé, je me suis également trompé, Sans rancune. |
Confidence pour confidence.
Provient du message de dami | Si tu ne comprends pas quelque chose |
Provient du message de dami | assure toi d'abord, en me(ou te) le demandant |
Provient du message de dami | Tu t'es trompé à quel propos? |
Tiens bizarre, tu n'a pas compris toi non plus???
Donc, si tu vois ce que je veut dire, mieux vaut ne pas en faire un fromage.
Ont est deux, à s'être trompé point à la ligne. | |
|
jembozzo$2004103 jembozzo 19/04 :: 04:14
Arrivant
| | merci je vais essayer ça ! je ne promet rien pour les sites de cul ! ça fait partie d'internet ! et puis j'ai trouvé une femme !
| |
|
lilianbdx$2004109 lilianbdx 19/04 :: 22:27
Arrivant
| | j'ai un gros probleme sur mon p.c. !
je suis un débutant sur internet et malheureusement j'ai attrapé un virus !
Lorsque je me connecte j'ai toujours http://www.ndkv.us/1520
Je ne peux plus télécharger, de ce faite impossible de télécharger le logiciel hijackthis.
Que puisse je faire ? help !!!!
Merci d'avance | |
|
Louny$2003355 Louny 19/04 :: 23:02
Arrivante
| | tu vas chez un ami. Tu le télécharges de chez lui. Tu décompresses chez lui et tu mets ça sur disquette. | |
|
lilianbdx$2004109 lilianbdx 19/04 :: 23:36
Arrivant
| | bonjour louny,
Je ne comprends pas ! je telecharge tres peu et je vais seulement sur internet voir des sites de boulot et quelque fois sur kazaa et emule!
on m'a téléchargé sur msn et je l'ai mis sans succes ! j'ai fais double clic et cela ne marche pas !
D'autre part comme vas tu sur Click "Start" "Run" regedit ?
Sur windows xp je ne trouve pas regedit ?
Je suis vraiment nul en pc ?
Merci d'avance louny | |