Un interprète pour cet hijackthis?
Résolu/Fermé
shikoku
Messages postés
5
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
18 janvier 2009
-
18 janv. 2009 à 11:48
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 25 avril 2009 à 03:54
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 25 avril 2009 à 03:54
A voir également:
- Lyrics piste 10interprète inconnu
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Qui a interprété le comte de monte cristo - Forum Cinéma / Télé
- Lyrics piste 1 interprète inconnu - Forum Wordpress
- Lyrics piste 2 interprète inconnu ✓ - Forum Matériel & Système
54 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2009 à 17:17
29 janv. 2009 à 17:17
Le rapport indique :
*** Recherche Programmes installés ***
Favorit
C'est ce programme qui est responsable de l'infection.
Rappel :
Si tu as le logiciel Spybot, il faut désactiver le TeaTimer avant d'utiliser navilog (et autoriser toutes les modifications au moment de la réactivation... si tu le réactives) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
• Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message : "Nettoyage terminé le..."
• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
P.S : Je reviendrai ensuite sur tes autres questions (pense à me le rappeler), quand nous aurons supprimé cette infection.
*** Recherche Programmes installés ***
Favorit
C'est ce programme qui est responsable de l'infection.
Rappel :
Si tu as le logiciel Spybot, il faut désactiver le TeaTimer avant d'utiliser navilog (et autoriser toutes les modifications au moment de la réactivation... si tu le réactives) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
• Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message : "Nettoyage terminé le..."
• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
P.S : Je reviendrai ensuite sur tes autres questions (pense à me le rappeler), quand nous aurons supprimé cette infection.
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
29 janv. 2009 à 21:35
29 janv. 2009 à 21:35
Manip' navilog terminée.
Pour info, je n'ai pas Spybot. En fait (sur tes conseils), j'ai Avira antivir, MBAM, Spyware Blaster et mon pare-feu XP (dans l'attente ultérieure de PC Tools, et CCleaner si besoin.
Je n'ai absolument rien d'autre en ce qui concerne les différents logiciels de sécurité.
Dis moi ; y a t'il une solution pour ne pas être infecté par navipromo?
Sur un message précédent tu me demandais des précisions sur ma connexion internet, je t'ai déposé ce message : ""Je dispose d'un modem simple ""Netgear DG834G"". J'avance timidement sur l'évolution des modems car j'ai eu connaissance de problèmes rencontrés par ces modems qui te permettent l'accès à la télé, au temps illimité du tél fixe etc... C'est la raison pour laquelle je n'ai que ce modem de base. Je retiendrai les renseignements que tu m'adresseras concernant ces modems.
Et concernant ce modem, il ne dispose pas d'un commutateur marche/arrêt. ça veut dire que je suis connecté 24h sur 24?
Une question subsidiaire Anthony. Y a t'il possibilité de faire en sorte que les fichiers temps de windows et de temporary internet soient vidés à l'ouverture ou fermeture de cession windows. Ces fichiers sont bien à supprimer de temps en temps il me semble.
Merci
JC
"""""""""""""""""""""
Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 21:11:41.89
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Jean Claude ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:213 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\locals~1\menudm~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\locals~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\locals~1\menudm~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Claude\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" *
difjf.exe trouvé !
Copie difjf.exe réalisée avec succès !
difjf.exe supprimé !
difjf.dat trouvé !
Copie difjf.dat réalisée avec succès !
difjf.dat supprimé !
difjf_nav.dat trouvé !
Copie difjf_nav.dat réalisée avec succès !
difjf_nav.dat supprimé !
difjf_navps.dat trouvé !
Copie difjf_navps.dat réalisée avec succès !
difjf_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/01/2009 à 21:15:02.65 ***
Pour info, je n'ai pas Spybot. En fait (sur tes conseils), j'ai Avira antivir, MBAM, Spyware Blaster et mon pare-feu XP (dans l'attente ultérieure de PC Tools, et CCleaner si besoin.
Je n'ai absolument rien d'autre en ce qui concerne les différents logiciels de sécurité.
Dis moi ; y a t'il une solution pour ne pas être infecté par navipromo?
Sur un message précédent tu me demandais des précisions sur ma connexion internet, je t'ai déposé ce message : ""Je dispose d'un modem simple ""Netgear DG834G"". J'avance timidement sur l'évolution des modems car j'ai eu connaissance de problèmes rencontrés par ces modems qui te permettent l'accès à la télé, au temps illimité du tél fixe etc... C'est la raison pour laquelle je n'ai que ce modem de base. Je retiendrai les renseignements que tu m'adresseras concernant ces modems.
Et concernant ce modem, il ne dispose pas d'un commutateur marche/arrêt. ça veut dire que je suis connecté 24h sur 24?
Une question subsidiaire Anthony. Y a t'il possibilité de faire en sorte que les fichiers temps de windows et de temporary internet soient vidés à l'ouverture ou fermeture de cession windows. Ces fichiers sont bien à supprimer de temps en temps il me semble.
Merci
JC
"""""""""""""""""""""
Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 21:11:41.89
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Jean Claude ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:213 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\locals~1\menudm~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\locals~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\locals~1\menudm~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Claude\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" *
difjf.exe trouvé !
Copie difjf.exe réalisée avec succès !
difjf.exe supprimé !
difjf.dat trouvé !
Copie difjf.dat réalisée avec succès !
difjf.dat supprimé !
difjf_nav.dat trouvé !
Copie difjf_nav.dat réalisée avec succès !
difjf_nav.dat supprimé !
difjf_navps.dat trouvé !
Copie difjf_navps.dat réalisée avec succès !
difjf_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/01/2009 à 21:15:02.65 ***
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 févr. 2009 à 01:36
4 févr. 2009 à 01:36
Désolé.
L'infection semble avoir été supprimée, est-ce que tu as eu à nouveau des publicités ?
Est-ce que tu avais fait une restauration du système avant d'avoir à nouveau cette infection (ça peut aussi venir de là) ?
Je répondrai à tes autres questions dès que tu m'auras confirmé que les publicités ont cessé de s'afficher.
L'infection semble avoir été supprimée, est-ce que tu as eu à nouveau des publicités ?
Est-ce que tu avais fait une restauration du système avant d'avoir à nouveau cette infection (ça peut aussi venir de là) ?
Je répondrai à tes autres questions dès que tu m'auras confirmé que les publicités ont cessé de s'afficher.
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
4 févr. 2009 à 02:43
4 févr. 2009 à 02:43
tout est parfait Anthony, aucun problème
Merci
PS : "je touche du bois, pourvu que ça dure""
Merci
PS : "je touche du bois, pourvu que ça dure""
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 févr. 2009 à 14:44
4 févr. 2009 à 14:44
Ok, peux-tu refaire les étapes 3, 4 et 5 (toolscleaner, nettoyage avec CCleaner et suppression des sauvegardes de la restauration système) du message 13 stp ?
"Dis moi ; y a t'il une solution pour ne pas être infecté par navipromo?"
==> La seule provenance de cette infection, ce sont les programmes piégés qui l'installent :
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale eMule (Version d'eMule modifiée)
• Sudoplanet
• Webmediaplayer
L'extension WOT de Firefox devrait t'y aider, puisqu'elle bloque normalement les sites où tu peux télécharger ces logiciels.
"Y a t'il possibilité de faire en sorte que les fichiers temps de windows et de temporary internet soient vidés à l'ouverture ou fermeture de cession windows. Ces fichiers sont bien à supprimer de temps en temps il me semble."
==> Tu peux automatiser le nettoyage de CCleaner qui s'en chargera ;)
Pour ça lance CCleaner --> Options --> Propriétés --> coche "nettoyer automatiquement l'ordinateur au démarrage"
Si tu fais ça, je te conseille d'aller dans "Avancé" et de recocher "Effacer uniquement les fichiers plus vieux que 48h". Ca évitera que ces fichiers ne soient effacés trop vite.
"Et comment procéder pour faire une analyse avec SpywareBlaster sachant que l'anglais et moi ça fait 2."
==> SpywareBlaster ne fait pas d'analyses, seulement des vaccinations de tes navigateurs pour bloquer certaines infections. Il est très simple à utiliser :
Tous les 15 jours environ, lance le, clique sur "Updates" puis "check for updates".
Puis retourne sur "Protection Status" et clique sur "Enable all protection" pour activer toutes les protections.
"A ce sujet puis-je supprimer IE7?"
==> IE te sera toujours utile pour les mises à jour de Windows, tu dois le garder ;)
De toute façon, il fait partie de Windows, je ne crois pas qu'on puisse s'en séparer.
"J'avance timidement sur l'évolution des modems car j'ai eu connaissance de problèmes rencontrés par ces modems qui te permettent l'accès à la télé, au temps illimité du tél fixe etc... C'est la raison pour laquelle je n'ai que ce modem de base. Je retiendrai les renseignements que tu m'adresseras concernant ces modems."
==> Des problèmes, tu peux en avoir quel que soit ton moyen de connection ;)
Je ne sais pas à quelle offre tu pourrais avoir accès, ça dépend de l'endroit où tu habites et de la longueur de la ligne. Tu peux faire un test sur https://www.degrouptest.com/ pour voir à quoi tu peux avoir accès.
Quel est ton fournisseur d'accès à internet (FAI) ?
"Et concernant ce modem, il ne dispose pas d'un commutateur marche/arrêt. ça veut dire que je suis connecté 24h sur 24?"
==> Bonne question ;)
Il doit y avoir des voyants sur ce modem qui t'indiquent s'il est connecté ou non ?
"Dis moi ; y a t'il une solution pour ne pas être infecté par navipromo?"
==> La seule provenance de cette infection, ce sont les programmes piégés qui l'installent :
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale eMule (Version d'eMule modifiée)
• Sudoplanet
• Webmediaplayer
L'extension WOT de Firefox devrait t'y aider, puisqu'elle bloque normalement les sites où tu peux télécharger ces logiciels.
"Y a t'il possibilité de faire en sorte que les fichiers temps de windows et de temporary internet soient vidés à l'ouverture ou fermeture de cession windows. Ces fichiers sont bien à supprimer de temps en temps il me semble."
==> Tu peux automatiser le nettoyage de CCleaner qui s'en chargera ;)
Pour ça lance CCleaner --> Options --> Propriétés --> coche "nettoyer automatiquement l'ordinateur au démarrage"
Si tu fais ça, je te conseille d'aller dans "Avancé" et de recocher "Effacer uniquement les fichiers plus vieux que 48h". Ca évitera que ces fichiers ne soient effacés trop vite.
"Et comment procéder pour faire une analyse avec SpywareBlaster sachant que l'anglais et moi ça fait 2."
==> SpywareBlaster ne fait pas d'analyses, seulement des vaccinations de tes navigateurs pour bloquer certaines infections. Il est très simple à utiliser :
Tous les 15 jours environ, lance le, clique sur "Updates" puis "check for updates".
Puis retourne sur "Protection Status" et clique sur "Enable all protection" pour activer toutes les protections.
"A ce sujet puis-je supprimer IE7?"
==> IE te sera toujours utile pour les mises à jour de Windows, tu dois le garder ;)
De toute façon, il fait partie de Windows, je ne crois pas qu'on puisse s'en séparer.
"J'avance timidement sur l'évolution des modems car j'ai eu connaissance de problèmes rencontrés par ces modems qui te permettent l'accès à la télé, au temps illimité du tél fixe etc... C'est la raison pour laquelle je n'ai que ce modem de base. Je retiendrai les renseignements que tu m'adresseras concernant ces modems."
==> Des problèmes, tu peux en avoir quel que soit ton moyen de connection ;)
Je ne sais pas à quelle offre tu pourrais avoir accès, ça dépend de l'endroit où tu habites et de la longueur de la ligne. Tu peux faire un test sur https://www.degrouptest.com/ pour voir à quoi tu peux avoir accès.
Quel est ton fournisseur d'accès à internet (FAI) ?
"Et concernant ce modem, il ne dispose pas d'un commutateur marche/arrêt. ça veut dire que je suis connecté 24h sur 24?"
==> Bonne question ;)
Il doit y avoir des voyants sur ce modem qui t'indiquent s'il est connecté ou non ?
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
4 févr. 2009 à 16:14
4 févr. 2009 à 16:14
- Pc Tools ne s'initialise pas, en revanche il est installé, mais démarrage impossible
- La manip' CCleaner a été effectuée
- J'utilise au maximum la fonction WOT
- J'ai paramétré CCleaner pour suppression des fichiers "temp" au démarrage windows
- ok pour Spyware Blaster
- ok pour IE7
- Mon FAI est wanadoo (orange) -1024-. A ce sujet j'ai réinstallé il y a quelques jours, mon ancien kit wanadoo en lieu et place d'un modem "Netgear DG834G". ça fonctionne très bien. J'avais fait l'acquisition de ce Netgear pour connecter 2 ordi à mon appartement. En fait je n'ai rien compris (sourire))))))). Et avec ce modem, souvent l'impossibilité de connection, deux diodes clignotaient presque de façon permanente, alors que lorsque ça fonctionne normalement, ces deux diodes ne clignotent pas. ça m'a énervé j'ai remis l'ancien. Et ce Netgear (comme je te l'ai dit) n'a pas de commutateur marche/arrêt.
Pour l'heure je te remercie pour ce temps dont tu m'as gratifié Anthony.
J'aurai probablement d'autres questions à venir
Bonne continuation
- La manip' CCleaner a été effectuée
- J'utilise au maximum la fonction WOT
- J'ai paramétré CCleaner pour suppression des fichiers "temp" au démarrage windows
- ok pour Spyware Blaster
- ok pour IE7
- Mon FAI est wanadoo (orange) -1024-. A ce sujet j'ai réinstallé il y a quelques jours, mon ancien kit wanadoo en lieu et place d'un modem "Netgear DG834G". ça fonctionne très bien. J'avais fait l'acquisition de ce Netgear pour connecter 2 ordi à mon appartement. En fait je n'ai rien compris (sourire))))))). Et avec ce modem, souvent l'impossibilité de connection, deux diodes clignotaient presque de façon permanente, alors que lorsque ça fonctionne normalement, ces deux diodes ne clignotent pas. ça m'a énervé j'ai remis l'ancien. Et ce Netgear (comme je te l'ai dit) n'a pas de commutateur marche/arrêt.
Pour l'heure je te remercie pour ce temps dont tu m'as gratifié Anthony.
J'aurai probablement d'autres questions à venir
Bonne continuation
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 févr. 2009 à 14:51
6 févr. 2009 à 14:51
"Pc Tools ne s'initialise pas, en revanche il est installé, mais démarrage impossible"
Ca arrive parfois... Est-ce que ça se rétablit après un redémarrage de l'ordinateur ?
"J'aurai probablement d'autres questions à venir"
Pas de problème, je serai là pour essayer d'y répondre ;)
@+
Ca arrive parfois... Est-ce que ça se rétablit après un redémarrage de l'ordinateur ?
"J'aurai probablement d'autres questions à venir"
Pas de problème, je serai là pour essayer d'y répondre ;)
@+
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
7 févr. 2009 à 09:12
7 févr. 2009 à 09:12
Bjr Anthony
Pour PC Tools, j'essaierai de l'ouvrir de temps. Il est déjà téléchargé sur l'ordi.
Questions, car je ne comprends pas bien le principe des réceptions de mail : Lorsque je reçois un mail, celui-ci est déjà sur mon ordi ou bien est-il sur une messagerie "style tel portable" jusqu'à ce que je l'ouvre? Et puis lorsque j'ouvre une pièce jointe, celle-ci est-elle systématiquement contrôlée par l'anti-virus? par MBAM et SB?
Merci
Pour PC Tools, j'essaierai de l'ouvrir de temps. Il est déjà téléchargé sur l'ordi.
Questions, car je ne comprends pas bien le principe des réceptions de mail : Lorsque je reçois un mail, celui-ci est déjà sur mon ordi ou bien est-il sur une messagerie "style tel portable" jusqu'à ce que je l'ouvre? Et puis lorsque j'ouvre une pièce jointe, celle-ci est-elle systématiquement contrôlée par l'anti-virus? par MBAM et SB?
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 févr. 2009 à 17:58
8 févr. 2009 à 17:58
Un e-mail ne représente un danger que lorsqu'il est ouvert, pas avant ;)
Si tu ouvres une pièce jointe, ton antivirus l'analysera automatiquement (il analyse tous les fichiers qui sont lus ou écrits sur le disque dur)
@+
Si tu ouvres une pièce jointe, ton antivirus l'analysera automatiquement (il analyse tous les fichiers qui sont lus ou écrits sur le disque dur)
@+
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
8 févr. 2009 à 21:04
8 févr. 2009 à 21:04
Dis moi.
J'aime à ce que mon ordi soit le plus épuré possible, c'est la raison pourquoi lorsque je désinstalle un logiciel, je recherche partout pour ôter le maximum de fichiers le concernant. "ajout / sup de programmes" - "rechercher" et puis aussi dans "regedit". Tout ça pour dire que j'aimerais également ôter tout ce qui ne me sert pas dans le "gestionnaire des taches", et désactiver les applications non nécessaires au démarrage de windows dans "l'utilitaire de configuration système".
D'où ma question.
Comment savoir à quoi correspondent les termes affichés à ces deux endroits cités en supra?
Et cette autre question.
Puis-je te faire un listing de ces applications, ou bien peux-tu les visualiser en me faisant exécuter une manip'?
Et cette dernière question.
Lorsque tu es intervenu avec Navilog la première fois, tu me l'as fait désinstaller après les maninp'. Lors de la deuxième manip' tu ne l'as pas fait. Puis-je, et dois-je le désinstaller par "ajout / sup"?
Merci
J'aime à ce que mon ordi soit le plus épuré possible, c'est la raison pourquoi lorsque je désinstalle un logiciel, je recherche partout pour ôter le maximum de fichiers le concernant. "ajout / sup de programmes" - "rechercher" et puis aussi dans "regedit". Tout ça pour dire que j'aimerais également ôter tout ce qui ne me sert pas dans le "gestionnaire des taches", et désactiver les applications non nécessaires au démarrage de windows dans "l'utilitaire de configuration système".
D'où ma question.
Comment savoir à quoi correspondent les termes affichés à ces deux endroits cités en supra?
Et cette autre question.
Puis-je te faire un listing de ces applications, ou bien peux-tu les visualiser en me faisant exécuter une manip'?
Et cette dernière question.
Lorsque tu es intervenu avec Navilog la première fois, tu me l'as fait désinstaller après les maninp'. Lors de la deuxième manip' tu ne l'as pas fait. Puis-je, et dois-je le désinstaller par "ajout / sup"?
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 févr. 2009 à 05:28
11 févr. 2009 à 05:28
Bonjour ;)
Le rapport hijackthis montrait toutes les applications qui se lancent automatiquement au démarrage de Windows (les lignes commençant par 04), et je t'ai déjà fait supprimer celles qui sont toujours inutiles. Il y en a éventuellement d'autres que tu pourrais désactiver, mais tout dépend de l'utilisation que tu fais de ton ordinateur...
Lorsque tu dis "ce qui ne me sert pas dans le gestionnaire des taches", je suppose que tu parles de certains processus ? Si oui, ça rejoint ce que je t'ai dit au dessus, ainsi que (éventuellement) la désactivation de certains services Windows. Pour ça, je te conseille de regarder sur cette page la partie "III) Désactiver les services inutiles"
Pour navilog tu as raison, c'est un oubli de ma part. Tu peux le désinstaller par Ajout/suppression de programmes, mais il laisse un dossier avec les sauvegardes (il faudra alors que tu le supprimes manuellement).
Sinon, tu peux réutiliser Toolscleaner comme la première fois, qui supprimera toutes les traces des programmes que je t'ai fait utiliser.
Le rapport hijackthis montrait toutes les applications qui se lancent automatiquement au démarrage de Windows (les lignes commençant par 04), et je t'ai déjà fait supprimer celles qui sont toujours inutiles. Il y en a éventuellement d'autres que tu pourrais désactiver, mais tout dépend de l'utilisation que tu fais de ton ordinateur...
Lorsque tu dis "ce qui ne me sert pas dans le gestionnaire des taches", je suppose que tu parles de certains processus ? Si oui, ça rejoint ce que je t'ai dit au dessus, ainsi que (éventuellement) la désactivation de certains services Windows. Pour ça, je te conseille de regarder sur cette page la partie "III) Désactiver les services inutiles"
Pour navilog tu as raison, c'est un oubli de ma part. Tu peux le désinstaller par Ajout/suppression de programmes, mais il laisse un dossier avec les sauvegardes (il faudra alors que tu le supprimes manuellement).
Sinon, tu peux réutiliser Toolscleaner comme la première fois, qui supprimera toutes les traces des programmes que je t'ai fait utiliser.
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
11 févr. 2009 à 21:39
11 févr. 2009 à 21:39
Merci pour le lien, très intéressant concernant les applications inutiles au démarrage.
Aussi, je rencontre un léger souci concernant une MAJ de sécurité pour Flash Player (KB9237899). Elle ne s'installe pas. A plusieurs reprises je l'ai téléchargée en vain. Je me suis rendu sur différent forum et je constate qu'un grand nombre rencontre ce même problème. Après lecture de plusieurs messages, je n'ai pas eu satisfaction. J'ai la version 10.0.12.36 de Adobe Flash Player, la dernière me semble t-il.
D'où cet appel au secours sans gravité. Peux-tu me dire comment procéder pour l'installer ou bien, ne pas l'installer et faire en sorte qu'elle ne soit plus qu'un souvenir.
Merci
Aussi, je rencontre un léger souci concernant une MAJ de sécurité pour Flash Player (KB9237899). Elle ne s'installe pas. A plusieurs reprises je l'ai téléchargée en vain. Je me suis rendu sur différent forum et je constate qu'un grand nombre rencontre ce même problème. Après lecture de plusieurs messages, je n'ai pas eu satisfaction. J'ai la version 10.0.12.36 de Adobe Flash Player, la dernière me semble t-il.
D'où cet appel au secours sans gravité. Peux-tu me dire comment procéder pour l'installer ou bien, ne pas l'installer et faire en sorte qu'elle ne soit plus qu'un souvenir.
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
12 févr. 2009 à 04:06
12 févr. 2009 à 04:06
"J'ai la version 10.0.12.36 de Adobe Flash Player, la dernière me semble t-il"
Oui c'est bien la dernière version, je viens de faire la mise à jour...
Personnellement, j'ai simplement désinstallé la version que j'avais dans Ajout/suppression de programmes, puis j'ai téléchargé et installé la nouvelle version sur le site d'Adobe (il est préférable de fermer le navigateur pendant la désinstallation et pendant l'installation)
Oui c'est bien la dernière version, je viens de faire la mise à jour...
Personnellement, j'ai simplement désinstallé la version que j'avais dans Ajout/suppression de programmes, puis j'ai téléchargé et installé la nouvelle version sur le site d'Adobe (il est préférable de fermer le navigateur pendant la désinstallation et pendant l'installation)
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
12 févr. 2009 à 09:54
12 févr. 2009 à 09:54
Bonjour Anthony
Manip' effectuée concernant Adobe.
Aussi, j'ai 3 programmes Adobe différents sur mon ordi :
- Adobe Flash Player 10 Plugin
- Adobe Flash Player ActiveX
- Adobe Reader 9 - Français
Est-ce 3 Adobe différents et nécessaires 3?
Merci
Manip' effectuée concernant Adobe.
Aussi, j'ai 3 programmes Adobe différents sur mon ordi :
- Adobe Flash Player 10 Plugin
- Adobe Flash Player ActiveX
- Adobe Reader 9 - Français
Est-ce 3 Adobe différents et nécessaires 3?
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
12 févr. 2009 à 14:01
12 févr. 2009 à 14:01
Bonjour :)
Adobe c'est la marque du logiciel, mais ce sont deux logiciels différents : Reader sert à lire des fichiers PDF et FlashPlayer sert à afficher des animations.
Il y a toujours ces deux lignes pour FlashPlayer, et les deux sont nécessaires.
Adobe c'est la marque du logiciel, mais ce sont deux logiciels différents : Reader sert à lire des fichiers PDF et FlashPlayer sert à afficher des animations.
Il y a toujours ces deux lignes pour FlashPlayer, et les deux sont nécessaires.
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
14 févr. 2009 à 22:55
14 févr. 2009 à 22:55
Bjr Anthony
Au sujet de "Spyware Blaster". J'ai utilisé Spyware comme tu me l'as préconisé. "Check for Updates" puis retour "Enable All Protection". Et ça me donne quoi d'avoir fait cette manip'? Je ne comprends pas bien. Rien ne s'affiche comme quoi il y a eu une analyse. Je suis un peu perdu là (sourire)))))
JC
Au sujet de "Spyware Blaster". J'ai utilisé Spyware comme tu me l'as préconisé. "Check for Updates" puis retour "Enable All Protection". Et ça me donne quoi d'avoir fait cette manip'? Je ne comprends pas bien. Rien ne s'affiche comme quoi il y a eu une analyse. Je suis un peu perdu là (sourire)))))
JC
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
14 févr. 2009 à 23:33
14 févr. 2009 à 23:33
Anthony
Je fais un scanne avec MBAM et voici le rapport qui s'en suit :
""""""
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1668
Windows 5.1.2600 Service Pack 3
14/02/2009 23:18:37
mbam-log-2009-02-14 (23-18-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 114370
Temps écoulé: 35 minute(s), 59 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\winlogon.exe (Trojan.Agent) -> Delete on reboot.
""""""""""""
On fait quelque chose?
Merci
JC
Je fais un scanne avec MBAM et voici le rapport qui s'en suit :
""""""
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1668
Windows 5.1.2600 Service Pack 3
14/02/2009 23:18:37
mbam-log-2009-02-14 (23-18-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 114370
Temps écoulé: 35 minute(s), 59 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\winlogon.exe (Trojan.Agent) -> Delete on reboot.
""""""""""""
On fait quelque chose?
Merci
JC
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
15 févr. 2009 à 06:00
15 févr. 2009 à 06:00
J'ai fait une notice complète à propos de SpywareBlaster, je peux te l'envoyer si tu veux. Pour ça, il me faut ton adresse e-mail (donne la moi par message privé pour éviter qu'elle ne soit récupérée pour t'envoyer de la pub)
Sinon, juste une explication rapide ici : ce programme ne fait pas de scan, c'est un programme qui ne fait que de la protection : il vaccine ton ordinateur en bloquant l'accès à des sites infectés, en empêchant certains fichiers de s'enregistrer etc...
Pour le fichier détecté, on va voir ça... Est-ce qu'il est dans la quarantaine de MalwareBytes ?
Poste un rapport RSIT stp. Tu es familier de tout ça maintenant, mais au cas où, je te rappelle comment faire :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
Sinon, juste une explication rapide ici : ce programme ne fait pas de scan, c'est un programme qui ne fait que de la protection : il vaccine ton ordinateur en bloquant l'accès à des sites infectés, en empêchant certains fichiers de s'enregistrer etc...
Pour le fichier détecté, on va voir ça... Est-ce qu'il est dans la quarantaine de MalwareBytes ?
Poste un rapport RSIT stp. Tu es familier de tout ça maintenant, mais au cas où, je te rappelle comment faire :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
Mots croisés
Messages postés
3075
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
10 septembre 2024
111
15 févr. 2009 à 09:40
15 févr. 2009 à 09:40
Bjr Anthony
- Oui, ce fichier est en quarantaine et je lis : référence 45756. Je ne sais si ça peut te renseigner.
- Je te fais suivre mon adresse pour la notice SB
Merci
""""""""""
Logfile of random's system information tool 1.05 (written by random/random)
Run by Jean Claude at 2009-02-15 09:36:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 218 GB (91%) free of 238 GB
Total RAM: 959 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:59, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Claude\Local Settings\Marie bis\Dossiers téléchargés\RSIT.exe
C:\Program Files\trend micro\Jean Claude.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4B47E0-6060-42BE-A32E-BE6A88B33899}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
- Oui, ce fichier est en quarantaine et je lis : référence 45756. Je ne sais si ça peut te renseigner.
- Je te fais suivre mon adresse pour la notice SB
Merci
""""""""""
Logfile of random's system information tool 1.05 (written by random/random)
Run by Jean Claude at 2009-02-15 09:36:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 218 GB (91%) free of 238 GB
Total RAM: 959 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:59, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Claude\Local Settings\Marie bis\Dossiers téléchargés\RSIT.exe
C:\Program Files\trend micro\Jean Claude.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4B47E0-6060-42BE-A32E-BE6A88B33899}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 févr. 2009 à 07:06
16 févr. 2009 à 07:06
Est-ce que tu utilises windows live messenger (msn) ? La ligne suivante me fait penser à un ver msn :
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.
• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.
• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
2 févr. 2009 à 21:08
Je vous adresse ce dernier rapport Navilog que je vous ai adressé sur le site officiel, mais comme je n'ai pas de réponse, j'en suis à penser que vs ne me recevez plus. Donc je vous poste ce rapport en date du 29 janvier.
Merci
JC
""""""""""""""""""""""""""
Manip' navilog terminée.
Pour info, je n'ai pas Spybot. En fait (sur tes conseils), j'ai Avira antivir, MBAM, Spyware Blaster et mon pare-feu XP (dans l'attente ultérieure de PC Tools, et CCleaner si besoin.
Je n'ai absolument rien d'autre en ce qui concerne les différents logiciels de sécurité.
Dis moi ; y a t'il une solution pour ne pas être infecté par navipromo?
Sur un message précédent tu me demandais des précisions sur ma connexion internet, je t'ai déposé ce message : ""Je dispose d'un modem simple ""Netgear DG834G"". J'avance timidement sur l'évolution des modems car j'ai eu connaissance de problèmes rencontrés par ces modems qui te permettent l'accès à la télé, au temps illimité du tél fixe etc... C'est la raison pour laquelle je n'ai que ce modem de base. Je retiendrai les renseignements que tu m'adresseras concernant ces modems.
Et concernant ce modem, il ne dispose pas d'un commutateur marche/arrêt. ça veut dire que je suis connecté 24h sur 24?
Une question subsidiaire Anthony. Y a t'il possibilité de faire en sorte que les fichiers temps de windows et de temporary internet soient vidés à l'ouverture ou fermeture de cession windows. Ces fichiers sont bien à supprimer de temps en temps il me semble.
Merci
JC
"""""""""""""""""""""
Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 21:11:41.89
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Jean Claude ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:213 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\locals~1\menudm~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\locals~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jean Claude\locals~1\menudm~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Claude\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jean Claude\locals~1\applic~1" *
difjf.exe trouvé !
Copie difjf.exe réalisée avec succès !
difjf.exe supprimé !
difjf.dat trouvé !
Copie difjf.dat réalisée avec succès !
difjf.dat supprimé !
difjf_nav.dat trouvé !
Copie difjf_nav.dat réalisée avec succès !
difjf_nav.dat supprimé !
difjf_navps.dat trouvé !
Copie difjf_navps.dat réalisée avec succès !
difjf_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/01/2009 à 21:15:02.65 ***