8 réponses
Utilisateur anonyme
30 août 2009 à 15:58
30 août 2009 à 15:58
Bizare ce tropal.net mais ça na pas l'air d'être un virus.... essaye de faire une analyse avec Malwarebyte's.
Ps: Norton n'est pas un antivirus conseiller.
Ps: Norton n'est pas un antivirus conseiller.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 16:02
30 août 2009 à 16:02
Lu ,
Fait ceci
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Fait ceci
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:56, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Users\thierry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CHJTUU8\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Scan saved at 16:15:56, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Users\thierry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CHJTUU8\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
30 août 2009 à 16:02
30 août 2009 à 16:02
Quelqu'un a eu le meme probleme sur Malékal , voici la discussion :
--------------------------------------------
https://forum.malekal.com/viewtopic.php?t=20464&start=
--------------------------------------------
https://forum.malekal.com/viewtopic.php?t=20464&start=
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
30 août 2009 à 16:11
30 août 2009 à 16:11
HiJack est un programme qui détecte :
- Ce qui démarre avec ton Ordinateur
- La page de démarrage d'IE
- Les Services
- Les Toolbars
- Les BHO ( Browser Helper Object )
- Les Processus en cours.
Sans ce rapport HiJack , on ne pourra rien faire
Bonne Journée
- Ce qui démarre avec ton Ordinateur
- La page de démarrage d'IE
- Les Services
- Les Toolbars
- Les BHO ( Browser Helper Object )
- Les Processus en cours.
Sans ce rapport HiJack , on ne pourra rien faire
Bonne Journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 16:16
30 août 2009 à 16:16
Sans ce rapport HiJack , on ne pourra rien faire
Si , repérer les infection présente , et voir les pages de démarrage .
Apres il faut utiliser les fix en conséquence .
Pour une redirection , il faut plutôt utiliser Ad-remover
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 16:22
30 août 2009 à 16:22
Le log Hijack n'est pas entier .
Fait ceci :
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
Ce tuto peut t'aider a utiliser Hijack
> https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
Fait ceci :
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
Ce tuto peut t'aider a utiliser Hijack
> https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 16:32
30 août 2009 à 16:32
C'est une redirection .
Est ce que tu veut que je t'aide OupAh ?
Est ce que tu veut que je t'aide OupAh ?
salut,
je viens de le rencontrer, le fameux tropal en question, meme soucis que toi. apparement c'est un moteur de recherche mais c'est bizzare, il faut surveiller ce truc car en faite ma page d'accueuil a été changé apres que j'aie téléchargé une version de msn plus live editeur PATCHOU ( eviter). avast m'a detecté un cheval de troie pdt l'install. juste apres j'ai desinstalle ce window live... tropal est apparu a la place de google que j'avais paramétré....
attention, peut etre virus les amis
je viens de le rencontrer, le fameux tropal en question, meme soucis que toi. apparement c'est un moteur de recherche mais c'est bizzare, il faut surveiller ce truc car en faite ma page d'accueuil a été changé apres que j'aie téléchargé une version de msn plus live editeur PATCHOU ( eviter). avast m'a detecté un cheval de troie pdt l'install. juste apres j'ai desinstalle ce window live... tropal est apparu a la place de google que j'avais paramétré....
attention, peut etre virus les amis
Yo les enfants.
Je viens de lancer mon navigateur pour aller sur internet, un page blanche s'affiche... Je parts donc dans le panneau de configuration/Option Internet, je regarde dans page d'accueil et je trouve www.tropal.net.
Je tiens à signaler que j'avais mis (et j'en suis certain) www.google.fr et pas www.tropal.net pour le lancement de ma page d'accueil.
Il semble donc que vous aillez raison, j'ai, de plus, ré-installer msn il y a quelques temps (il semble en effet impossible d'accéder à msn avec une ancienne version), ce qui pourrait expliquer ce changement de page d'accueil...
Merci pour vos éléments de reponse.
Cordialement
Je viens de lancer mon navigateur pour aller sur internet, un page blanche s'affiche... Je parts donc dans le panneau de configuration/Option Internet, je regarde dans page d'accueil et je trouve www.tropal.net.
Je tiens à signaler que j'avais mis (et j'en suis certain) www.google.fr et pas www.tropal.net pour le lancement de ma page d'accueil.
Il semble donc que vous aillez raison, j'ai, de plus, ré-installer msn il y a quelques temps (il semble en effet impossible d'accéder à msn avec une ancienne version), ce qui pourrait expliquer ce changement de page d'accueil...
Merci pour vos éléments de reponse.
Cordialement