Sujet Précédent Sujet Suivant

About :blank?

Fermé
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024 - 17 oct. 2006 à 16:37
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 8 nov. 2006 à 20:39
bonjour,
je voudrais m'escuser aupres de 3x je n'ai pas su venir plus tot
ce que je sais c'est que j'ai reussit a remettre mes haut parleurs et que de ce cotés la tous fonctionne tres bien merci de ton aide
maintenant le petit probleme qu'il me reste c'est le fameux about blank.
ce que j'ai trouve aussi c'est que c'est sur ma page d'ouverture et quand sa l'arrange que sa vient il se trouve dans outils (options internet ) et c'est dans le 3 ieme rectangle et je ne sais pas ce que je dois faire pour le retirer le 1er c'est page actuelle
le 2 ieme page par defaut
et le 3 ieme page vierge et c'est dans celui la qu'il est inscrit about:blank et je j'ai deja ete dessus et je l'ai effacer mais il revient a chaque x

je vous remercie de m'aider

merci de ne pas me laisser dans l'ignorance

286 réponses

Précédent
Réponse 241 / 286
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 12:30
Bonjour,

Commence par ça:

1°-Et fais ceci avant de poursuivre: Désactive la restauration système ainsi:clic sur la touche "Windows" + la touche "Pause" et tu as directement la page" Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

2°- clic ici: < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques en bas de la page sur « remove coolwebsearch »
- et là où tu demandais quoi choisir ( entre 4 possibilités ), clic sur FIX

3°- Quand c'est fait, démarre ton PC à nouveau.

4°- Relance HJT et fixe ces deux lignes :

•- O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINDOWS\system32\cwsravmi.dll
•- O20 - Winlogon Notify: faxole - C:\WINDOWS\msagent\chars\faxole.dll

5°- Réactive ta restauration système ainsi: clic sur la touche "Windows" + la touche "Pause" et tu as directement la page" Propriétés" > onglet "Restauration du système"> tu décoches la case « désactiver la restauration » et appliquer>OK.

6°- Démarre ton PC à nouveau.

7°- Et poste un nouveau rapport HJT

Merci
0
Réponse 242 / 286
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 13:38
Salut,

Je pense qu'après cela, le PC devrait être clean..

Bizz à tous

0
Réponse 243 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 14:57
re moi

et bien voila j'ai mis du temps pour bien faire les choses et voila le rapport que tu attends (le probleme c'est que je voie toujours les 2 fameuse ligne et pourtant elles sont fixees mais je t'envoie le rapport quend meme Logfile of HijackThis v1.99.1
Scan saved at 14:40:54, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINDOWS\system32\cwsravmi.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9dffa4bfc6084b3797bf8eb69456adb9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9dffa4bfc6084b3797bf8eb69456adb9
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{2324D64E-0C74-4648-B9EB-75A4A4672A5A}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2324D64E-0C74-4648-B9EB-75A4A4672A5A}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: faxole - C:\WINDOWS\msagent\chars\faxole.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


merci
a+++
0
Réponse 244 / 286
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 15:06
Bon

2ème étape que tu connais déjà :

tu peux copier cette procédure pour tes archives:

( Donc, ce qui existe déjà, ne le fais pas ==> c'est-à-dire que tu n'as plus à le télécharger ) mais tu fais le reste ==> c'est-à-dire le scan et s'il y a lieu , le "cleaning.rename"
MERCI

Relance BlackLight

Étape 1: ( il devrait encore exister sur ton bureau - si oui, passe outre de cette étape )

Télécharger Blacklight (de F-Secure) depuis la page: <
https://www.f-secure.com/en >
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau. ==> une icône est maintenant sur ton bureau et se dénomme " blbeta.exe " ( comme ceci:< http://img391.imageshack.us/img391/5166/screenshot004fn8.gif > --> pour me souvenir, j'ai renommé avec clic droit sur l'icône , et y ajouter Blacklight - à l'extrême gauche du début du texte existant -! )

Étape 2:

Double-cliquer sur l'icône bureau du fichier "blbeta.exe" et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés dans une rubrique " Statuts ".

En fin d'exécution, dans la rubrique " Statuts " il est écrit "Scan complete." et s'il est écrit en plus " No hidden items found" tu clic sur "close"

Dans le cas où des infections sont trouvées, CHOISIS maintenant l'option 2 ( step 2 ) "Cleaning/Rename" , ensuite quand c'est terminé, clic sur "finish ou close " ( tu verras ).

Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Double-clic dessus , et fais copier/coller/

4°- Une fois fait, reposte un rapport hijackthis

Merci
Encore ± 2 manipulations après.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 245 / 286
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 15:13
Slt

O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINDOWS\system32\cwsravmi.dll (file missing)


Elle apparait toujours, elle aurait du partir avec la marche à suivre du poste <243>

A++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 15:25
Salut Marie,

J'ai prévu à l'étape suivante l'usage de Unlocker; mais je ne sais aps s'il utitlise la valeur PendingFileRenameOperationsRegistry Data comme KillBox ou HJT .

Merci
Al.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
7 nov. 2006 à 15:37
Slt Afifi

Je ne bosse pas trop avec ces logs.
Mais l'option de VBB, je serai curieuse de voir le résultat..
Prendre le blème la source...

A++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
7 nov. 2006 à 15:42
Je sais Marie
Mais L'internaute avait répondu à Régis59 qu'elle n'y arrivait pas
Alors, je tente de by-passer.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
7 nov. 2006 à 15:44
OK, il est vrai que je n'ai pas TOUT relu...
0
Réponse 246 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 15:29
11/07/06 15:13:47 [Info]: BlackLight Engine 1.0.47 initialized
11/07/06 15:13:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/07/06 15:13:47 [Note]: 7019 4
11/07/06 15:13:47 [Note]: 7005 0
11/07/06 15:13:49 [Note]: 7006 0
11/07/06 15:13:49 [Note]: 7011 1976
11/07/06 15:13:49 [Note]: 7026 0
11/07/06 15:13:49 [Note]: 7026 0
11/07/06 15:13:49 [Note]: 7024 3
11/07/06 15:13:49 [Info]: Hidden process: C:\windows\system32\nlrfaqdpih.exe
11/07/06 15:13:49 [Note]: FSRAW library version 1.7.1020
11/07/06 15:22:16 [Note]: 4013 24685
11/07/06 15:22:16 [Note]: 4020 46742 393216
11/07/06 15:22:16 [Note]: 4018 46742 393216
11/07/06 15:22:16 [Note]: 4013 24685
11/07/06 15:22:16 [Note]: 4020 46742 393216
11/07/06 15:22:16 [Note]: 4018 46742 393216
11/07/06 15:27:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\NLRFAQDPIH.EXE-147964CD.pf
11/07/06 15:27:16 [Note]: 10002 1
11/07/06 15:27:29 [Info]: Hidden file: C:\windows\system32\nlrfaqdpih.exe
11/07/06 15:27:29 [Note]: 10002 1
11/07/06 15:27:32 [Info]: Hidden file: c:\WINDOWS\system32\nlrfaqdpih.dat
11/07/06 15:27:32 [Note]: 10002 1
11/07/06 15:27:35 [Info]: Hidden file: c:\WINDOWS\system32\nlrfaqdpih_nav.dat
11/07/06 15:27:35 [Note]: 10002 1
11/07/06 15:27:35 [Info]: Hidden file: c:\WINDOWS\system32\nlrfaqdpih_navps.dat
11/07/06 15:27:35 [Note]: 10002 1
11/07/06 15:28:30 [Note]: 7007 0



voila s.t.p.
a+++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 15:33
As-tu fais ceci: « Dans le cas où des infections sont trouvées, CHOISIS maintenant l'option 2 ( step 2 ) "Cleaning/Rename" , ensuite quand c'est terminé, clic sur "finish ou close " ( tu verras ). »
Je demandais ceci: « 4°- Une fois fait, reposte un rapport hijackthis »

Merci
0
Réponse 247 / 286
vieu bison boiteu Messages postés 44306 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 19 août 2024 Ambassadeur 3 551
7 nov. 2006 à 15:29
salut

si tu n'y arrives pas , passe par ce petit log
tu ouvres le "bloc notes" , et tu copies dedans
----------------------------------------------------------------------
cd c:\windows\system32\
del cwsravmi.dll
----------------------------------------------------------------------
que tu sauvegardes sur le "Bureau"
tu changes l'extension '.txt' en '.bat'
et tu double cliques dessus

à+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 15:53
Salut vieu bison boiteux

Je ne comprends pas ceci : « .. ce petit log »
ni cela « tu changes l'extension '.txt' .. »
Je ne vois pas de .txt

Merci
Al.
0
vieu bison boiteu Messages postés 44306 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 19 août 2024 3 551 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
7 nov. 2006 à 16:02
salut afideg 

Je ne comprends pas ceci : « .. ce petit log »

ou petit programme si tu veux

quand on sauvegarde un fichier créé avec le "bloc notes" , il a l'extension '.txt' au départ
passer par l'explorateur windows pour changer l'extension
surtout si pour les fichiers et raccourcis l'option "ne pas afficher les extension de fichiers" est cochée

à+
0
Réponse 248 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 15:39
re
oui afideg

j'ai fait la 2 ieme options car il y en avait 5 de items found

qui je suis?? vous etes de trop et moi je sais plus qui suivre
A+++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 15:55
latchatchapaty,

Attends je te prépare une procédure
0
Réponse 249 / 286
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 15:42
Essaie de faire ce que te propse Vieu Bison
0
Réponse 250 / 286
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 nov. 2006 à 16:08
1°- J'attends toujours le rapport HJT !!!


2°- Vas dans "poste de travail"> "C:\" et recherche ces fichiers

C:\windows\system32\nlrfaqdpih.exe.ren
c:\WINDOWS\system32\nlrfaqdpih.dat.ren
c:\WINDOWS\system32\nlrfaqdpih_nav.dat.ren

c:\WINDOWS\system32\nlrfaqdpih_navps.dat.ren

c:\WINDOWS\Prefetch\NLRFAQDPIH.EXE.ren ou NLRFAQDPIH.EXE-147964CD.pf.ren

Et tu les supprimes au fur et à mesure que tu les trouves

Merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 17:47
latchatchapaty, te sents tu de faire ce qu'Afideg te demande dessus ???

Fais le nous savoir
stp
merci
0
Réponse 251 / 286
Utilisateur anonyme
7 nov. 2006 à 18:04
On approche des 300 posts pour un soucis qui aurait pu se régler par un bon vieux formatage, non ?

Sauf erreur de ma part.
0
Réponse 252 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 18:48
re moi

afideg je t'ai mis un rapport au n 272 a 14h57 du htj comme tu dit je l'ai fait juste apres que tu me la demander

et j' t'ai mis aussi un rapport de blacklight que tu m'avais demander et je l'ai fait au n 276 a 15h29

alors que dois je faire maintenant et s.v.p. pas tous le monde en meme temps! car c'est ce que j'ai

je te remet 1 rapport de htj Logfile of HijackThis v1.99.1
Scan saved at 18:48:07, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINDOWS\system32\cwsravmi.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9dffa4bfc6084b3797bf8eb69456adb9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9dffa4bfc6084b3797bf8eb69456adb9
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{2324D64E-0C74-4648-B9EB-75A4A4672A5A}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2324D64E-0C74-4648-B9EB-75A4A4672A5A}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: faxole - C:\WINDOWS\msagent\chars\faxole.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

a+++
0
Réponse 253 / 286
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 nov. 2006 à 18:55
OK


Par rapport à ce log

et j' t'ai mis aussi un rapport de blacklight que tu m'avais demander et je l'ai fait au n 276 a 15h29


Il faudrait que tu essaies de faire ce qui suit, ce qu'Afideg te demandait...


Te sents tu de le faire...

< 287 > - about :blank?
Ajouté par afideg (07/11/2006 à 16:08 GMT+1)
1°- J'attends toujours le rapport HJT !!!


2°- Vas dans ""L'EXPLORATEUR"((dossier avec une loupe dessus)"> "C:\" et recherche ces fichiers, et tu supprimes ce qui est en gras


C:\windows\system32\nlrfaqdpih.exe.ren
c:\WINDOWS\system32\nlrfaqdpih.dat.ren
c:\WINDOWS\system32\nlrfaqdpih_nav.dat.ren
c:\WINDOWS\system32\nlrfaqdpih_navps.dat.ren

c:\WINDOWS\Prefetch\NLRFAQDPIH.EXE.ren ou NLRFAQDPIH.EXE-147964CD.pf.ren

Tiens nous au courant


Merci

Si tu n'y arrives pas je te ferai des images.
0
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 19:16
coucouc

pourrais tu me dire si je suis dans rechercher fichier et dossiers si c'est bon

parce que oui je me sens capable mais l'explorateur il est ou

moi j'ai essayer par rechercher et il n'y a pas de resultat il n'y a pas de fichier ou dossiers

merci a+++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 20:03
Oui,
tu peux aussi faire comme d'habitude:
"démarrer">"poste de travail">"C:\"Windows" ..
et tu suis le chemin qui arrive au fichier en gras à supprimer
0
Réponse 254 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 20:00
re moi

je viens de faire une recherche dans :recherche dans resultats de la recherche
avec mode avancés
dans disque durs locaux et dans les sous dossiers
dans dossiers systeme
dans fichiers et dossiers cacher
recherche avec (le petit chien )
et resultats est nul
que dois je fazire
a+++
0
Réponse 255 / 286
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
7 nov. 2006 à 20:01
Salut Patricia,

Clik sur demarer < poste de travail puis sur c :
Ensuite sur windows et system32
Trouves tu dans toute la liste : nlrfaqdpih.exe.ren

a+
0
Réponse 256 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
7 nov. 2006 à 20:13
re moi alors c'est genial c'est par ordre alphabetique et malhaureusement il n'y a que
nlhlml.dll
nlsfunc

voila et normalement le nlrfaqdpih.exe.ren
devrai si trouver mais il n'y a rien
que dois je faire
a+++
0
Réponse 257 / 286
vieu bison boiteu Messages postés 44306 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 19 août 2024 Ambassadeur 3 551
7 nov. 2006 à 20:16
mais l'explorateur il est ou
tu fais menu "Démarrer/Programmes/Accessoires/Explorateur Windows
et tu cliques dessus

et tu verras "Rechercher" avec une loupe , tu cliques dessus
et tu prends "Tous les fichiers et tous les dossiers" vers la flêche verte

dans la fenêtre "Une partie ou l'ensemble du nom du fichier" , tu recopies se que tu veux rechercher

dans la fenêtre "Rechercher dans" , tu sélectionnes ton "Disque local (C:)" , et tu lances la recherche

( remarque : tu peux créer un raccourci de l'Explorateur , clic droit dessus , créer raccourci , puis par glisser - déposer , tu peux le mettre dans le lancement rapide , juste à droite de "Démarrer" )

à+
0
Réponse 258 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
8 nov. 2006 à 10:48
bonjour a tous et toutes


desolee pour hier mais du quitter en urgence
bon maintenant sa va

alors on fait quoi ??

A+++
0
Réponse 259 / 286
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 nov. 2006 à 10:55
Es-tu arrivée à chercher les fichiers demandés ci dessus...
0
Réponse 260 / 286
latchatchapaty Messages postés 541 Date d'inscription vendredi 13 octobre 2006 Statut Membre Dernière intervention 11 mars 2024
8 nov. 2006 à 10:58
BONJOUR MARIE


et bien je l'ai deja fait je ne sais plus combien de fois mais a chaque fois pas de resultat et pour le moment je suis en train de le faire encore
et je l'ai meme fait en mode avancee avec toutes las casses cochees
et je ne sais pas ou sont ces lignes

voila que te dire d'autre

a+++
0

Discussions similaires

Avis site about you
ANTON777 -
Cobb -

2 réponses
Site de contrefaçon ou non ?
AN1209 -
Sandrinelct -

9 réponses
contrefacon ou pas?
rose29180 -
Utilisateur anonyme -

7 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
je ne peux pas ouvrir l'adresse "about:plugins"
itri omar -
itriomar -

18 réponses