[XP] ouverture intempestive fenetre internet [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007
-
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
-
Depuis peu lorsque j'utilise Mozzila , une autre fenetre mozzila s'ouvre de temps en temps contenant de la pub (casino, antivirus, ...) ...
J'ai examiné ma config avec mes protections courantes : NOD32 + MS DEFENDER + SPY SWEEPER + AVG ANTI SPYWARE.
Rien trouvé
J'ai viré tout ce que je ne connaissais pas dans démarrage de msconfig
J'ai passé Hijackthis et supprimé ce qui me semblait étrange ou file missing.
Rien n'y fait. Je suis bloqué.
Un spécialiste de Hijack... pourrait me dire si c'est ok ?
Merci d'avance !!



voilà mon log
====================

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:29:12, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe
C:\Program Files\protection\looknstop\looknstop.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\USB Flash Disk Utility\UFD Utility\UFDMon.exe
C:\Program Files\USB Flash Disk Utility\UFD Utility\USBTD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\HomePlayer1.5\HomePlayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\HomePlayer1.5\vlc\vlc.exe
C:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe" /AutoRestore
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\protection\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UFD Monitor] "C:\Program Files\USB Flash Disk Utility\UFD Utility\UFDMon.exe"
O4 - HKLM\..\Run: [UFD Utility] "C:\Program Files\USB Flash Disk Utility\UFD Utility\USBTD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HomePlayer (2).lnk = C:\Program Files\HomePlayer1.5\HomePlayer.exe
O15 - Trusted Zone: www.free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B08326-61FB-44E0-ABE6-A566070FBD17}: NameServer = 212.27.32.5,212.27.32.176,212.27.32.177
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\PROGRAM FILES\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

13 réponses

Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Télécharge la version 1.99 d'Hijackthis ici :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Et poste moi un nouveau log.
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007

yop ! voilà !

============
Logfile of HijackThis v1.99.1
Scan saved at 11:31:12, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe
C:\Program Files\protection\looknstop\looknstop.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\USB Flash Disk Utility\UFD Utility\UFDMon.exe
C:\Program Files\USB Flash Disk Utility\UFD Utility\USBTD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\HomePlayer1.5\HomePlayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files\HomePlayer1.5\vlc\vlc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe" /AutoRestore
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\protection\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UFD Monitor] "C:\Program Files\USB Flash Disk Utility\UFD Utility\UFDMon.exe"
O4 - HKLM\..\Run: [UFD Utility] "C:\Program Files\USB Flash Disk Utility\UFD Utility\USBTD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - Startup: HomePlayer (2).lnk = C:\Program Files\HomePlayer1.5\HomePlayer.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B08326-61FB-44E0-ABE6-A566070FBD17}: NameServer = 212.27.32.5,212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\PROGRAM FILES\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,


Rien dans le rapport Hijackthis donc :

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007

yop ! et voilà la suite
merci déjà de m'avoir répondu !


====

Search Navipromo version 2.0.1 commencé le 16/05/2007 à 11:46:23,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Joss\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\upmgxhrkpd.dat
C:\windows\system32\upmgxhrkpd.exe
c:\WINDOWS\system32\upmgxhrkpd_nav.dat
c:\WINDOWS\system32\upmgxhrkpd_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\upmgxhrkpd.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-733560315-2053674556-970848097-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\upmgxhrkpd.dat trouvé !
**
C:\WINDOWS\system32\upmgxhrkpd.dat trouvé !
***
****
C:\WINDOWS\system32\upmgxhrkpd_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\upmgxhrkpd.exe trouvé !


*** Analyse Terminé le 16/05/2007 à 11:55:42,34 ***
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Ya toujours quelque chose dans le système ;) donc :

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis execute navilog.exe ou .bat (selon la version) et choisis l'option 2.
Redémarre normalement et poste le navilog ainsi qu'un nouveau log Hijackthis.
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007

bien, je découvre qu'il y a des gens au moins aussi forts que les pirates et qui utilisent leurs talents à bon escient...
ça fait plaisir !
merci


et ... ça semble marcher, depuis que j'ai ouvert cette fenetre , cela ne s'est plus reproduit !!
Donc 1000 mercis !!
et chapeau pour la compétence...

voilà mes résultats :

hijackthis log
=====
Logfile of HijackThis v1.99.1
Scan saved at 12:16:19, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe
C:\Program Files\protection\looknstop\looknstop.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\USB Flash Disk Utility\UFD Utility\UFDMon.exe
C:\Program Files\USB Flash Disk Utility\UFD Utility\USBTD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\HomePlayer1.5\HomePlayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VDPBS\VDP\vdtask.exe" /AutoRestore
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\protection\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UFD Monitor] "C:\Program Files\USB Flash Disk Utility\UFD Utility\UFDMon.exe"
O4 - HKLM\..\Run: [UFD Utility] "C:\Program Files\USB Flash Disk Utility\UFD Utility\USBTD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Startup: HomePlayer (2).lnk = C:\Program Files\HomePlayer1.5\HomePlayer.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B08326-61FB-44E0-ABE6-A566070FBD17}: NameServer = 212.27.32.5,212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\PROGRAM FILES\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

=============

résultat nettoyage navilog
===========
Clean Navipromo version 2.0.1 commencé le 16/05/2007 à 12:08:20,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\upmgxhrkpd.dat supprimé !
C:\windows\system32\upmgxhrkpd.exe supprimé !
c:\WINDOWS\system32\upmgxhrkpd_nav.dat supprimé !
c:\WINDOWS\system32\upmgxhrkpd_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\upmgxhrkpd.exe absent !
C:\WINDOWS\system32\upmgxhrkpd.dat absent !
C:\WINDOWS\system32\upmgxhrkpd_nav.dat absent !
C:\WINDOWS\system32\upmgxhrkpd_navps.dat absent !
C:\WINDOWS\system32\upmgxhrkpd_navup.dat absent !
C:\WINDOWS\system32\upmgxhrkpd_navtmp.dat absent !
C:\WINDOWS\system32\upmgxhrkpd_m2s.xml absent !


C:\WINDOWS\prefetch\upmgxhrkpd*.pf trouvé !
Copie C:\WINDOWS\prefetch\upmgxhrkpd*.pf realise avec succes !
C:\WINDOWS\prefetch\upmgxhrkpd*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Joss\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Joss\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 16/05/2007 à 12:10:39,35 ***

==============

enfin, scan navilog

=============

Search Navipromo version 2.0.1 commencé le 16/05/2007 à 12:19:36,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Joss\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/16/07 at 12:19:44.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/16/07 at 12:27:29 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 16/05/2007 à 12:28:09,40 ***


=============
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Merci c'est gentil de dire ça !

Fait un scan complet d'AVG A-S et poste le moi stp ! Juste une vérification ;)
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007

mince avg as en a trouvé encore !!
pour l'instant je ne lui ai pas demandé de les supprimer...
j'attends ton conseil

merci à +

===AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:40:41 16/05/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1023\A0077956.exe -> Backdoor.VB.ari : Aucune action entreprise.
D:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP1023\A0077957.exe -> Logger.Delf.ncs : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Joss\Cookies\joss@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Joss\Application Data\Mozilla\Firefox\Profiles\zzlou76v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

=========
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Ces trojans se logent dans la restauration du système, donc nous allons créer un point de restauration propre afin d'effacer les trojans qui s'y logent donc :

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007

ok, ouf, c'est bon.
j'ai rescanné avec AVG AS et plus rien

MERCI

petite question subsidiaire : je me croyais bien protégé par NOD32 + LOOKNSTOP + Windows Defender + Spy Sweeper
nom de zeus, ma suite de protection serait elle à changer ?
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Non elle ets parfaite ta protection surtout avec Spysweeper qui est l'un des meilleurs anti trojan !!
Messages postés
7
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
16 mai 2007

ok et bien merci encore pour tout !
A+ mais plus dans une situation où mon pc est infesté :-))
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Je l'espère aussi mais sa a été rapide encore ;)
Bon surf @+++
N'hésites pas si tu as le moindre problème.