Trojan horse generic4.phl affecte les jeux
frenchgirl
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
aide pour un trojan qui s'attaque aux jeux ??
bonjour, j'ai fait les étapes dites sur ce forum
1-ad-adware
2- spybot
3- avg-antispyware ( qui remplace un autre vieux logiciel)
4- je n'ai pas pu faire le scan en ligne ( j'utilise firefox mais j'ai essayé avec IE)
et je viens de faire diagnostic de hijacthis
je vous mets le log par la suite
avg m'envoi comme alerte : trojan horse generic 4.phl
et si j'essai d'ouvrir le jeu ( en fait tous de chez big fish games qui s'installent dans le C au lieu de la partition de mon choix ce qui expliquerait peut-etre pourquoi les autres jeux qui sont installé dans une autre partition fonctionne encore... ) ce m'écrit... comme quoi il y a une possibilité de trojan hpd6x8.exe et si je vais dans le répertoire d'installation, on dirait que ce fichier ( et d'autres nom pour les autres jeux) prend la place de l'icone d'exécution du jeux
voici mon log
Logfile of HijackThis v1.99.0
Scan saved at 12:42:38, on 2007-05-18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\logiciels\quicktime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\sauvegarde\logiciels\wincmd\WINCMD32.EXE
D:\logiciels\anti-espion\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels\anti-espion\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "D:\logiciels\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\jeux\partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\jeux\partypoker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
si vous pouvez m'aider merci beaucoup
(je continue mes recherches aussi mais j'appréci toute aide !)
bonjour, j'ai fait les étapes dites sur ce forum
1-ad-adware
2- spybot
3- avg-antispyware ( qui remplace un autre vieux logiciel)
4- je n'ai pas pu faire le scan en ligne ( j'utilise firefox mais j'ai essayé avec IE)
et je viens de faire diagnostic de hijacthis
je vous mets le log par la suite
avg m'envoi comme alerte : trojan horse generic 4.phl
et si j'essai d'ouvrir le jeu ( en fait tous de chez big fish games qui s'installent dans le C au lieu de la partition de mon choix ce qui expliquerait peut-etre pourquoi les autres jeux qui sont installé dans une autre partition fonctionne encore... ) ce m'écrit... comme quoi il y a une possibilité de trojan hpd6x8.exe et si je vais dans le répertoire d'installation, on dirait que ce fichier ( et d'autres nom pour les autres jeux) prend la place de l'icone d'exécution du jeux
voici mon log
Logfile of HijackThis v1.99.0
Scan saved at 12:42:38, on 2007-05-18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\logiciels\quicktime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\sauvegarde\logiciels\wincmd\WINCMD32.EXE
D:\logiciels\anti-espion\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels\anti-espion\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "D:\logiciels\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\jeux\partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\jeux\partypoker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\logiciels\anti-espion\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
si vous pouvez m'aider merci beaucoup
(je continue mes recherches aussi mais j'appréci toute aide !)
A voir également:
- Trojan horse generic4.phl affecte les jeux
- Jeux java itel - Télécharger - Jeux vidéo
- Waptrick jeux - Télécharger - Jeux vidéo
- Jeux java football - Télécharger - Jeux vidéo
- Jeux zuma - Télécharger - Jeux vidéo
- Jeux google caché - Guide
5 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
met a jour windows XP ici:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
met a jour windows XP ici:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
merci
je suis en train de scanner avec panda software...
il a quand mêm encore trouvé des espions
et ensuite je ferai la prochaine étape suggéré pour le firewall
par contre, pour ce qui est des mises à jour... je les installe régulièrement
merci
je suis en train de scanner avec panda software...
il a quand mêm encore trouvé des espions
et ensuite je ferai la prochaine étape suggéré pour le firewall
par contre, pour ce qui est des mises à jour... je les installe régulièrement
merci
Incident Statut Analyse
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Mediaplex Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia Signalé C:\Documents and Settings\aline\Cookies\aline@247realmedia[1].txt
Spyware:Cookie/2o7 Signalé C:\Documents and Settings\aline\Cookies\aline@2o7[2].txt
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\aline\Cookies\aline@xiti[1].txt
Virus:Application/Processor Signalé C:\Documents and Settings\aline\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\Cache\DD0DBD66d01[C:\Documents and Settings\aline\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\Cache\DD0DBD66d01][SDFix\apps
Virus:Application/Processor Signalé D:\logiciels\anti-espion\SDFix\apps\Process.exe
Virus:Application/Processor Signalé D:\logiciels\anti-espion\SDFix.exe[SDFix\apps\Process.exe]
Virus:Application/MonacoGoldCasino Signalé D:\logiciels\installpro.exe[$300 FREE Casino Tropez.exe]
Adware:Adware/Trymedia Signalé E:\jeux\HamsterBall_Setup-dm.exe
ca c'est le rapport de panda...
ce qui est comique c'est que il y a des spy que je reconnais là dedans et que les 3 autres étapes avaient déjà enlevé...
là je fais un test... je suis allé dans le répertoire d'installation et j'ai effacé manuellement le fichier défectueux le 6x8.exe
j'ai été dans le fichier où je mettais les raccourcis, j'ai pris le raccourcis d'un jeu et je l'ai remis dans le fichier...
et il semble bien fonctionner... le fera-t-il au redémarage de l'ordi je ne le sais pas
j'ai fait une recherche sur windows de mon ordi pour trouver le trojan, rien de rien ! :-(
je continue quand même le nettoyage
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Mediaplex Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\aline\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia Signalé C:\Documents and Settings\aline\Cookies\aline@247realmedia[1].txt
Spyware:Cookie/2o7 Signalé C:\Documents and Settings\aline\Cookies\aline@2o7[2].txt
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\aline\Cookies\aline@xiti[1].txt
Virus:Application/Processor Signalé C:\Documents and Settings\aline\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\Cache\DD0DBD66d01[C:\Documents and Settings\aline\Local Settings\Application Data\Mozilla\Firefox\Profiles\6s453fxn.default\Cache\DD0DBD66d01][SDFix\apps
Virus:Application/Processor Signalé D:\logiciels\anti-espion\SDFix\apps\Process.exe
Virus:Application/Processor Signalé D:\logiciels\anti-espion\SDFix.exe[SDFix\apps\Process.exe]
Virus:Application/MonacoGoldCasino Signalé D:\logiciels\installpro.exe[$300 FREE Casino Tropez.exe]
Adware:Adware/Trymedia Signalé E:\jeux\HamsterBall_Setup-dm.exe
ca c'est le rapport de panda...
ce qui est comique c'est que il y a des spy que je reconnais là dedans et que les 3 autres étapes avaient déjà enlevé...
là je fais un test... je suis allé dans le répertoire d'installation et j'ai effacé manuellement le fichier défectueux le 6x8.exe
j'ai été dans le fichier où je mettais les raccourcis, j'ai pris le raccourcis d'un jeu et je l'ai remis dans le fichier...
et il semble bien fonctionner... le fera-t-il au redémarage de l'ordi je ne le sais pas
j'ai fait une recherche sur windows de mon ordi pour trouver le trojan, rien de rien ! :-(
je continue quand même le nettoyage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
