Sujet Précédent Sujet Suivant

Fenetre intempestive et certif neufbox.neuf.

Résolu
olly -  
 olly3 -
Bonjour,
depuis ce matin, lorsque je suis sur le net, avec Firefox2.0 ou le IE d'Orange, j'ai une fenetre qui apparaît me demandant (me forçant) à accepter uncertif de sécurité nommé tmpneufbox.neufbox.neuf.fr, qui neutralise toute autre action sur le navigateur.
J'en suis quitte pour me déconnecter, effacer tte la mémoire de Firefox, attendre 10min poue avoir une "fenetre de surf" . Jesuis sous XpHome et Avast 4.7 Familial dort sur ses deux oreilles.
j'ai accepté pour voir le certif et me retrouve sur une page web apparemment certifiée ( https://) d'un point d'accès wifi pour neufbox...je précise que je suis chez Orange et n'ai jamais rien eu chez neuf.
qqun a une idée ?
merci d'avance
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
olly id
 
Alors:
-j'ai désinstallé avast!, installé Antivir, rebooté
-j'ai fait navilog en mode normal, tu as le log ci-dessous
-a propos d'antivir, j'ai pris la version basique il me propose la version premium pour x € ou gratuite avec leur partenaire "TrialPay" . C'est une version d'essai gratuite d'abord puis payante ensuite ? Est-elle nécessaire(j'aime pas trop les trucs pseudo-gratuits)
- Antivir m'a dégoté ce trojan, j'ai fait "delete":Virus or unwanted program 'TR/Inject.JT [TR/Inject.JT]'
detected in file 'C:\Documents and Settings\revil\Local Settings\Temp\cgeqlmkgRI4.dll.
Action performed: Delete file --> tu penses que ce InjectJT pouvait etre mon lanceur de fenetres faux certif ?

le log navilog

Search Navipromo version 3.3.4 commencé le 14/11/2007 à 9:36:27,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\revil\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\REVIL\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\REVIL\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 14/11/2007 à 9:37:26,06 ***
0
Réponse 22 / 31
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
re

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

0
Réponse 23 / 31
olly id
 
Re aussi
après un coup de ccleaner et d'avg 7.5 voici le rapport AVG
je me pose une question sur AVG: il n'a trouvé les cookies infectés ci-dessous que dans des sessions qui ne sont pas ma session admninistrateur: il l'a scannée sans rien trouver parce que ccleaner était passé avant ou j'ai mal réglé un truc et il ne l'a pas fait ? (PS/ j'ai suivi tes instructions à la lettre)
Que fait-on ensuite ? Mon faux certif ne s'est pas manifesté de la journée....espoir ?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:45:03 14/11/2007

+ Résultat de l'analyse:

:mozilla.175:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.28:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.133:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.14:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.59:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.96:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.97:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.84:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\philippe\Cookies\philippe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.113:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.172:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.173:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.25:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.31:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.34:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.130:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.131:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.143:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.68:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.73:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.64:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.65:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.46:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.141:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.142:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\20mzmrfo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.101:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.102:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.103:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Elève\Cookies\elève@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.177:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.146:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.147:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.148:C:\Documents and Settings\Elève\Application Data\Mozilla\Firefox\Profiles\qp3kri9e.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 24 / 31
olly id
 
Je rêve : ne jamais dire jamais. Le temps de poster le précédent et qui voilà ? ce fichu certif bloqueur....bon ben il est tjrs là, le bougre, malgré AVG que j'ai laissé actif....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Les cookies, ce n'est pas important

E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.

Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Refais un log Hijacthis ensuite

0
Réponse 26 / 31
olly id
 
Bonjour Marie,
voilà les logs de Bitdefender sous IE puis le HJT
à propos, j'ai interpellé afideg sur un autre topic lancé par qqun d'autre, il m'a plus ou moins pris en main sur ce topic, il vaut peut etre mieux qu'un seul de vous deux s'occupe de moi, non ? Vous vous organisez ? Qu'en penses-tu ?

1) en fait je ne l'ai qu'en HTML ( oups) j'ai noté ça du point de vue des infections identifiées. Ca te suffit ?

C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP209\A0034199.exe

Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP209\A0034199.exe

Disinfection failed

C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP209\A0034199.exe

Deleted

C:\WINDOWS\system32\tfeqbga.ex_

Detected with: Adware.Navipromo.BYT

C:\WINDOWS\system32\tfeqbga.ex_

Disinfection failed

C:\WINDOWS\system32\tfeqbga.ex_

Deleted

2)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:59, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 27 / 31
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Cold Case
http://www.commentcamarche.net/forum/affich 3990792 impossible de supprimer le trojan inject jt#dernier
0
Réponse 28 / 31
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir Marie,

J'ai cru que c'était toi qui l'avait dirigé sur ce topic < http://www.commentcamarche.net/forum/affich 3990792 impossible de supprimer le trojan inject jt#0 > qui "traitait" spécifiquement de ce trojan Win32.Inject.jt .

J'aurais pu à tout le moins te poser la question; mais j'étais à ce moment perturbé par mon propre PC précisément à la suite de ce trojan dont nous ne savons toujours pas par où il s'est inroduit chez moi. Mais je peux te dire qu'il fait du dégât !
J'étais aussi "emballé" à l'idée d'avoir l'opportunité de poursuivre un tel traitement de Win32.Inject.jt ; dans le secret espoir de comprendre son modus operandi.

C'est mon nouveau Kis7 (je venais tout juste de remplacer mon Kis6) qui me l'a détecté.
Comme quoi, certaines mises à jour sont essentielles.
Dans mon cas, je ne peux m'empêcher de penser aux éditeurs qui poussent au renouvellement de leurs versions ( comme Adobe, MSN Messenger, BlackLight, etc.)

C'est quoi ces nouvelles lignes HJT ? ==>
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O24 - Desktop Component 0: (no name) - (no file)
Elles ne voudraient à ce point rien dire ?
Mais alors pourquoi ne pas les cacher ? (ne pas les éditer dans le log !)

Bonne soirée
Amitiés
Al.
0
Réponse 29 / 31
olly id
 
Si j'ai bien compris, "cold case" signifie que c'est afideg qui prend le relais ? Merci à toi en tout cas ! J'espère que c'est bientôt la fin du tunnel pour mon XP.Bonne continuation et bons sauvetages !
0
Réponse 30 / 31
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Je ne joue surtout pas sur 2 tableaux.-
0
Réponse 31 / 31
Sharena
 
Omg, tout ça pour ça ...

"tmpneufbox.neufbox.neuf.fr" C'est le certificat d'accès et l'url que tu utilises pour accèder à neuf wifi.
Peu importe d'où tu arrives, le réseau neuf est souvent détecté puisqu'il suffit que quelqu'un soit abonné chez neuf ( dans tes environs ) pour qu'un port soit ouvert.
Pas besoin de dèsinstaller ton pc pour ça, suffit juste, comme t'a dit Laurent61, de dire gentiment à ton ordinateur de se connecter automatiquement à ton réseau. ;)
0
olly3
 
désolé sharena mais je ne crois pas du tout a ton truv de wifi 9. Mon navigateur est bloqué dès l'apparition de cette fenetre ( je ne peux ckiquer sur "fichier" ou "edition" ou autre...) et ce même hors zone de wifi neuf ie chez mes parents à la campagne, premier voisin à 800m.....à travers une forêt!!!

d'ailleurs le certif est réapparu ce weekend après 6 mois de joyeux oubli suite aux manips faites.
donc, fô essayer aut'chose.
0

Discussions similaires

iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Fenetre intempestive
coco7676 -
coco7676 -

4 réponses
Fenêtre de connexion iCloud...
Utilisateur anonyme -
Utilisateur anonyme -

16 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses