Analyse HIJACKTHIS... Fermé

Question

Bonjour à tous,
Hé bien comme beaucoup, je suis envahis de pubs intempestives plus ou moins génantent sur Firefox... J'ai donc pensée, en espèrant ne pas vous ennuyer, qu'en collant mon rapport Hijack ici quelqu'un aurait une solution à mon problème qui je l'avoue me gonfle un peu... Compréhensif je crois.En croisant fort les doigts, je vous remercie d'avance pour vos réponses et vous souhaite, à tous, une bonne soirée...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:37, on 17/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\Didi\AppData\Local\jgjgjfifif.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jgjgjfifif] c:\users\didi\appdata\local\jgjgjfifif.exe jgjgjfifif
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

Slt ,

fixe ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKCU\..\Run: [jgjgjfifif] c:\users\didi\appdata\local\jgjgjfifif.exe jgjgjfifif     ( a par si tu connais bien ceci sinn fixe le)
O13 - Gopher Prefix: 


ensuite télécharge navilog

http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

Lance le et choisi l'option 1


Poste moi le rapport navilog et hijack this  ;)

A+

élodie074 · Answer

Bonsoir et merci à toi cyrildu17, 
au risque de te paretre trés bête, pour fixer les lignes dont tu me parle, je dois simplement les cocher dans hijack puis cliquer sur: fix checked ?   j'ai tellement peure de faire une bourde... arf, c'est risble je sais... sinon, je fais tout se que tu me dira une fois que j'aurai compris lol. merci trés fort vraiment à toi...

Utilisateur anonyme · Answer

Non c'est normal , j'aurais du le précisé :s 

Oui en effet  coche les puis clique sur fix checked et répond 'oui' .   :)

élodie074 · Answer

Ok je me lance et te donne les deux rapports dés que fait...merci beaucoup

élodie074 · Answer

Voilà le rapport de Monsieur hijackthis... simplement je n arrive pas a extraire navillog car il s'est mis à vouloir s'ouvrir avec VLC (lol) navrant je me doute pour toi mais en effet je suis plutot pas trés forte en informatique...Il se peux que je te fatigue un peu et si c'est le cas je m en excuse... sinon merci encore de ton aide :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:37, on 17/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\Didi\AppData\Local\jgjgjfifif.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jgjgjfifif] c:\users\didi\appdata\local\jgjgjfifif.exe jgjgjfifif
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

Re

Bizarre "O13 - Gopher Prefix:" est encore la... refixe le.

Quand à navilog fait un clique droit sur ce lien      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Puis 'enregistrer la cible du lien sous'  enregistre le sur le bureau

ensuite une fois navilog téléchargé , repere le dossier .zip sur le bureau , clique droit ' extraire '  une fois extrait clique sur 'navilog.bat'

Et choisi l'option 1.

voili ^^ et reposte un rapport hijack this

ps: tu ne m'ennuis pas du tout , si tout marcher sur des roulettes , je n'apprendrais plus rien ;)

élodie074 · Answer

Se n'est pas le rapport que hijack me montre que je viens de poster.... je n ai pas de rapport a copier comme tout a l heure.mais sur se nouveau rapport que j ai fais les trois choses que tu m as demandé de fixer ne sont plus presente

élodie074 · Answer

par contre pourquoi pas de rapport dans mon bloc note ça? je ne sais pas mais en tout cas , sure, sur le rapport de hijack pas de O13 
arf c est pas facile

damien08300 · Answer

qqn peut il jeter un oeil sur mon rapport car moi etre une quiche...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:17, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\documents and settings\marchois damien\local settings\application data\uwwxqixw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [fmhprj] c:\windows\system32\fmhprj.exe fmhprj
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/NueYasmine.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

élodie074 · Answer

pas encore extrait non, mais pour hijack, un probleme se pose, il me sort une phrase en anglais ou forcement je ne comprend rien:
for some reason your system denied write a access to the hosts file.if and hijacked domains are in this fils, hijack this may not be able to fix this...
s est encore long comme phrase d alerte mais ... c est grave?
j ai l impression de ramer tres fort ....

Utilisateur anonyme · Answer

Disont qu'il n'y arrive pas a créer un fichier host ( fichier servant a la récupération de données en cas d'erreurs  ) c'est pas trop grave , du moins qu'on ne fixe rien d'important pour le systeme.

tiens moi au courant pour navilog  

a+

élodie074 · Answer

alors pour Navilog, la encore probleme, il me dit acces refusé , ne trouve pas fichier GetPaths je suis désolée et j espere qu on va trouver une solution... en tout cas merci beaucoup à toi 
a+

élodie074 · Answer

Oh mince tu m inquiète je t'avoue mais ok vraiment merci... je suis sure qu il y a une solution a tous problemes. enfin ça c est pour me rassurer lol
Encore merci à toi cyrildu17 et à vite avec,comme le pere noel,que de bonne nouvelle...
Bises

xxp628bc · Answer

salut , va sur hijackthis ensuite coche c'est case au desous.



O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

des que tu a coche ses casse clique sur fixchek.

damien08300 · Answer

salut xxp628bc, est ce  que c pour moi que tu reponds?

Utilisateur anonyme · Answer

/!\  chose trés importante !!! fixe cette ligne !!!

 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/NueYasmine.exe

Une belle saloperie !!!!!!

xxp628bc · Answer

ensuite redonne un rapport navilog

Utilisateur anonyme · Answer

pour damien 

ps: créer un nouveau post !!!! 

sinon on voit le résultat !! une discussion ou l'on ne s'y retrouve plus !

damien08300 · Answer

post créé son nom " fenetres publicitaires intempestives"
on m'aide deja ms je prends toutes les aides possibles!!!lol!

Utilisateur anonyme · Answer

Re ,

J'ai trouvé ce qu'est le fichier 'GetPaths' en fait c'est un fichier executable ( .exe ) que l'on trouve dans le dossier navilog , en général ce fichier s'y trouve une fois navilog téléchargé.

Supprime le dossier navilog :
( dans l'emplacement ou tu l'a mis aprés installation, il contient des pleins de fichiers executable dont navilog.bat )  

-regarde aussi dans ajout et suppréssion de programmes-  et ensuite retélécharge-le non compréssé cette fois-ci  
------------------------------------------------------------------------------------------------------------------------------------------------------------------
http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm 
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
télécharge ' navilog1.exe'  une fois cela fait , lance-le et laisse toi guider.

Tiens moi au courant des avancées.

a+

élodie074 · Answer

Hé bien Bonjour à tous, voilà journée de travail terminée mais me voilà devant mon PC avec le même problème que hier soir. Je ne sais pas si tu as trouvé pourquoi tous ces acces refusé cyrildu17 mais j'espère qu'on va s'en sortir.Du coup ben là, à part retenter depuis le départ toutes tes solutions d'hier soir je ne sais pas trop quoi faire pour avancer... mais je vais avancer avec vous peut etre?? lol merci.

élodie074 · Answer

Holalala, pardon cyril je me sent honteuse car je n'avais carrement pas vu ta réponse envoyé se matin.... pardonne moi de ma débilerie (lol) donc ben je fais tout ça puis ok je te tiens au courant sans probleme.Il ne faut pas m'en vouloir mais je suis un peu stressé et pommée sur votre site.tellement pas envie de vous ennuer ou de faire des erreurs. Bref sinon en réponse a jorginho67 perso, je n'ai aucune idée de se qu'est Gofer prefix, hmmm mais j'espère que cyril va savoir si ca fait parti de Vista ou non...
en attendant ta réponse merci d avance .......

élodie074 · Answer

Je viens de télécharger navilog1.exe lorsque je le lance il effectue donc l instalation avec creation d icone sur le bureau mais lorsque je lance le programme bingo comme hier : acces refusé puis message de windows me disant: GetPaths a cessé de fonctionner correctement.windows va fermer se programme puis vous indiquer si une solution est disponible.... enfin voila je galère fort...

élodie074 · Answer

J ai omis de te préciser que pour Gofer prefix, lorsque je relance hijack, il ne le ressort plus... pas de O13 sur le rapport.

Utilisateur anonyme · Answer

ok... c'est peut etre a cause de gopher préfix ... on va le remettre. 

Lance hijack this , clique sur 'view the list of backup'  va dans l'onglet 'backup'  en haut , repere 'gopher préfix'  , 

coche la case a gauche puis clique sur restore et répond 'oui'.

Fait ça et essaye a nouveau de lance navilog.   ;)

A+

élodie074 · Answer

Snifff cyril même réponse acces refusé.

Utilisateur anonyme · Answer

....Tu n'as peut etre pas les droits d'administrateur... c'est pour cela que ça fait planter getpath..

Est-tu la seule à utiliser ce pc ? , qui a le statut administrateur sur ton pc en fait ?

courage :)


A+

élodie074 · Answer

Re cyril, hé bien non, je suis la seule utilisatrice de l'ordi.... l'administrateur c'est bien moi....

élodie074 · Answer

ben c'est un compte euuu ben c'est noté en gros DIDI (donc moi) en dessous c'est noté protégé par mot de passe que je ne vais pas divulguer car il y a des gens méchant (lol) 
je pense ne pas t'avoir trés aiguillé là si?

Utilisateur anonyme · Answer

Lol pas vraiment en fait ^^

En dessous de ton nom ou pseudo ( la en occurence c'est DIDI ^^) il y a le type de compte , aprés 'protegé par un mot de passe' .

Ce qui m'intéresse c'est  le type de compte... 

utilisateur standard ou administrateur ?

a+

élodie074 · Answer

ha oups (bon allez j'avoue enfin je suis blonde et je vois que ça me poursuit vraiment)
en faite pour essayer de t'aider c'est fait comme ça :

DIDI
Administrateur
Protégé par mot de passe


et sur la gauche de cet encadré, il y a des proposition style,modifier votre type de compte ou encore modifier votre image enfin des broutilles quoi.
Alors là si tu me dis que ça t'aide pas je m'arrache les cheveux......

Utilisateur anonyme · Answer

.... m**** .... navilog est peut etre entravé par un autre programme..

Redemarre en mode sans echec

http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

Et essaye de lancer navilog. Si sa ne marche pas , on utilisera un autre logiciel.

a+

élodie074 · Answer

me revoilà déjà, avec une demi bonne nouvelle, demi dans le sens ou en effet, en mode sans echec cela fonctionne enfin a premiere vue...
par contre aprés avoir passé une multitude de conseil sur le fait de ne pas utiliser seule se programme ou plutot de ne rien toucher si l'on n'est pas sure ( c'est mon cas) j'arrive à ceci:
Fix navipromo version 3.3.8
1 recherche
2 desinfection automatique
3 desinfection automatique sans prise en charge resultat Catchme/GNS
4 desinfection manuelle par saisie nom adware 
Q quitter
Votre choix ......?

donc je suis revenue demander a mon sauveur de me sauver... et y a t il beaucoup d'étape a passer car depuis le sans echec forcement je suis seule,je ne peux donc pas te communiquer mes inquietudes alors je tremble un peu lorsque des question me sont posées.

Utilisateur anonyme · Answer

Joie et bonheur ça marche !!!! :D

non non ne t'inquiete pas ... Fait l'option 1 , ensuite enregistre le rapport ( généralement il sera enregistré dans le disque dur /c , avec un nom explicite)

Et poste-le moi. 

Alé courage ;)

tu n'as qu'a faire un copier coller de ce que j'ai dit dans le bloc-note ( démarrer -> tu tapes 'bloc note')

A+

élodie074 · Answer

coucou cyril,
voilà héhéhéh je crois que j'ai reussi (lol) 
je t'envoi donc ceci:
en espérant que c'est bien ça...


 
Search Navipromo version 3.3.8 commencé le 18/12/2007 à 18:45:44,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575 
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\didi\appdataoaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Didi\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Didi\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Didi\AppData\Local\Microsoft *

* Recherche dans C:\Users\Didi\AppData\Local *

Fichiers trouvés :

jgjgjfifif.exe trouvé ! 
jgjgjfifif.dat trouvé ! 
jgjgjfifif_nav.dat trouvé ! 
jgjgjfifif_navps.dat trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Didi\AppData\Local\Microsoft :


* Dans C:\Users\Didi\AppData\Local :

jgjgjfifif.dat trouvé !
jgjgjfifif_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 18/12/2007 à 18:49:30,23 ***

Utilisateur anonyme · Answer

Oki , passe a l'option 2 (toujours en mode sans echec)

et poste moi le rapport    ;)

A+

^^Marie^^ · Answer

Slt

POUR INFO


Pour Navilog
Sous VISTA

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 
et "Exécuter en tant qu'administrateur". 


Il s'exécute en mode normal pas en MSE

élodie074 · Answer

voilà,le rapport



Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 19:09:07,94

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique 


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Didi\AppData\Local\Microsoft *


* Suppression dans C:\Users\Didi\AppData\Local *

jgjgjfifif.exe trouvé !
Copie jgjgjfifif.exe réalisée avec succès !
jgjgjfifif.exe supprimé !

jgjgjfifif.dat trouvé !
Copie jgjgjfifif.dat réalisée avec succès !
jgjgjfifif.dat supprimé !

jgjgjfifif_nav.dat trouvé !
Copie jgjgjfifif_nav.dat réalisée avec succès !
jgjgjfifif_nav.dat supprimé !

jgjgjfifif_navps.dat trouvé !
Copie jgjgjfifif_navps.dat réalisée avec succès !
jgjgjfifif_navps.dat supprimé !



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\didi\appdataoaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Didi\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Didi\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Didi\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Didi\AppData\Local\Microsoft *




*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 18/12/2007 à 19:09:55,83 ***

Utilisateur anonyme · Answer

Ok ok niveau pubs intempestives ça en est ou ? encore des problemes ?

A+

élodie074 · Answer

ho, alors dois je tout recommencer?   en desactivant les compte utilisateur et donc en mode normal??? le scan va t il changer du fait d etre en mode sans echec ou non?
Je fais pas à pas se que vous me dites de faire pas de souci moi lol

Utilisateur anonyme · Answer

Non , non ça changera pas grand chose... meme rien , mais apparement il y avait une procedure a suivre pour vista , mais comme tu été administrateur et que le programme avait des ratés , je t'ai conseillé le mode sans echec , et apparement ça  marche aussi ^^

Sinon niveau fenetres publicitaires ?

a+

élodie074 · Answer

Hé bien hmmmmmmm en faite je crois que sans m'en apercevoir, aprés même le rapport hijackthis tout à mieux été... et en regardant plus précisement là, je ne suis plus embeté par un qui été vraiment recurent...... vraiment tres fort merci je suis même,
pour dire,
attristée de ne plus avoir de souci je vais plus pouvoir te parler (lol) 
encore merci pour tout, car c'est grace a des gens comme toi que des billes comme moi peuvent continuer a surfer avec detente.......
à bientot mais pas dans virus et securité...

Utilisateur anonyme · Answer

Mais de rien ;) 

Pour te faciliter la vie et prévenir les dommages , voici 2 logiciels plus qu'utiles  :)

spybot ...
------------------------------------------------------------------------------------------------
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
------------------------------------------------------------------------------------------------
Une fois téléchargé, lance un scan , pas la peine de poster un rapport , detruit tout ce qu'il trouve.

et j'ai cru remarquer que tu n'avais pas de pare-feu ! ^^

en voila un bon 
-------------------------------------------------------------------------------------------------------------------------------------------
http://www.commentcamarche.net/faq/sujet 2612 firewall installation et configuration du pare feu zonealarm
--------------------------------------------------------------------------------------------------------------------------------------------
( Indispensable )


Allez a plus et n'hésite pas en cas de soucis ^^

A++

^^Marie^^ · Answer

Bonjour  élodie074,

Peux tu faire ce qui suit
Stp

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )




Tu peux refaire un log Hijackthis
Stp

Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Clic droit sur l'icône de HJT 
L'exécuter en tant qu'administrateur 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm 

Merci

élodie074 · Answer

Bonjour^^ Marie^^,
j'ai bien pris note de tout se que tu me propose de faire simplement, depuis le passage de Monsieur cyrildu17 (que je remercie fort au passage) je n'ai plus aucun souci avec mon PC...
j'ai desormais en memoire: spybot, ad-aware, avast, a-squared free, zon alarm, et hijackthis.
je ne sais pas trop... qu'en penses-tu?
merci à toi ^^marie^^

^^Marie^^ · Answer

Salut

Fais quand mm ce que je te demande pour contrôler
a-squared tu peux le jeter

^^Marie^^ · Answer

ici

A++

élodie074 · Answer

Re, je suis sincerement desolee mais voila se que ça ma laissé.. ai je ete trop vite on dirait un rapport bien bien court (snifff) ne riez pas je suis nul pardon vraiment... mais bon je poste quand meme..



20/12/2007 a 16:06:40,06
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.maleka


ensuite il me demande d'envoyer comme ci joint mais je ne sais pas??? vite perdu moi...merci a toi

élodie074 · Answer

Re
que dois je faire en premier lieu du coup? ce que me dit "cyril" en sachant qu il me manque des précisions, notamment sur le choix malware ou rapport?
ou se que tu me dis "marie" refaire clean en mode sans echec option2??
je suis en effet pas tres douée et j'en suis navrée mais j'écoute à la ligne et vous etes tres fort pour moi....donc ca va le faire

élodie074 · Answer

A noter que je ne sais pas si ça viens du faite que j'ai télécharger pas mal de programme depuis vous, mais mon ordi rame vraiment fort.

élodie074 · Answer

Pourquoi Hijack ne trouve t il pas se fameu "WOLLF16" qui d'aprés mes recherches furtives est carrement grave???

élodie074 · Answer

Ok je vais faire se que me demande marie merci encore a toi et pour information? mon ordi ne contiens rien de grave du coup?
a+

élodie074 · Answer

Mais comment j'ai choppé cette "m....."? je ne suis pas anglophone donc ça complique tout...
aussi j'ai donc tenté d envoyer ce fichier de "m..." mais ils me disent que l adresse selectionné n est pas valide... genial quoi bon alors la autant vous dire que je flippe mais vraiment de plus en plus... avast n'est il pas si bon que ça???
grrrrrrr toutes ces questions vont m empecher de dormir. faut presque que je decoche ma case "probleme resolu"...
bon bref voila les rapports :



Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 20/12/2007 a 19:06:36,86 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
 
*** Deletion of the registry keys successful.. 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 





et hijack je crois que la c'est le bon:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:17, on 20/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Windows\System32undll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

élodie074 · Answer

Aîe, ok je te remecie fort en tout cas pour le reste et puis ben prend note de se qui se passe à partir de là, en croisant les doigts pour que je m'en sorte et que ça serve aux autres mauvais du net comme moi...arf je perd le sourir vraiment ...
Au secours!!!!!!!!!!!!

Utilisateur anonyme · Answer

Re 

Je me suit renseigné :D

tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe 

Ceci dans ton rapport m'inquiete un peu ....

Mais pour etre sur , relance un scan clean 

1) Si aprés le scan clean , le logiciel t'amene jusqu'a le message '' veuillez envoyer ce fichier etc... '' et qu'il na pas trouvé d'infection genre >>>

*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 

c'est qu'il n'a pas trouvé d'infections... (justement ^^)

Fait-le et dit moi si il trouve encore wininit.exe.

a+

élodie074 · Answer

Cyril??? je dois faire clean en mode sans echec option2?     ou bien clean normal mais option1???
excuse moi de ne pas avoir suivie...

élodie074 · Answer

voilà le rapport de l option1 en mode normal :
20/12/2007 a 20:53:38,58 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com 


arf j'ai peure que je sois dans une belle cagade n'est se pas??? "marie" à disparu pour se soir? sniff

Utilisateur anonyme · Answer

Ouep !!  clean n'a pas pu supprimer wininit.exe .... 

C'est embetant...

Bon je me renseigne en attendant que ^^marie^^ revienne

a+

élodie074 · Answer

Merci mon sauveur de toujours............. ok ben encore merci je ne sais plus quoi dire je patiente en attendant vos recommendation... 
a++

élodie074 · Answer

Ohhhhhh cyrildu17  j'ai oublié de te dire que je possède un disque dur externe sur lequel tous mes films (ou presque) ainsi que mes photo perso sont "entreposé". A savoir que celui ci n est pas tout le temps branché en l occurence se soir il n'est pas allumé... Peut il y avoir un souci la dessu ? ou rien de chez rien a voir?
je tente par tous les moyens de faire avancer le chmilblik pas gagné en fait!!!!

Utilisateur anonyme · Answer

Ah... bah disont que des photos et des films il n'y a pas vraiment de risque .. mais tu peux quand meme le scanner avec ton anti-virus

a+

élodie074 · Answer

Ok bon presque dommage... j'ai cru que le probleme etait resolu mais non bon encore patience pour moi alors merci chef!

élodie074 · Answer

Bah non,
mais comme je te disais tout a l heure j'ai remarqué un ralentissement depuis que je suis venu par là.... d ailleur je vais aller voir de se pas ton lien a se sujet! sinon non pas de souci avec mon disque dure ext.. enfin je pense

élodie074 · Answer

ton lien est il compatible avec vista?http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage
niveau expication

Utilisateur anonyme · Answer

Absolument , je l'ai testé ( et approuvé)  et en plus je possede vista :)

a+

élodie074 · Answer

Non,je comprend bien qu'il n'y a rien de simple... et en effet on fait se qu'on peut toi comme moi (et les autres) Perso ça me conviens le boulot que tu fais vraiment et puis grace à toi, je me couche avec un peu despoir que se wininit.exe se casse de mon ordi... Merci à toi en tout cas et puis bonne recherche .
Ok pour ton lien...    ;)
MERCI
A +

Utilisateur anonyme · Answer

Re

J'ai des preuves comme quoi wininit.exe sur VISTA ne serait pas néfaste et meme ineffacable.Moi meme aprés avoir testé clean sur mon pc , le logiciel a trouvé wininit.exe et bien sur n'a pas pu le supprimé , pourtant je n'ai jamais eu de virus sur mon pc , de plus il a a peine 3 mois.
Le probleme est que clean le detecte TOUJOURS sur vista...

Un exemple de situation ou clean detecte wninit.exe sur vista 

http://www.commentcamarche.net/forum/affich 3862456 wininit exe infecte que faire



La un exemple d'application ouverte par le pare-feu windows vista

https://forum.zebulon.fr/topic/131375-firewall-vista/

On y trouve ... wininit.exe !! 




Ici malekal_morte ( auteur de clean en personne ) s'occupe d'un pc infecté ... un vista ! ( étrange )
Son logiciel le trouve.. mais ne peut le supprimer !

http://forum.telecharger.01net.com/forum/

Résultat : le fichier wininit.exe ne sera pas supprimé.




Vers la microsoft imself le certifie légitime

https://support.microsoft.com/fr-fr/help/464069




 http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/security-alertes-windows-sujet_35036_1.htm#post5708315

Vers la fin , XmichouX se rend compte qui en faut pas supprimer wininit.exe sur vista...



Cependant , il existe un trojan du meme nom ... du moins c'est vrai pour xp !! 

Mais pour vista il semblerait que ce fichier soit légitime...

Remarque personne ne c'est posé vraiment la question.

Voila tout ce que je sais , ce donne a réfléchir , en effet aucun logiciel sur vista n'a reussi a la supprimer ( killbox a foiré , clean aussi .. )

Enfin bref , j'attend des éclaircies de la part de ^^marie^^ qui evidemment s'y connait beaucoup plus que moi.

A+

élodie074 · Answer

Hello cyrildu17
je vois que tu as super bien bossé sur le sujet... je suis plutot contente des news que j'entend mais oui soyons prudent et voyons se que pense "marie" (que je remercie au passage) merci à toi aussi...
et je patiente en esperant que tu dise juste... bises
a++

élodie074 · Answer

bonsoir,
oui je pense que ^^marie^^ en a eu assez.... je comprend.
par contre je vois que tu ne m'a pas abandonné et que tu as réfléchi sur mon cas.je ne sais pas trop, oui je pense que tout va bien... mon ordi rame mais à moi de faire le ménage quoi.... tu as vu mon dernier rapport hijack,et tu n'as rien repéré de mauvais donc tout cool...
je te remercie encore pour tes réponses.
bises et reremercie pas assez de re lol

élodie074 · Answer

Ok chef t es super gentil.et oui si ca te concerne aussi voilà que tout bien...arf je n ai pas encore fait ton lien pour la simple et bonne raison que j ai rien compris mdr d'ou ma question post96 mais la par contre ne le dis a personne parceque c est franchement bien expliqué mais je pense que c'est la fatigue qui fait ça...je te dirais lorsque je l aurai fait d acc
merci à toi

élodie074 · Answer

mais je suis toujours prete chef...........
et je ne comprend pas euuuuu je pense qu il vaut mieu que j envoi ceci en privé chef je peux le faire?

^^Marie^^ · Answer

Salut

Non, je n'ai pas zappé mais des soucis..

Refais un log Hijackthis 
stp

N'oublie pas  de désactiver le compte utilisateur

A++

élodie074 · Answer

Bonjour ^^marie^^
et merci à toi, oui j'ai cru comprendre que tu avais des soucis assez important et j'espère d'ailleur qu'il va mieux !
voilà mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:49, on 22/12/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32undll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

^^Marie^^ · Answer

Re

Oui, doucement

Tu as des traces de Norton encore, pour l'enlever correctement fais ce qui suit
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

a-squared Free Service &#9658; supprime le aussi

Donne moi les symptômes de ton PC

Merci


A++

élodie074 · Answer

hé bien depuis votre intervention, je n'ai plus de fenetre intempestive... par contre ma connexion avec firefox rame beaucoup... d'aprés cyrildu17, ça viens du chargement des differents sites qui est plus ou moins long suivant les images etc etc.... il pense que ca ne viens pas d'une eventuelle infection et on en est sure desormais d'ailleur? mais c'est étonnant quand même parcequ'avant pas si long... Je suis en train d'effectuer grace a cyrildu17 de multiple nettoyage de mon pc comme pour exemple,ccleaner ou encore une defragmentation et quelque nettoyage dans mes programmes inutiles.quant à norton oui j'ai recemment lu qu'il fallait le nettoyer correctement,se que je vais faire de se pas...ainsi que virer a-squared free.
merci

Analyse HIJACKTHIS...

75 réponses

Discussions similaires