Pétage de plomb depuis 7 h
Résolu/Fermé
A voir également:
- Pétage de plomb depuis 7 h
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Clé de produit windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger 7-zip - Télécharger - Compression & Décompression
132 réponses
Utilisateur anonyme
26 janv. 2008 à 18:32
26 janv. 2008 à 18:32
Pixi j'ai placé HJack dans C:/ .......
j'en suis à kerio (ça me place un pare feu ??? c'est ça ?
j'en suis à kerio (ça me place un pare feu ??? c'est ça ?
Utilisateur anonyme
26 janv. 2008 à 18:36
26 janv. 2008 à 18:36
kerio est installé il me demande de redémarrer je le fais maintenant ?
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 18:37
26 janv. 2008 à 18:37
oui fais ce qu'il te dit ^^
Utilisateur anonyme
26 janv. 2008 à 18:42
26 janv. 2008 à 18:42
première alerte AVAST ........!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ARRRRRgggghhhhj'ai supprimé le machin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 janv. 2008 à 18:47
26 janv. 2008 à 18:47
Win32:Inject-EV [Trj]
avast m'alerte avec ça !!!!! mis en quarantaine pour l'instant
avast m'alerte avec ça !!!!! mis en quarantaine pour l'instant
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 18:48
26 janv. 2008 à 18:48
J'attends le rapport Navilog ...
Déjà 25 messages et on a presque rien fait là ... :o(
Déjà 25 messages et on a presque rien fait là ... :o(
Utilisateur anonyme
26 janv. 2008 à 18:48
26 janv. 2008 à 18:48
NAVILOG RESULT
Search Navipromo version 3.4.2 commencé le 26/01/2008 à 18:41:52,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Gwenaëlle\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gwenaëlle\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
cfzrbesuhw.dat trouvé !
ucbkjxw.dat trouvé !
cfzrbesuhw_nav.dat trouvé !
ucbkjxw_nav.dat trouvé !
* Dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/01/2008 à 18:46:40,95 ***
Search Navipromo version 3.4.2 commencé le 26/01/2008 à 18:41:52,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Gwenaëlle\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gwenaëlle\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
cfzrbesuhw.dat trouvé !
ucbkjxw.dat trouvé !
cfzrbesuhw_nav.dat trouvé !
ucbkjxw_nav.dat trouvé !
* Dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/01/2008 à 18:46:40,95 ***
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 18:55
26 janv. 2008 à 18:55
Relance Navilog, choisis l'option 2 ce coup-ci
puis poste le rapport ^^
puis poste le rapport ^^
Utilisateur anonyme
26 janv. 2008 à 19:02
26 janv. 2008 à 19:02
Avec l'option 2 : résultat obtenu après redemarrage (le virus apparait toujours quand j'ouvre des fenêtres, un truc "porno" (???) s'incruste dans mes résultats de recherche sous IE .... (depuis le début hein :) )))))))
Je vais bien tout va bien
Clean Navipromo version 3.4.2 commencé le 26/01/2008 à 18:57:12,35
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Gwenaëlle\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gwenaëlle\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gwena‰lle\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
cfzrbesuhw.dat trouvé !
Copie cfzrbesuhw.dat réalisée avec succès !
cfzrbesuhw.dat supprimé !
ucbkjxw.dat trouvé !
Copie ucbkjxw.dat réalisée avec succès !
ucbkjxw.dat supprimé !
cfzrbesuhw_nav.dat trouvé !
Copie cfzrbesuhw_nav.dat réalisée avec succès !
cfzrbesuhw_nav.dat supprimé !
ucbkjxw_nav.dat trouvé !
Copie ucbkjxw_nav.dat réalisée avec succès !
ucbkjxw_nav.dat supprimé !
cfzrbesuhw_navps.dat trouvé !
Copie cfzrbesuhw_navps.dat réalisée avec succès !
cfzrbesuhw_navps.dat supprimé !
ucbkjxw_navps.dat trouvé !
Copie ucbkjxw_navps.dat réalisée avec succès !
ucbkjxw_navps.dat supprimé !
* Dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/01/2008 à 18:59:58,78 ***
Je vais bien tout va bien
Clean Navipromo version 3.4.2 commencé le 26/01/2008 à 18:57:12,35
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Gwenaëlle\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gwenaëlle\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gwena‰lle\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
cfzrbesuhw.dat trouvé !
Copie cfzrbesuhw.dat réalisée avec succès !
cfzrbesuhw.dat supprimé !
ucbkjxw.dat trouvé !
Copie ucbkjxw.dat réalisée avec succès !
ucbkjxw.dat supprimé !
cfzrbesuhw_nav.dat trouvé !
Copie cfzrbesuhw_nav.dat réalisée avec succès !
cfzrbesuhw_nav.dat supprimé !
ucbkjxw_nav.dat trouvé !
Copie ucbkjxw_nav.dat réalisée avec succès !
ucbkjxw_nav.dat supprimé !
cfzrbesuhw_navps.dat trouvé !
Copie cfzrbesuhw_navps.dat réalisée avec succès !
cfzrbesuhw_navps.dat supprimé !
ucbkjxw_navps.dat trouvé !
Copie ucbkjxw_navps.dat réalisée avec succès !
ucbkjxw_navps.dat supprimé !
* Dans "C:\Documents and Settings\Gwenaëlle\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/01/2008 à 18:59:58,78 ***
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 19:09
26 janv. 2008 à 19:09
Télécharge SDFix et sauvegarde sur ton Bureau: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis "Install" pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec:
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde)
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée"
* Choisis ton compte
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script
* Appuie sur Y pour commencer le processus de nettoyage
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer
* Appuie sur une touche pour redémarrer le PC
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Copie/colle le contenu du fichier "Report.txt", avec un nouveau log Hijackthis
* Double-clique sur SDFix.exe et choisis "Install" pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec:
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde)
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée"
* Choisis ton compte
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script
* Appuie sur Y pour commencer le processus de nettoyage
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer
* Appuie sur une touche pour redémarrer le PC
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Copie/colle le contenu du fichier "Report.txt", avec un nouveau log Hijackthis
Utilisateur anonyme
26 janv. 2008 à 19:16
26 janv. 2008 à 19:16
Comprends pas la d ernière étape >>>>>>> * Copie/colle le contenu du fichier "Report.txt", avec un nouveau log Hijackthis
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 19:32
26 janv. 2008 à 19:32
C'est pourtant clair ;o)
A la fin, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Copie/colle le contenu du fichier "Report.txt"
A la fin, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Copie/colle le contenu du fichier "Report.txt"
Utilisateur anonyme
26 janv. 2008 à 19:38
26 janv. 2008 à 19:38
SDFix: Version 1.131
Run by Gwena‰lle on 26/01/2008 at 19:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\GWENAL~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\explorer.exe
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 19:33:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 105
Remaining Services:
------------------
Run by Gwena‰lle on 26/01/2008 at 19:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\GWENAL~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\explorer.exe
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 19:33:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 105
Remaining Services:
------------------
Utilisateur anonyme
26 janv. 2008 à 19:40
26 janv. 2008 à 19:40
Nouvel HJack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:00, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Player - {99F785E5-5394-4826-A515-034A34A36377} - C:\WINDOWS\orgnavi.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://minaaileloulou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:00, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Player - {99F785E5-5394-4826-A515-034A34A36377} - C:\WINDOWS\orgnavi.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://minaaileloulou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 19:41
26 janv. 2008 à 19:41
Il n'a rien trouvé.
Tu as toujours des pubs depuis le passage de navilog ?
Poste un nouveau rapport HiJack stp :o)
ADIT: oki je regarde le rapport ...
Tu as toujours des pubs depuis le passage de navilog ?
Poste un nouveau rapport HiJack stp :o)
ADIT: oki je regarde le rapport ...
Utilisateur anonyme
26 janv. 2008 à 19:42
26 janv. 2008 à 19:42
Toujours pareil
Pub incrustée dans laes résultats de recherche sur IE (par google)
Alerte error system de brun, qui s'allume à chaque ouverture de fenêtre
:( MAmmmmmaaannn !!!
Pub incrustée dans laes résultats de recherche sur IE (par google)
Alerte error system de brun, qui s'allume à chaque ouverture de fenêtre
:( MAmmmmmaaannn !!!
Utilisateur anonyme
26 janv. 2008 à 19:42
26 janv. 2008 à 19:42
Toujours pareil
Pub incrustée dans laes résultats de recherche sur IE (par google)
Alerte error system de brun, qui s'allume à chaque ouverture de fenêtre
:( MAmmmmmaaannn !!!
Pub incrustée dans laes résultats de recherche sur IE (par google)
Alerte error system de brun, qui s'allume à chaque ouverture de fenêtre
:( MAmmmmmaaannn !!!
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 19:44
26 janv. 2008 à 19:44
Navilog a pourtant bien bossé, mais ce n'est pas suffisant...
T'enerve pas, ça sert à rien et prends l'habitude de surfer avec FireFox, ça ira mieux ^^
Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes:
EDIT: télécharge et installe:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Scanne et poste le rapport stp.
T'enerve pas, ça sert à rien et prends l'habitude de surfer avec FireFox, ça ira mieux ^^
Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes:
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Player - {99F785E5-5394-4826-A515-034A34A36377} - C:\WINDOWS\orgnavi.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://minaaileloulou.spaces.live.com/PhotoUpload/MsnPUpld.cabFerme toutes les autres fenêtres actives et clique sur "Fix checked"
EDIT: télécharge et installe:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Scanne et poste le rapport stp.
Utilisateur anonyme
26 janv. 2008 à 19:50
26 janv. 2008 à 19:50
Win32:Inject-EV [Trj] Voilà ce qu'avast me trouve et je l'ai mis en quarantaine
sinon j'ai "fixed" lol ce que tu m'as dit ....
et je télécharge avg de suite ...
Merci de ta patience !!!!! :)
sinon j'ai "fixed" lol ce que tu m'as dit ....
et je télécharge avg de suite ...
Merci de ta patience !!!!! :)
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 19:54
26 janv. 2008 à 19:54
Ensuite tu feras un scan avec Avast et tu posteras le rapport.
Utilisateur anonyme
26 janv. 2008 à 20:00
26 janv. 2008 à 20:00
Le scan est en cours
tout a commencé par des fenêtre de fermeture de programme où n me proposait de "prévenir microsoft" quand j'ouvrais Firefox (plus utilisable) ou Msn (non plus) j'ai donc supprimé ces deux programmes .. et puis là ça c'est un peu enchainné ...
Avast m'alert toujours pour la même chose Win32:inject-EV trojan .... je suis pas prête de danser sur mon bureau on dirait !!
Oh ben tiens ça fait 9 h !!!
Mince, mon titre de topic est faux du coup lol
tout a commencé par des fenêtre de fermeture de programme où n me proposait de "prévenir microsoft" quand j'ouvrais Firefox (plus utilisable) ou Msn (non plus) j'ai donc supprimé ces deux programmes .. et puis là ça c'est un peu enchainné ...
Avast m'alert toujours pour la même chose Win32:inject-EV trojan .... je suis pas prête de danser sur mon bureau on dirait !!
Oh ben tiens ça fait 9 h !!!
Mince, mon titre de topic est faux du coup lol
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
26 janv. 2008 à 20:02
26 janv. 2008 à 20:02
ben j'attends le rapport Avast...
Je vais pas devoir tarder là.
Y'a une solution à ton problème en tout cas, d'où ça ne sert à rien de paniquer ;o)
Je vais pas devoir tarder là.
Y'a une solution à ton problème en tout cas, d'où ça ne sert à rien de paniquer ;o)
26 janv. 2008 à 18:33
T'inquiète, prends ton temps, suis bien toutes les étapes ;o)