CHEVAL DE TROIE
rebk88
Messages postés
13
Statut
Membre
-
arsemad69 Messages postés 44 Statut Membre -
arsemad69 Messages postés 44 Statut Membre -
Bonjour,
voilà ça doit bien faire ... beaucoup de temps qu'Avast n'arrête pas de me mettre des message disant "ne paniquez pas vous avez un cheval de troie" et j'ai beau le mettre en quarantaine ça revient toujours ...
j'aimerais savoir si quelqu'un peut me dire ce que je dois faire, parce que mon ordi commence a être très très lent ...
voilà merci s'avance a ceux qui pourront répondre!!!
voilà ça doit bien faire ... beaucoup de temps qu'Avast n'arrête pas de me mettre des message disant "ne paniquez pas vous avez un cheval de troie" et j'ai beau le mettre en quarantaine ça revient toujours ...
j'aimerais savoir si quelqu'un peut me dire ce que je dois faire, parce que mon ordi commence a être très très lent ...
voilà merci s'avance a ceux qui pourront répondre!!!
A voir également:
- CHEVAL DE TROIE
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
19 réponses
salut à tous..
blondain71, pourquoi désactiver antivir pour lancer navilog ?
blondain71, pourquoi désactiver antivir pour lancer navilog ?
Utilisateur anonyme
car antivir le détecte et l'empêche de séxecuter
bonjour
a la place d'avast telecharge antivir en cliquant sur ce lien ihttps://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
mais pour ca il faut désinstaller avast avant car deux antivirus en meme temps ce n'est pas bonci jointun lien pour le tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
a la place d'avast telecharge antivir en cliquant sur ce lien ihttps://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
mais pour ca il faut désinstaller avast avant car deux antivirus en meme temps ce n'est pas bonci jointun lien pour le tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors j'ai installé antivir et désinstallé avats. après j'ai fait un scan mais il me met encore que j'ai des cheval de troie dans system 32 ... et j'ai beau mettre en quarantaine ça revient tout le temps ...
op'
dsl mais j'ai réellement besoin de mon ordinateur pour travaillé, et c'est pratiquement impossible avec une fenêtre qui s'ouvre toute les 5secondes (et c'est pas au sens figuré) pour me dire que j'ai un cheval de troie, en plus c'est toujours le même qui veut toujours pas se mettre en quarantaine ou se suprimer!!
donc si quelqu'un pouvait m'expliquer une autre manière de me débarrasser de ce truc ce serais génial!! je commence vraiment a désespérer!!!!!!
dsl mais j'ai réellement besoin de mon ordinateur pour travaillé, et c'est pratiquement impossible avec une fenêtre qui s'ouvre toute les 5secondes (et c'est pas au sens figuré) pour me dire que j'ai un cheval de troie, en plus c'est toujours le même qui veut toujours pas se mettre en quarantaine ou se suprimer!!
donc si quelqu'un pouvait m'expliquer une autre manière de me débarrasser de ce truc ce serais génial!! je commence vraiment a désespérer!!!!!!
au lieu de mettre en quarantaine clique sur delete c'est pour le supprimer
et fais ceci desactive ton antivirus ( antivir ) et fais la manip avec navilog
Télécharger sur le bureau :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1 qui est sur le bureau
= sélectionner F (pour français)
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
Télecharger http://www.malekal.com/download/clean.zip sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller le rapport dans la réponse.
et fais ceci desactive ton antivirus ( antivir ) et fais la manip avec navilog
Télécharger sur le bureau :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1 qui est sur le bureau
= sélectionner F (pour français)
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
Télecharger http://www.malekal.com/download/clean.zip sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller le rapport dans la réponse.
ok alors j'ai fais ce que tu m'as dit.
donc je suppose que le rapport c'est çà:
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 12:03:33,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\REBECCA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\REBECCA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\REBECCA\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\REBECCA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\REBECCA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/03/2008 à 12:11:13,43 ***
donc je suppose que le rapport c'est çà:
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 12:03:33,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\REBECCA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\REBECCA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\REBECCA\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\REBECCA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\REBECCA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/03/2008 à 12:11:13,43 ***
heu j'ai fait le clean seulement je sais pas où est le rapport. donc je peux pas le poster! dsl :s
et il me demande d'envoyer un le fichier "upload moi" sur le malekal.com ... je dois le faire ?
et il me demande d'envoyer un le fichier "upload moi" sur le malekal.com ... je dois le faire ?
dsl de repondre aussi tard mais j'ai pas pu venir plustot!
alors où ça en est ... ça en est que je ne pouvais plus rien faire sur mon PC avec antivir parce qu'il m'ouvrait une fenetre toute les 5 secondes ... donc en faite j'ai désinstallé et remis avast, au moins il me soul moins. je sais que c'est un peu faire l'autruche mais j'avais du travail.
avast ne m'as plus retrouver de problème pour l'instant, mais mon pc reste plus lent qu'avant ... voilà!
donc bon tant qu'il me trouve rien je suppose que je ne peux rien faire!
en tout cas je vous remercie de votre aide!
au faite c'est quoi une infection Vundo???
alors où ça en est ... ça en est que je ne pouvais plus rien faire sur mon PC avec antivir parce qu'il m'ouvrait une fenetre toute les 5 secondes ... donc en faite j'ai désinstallé et remis avast, au moins il me soul moins. je sais que c'est un peu faire l'autruche mais j'avais du travail.
avast ne m'as plus retrouver de problème pour l'instant, mais mon pc reste plus lent qu'avant ... voilà!
donc bon tant qu'il me trouve rien je suppose que je ne peux rien faire!
en tout cas je vous remercie de votre aide!
au faite c'est quoi une infection Vundo???
ok pour répondre à tous surtout à blondin
voila où j'ai vu pour vundo =>
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/03/2008 à 12:11:13,43 ***
Donc, je m'adresse à rebk88, tu aurais du installer antivir comme anti-virus, mais avant tout tu vas envoyer un rapport hijack, car tout ceci n'est pas bien sérieux de parler...
c'est la première chose à demander, car généralement les infections, les malwares ne marchent jamais en mode solo !
Donc agissons si tu le veux bien comme ceci
la dernière version de hijackthis par là =>http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Ok bon courage....
voila où j'ai vu pour vundo =>
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\hjkmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/03/2008 à 12:11:13,43 ***
Donc, je m'adresse à rebk88, tu aurais du installer antivir comme anti-virus, mais avant tout tu vas envoyer un rapport hijack, car tout ceci n'est pas bien sérieux de parler...
c'est la première chose à demander, car généralement les infections, les malwares ne marchent jamais en mode solo !
Donc agissons si tu le veux bien comme ceci
la dernière version de hijackthis par là =>http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Ok bon courage....
voilà, je suppose que le rapport que tu veux c'est ça!
par contre, même si j'aurais du mettre antivir comme anti-virus, j'ai vraiment besoin de mon PC! surtout en ce moment!!! alors qu'avec antivir je ne pouvais rien faire! alors si tu pense qu'il faut vraiment que je le fasse ok, mais s'il peut y avoir une autre solution ça m'arrangerais beaucoup beaucoup!
oh et je m'excuse encore une fois de mettre autant de temps a répondre!
voilà le rapport!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:17, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {2CE72DB9-1281-4CBC-BF7B-01FABDBAD59A} - (no file)
O2 - BHO: (no name) - {33DF152D-883E-405E-89F5-8D34EC8705F4} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {baca9af6-eeac-c488-05e4-253b791f526d} - {d625f197-b352-4e50-884c-caee6fa9acab} - C:\WINDOWS\system32\pfwjhqsu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dccc1daf] rundll32.exe "C:\WINDOWS\system32\oryyvjet.dll",b
O4 - HKLM\..\Run: [BMdfff2e33] Rundll32.exe "C:\WINDOWS\system32\bnwgunmy.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453942 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
par contre, même si j'aurais du mettre antivir comme anti-virus, j'ai vraiment besoin de mon PC! surtout en ce moment!!! alors qu'avec antivir je ne pouvais rien faire! alors si tu pense qu'il faut vraiment que je le fasse ok, mais s'il peut y avoir une autre solution ça m'arrangerais beaucoup beaucoup!
oh et je m'excuse encore une fois de mettre autant de temps a répondre!
voilà le rapport!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:17, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {2CE72DB9-1281-4CBC-BF7B-01FABDBAD59A} - (no file)
O2 - BHO: (no name) - {33DF152D-883E-405E-89F5-8D34EC8705F4} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {baca9af6-eeac-c488-05e4-253b791f526d} - {d625f197-b352-4e50-884c-caee6fa9acab} - C:\WINDOWS\system32\pfwjhqsu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dccc1daf] rundll32.exe "C:\WINDOWS\system32\oryyvjet.dll",b
O4 - HKLM\..\Run: [BMdfff2e33] Rundll32.exe "C:\WINDOWS\system32\bnwgunmy.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453942 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Tu n'as pas de pare-feu c'est dangereux ! Chosis Kerio
Ensuite lance hijack this
Scan only
coches ces lignes =>
O2 - BHO: (no name) - {2CE72DB9-1281-4CBC-BF7B-01FABDBAD59A} - (no file)
O2 - BHO: (no name) - {33DF152D-883E-405E-89F5-8D34EC8705F4} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [dccc1daf] rundll32.exe "C:\WINDOWS\system32\oryyvjet.dll",b
O4 - HKLM\..\Run: [BMdfff2e33] Rundll32.exe "C:\WINDOWS\system32\bnwgunmy.dll",s
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453942 14
Clic sur fix checked !
relances navilog en mode sans échec et chosis l'option 2
Tu tranmettras le rapport effectué !
Télécharges VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Ensuite lance hijack this
Scan only
coches ces lignes =>
O2 - BHO: (no name) - {2CE72DB9-1281-4CBC-BF7B-01FABDBAD59A} - (no file)
O2 - BHO: (no name) - {33DF152D-883E-405E-89F5-8D34EC8705F4} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [dccc1daf] rundll32.exe "C:\WINDOWS\system32\oryyvjet.dll",b
O4 - HKLM\..\Run: [BMdfff2e33] Rundll32.exe "C:\WINDOWS\system32\bnwgunmy.dll",s
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453942 14
Clic sur fix checked !
relances navilog en mode sans échec et chosis l'option 2
Tu tranmettras le rapport effectué !
Télécharges VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
OK
alors j'ai fais ce que tu m'as dis avec Hijack, tout c'est bien passé enfin je pense
j'ai aussi mis Kerio, mais maintenant il m'interdis l'acces a internet avec firefox ou internet explorer ... il m'affiche des message d'arlet avec ça écrit dessus pour les détails :
Détails techniques sur l'intrusion :
Application injectrice : C:\WINDOWS\system32\Rundll32.exe(new line)
Description : Exécuter une DLL en tant qu'application(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 2006/1/25, 06:17:02(new line)
Modifié le : 2004/8/5, 12:00:00(new line)
Dernier accès le : 2008/3/15, 14:14:04
Application cible : C:\Program Files\Mozilla Firefox\firefox.exe(new line)
Description : Firefox(new line)
Version du fichier : 1.8.1.12: 2008020121(new line)
Produit : Firefox(new line)
Version du produit : 2.0.0.12(new line)
Créé le : 2006/12/25, 10:49:15(new line)
Modifié le : 2008/2/10, 12:42:03(new line)
Dernier accès le : 2008/3/15, 14:15:27
Adresse de l'injection : 0x10001446
donc je sais pas exactement comment faire pour pouvoir mettre vundofix ...
et tu vas trouver que je suis une vraie quiche mais j'arrive pas a mettre mon pc en mode sans echecs pour navilog! c'est sensé être la touche F8 mais rien ne se passe.
et merci pour ton aide!! et dsl si c'est un peu compliqué avec moi ...
alors j'ai fais ce que tu m'as dis avec Hijack, tout c'est bien passé enfin je pense
j'ai aussi mis Kerio, mais maintenant il m'interdis l'acces a internet avec firefox ou internet explorer ... il m'affiche des message d'arlet avec ça écrit dessus pour les détails :
Détails techniques sur l'intrusion :
Application injectrice : C:\WINDOWS\system32\Rundll32.exe(new line)
Description : Exécuter une DLL en tant qu'application(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 2006/1/25, 06:17:02(new line)
Modifié le : 2004/8/5, 12:00:00(new line)
Dernier accès le : 2008/3/15, 14:14:04
Application cible : C:\Program Files\Mozilla Firefox\firefox.exe(new line)
Description : Firefox(new line)
Version du fichier : 1.8.1.12: 2008020121(new line)
Produit : Firefox(new line)
Version du produit : 2.0.0.12(new line)
Créé le : 2006/12/25, 10:49:15(new line)
Modifié le : 2008/2/10, 12:42:03(new line)
Dernier accès le : 2008/3/15, 14:15:27
Adresse de l'injection : 0x10001446
donc je sais pas exactement comment faire pour pouvoir mettre vundofix ...
et tu vas trouver que je suis une vraie quiche mais j'arrive pas a mettre mon pc en mode sans echecs pour navilog! c'est sensé être la touche F8 mais rien ne se passe.
et merci pour ton aide!! et dsl si c'est un peu compliqué avec moi ...
ok ici le tuto de kerio =>http://www.malekal.com/kerio_firewall.php
Pour vundox fix =>https://www.softpedia.com/get/Antivirus/VundoFix.shtml
Pour le mode sans echec =>Redémarres ton PC en mode sans échec :
(au démarrage, tapote immédiatement la touche (comme si tu jouais du piano debout ;) F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Attention dans ce mode pas d'accés au web donc copie cette marche à suivre sur un document word ou texte que tu colleras sur ton bureau...
NB : Le pare-feu te prévient quand un logciel ou un intru veut pénétret ton réseau, dans ce messager c'est pour firefox que tu connais donc, tu acceptes et enregistre la réponse en valeur ok...
tiens moi au courant...
NB Navilog option 2 ne l'oublie pas et à faire en mode sans échec
Pour vundo fix en mode normal, hors connection web surtout...
Pour vundox fix =>https://www.softpedia.com/get/Antivirus/VundoFix.shtml
Pour le mode sans echec =>Redémarres ton PC en mode sans échec :
(au démarrage, tapote immédiatement la touche (comme si tu jouais du piano debout ;) F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Attention dans ce mode pas d'accés au web donc copie cette marche à suivre sur un document word ou texte que tu colleras sur ton bureau...
NB : Le pare-feu te prévient quand un logciel ou un intru veut pénétret ton réseau, dans ce messager c'est pour firefox que tu connais donc, tu acceptes et enregistre la réponse en valeur ok...
tiens moi au courant...
NB Navilog option 2 ne l'oublie pas et à faire en mode sans échec
Pour vundo fix en mode normal, hors connection web surtout...
ok
alors surtout n'abandonne pas après ce que je vais dire mais le mode que j'obtiens quand je fait F8 est tout en anglais et il y a plein plein de chose possible que je ne comprend pas ... boot et setup revienne sans arrêt et c'est peut être con mais la traduction m'échappe!!
et Kerio m'empêche toujours d'aller sur internet, même avec internet explorer qui bug a chaque fois d'ailleurs ... mais pour ça je vais essayé de rerelire le lien que tu m'a passé mais ce que je veux dire c'est que j'ai pas encore pu faire le truc avec Vundo! dsl ....
alors surtout n'abandonne pas après ce que je vais dire mais le mode que j'obtiens quand je fait F8 est tout en anglais et il y a plein plein de chose possible que je ne comprend pas ... boot et setup revienne sans arrêt et c'est peut être con mais la traduction m'échappe!!
et Kerio m'empêche toujours d'aller sur internet, même avec internet explorer qui bug a chaque fois d'ailleurs ... mais pour ça je vais essayé de rerelire le lien que tu m'a passé mais ce que je veux dire c'est que j'ai pas encore pu faire le truc avec Vundo! dsl ....
ok j'ai compris ce qui n'allais pas avec kerio!
par contre toujours pas trouvé le mode sans echec, alors je commence le scan avec vundo!
par contre toujours pas trouvé le mode sans echec, alors je commence le scan avec vundo!
ok pour faciliter le mode sans echec suis cette astuce proposé par mes soins =>
http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8
Ensuite Navilog en mode sans échec et chosis l'option 2
Tu tranmettras le rapport effectué !
Pour Vundo fix c'est en mode normal hors connection web surtout !
Ok tiens moi au courant...
http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8
Ensuite Navilog en mode sans échec et chosis l'option 2
Tu tranmettras le rapport effectué !
Pour Vundo fix c'est en mode normal hors connection web surtout !
Ok tiens moi au courant...
