Appartion intempestive "IT Finance"
Balali04
-
balali Messages postés 44 Statut Membre -
balali Messages postés 44 Statut Membre -
Bonjour,
Lorsque j'ouvre la page internet "proréaltime.com", après avoir noté mon identifiant et mon mot de passe, il apparait sur l'écran d'origine une fenêtre à fond bleu intitulé "avertissement sécurité" émanant d'un certain "IT Finance" et me demandant si j'accepte l'"appet".
Celà se passe uniquement là
si j'essaie d'annuler, la commande est inactive,
si j'essaie de fermer, la commande est aussi inactive,
si j'essaie de fermer le page internet, ça ne marche pas!
si je réponds "non", la fenêtre se transforme en une fenêtre blanche, les autres commandes (ascenseur, modification taille écran, etc) sont inactives et l'écran d'origine est effacé.
J'ai utilisé "spybot search and destroy" qui a trouvé des fichiers à supprimer, j'ai lancé à sa suite "navilog" et son nettoyage, j'ai lancé "hijackthis" puis j'ai essayé de lire le scan à l'aide du tutoriel trouvé sur le site de zébulon et je n'ai rien vu d'anormal, mais je suis une novice... la fenêtre intempestive s'ouvre toujours et toujours uniquement sur le site cité et c'est ce qui m'intrigue et me pousse à vous poser le problème :
si l'ordinateur était infecté, est-ce que je n'aurais pas d'autres manifestations? Pourquoi sur un seul site? (Ca ne dépend pas de ce site car le phénomène ne se reproduit pas sur un autre ordinateur, pas en réseau bien sûr)
Si vous avez un peu de temps pour me répondre, merci à vous Balali
Lorsque j'ouvre la page internet "proréaltime.com", après avoir noté mon identifiant et mon mot de passe, il apparait sur l'écran d'origine une fenêtre à fond bleu intitulé "avertissement sécurité" émanant d'un certain "IT Finance" et me demandant si j'accepte l'"appet".
Celà se passe uniquement là
si j'essaie d'annuler, la commande est inactive,
si j'essaie de fermer, la commande est aussi inactive,
si j'essaie de fermer le page internet, ça ne marche pas!
si je réponds "non", la fenêtre se transforme en une fenêtre blanche, les autres commandes (ascenseur, modification taille écran, etc) sont inactives et l'écran d'origine est effacé.
J'ai utilisé "spybot search and destroy" qui a trouvé des fichiers à supprimer, j'ai lancé à sa suite "navilog" et son nettoyage, j'ai lancé "hijackthis" puis j'ai essayé de lire le scan à l'aide du tutoriel trouvé sur le site de zébulon et je n'ai rien vu d'anormal, mais je suis une novice... la fenêtre intempestive s'ouvre toujours et toujours uniquement sur le site cité et c'est ce qui m'intrigue et me pousse à vous poser le problème :
si l'ordinateur était infecté, est-ce que je n'aurais pas d'autres manifestations? Pourquoi sur un seul site? (Ca ne dépend pas de ce site car le phénomène ne se reproduit pas sur un autre ordinateur, pas en réseau bien sûr)
Si vous avez un peu de temps pour me répondre, merci à vous Balali
A voir également:
- Appartion intempestive "IT Finance"
- Fix it - Télécharger - Optimisation
- Microsoft fix it - Télécharger - Utilitaires
- Can you run it avis ✓ - Forum Jeux vidéo
- Stock it easy - Télécharger - Comptabilité & Facturation
- It works connexion ✓ - Forum Matériel & Système
8 réponses
Salut fais ceci:
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
bonsoir,
le scan est enfin terminé et il a détecté un virus : generic pup.g ( c :\program files\navilog&\gnc.exe ).
Je n'ai pas vraiment de rapport à t'adresser car seul l'élément détecté est signalé; je suppose qu'il doit bien y avoir un résultat quelque part mais je ne l'ai pas trouvé.
La fenêtre intempestive apparaît toujours; voici le texte exact :
Sécurité-Avertissement
Voulez-vous accepter l'applet signé distribué par "IT FINANCE"?
Authenticité de l'éditeur vérifié par "Thawte consulting cc"
i Le certificat de sécurité a été émis par une société digne de confiance
i Le certificat de sécurité n'a pas expiré et est encore valide
Attention : "IT FINANCE" atteste que ce contenu est sûr. Vous ne devriez accepter le contenu que si vous estimez que "IT FINANCE" est digne de confiance.
oui non toujours
Bonne nuit Balali
le scan est enfin terminé et il a détecté un virus : generic pup.g ( c :\program files\navilog&\gnc.exe ).
Je n'ai pas vraiment de rapport à t'adresser car seul l'élément détecté est signalé; je suppose qu'il doit bien y avoir un résultat quelque part mais je ne l'ai pas trouvé.
La fenêtre intempestive apparaît toujours; voici le texte exact :
Sécurité-Avertissement
Voulez-vous accepter l'applet signé distribué par "IT FINANCE"?
Authenticité de l'éditeur vérifié par "Thawte consulting cc"
i Le certificat de sécurité a été émis par une société digne de confiance
i Le certificat de sécurité n'a pas expiré et est encore valide
Attention : "IT FINANCE" atteste que ce contenu est sûr. Vous ne devriez accepter le contenu que si vous estimez que "IT FINANCE" est digne de confiance.
oui non toujours
Bonne nuit Balali
salut balali,
Etant donné que Boy était ton premier interlocuteur je me suis juste permis de faire avancer ton problème quand il n'y avait plus de réponse par contre la il me semblait avoir répondu car j'avais analyser les lignes O10 et O23.
Mais bon dsl de t'avoir fait attendre.
Tu as tout a fait raison et nous ne le prenons pas mal ;)
Si boy me le permet je vais continuer.
-------------------------------
Si possible effectue un scan MBAM en mode sans echec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
------------------------------
Donc reprenons le problème, toujours les pages IT france j'imagine ? Si oui peux tu lancer un scan avec Lopxp:
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
------------------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complete" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
---------------------------
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
-----------------------
Je te conseil aussi de remettre à jour la console sun java : (on en est a la version 1.6)
http://www.java.com/fr/download/help/uninstall_msvm.xml
et ensuite à réinstaller une version à jour :
https://www.java.com/fr/download/manual.jsp
-----------------------------
Et enfin un nouveau rapport Hijack
Etant donné que Boy était ton premier interlocuteur je me suis juste permis de faire avancer ton problème quand il n'y avait plus de réponse par contre la il me semblait avoir répondu car j'avais analyser les lignes O10 et O23.
Mais bon dsl de t'avoir fait attendre.
Tu as tout a fait raison et nous ne le prenons pas mal ;)
Si boy me le permet je vais continuer.
-------------------------------
Si possible effectue un scan MBAM en mode sans echec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
------------------------------
Donc reprenons le problème, toujours les pages IT france j'imagine ? Si oui peux tu lancer un scan avec Lopxp:
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
------------------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complete" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
---------------------------
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
-----------------------
Je te conseil aussi de remettre à jour la console sun java : (on en est a la version 1.6)
http://www.java.com/fr/download/help/uninstall_msvm.xml
et ensuite à réinstaller une version à jour :
https://www.java.com/fr/download/manual.jsp
-----------------------------
Et enfin un nouveau rapport Hijack
pour le rapport ne t'inquiete pas il n'y à rien :) Quelques ligne à fix mais rien de méchant, c'est juste un nettoyage ;)
sinon go pour les étapes :D
sinon go pour les étapes :D
hello,
voici le rapport lopxp
# Rapport Lopxp fait le 03/06/2008 à 20:32:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-05-19 à 13:27:16 - Identities
2005-05-19 à 14:11:03 - Jasc Software Inc
2005-05-19 à 14:03:02 - Microsoft
2005-05-19 à 14:12:47 - Sonic
2005-05-19 à 14:01:34 - Sun
2005-05-19 à 14:07:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-05-19 à 13:27:16 - ApplicationHistory
2005-05-19 à 14:02:47 - BVRP Software
2005-05-19 à 13:27:16 - Microsoft
2005-05-19 à 14:01:16 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2008-04-06 à 13:34:06 - Adobe
2006-12-22 à 21:15:52 - EnterNHelp
2007-01-07 à 15:37:55 - Google
2008-06-03 à 07:26:51 - Google Updater
2005-05-19 à 14:10:54 - InstallShield
2007-12-16 à 08:25:34 - McAfee
2007-04-24 à 09:40:33 - McAfee.com
2007-04-30 à 12:24:02 - Microsoft
2008-04-21 à 10:13:05 - muvee Technologies
2006-08-20 à 21:14:17 - QuickTime
2005-05-19 à 13:27:14 - SBSI
2007-10-07 à 18:47:36 - SiteAdvisor
2006-12-22 à 21:15:52 - Ultima_T15
2005-05-19 à 14:07:21 - Viewpoint
2006-12-09 à 08:35:48 - Windows Genuine Advantage
2007-04-30 à 12:23:37 - Windows Live Toolbar
+- C:\Documents and Settings\Marie-Chantal NERINI\Application Data
2008-04-06 à 14:24:11 - Adobe
2007-02-24 à 17:36:45 - CyberLink
2008-01-12 à 19:50:16 - EoRezo
2007-08-10 à 19:02:58 - Google
2005-05-29 à 13:06:28 - Help
2005-05-19 à 13:27:16 - Identities
2005-06-22 à 21:13:24 - Jasc Software Inc
2006-04-12 à 16:25:54 - Leadertech
2005-07-24 à 11:45:05 - Macromedia
2007-12-16 à 08:25:31 - McAfee
2008-04-16 à 23:04:23 - Microsoft
2006-11-01 à 22:03:57 - Mozilla
2008-05-26 à 14:46:34 - MSNInstaller
2008-04-21 à 10:13:15 - muvee Technologies
2006-10-11 à 20:47:25 - Nikon
2008-06-03 à 18:30:44 - OpenOffice.org2
2007-03-03 à 17:34:44 - Real
2007-04-24 à 09:41:38 - SiteAdvisor
2005-05-19 à 14:12:47 - Sonic
2005-05-19 à 14:01:34 - Sun
2008-04-16 à 23:04:22 - Template
2008-04-27 à 13:56:29 - U3
+- C:\Documents and Settings\Marie-Chantal NERINI\Local Settings\Application Data
2008-04-14 à 21:10:42 - Adobe
2008-06-03 à 18:30:45 - ApplicationHistory
2005-05-19 à 14:02:47 - BVRP Software
2007-10-07 à 20:17:44 - Google
2005-05-29 à 13:06:28 - Help
2005-11-20 à 15:48:45 - Identities
2008-01-12 à 18:48:18 - Microsoft
2006-11-01 à 22:03:57 - Mozilla
2006-10-11 à 20:44:51 - Nikon
2008-05-14 à 19:20:48 - Pixology
2007-02-24 à 19:08:34 - PowerDVD
2005-05-19 à 14:01:16 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-06 à 13:30:15 - Adobe
2005-05-19 à 13:47:08 - CONEXANT
2005-05-19 à 14:05:30 - CyberLink
2005-05-19 à 14:10:26 - Dell
2005-05-19 à 14:11:00 - Dell Inc
2005-07-24 à 10:41:41 - Dell Photo AIO Printer 922
2005-05-19 à 14:02:54 - Digital Line Detect
2008-06-03 à 18:27:00 - Dl_cats
2008-05-25 à 19:52:22 - Fichiers communs
2008-02-19 à 20:58:54 - Google
2008-02-18 à 12:21:54 - InstallShield Installation Information
2005-07-24 à 13:01:46 - Intel
2008-04-10 à 07:26:29 - Internet Explorer
2006-10-11 à 20:41:16 - Jasc Software Inc
2005-05-19 à 14:01:34 - Java
2005-05-19 à 14:07:22 - Learn2.com
2008-06-03 à 18:32:17 - Lopxp
2008-06-03 à 07:11:30 - McAfee
2007-04-24 à 09:40:33 - McAfee.com
2006-10-12 à 10:05:51 - Mediathek
2005-05-19 à 14:02:23 - Messenger
2005-05-19 à 13:27:30 - microsoft frontpage
2005-05-19 à 14:05:49 - Microsoft Works
2005-07-25 à 08:42:28 - Modem Helper
2005-05-19 à 13:27:30 - Movie Maker
2008-06-03 à 16:57:33 - Mozilla Firefox
2005-06-22 à 19:42:59 - MSN
2005-05-19 à 13:27:24 - MSN Gaming Zone
2007-04-30 à 12:20:53 - MSN Messenger
2006-11-19 à 21:35:44 - MSXML 4.0
2008-05-26 à 22:24:24 - Navilog1
2005-05-19 à 13:27:28 - NetMeeting
2005-05-19 à 14:02:47 - NetWaiting
2008-02-18 à 12:20:54 - Nikon
2005-05-19 à 13:27:26 - Online Services
2006-12-23 à 20:43:33 - OpenOffice.org 2.1
2007-06-13 à 20:47:13 - Outlook Express
2007-03-24 à 17:20:48 - Philips
2008-05-25 à 17:02:37 - PhotoFiltre
2008-02-18 à 12:20:01 - QuickTime
2005-05-19 à 14:06:45 - Real
2006-09-06 à 13:05:13 - Securitoo
2005-05-19 à 13:27:30 - Services en ligne
2005-05-19 à 13:47:16 - Sigmatel
2008-05-22 à 08:01:13 - SiteAdvisor
2005-05-19 à 14:09:30 - Sonic
2008-05-30 à 19:13:18 - Spybot - Search & Destroy
2005-05-19 à 14:03:45 - Synaptics
2008-04-17 à 09:46:06 - Trend Micro
2006-12-09 à 08:49:12 - Uninstall Information
2005-05-19 à 14:07:21 - Viewpoint
2008-04-12 à 20:05:25 - Wanadoo
2007-11-30 à 21:17:04 - Windows Live Favorites
2007-11-30 à 21:17:40 - Windows Live Toolbar
2007-02-10 à 20:49:40 - Windows Media Connect 2
2007-02-10 à 20:49:38 - Windows Media Player
2005-05-19 à 13:27:20 - Windows NT
2005-05-19 à 13:27:30 - XEROX
========== Tâches planifiées
McDefragTask.job: c:\program files\mcafee\mqc\QcConsol.exe "C:\WINDOWS\system32\defrag.exe" C: -f
McQcTask.job: c:\program files\mcafee\mqc\QcConsol.exe 14 0
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\OOBEBALN.EXE /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
je fais la suite salut! Balali
voici le rapport lopxp
# Rapport Lopxp fait le 03/06/2008 à 20:32:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-05-19 à 13:27:16 - Identities
2005-05-19 à 14:11:03 - Jasc Software Inc
2005-05-19 à 14:03:02 - Microsoft
2005-05-19 à 14:12:47 - Sonic
2005-05-19 à 14:01:34 - Sun
2005-05-19 à 14:07:22 - You've Got Pictures Screensaver
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-05-19 à 13:27:16 - ApplicationHistory
2005-05-19 à 14:02:47 - BVRP Software
2005-05-19 à 13:27:16 - Microsoft
2005-05-19 à 14:01:16 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2008-04-06 à 13:34:06 - Adobe
2006-12-22 à 21:15:52 - EnterNHelp
2007-01-07 à 15:37:55 - Google
2008-06-03 à 07:26:51 - Google Updater
2005-05-19 à 14:10:54 - InstallShield
2007-12-16 à 08:25:34 - McAfee
2007-04-24 à 09:40:33 - McAfee.com
2007-04-30 à 12:24:02 - Microsoft
2008-04-21 à 10:13:05 - muvee Technologies
2006-08-20 à 21:14:17 - QuickTime
2005-05-19 à 13:27:14 - SBSI
2007-10-07 à 18:47:36 - SiteAdvisor
2006-12-22 à 21:15:52 - Ultima_T15
2005-05-19 à 14:07:21 - Viewpoint
2006-12-09 à 08:35:48 - Windows Genuine Advantage
2007-04-30 à 12:23:37 - Windows Live Toolbar
+- C:\Documents and Settings\Marie-Chantal NERINI\Application Data
2008-04-06 à 14:24:11 - Adobe
2007-02-24 à 17:36:45 - CyberLink
2008-01-12 à 19:50:16 - EoRezo
2007-08-10 à 19:02:58 - Google
2005-05-29 à 13:06:28 - Help
2005-05-19 à 13:27:16 - Identities
2005-06-22 à 21:13:24 - Jasc Software Inc
2006-04-12 à 16:25:54 - Leadertech
2005-07-24 à 11:45:05 - Macromedia
2007-12-16 à 08:25:31 - McAfee
2008-04-16 à 23:04:23 - Microsoft
2006-11-01 à 22:03:57 - Mozilla
2008-05-26 à 14:46:34 - MSNInstaller
2008-04-21 à 10:13:15 - muvee Technologies
2006-10-11 à 20:47:25 - Nikon
2008-06-03 à 18:30:44 - OpenOffice.org2
2007-03-03 à 17:34:44 - Real
2007-04-24 à 09:41:38 - SiteAdvisor
2005-05-19 à 14:12:47 - Sonic
2005-05-19 à 14:01:34 - Sun
2008-04-16 à 23:04:22 - Template
2008-04-27 à 13:56:29 - U3
+- C:\Documents and Settings\Marie-Chantal NERINI\Local Settings\Application Data
2008-04-14 à 21:10:42 - Adobe
2008-06-03 à 18:30:45 - ApplicationHistory
2005-05-19 à 14:02:47 - BVRP Software
2007-10-07 à 20:17:44 - Google
2005-05-29 à 13:06:28 - Help
2005-11-20 à 15:48:45 - Identities
2008-01-12 à 18:48:18 - Microsoft
2006-11-01 à 22:03:57 - Mozilla
2006-10-11 à 20:44:51 - Nikon
2008-05-14 à 19:20:48 - Pixology
2007-02-24 à 19:08:34 - PowerDVD
2005-05-19 à 14:01:16 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-06 à 13:30:15 - Adobe
2005-05-19 à 13:47:08 - CONEXANT
2005-05-19 à 14:05:30 - CyberLink
2005-05-19 à 14:10:26 - Dell
2005-05-19 à 14:11:00 - Dell Inc
2005-07-24 à 10:41:41 - Dell Photo AIO Printer 922
2005-05-19 à 14:02:54 - Digital Line Detect
2008-06-03 à 18:27:00 - Dl_cats
2008-05-25 à 19:52:22 - Fichiers communs
2008-02-19 à 20:58:54 - Google
2008-02-18 à 12:21:54 - InstallShield Installation Information
2005-07-24 à 13:01:46 - Intel
2008-04-10 à 07:26:29 - Internet Explorer
2006-10-11 à 20:41:16 - Jasc Software Inc
2005-05-19 à 14:01:34 - Java
2005-05-19 à 14:07:22 - Learn2.com
2008-06-03 à 18:32:17 - Lopxp
2008-06-03 à 07:11:30 - McAfee
2007-04-24 à 09:40:33 - McAfee.com
2006-10-12 à 10:05:51 - Mediathek
2005-05-19 à 14:02:23 - Messenger
2005-05-19 à 13:27:30 - microsoft frontpage
2005-05-19 à 14:05:49 - Microsoft Works
2005-07-25 à 08:42:28 - Modem Helper
2005-05-19 à 13:27:30 - Movie Maker
2008-06-03 à 16:57:33 - Mozilla Firefox
2005-06-22 à 19:42:59 - MSN
2005-05-19 à 13:27:24 - MSN Gaming Zone
2007-04-30 à 12:20:53 - MSN Messenger
2006-11-19 à 21:35:44 - MSXML 4.0
2008-05-26 à 22:24:24 - Navilog1
2005-05-19 à 13:27:28 - NetMeeting
2005-05-19 à 14:02:47 - NetWaiting
2008-02-18 à 12:20:54 - Nikon
2005-05-19 à 13:27:26 - Online Services
2006-12-23 à 20:43:33 - OpenOffice.org 2.1
2007-06-13 à 20:47:13 - Outlook Express
2007-03-24 à 17:20:48 - Philips
2008-05-25 à 17:02:37 - PhotoFiltre
2008-02-18 à 12:20:01 - QuickTime
2005-05-19 à 14:06:45 - Real
2006-09-06 à 13:05:13 - Securitoo
2005-05-19 à 13:27:30 - Services en ligne
2005-05-19 à 13:47:16 - Sigmatel
2008-05-22 à 08:01:13 - SiteAdvisor
2005-05-19 à 14:09:30 - Sonic
2008-05-30 à 19:13:18 - Spybot - Search & Destroy
2005-05-19 à 14:03:45 - Synaptics
2008-04-17 à 09:46:06 - Trend Micro
2006-12-09 à 08:49:12 - Uninstall Information
2005-05-19 à 14:07:21 - Viewpoint
2008-04-12 à 20:05:25 - Wanadoo
2007-11-30 à 21:17:04 - Windows Live Favorites
2007-11-30 à 21:17:40 - Windows Live Toolbar
2007-02-10 à 20:49:40 - Windows Media Connect 2
2007-02-10 à 20:49:38 - Windows Media Player
2005-05-19 à 13:27:20 - Windows NT
2005-05-19 à 13:27:30 - XEROX
========== Tâches planifiées
McDefragTask.job: c:\program files\mcafee\mqc\QcConsol.exe "C:\WINDOWS\system32\defrag.exe" C: -f
McQcTask.job: c:\program files\mcafee\mqc\QcConsol.exe 14 0
Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\OOBEBALN.EXE /sys /i /n:1
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
je fais la suite salut! Balali
Re-moi,
j'ai suivi tes conseils à la lettre, apparemment il n'y avait pas grand chose; la fenêtre intempestive s'ouvre toujours...
merci encore pour ton aide et ton fair play
Si tu n'as pas envie de continuer, je comprendrai car beaucoup de manoeuvres ont déjà été essayées!
Je te souhaites une bonne soirée
Balali
j'ai suivi tes conseils à la lettre, apparemment il n'y avait pas grand chose; la fenêtre intempestive s'ouvre toujours...
merci encore pour ton aide et ton fair play
Si tu n'as pas envie de continuer, je comprendrai car beaucoup de manoeuvres ont déjà été essayées!
Je te souhaites une bonne soirée
Balali
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et bien apparemment un des grands m'a demandé : pourquoi tu n'acceptes pas ? (clique sur oui)
Les applet signaler sont effectivement légitimes (digne de confiance)
Les applet signaler sont effectivement légitimes (digne de confiance)
merci à toi ô grand guide pour tout le temps que tu as passé sur ce problème (problème?)
En fait je n'ai pas répondu "oui" car cette fenêtre n'apparaît pas sur un autre ordinateur qui n'est pas en réseau avec le mien =} méfiance de ma part.
Désolée de vous avoir fait cogiter pour rien apparemment.
Encore merci et à bientôt...le plus tard possible car ça voudrait dire que j'ai des bébêtes dans la machine!
Je vous remercie vraiment pour ce site où on peut se faire dépanner et où on apprend beaucoup aussi
Bien sincèrement Balali
En fait je n'ai pas répondu "oui" car cette fenêtre n'apparaît pas sur un autre ordinateur qui n'est pas en réseau avec le mien =} méfiance de ma part.
Désolée de vous avoir fait cogiter pour rien apparemment.
Encore merci et à bientôt...le plus tard possible car ça voudrait dire que j'ai des bébêtes dans la machine!
Je vous remercie vraiment pour ce site où on peut se faire dépanner et où on apprend beaucoup aussi
Bien sincèrement Balali
Arf
J'aurais répondu dès le premier post si j'avais vu ça. Lorsque les applets java sont signées ou non, le site demande si on accepte ou non d'utiliser ce type d'applet en fonction du degré de confiance affiché, sachant qu'une applet java peut accéder à beaucoup de choses. C'est au choix de l'utilisateur après.
Il est normal que tu ais eu une page blanche, vu que tu n'as pas accepté d'exécuter l'applet, donc elle ne se charge pas et la page reste vide ce qui est tout à fait normal.
J'aurais répondu dès le premier post si j'avais vu ça. Lorsque les applets java sont signées ou non, le site demande si on accepte ou non d'utiliser ce type d'applet en fonction du degré de confiance affiché, sachant qu'une applet java peut accéder à beaucoup de choses. C'est au choix de l'utilisateur après.
Il est normal que tu ais eu une page blanche, vu que tu n'as pas accepté d'exécuter l'applet, donc elle ne se charge pas et la page reste vide ce qui est tout à fait normal.
Bonjour,
Apparemment, d'après Tenshi, tu es un "grand", je tiens donc à te remercier pour ton éclairage professionnel.
En fait je n'ai pas répondu "oui" à cet applet car il n'apparaît pas sur un autre ordinateur qui n'est pas en réseau avec le mien =} méfiance de ma part.
Désolée de vous avoir fait cogiter pour rien apparemment.
Encore merci et à bientôt...le plus tard possible car ça voudrait dire que j'ai des bébêtes dans la machine!
Je vous remercie vraiment pour ce site où on peut se faire dépanner et où on apprend beaucoup aussi
Bravo pour la disponibilité de tous et pour votre gentillesse
Bien sincèrement Balali
Apparemment, d'après Tenshi, tu es un "grand", je tiens donc à te remercier pour ton éclairage professionnel.
En fait je n'ai pas répondu "oui" à cet applet car il n'apparaît pas sur un autre ordinateur qui n'est pas en réseau avec le mien =} méfiance de ma part.
Désolée de vous avoir fait cogiter pour rien apparemment.
Encore merci et à bientôt...le plus tard possible car ça voudrait dire que j'ai des bébêtes dans la machine!
Je vous remercie vraiment pour ce site où on peut se faire dépanner et où on apprend beaucoup aussi
Bravo pour la disponibilité de tous et pour votre gentillesse
Bien sincèrement Balali
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Chantal NERINI"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Chantal NERINI\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Chantal NERINI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Chantal NERINI\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Marie-Chantal NERINI\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Marie-Chantal NERINI\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/05/2008 à 18:12:59,93 ***