Un p'tit coin tranquil'

S'amuser, s'informer, échanger, se détendre, sont les maître-mots en ces lieux
 
AccueilAccueil  CalendrierCalendrier  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Bestiole bizarre

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Bestiole bizarre   Sam 8 Sep - 13:49

Bon bein voilà, j'ai des bannières pubs là où je ne devrais pas avoir de pub. Quelqu'un m'a dit que c'était un "trojan" pourtant mon anti-virus à jour et actif est passé à côté. Je vais lancer une analyse en détail mais je poste quand même ce message au cas où mon cher Guardian tu passes par là et que tu me dises que c'est pas l'antivirus qui doit s'en occuper et que je dois faire "xxx" (les x étant t'as réponse Wink )
ça ne me gène pas, donc c'est pas un problème, mais je suppose que m'en débarrasser ne ferais quand même pas de mal.

Donc exemple, là sur ma page du p'tit coin j'ai une bannière pour un jeu en ligne de billard et sur simagri j'ai une bannière pour jouer au poker alors que sur les pages jeux de simagri on a pas de pub (on paye un abonnement à la place).

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Sam 8 Sep - 15:01

Tu as probablement choppé une "crasse"
Reste à déterminer laquelle pour ne pas faire de c... en l'enlevant Wink

Pour commencer, télécharge hijackthis (le lien est en haut à droite)
C'est un lien direct, le téléchargement commence dès que tu as cliqué.
Il te suffit de choisir l'endroit où tu vas le sauvegarder.
Le ficher téléchargé est au format ZIP, il faut donc le décompresser.
Là encore tu dois choisir l'emplacement.

Tu lance HJT, tu cliques sur le premier bouton "Do a system scan and save a log file"
Ensuite, quand il a fini le scan, il ouvre le BlocNote avec le log.
Tu fais un copier/coller de tout le texte et tu le colles ici.

On verra après ce qu'il convient de faire Wink

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Sam 8 Sep - 15:05

Bon alors, je viens de finir le test anti-virus - toujours ça de bon à faire, même si avast est toujours actif - résultat : 0 et pub toujours-là.
Je vais essayer ce soir ou demain ce que tu me dis qui doit certainement être plus efficace Wink , mais là, devines Laughing , je dois me sauver -jamais chez elle la fille Laughing

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Sam 8 Sep - 15:07

Avast est un anti-vrus (et pas des meilleurs Laughing )
Il est assez logique qu'il ne détecte pas ton problème Wink

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Sam 8 Sep - 19:46

Voilà ; j'aurais pu le faire tout à l'heure et te laisser regarder pendant que j'étais pas là, mais je pensais que ce serait long comme les scans le sont généralement.
Bonne lecture (il doit y avoir quelques belles merdicités à virer, les enfants ont récupéré pas mal de jeux chez leur cousine cet été, faut qu'on fasse le tri Wink ) et merci


Logfile of HijackThis v1.99.1
Scan saved at 21:43:22, on 08/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WildTangent\Apps\GameChannel.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\lotus\wordpro\ltsstart.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\p1pcelald\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\6ni11W7f.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4OEMP\ADILOOK.EXE
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt237YYFR
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1406CB4-F42C-4249-8B14-90D6225481E9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: lxcr_device - - C:\WINDOWS\System32\lxcrcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Sam 8 Sep - 20:52

Y'a 2-3 trucs mais rien de très grave.
Par contre :
Marie-Ange a écrit:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Tu fais pas tes MàJ Windows ??

ps : je signale ton post à AgesD la terreur des virus Wink

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 6:52

euh, bein non, j'ai jamais fait la mise à jour de windows, c'est encore le truc d'origine... tant que ça fonctionne parce que des fois les mises à jours... je me souviens d'une mise à jour de MSN qui merdait à la maison.

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 9:02

Mouaip... Mais ce sont des MàJ de sécurité Laughing
Rien d'étonnant que tu choppes des crasses...

À mon avis, il faudrait les faire avant toute autre chose.
Dis-moi si tu comptes les faire et si tu as besoin d'infos Wink

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 10:20

J'ai causé de "ton cas" avec AgnesD
Elle ne partage pas tout à fait mon avis concernant les MàJ parce qu'elles peuvent ralentir le PC. C'est pas faux Laughing

Pour le nettoyage, elle envisage un logiciel appelé NaviLog.
Mais comme je ne fait que du nettoyage manuel (pas toujours possible à distance) le mieux serait que tu ouvres un fil sur son forum Wink

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 13:22

scratch j'pige pas tout là.
Pour poster il faut que je m'inscrive - bein oui, j'l'avais pas encore fait, pas tant de problèmes que ça avec ma machine, généralement, je simplifie un max : je vide et je réinstalle Rolling Eyes Embarassed Laughing -
Donc je tente de m'inscrire : je mets une adresse mail - assez logique - et ça me dit que je dois pas en mettre (après validation) donc je re sans mettre d'adresse et ça me dit adresse pas valide scratch

(la réponse pourrait servir à d'autres d'où je mets le problème ici... j'suis pas raciste avec les autres forums moi Razz )

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
AgnesD



Nombre de messages : 22
Date d'inscription : 06/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 15:14

Allez on simplifie les choses.
Very Happy
Fait ceci pour voir.

=> Télécharge Fixnavilog (par IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse.
Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Les Procédures utilisées le sont pour un et un seul PC, certains outils sont dangereux en cas de mauvaise utilisation.
Wink
En général je préfère nettoyer chez moi car il y a les procédures et puis mon forum ne sert qu'a cela donc autant le faire un peu vivre.
Laughing


L'inscription est parfois ardue car il y a des protections ( réponse a donner et surtout ne pas inscrire son site en première instance) cela pour Les robots spammeurs, au pire un lien "contacter l'admin" est dispo en haut du header.
sunny

Les mises a jours faudra les faire impérativement mais les parasites présents peuve,nt ralentir la machine et donc rendre le processus aléatoire.
C'est mieux de le faire quand le PC est propre.

A+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 17:54

Agnes bisou

J'ai essayé de m'inscrire à une intervalle de quelques minutes en insistant bien jusqu'à ce que je me fasse éjecter, mais forcément que ça marche pas, n'est ce pas puisque c'est moi Laughing pourtant je sais identifier une pomme, compter les bâtons bleus, les flêches Laughing

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 18:10

Voilà, analyse faite :


Search Navipromo version 3.0.1 commencé le 09/09/2007 à 19:50:53,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/09/07 at 19:50:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/09/07 at 20:06:50 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*





3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 09/09/2007 à 20:06:59,84 ***

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 18:16

Toutétoc

Pardon, la fatigue...

Tout est ok Smile

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 18:19

Ce qui n'est pas normal : la pub est toujours là. On m'a dit que j'avais de la chance d'avoir juste pour un casino, que d'habitude c'est du porno, mais faut dire que là ça a tendance à se déglinguer.


Ps : je sais intervalle c'est masculin
Embarassed Laughing

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
AgnesD



Nombre de messages : 22
Date d'inscription : 06/12/2006

MessageSujet: Re: Bestiole bizarre   Dim 9 Sep - 19:10

Ok
j'avais pas bien lu ton HJTHis...;
Embarassed
Voici que faire.
1) tu télécharge Lopremover 2) Ensuite tu relance ton PC en mode sans echec.
3) Puis tu lance HJThis et tu coche puis corrige ses lignes.
Code:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\6ni11W7f.dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt237YYFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15-3.cab
4) lance Lopremover
5) redémarre ton pc refait un scan HJThis et poste le résultat.
On verra ensuite.
Tu peux supprimer navilog et son dossier.
A+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 6:57

AgnesD a écrit:
Ok
j'avais pas bien lu ton HJTHis...;
Embarassed
Voici que faire.
1) tu télécharge Lopremover
A+

ça commence bien Crying or Very sad , ça ne va nul part


petites questions aussi en passant : - le mode sans échec, je dois appuyer sur une touche pour ça ? parce que je l'allume et le laisse se lancer tout seul d'habitude
- je corrige comment les lignes ?

J'ai dû voir ça sur ton site Agnes mais étant donné que chaque cas est différent, je préfére redemander.

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 8:59

Effectivement le site est indisponible.

Pour le Mode sans Echec, il faut taper F8 entre la fin du POST et le BOOT
Entre le Bip et le démarrage de Windows Wink

Pour HJT, tu relances le scan, tu coches les lignes et tu cliques sur "Fix"

_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 12:05

Guardian a écrit:


Pour le Mode sans Echec, il faut taper F8 entre la fin du POST et le BOOT


C'est marrant comme chaque profession ou activité à ses propres mots barbarres, histoires d'en mettre plein la vue à ceux qui ne s'y connaissent pas lol!

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Guardian

avatar

Masculin
Nombre de messages : 8548
Age : 64
Date d'inscription : 05/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 12:14

Pfffffffffttttttttttttttttt

POST c'est pas un mot, c'est une abréviation : Power On Self Test
Et BOOT n'est pas un mot barbare, c'est juste de l'anglais

Faut sortir de temps en temps


_________________
Heureux soient les fêlés, car ils laisseront passer la lumière.
[Michel Audiard]

Pour être brillant aux échecs, faut pas être mat cheers

Si une frite n'a pas de mayo, elle ne pourra pas aller à la piscine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://guardian.forumgratuit.org/
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 12:23

Guardian a écrit:
Faut sortir de temps en temps


Bon alors si tu le prends comme ça Laughing c'est quoi un shuffle, un skuff, un jazz box Razz

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
tib

avatar

Nombre de messages : 987
Date d'inscription : 20/04/2007

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 13:12

Marie-Ange a écrit:
Guardian a écrit:
Faut sortir de temps en temps


Bon alors si tu le prends comme ça Laughing c'est quoi un shuffle, un skuff, un jazz box Razz
MA tu exageres tout le monde sait qu'un shuffle est un shule auquel on ajoute 2 f et un skuff est un sku aves 2f ça fait un gros sku quoi
quant au jazz box c'est un box tout bete sur lequel on a posé un reveil
bounce
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 14:58

Ouaip si tu veux...
Et Agnes qui va se demander ce que ça va vient faire là geek

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
AgnesD



Nombre de messages : 22
Date d'inscription : 06/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 19:28

T'inquiéte je ne me demande rien.
Wink
Laughing
Bon lopremover n'existe plus.
Télécharge Findlop sur ton bureau et décompresse le dans un dossier à son nom.
  • Double-clique sur findlop.bat, un rapport va être généré, poste le ici à la suite.
  • Le rapport sera également sauvegardé à cet emplacement : C:\findlop.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Marie-Ange
Admin
avatar

Féminin
Nombre de messages : 17428
Age : 43
Localisation : Quelque part entre le sol et le ciel
Date d'inscription : 04/12/2006

MessageSujet: Re: Bestiole bizarre   Lun 10 Sep - 20:36

Ah, tout ça pour un peu de pub Laughing


[TRACE] Enumerating jobs and queues
[TRACE] Activating job 'AppleSoftwareUpdate.job'
[TRACE] Printing all job properties

ApplicationName: 'C:\Program Files\Apple Software Update\SoftwareUpdate.exe'
Parameters: '-Task'
WorkingDirectory: ''
Comment: ''
Creator: 'SYSTEM'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 09/08/2007 15:53:00
NextRun: 09/15/2007 15:53:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 0
SystemRequired = 0
Hidden = 0
TaskFlags: 0

1 Trigger

_________________
Il y a tant à lire qu'une vie ne me suffira pas...
Il y a tant de livres, que j'ai pas assez de place pour tout avoir sniff Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://unptitcointranquil.positifforum.com
Contenu sponsorisé




MessageSujet: Re: Bestiole bizarre   

Revenir en haut Aller en bas
 
Bestiole bizarre
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Bestiole bizarre
» Melobar : méga bizarre !
» Une Guitare toute bizarre
» Bizarre
» Surréalisme, expérimental, bizarre...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Un p'tit coin tranquil' :: Informatique :: Trouver des réponses-
Sauter vers: