Aller au contenu

Pricha

Membres
  • Compteur de contenus

    14
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Pricha

  • Rang
    Junior Member

Autres informations

  • Mes langues
    Français, Anglais
  1. Merci de votre rapidité. Voici les logs. Search Navipromo version 3.7.1 commencé le 02/02/2009 à 14:58:33,85 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E8400 @ 3.00GHz ) BIOS :
  2. Bonjour, depuis quelques jours, chaque fois que je lance firefox ou que j'ouvre un nouvel onglet, une deuxième fenêtre firefox s'ouvre, en général sur un site commerçant, genre PriceMinister ou Pixmania.C'est gênant, sans être grave, je pense. Voici mon log hijackthis.Qu'en pensez-vous ? Merci. Pascal Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:35:49, on 02/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Progra
  3. Ces deux éléments sont-ils des "valeur chaîne" ou "valeur binaire" ou bien carrément des "Dword32"? [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"= 1 (0x1) "HideSCAVolume"= 1 (0x1) J'ai effectué les rajouts de chaînes et je vais rebooter pour voir le changement... Voilà : j'ai bien désactivé l'UAC, mais je ne sais pas si les autres chaînes ont bien été remises. @++
  4. Ouf, merci ! Mais quelle(s) clés dois-je modifier pour L'UAC et le blocage des programmes au démarrage ? Le plantage de l'Explorer est-il lié à la modif/suppression des autres clés ? Lesquelles alors ? Je tiens à vous remercier pour ce que vous faites, mais je voudrais un moyen terme entre sécurité totale et ouverture à tous vents...
  5. GRRRRRR!!! C'est très bien de m'avoir aidé à nettoyer, mais cela a été trop loin, apparemment : - lorsque je ferme une fenêtre de l'explorateur, il plante et redémarre - je ne peux plus lancer certains exécutables, notamment des archives auto-exécutables - tout est "verrouillé" et je dois demander à chaque fois l'autorisation à M. Bill Gates d'aller faire pipi !!! Est-il possible de revenir en arrière, au dépens peut-être d'un peu de sécurité ? Merci
  6. Opération effectuée. Tout semble OK, mais j'aimerais désactiver l'UAC (à mes risques et périls) et apparemment je ne peux plus... ConboFix a supprimé des clés de la BdR. Est-ce donc sa faute si je n'ai plus de contrôle? Comment en récupérer certains, notamment le blocage des programmes au démarrage (tweakVI) ? Merci
  7. OK, je fais et je réponds rapidement. Merci.
  8. Merci ! Tout s'est bien passé et ComboFix a nettoyé ce qui restait, notamment les fichiers .ini associés aux .dll (je n'y avais pas pensé). J'espère que cette fois-ci je suis définitivement débarrassé de ces saletés! ça m'apprendra de lancer des programmes inconnus ! Voici le rapport : ComboFix 08-03-13.4 - Pascal 2008-03-14 10:13:51.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.988 [GMT 1:00] Endroit: C:\Users\Pascal\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))
  9. Bonsoir (ou plutôt bonjour, vu l'heure) N'arrivant à rien avec les logiciels de suppression des "saletés", j'ai opté pour la Console. Vista propose de réparer son ordinateur après avoir tapé F8 juste après le boot de la machine. Il faut ensuite choisir "Invite de commandes". On arrive sur un disque virtuel X:\windows\system32, ce qui est trompeur. Je suis allé sur C:\windows\system32 en mode DOS. J'ai listé toutes les dll's (dir a*.dll...dir b*.dll...jusqu'à z*.dll) qui portaient la date du jour (infection de ce soir) et je les ai effacées (del vilaine.dll, par ex). Une fois ce travail (fasti
  10. Message du 13 mars. Ce matin, grosse infection. Redémarrage en mode sans échec (because plus d'icônes, ni de dossiers sur le bureau!!!). HJT en action et suppression de nombreux 02 BHO. Un seul résiste (wvuvw.dll) intouchable, insuppressible, une vraie saleté. Nod32 a trouvé deux infections (ver et Trojan) et SpyBot en a trouvé trois (dont Virtumonde...saleté aussi). Chaque fois que je lance l'explorateur (en ouvrant un dossier), j'ai un BHO qui veut s'ajouter, mais bloqué par TeaTimer de SpyBotet parfois Explorer plante... Voici mon rapport, après nettoyage. Nd32 C:\Users\Pascal\Ap
  11. Je fais tout ça et je vous tiens au courant. Merci
  12. Merci pour toute l'aide. Kaspersky a bien trouvé deux infections et m'a proposé l'achat du produit pour nettoyer (j'aurais pu l'essayer seulement...), mais j'ai préféré désinstaller Avast (trop gruyère!) et installer une version d'essai de Nod32, qui m'a été conseillé. Nod32 a bien trouvé les deux coupables et les a éradiqués. Ci-dessous un bout du rapport de nettoyage avec les deux lignes incriminées: C:\Users\Pascal\AppData\Local\Temp\removalfile.bat - Win32/Adware.Virtumonde application - nettoyé par suppression - mis en quarantaine [1] C:\Windows\System32\messenger.exe - u
  13. Bonjour, téléchargement de Vundofix ==> OK fonctionnement de Vundofix ==> OK mais il n'a rien trouvé HJT actuel (mode normal): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:29:29, on 10/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synap
  14. Impossible de supprimer c:\windows\sustem32\wvuvw.dll (Trojan Vundo?) Voici mon scan HJT. Pouvez-vous m'aider ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:13:21, on 09/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE E:\Downloads\HiJackThis\HijackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microso
×
×
  • Créer...