Panique par snypware
RésoluA voir également:
- Panique par snypware
- Piratage Intermarché : pas de panique, c'est une fausse alerte ! - Accueil - Piratage
- Pas de panique, votre compte Apple n'a pas été piraté ou suspendu, c'est une arnaque ! - Accueil - Arnaque
- Pas de panique, Windows 11 continuera de fonctionner avec ces "vieux" processeurs Intel - Accueil - Windows
- SFR perd encore 500 000 abonnés : les clients fuient, c'est la panique chez l'opérateur - Guide
13 réponses
salut,
non c'est des fichier virus, pas utile a windows...
Tu devrais scanner ton pc avec un antispyware du genre : avg antispyware (cherche sur google)
non c'est des fichier virus, pas utile a windows...
Tu devrais scanner ton pc avec un antispyware du genre : avg antispyware (cherche sur google)
maitre jean-marie
merci Laurant, je suis soulagé!
Utilisateur anonyme > maitre jean-marie
de rien :)
Peut-être peux-tu m'aider, je ne peux pas voir les trois fichiers dangereux que le centre de sécurité m'affiche, parce que d'autres fenêtres s'affichent dessus me demandant si je veus charger snypware secure. Je ne sais pas si ce logiciel est sérieux? D'autant plus qu'il paraît que certains antispyware sont eux-mêmes infectés.
Une fenêtre m'affiche maintenant que 62 fichiers sont infectés !
merci
9a y est, je suis arrivé à voir le centre de sécurité: matahari, adware.hotbar, dans doc and setting, et alexa dans système 32
Une fenêtre m'affiche maintenant que 62 fichiers sont infectés !
merci
9a y est, je suis arrivé à voir le centre de sécurité: matahari, adware.hotbar, dans doc and setting, et alexa dans système 32
Je viens de corriger a l'instant le même problème pour un gars sur le forum..
bon je vais me répéter lol
bon je vais me répéter lol
prend ca :
http://.hijackthis.eu/hijackthis_199.zip
enregistre sur le bureau, et extrait le dans un repertoire sur le bureau. Lance le et clique sur SCAN AVEC LOG FILE (quelque chose comme ca)
et copie ici le rapport en entier, et laisse ouvert le logiciel SANS rien toucher. Merci
http://.hijackthis.eu/hijackthis_199.zip
enregistre sur le bureau, et extrait le dans un repertoire sur le bureau. Lance le et clique sur SCAN AVEC LOG FILE (quelque chose comme ca)
et copie ici le rapport en entier, et laisse ouvert le logiciel SANS rien toucher. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question Logfile of HijackThis v1.99.1
Scan saved at 22:16:41, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\hansi\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [DLPSP] "c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers Mes documents.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: TabW.exe.lnk = C:\WINDOWS\system32\WTablet\TabW.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
merci !
Scan saved at 22:16:41, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\hansi\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [DLPSP] "c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers Mes documents.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: TabW.exe.lnk = C:\WINDOWS\system32\WTablet\TabW.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
merci !
Bon il faut faire ceci :
Fermez hijackthis puis :
Télécharge FixWareout sur le bureau:
http://s.subratam.org/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Puis
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon, vu qu'il n'y a pas de réponses je vous dit a 2main espérant vos LOG ICI.
Fermez hijackthis puis :
Télécharge FixWareout sur le bureau:
http://s.subratam.org/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Puis
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon, vu qu'il n'y a pas de réponses je vous dit a 2main espérant vos LOG ICI.
vu que mon ordi rame c l horreur mais c bon
Search Navipromo version 2.0.9 commencé le 27/08/2007 à 23:18:13,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All s\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\istrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 27/08/2007 à 23:22:15,75 ***
merci bonne soire a demain
Search Navipromo version 2.0.9 commencé le 27/08/2007 à 23:18:13,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All s\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\istrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\stutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\stutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 27/08/2007 à 23:22:15,75 ***
merci bonne soire a demain
ouf, j'y suis arrivé ! J'espère que vous avez é une bonne nuit !
Moi je m'inquiète, j'aurais peut-être dû sauvegarder sur disque dur externe mes documents?
Mais si je sauvegarde, n'y a-t-il pas risque d'infection de mon disque dur externe?
Les fenêtres n'arrêtent pas de me dire que mon ordinateu est très infecté!
voici le résultat demandé:
Search Navipromo version 2.0.9 commencé le 27/08/2007 à 23:24:27,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All s\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\hansi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qcdnxblvgq.dat
C:\windows\system32\qcdnxblvgq.exe
c:\WINDOWS\system32\qcdnxblvgq_nav.dat
c:\WINDOWS\system32\qcdnxblvgq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qcdnxblvgq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\hansi\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_\Software\Lanconfig trouvé !
HKEY_S\S-1-5-21-329068152-1960408961-839522115-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qcdnxblvgq.dat trouvé !
**
C:\WINDOWS\system32\qcdnxblvgq.dat trouvé !
***
****
C:\WINDOWS\system32\qcdnxblvgq_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/08/2007 à 23:27:50,00 ***
-------------------------------------------------------------------------------------------------------------------
le résultat précédent (du fix) était :
name "hansi" - 2007-08-27 22:55:13 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe"
"ezShieldProtector for Px"="C:\\WINDOWS\\system32\\ezSP_Px.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"EEventManager"="C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe"
"DLPSP"="\"c:\\program files\\dell printers\\Additional Color Laser Software\\Status Monitor\\DLPSP.EXE\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"qcdnxblvgq"="c:\\windows\\system32\\qcdnxblvgq.exe qcdnxblvgq"
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
______________________________________________________________________________________
bon, je vais me faire à dîner, c'est assez exténuant pour qui n'y connaît rien ! à 2main Laurent.
Moi je m'inquiète, j'aurais peut-être dû sauvegarder sur disque dur externe mes documents?
Mais si je sauvegarde, n'y a-t-il pas risque d'infection de mon disque dur externe?
Les fenêtres n'arrêtent pas de me dire que mon ordinateu est très infecté!
voici le résultat demandé:
Search Navipromo version 2.0.9 commencé le 27/08/2007 à 23:24:27,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All s\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\hansi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qcdnxblvgq.dat
C:\windows\system32\qcdnxblvgq.exe
c:\WINDOWS\system32\qcdnxblvgq_nav.dat
c:\WINDOWS\system32\qcdnxblvgq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qcdnxblvgq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\hansi\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_\Software\Lanconfig trouvé !
HKEY_S\S-1-5-21-329068152-1960408961-839522115-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qcdnxblvgq.dat trouvé !
**
C:\WINDOWS\system32\qcdnxblvgq.dat trouvé !
***
****
C:\WINDOWS\system32\qcdnxblvgq_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/08/2007 à 23:27:50,00 ***
-------------------------------------------------------------------------------------------------------------------
le résultat précédent (du fix) était :
name "hansi" - 2007-08-27 22:55:13 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe"
"ezShieldProtector for Px"="C:\\WINDOWS\\system32\\ezSP_Px.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"EEventManager"="C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe"
"DLPSP"="\"c:\\program files\\dell printers\\Additional Color Laser Software\\Status Monitor\\DLPSP.EXE\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"qcdnxblvgq"="c:\\windows\\system32\\qcdnxblvgq.exe qcdnxblvgq"
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
______________________________________________________________________________________
bon, je vais me faire à dîner, c'est assez exténuant pour qui n'y connaît rien ! à 2main Laurent.
g oublier de t envoyer ca merci d avance a demain
name "istrateur" - 27/08/2007 23:36:47 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NvlDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\Nvl.dll,NvStartup"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
name "istrateur" - 27/08/2007 23:36:47 [Fixwareout edited 2007/07/05]
»»»»»Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NvlDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\Nvl.dll,NvStartup"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Bon J'ai 2 choses a dire :
1) Jean marie :
Pour toi c'est assez facile tu va faire cela, et normalement ton pc sera clean :
Va en mode sans echec (F8 au démrrage) et fait ca
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
2) Joo :
Apparement tu n'a pas la même infection que JM, essaye de faire comme lui, si ca ne marche pas :
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
J'attend le log de JM, et la réponse ou log de JOO.
1) Jean marie :
Pour toi c'est assez facile tu va faire cela, et normalement ton pc sera clean :
Va en mode sans echec (F8 au démrrage) et fait ca
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
2) Joo :
Apparement tu n'a pas la même infection que JM, essaye de faire comme lui, si ca ne marche pas :
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
J'attend le log de JM, et la réponse ou log de JOO.
bonjour Laurent,
voici le résultat...
Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 11:44:52,90
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qcdnxblvgq.dat supprimé !
C:\windows\system32\qcdnxblvgq.exe supprimé !
c:\WINDOWS\system32\qcdnxblvgq_nav.dat supprimé !
c:\WINDOWS\system32\qcdnxblvgq_navps.dat supprimé !
** 2ème age **
C:\WINDOWS\system32\qcdnxblvgq.exe absent !
C:\WINDOWS\system32\qcdnxblvgq.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_nav.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_navps.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_navup.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_navtmp.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_m2s.xml absent !
C:\WINDOWS\prefetch\qcdnxblvgq*.pf absent !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All s\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\hansi\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\hansi\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hansi\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 28/08/2007 à 11:48:11,01 ***
______________________________________________________
?? merci!
voici le résultat...
Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 11:44:52,90
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qcdnxblvgq.dat supprimé !
C:\windows\system32\qcdnxblvgq.exe supprimé !
c:\WINDOWS\system32\qcdnxblvgq_nav.dat supprimé !
c:\WINDOWS\system32\qcdnxblvgq_navps.dat supprimé !
** 2ème age **
C:\WINDOWS\system32\qcdnxblvgq.exe absent !
C:\WINDOWS\system32\qcdnxblvgq.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_nav.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_navps.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_navup.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_navtmp.dat absent !
C:\WINDOWS\system32\qcdnxblvgq_m2s.xml absent !
C:\WINDOWS\prefetch\qcdnxblvgq*.pf absent !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All s\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\hansi\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\hansi\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hansi\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 28/08/2007 à 11:48:11,01 ***
______________________________________________________
?? merci!
Laurent, je viens de faire un scann minutieux avec Avast, tout est clean.
Mais j'avais dû mettre un fichier : système volume information\restaure...A0018294.exe ,qui était infecté, dans la zone de quarantaine. Il se trouve dans "fichiers infectés".
Lorsque je clique sur "scanner ce fichier", la petite voix de Avast me dit "il y a un virus sur votre ordinateur". Et en même temps une fenêtre s'ouvre disant "l'action a été accomplie avec succès, le virus a été détruit" !...
Alors je l'extrais pour le faire revenir à sa place, et le scann Avast me dit que ce fichier est infecté. Et il reste aussi dans la zone de quarantaine, alors que je l'en avais extrait.
1 - que dois-je faire?
2 - je dois installer maintenant un antspyware, que me conseilles-tu de sérieux et gratuit ?
3 - snypware secure setup et trial.exe qui m'était sans arrêt proposé et qui était à moitié installé sur mon ordi est-il une chose sérieuse, ou bien c'est lui qui risque de m'avoir foutu la foire?
Merci pour ta patience
Mais j'avais dû mettre un fichier : système volume information\restaure...A0018294.exe ,qui était infecté, dans la zone de quarantaine. Il se trouve dans "fichiers infectés".
Lorsque je clique sur "scanner ce fichier", la petite voix de Avast me dit "il y a un virus sur votre ordinateur". Et en même temps une fenêtre s'ouvre disant "l'action a été accomplie avec succès, le virus a été détruit" !...
Alors je l'extrais pour le faire revenir à sa place, et le scann Avast me dit que ce fichier est infecté. Et il reste aussi dans la zone de quarantaine, alors que je l'en avais extrait.
1 - que dois-je faire?
2 - je dois installer maintenant un antspyware, que me conseilles-tu de sérieux et gratuit ?
3 - snypware secure setup et trial.exe qui m'était sans arrêt proposé et qui était à moitié installé sur mon ordi est-il une chose sérieuse, ou bien c'est lui qui risque de m'avoir foutu la foire?
Merci pour ta patience
1 - que dois-je faire?
Bon, il faut supprimer ta restauration system, -> panneau config -> system-> restauration systeme -> TU MET DESACTIVER sur tout lecteurs.
Tu redemarre, et tu le reactive, normalement c'est régler ! Sinon ne touche pas au fichier dans ce repertoire : système volume information...
Puis lance AVAST, et supprime les fichier en quarantaine ;) ou tu peux les laisser cest pas grave
2 - je dois installer maintenant un antspyware, que me conseilles-tu de sérieux et gratuit ?
AVG antispyware -> Il est gratuit pendant 30 jours, apres ces 30 jours il n'y a plsu la protection en temps réel, mais tu peux toujorus lancer des scan manuels !
3 - snypware secure setup et trial.exe qui m'était sans arrêt proposé et qui était à moitié installé sur mon ordi est-il une chose sérieuse, ou bien c'est lui qui risque de m'avoir foutu la foire?
Il ne faut pas installer ce truc... c'est lier au virus... On ne clique jamais sur un logiciel proposé par de la pub...
Bon, il faut supprimer ta restauration system, -> panneau config -> system-> restauration systeme -> TU MET DESACTIVER sur tout lecteurs.
Tu redemarre, et tu le reactive, normalement c'est régler ! Sinon ne touche pas au fichier dans ce repertoire : système volume information...
Puis lance AVAST, et supprime les fichier en quarantaine ;) ou tu peux les laisser cest pas grave
2 - je dois installer maintenant un antspyware, que me conseilles-tu de sérieux et gratuit ?
AVG antispyware -> Il est gratuit pendant 30 jours, apres ces 30 jours il n'y a plsu la protection en temps réel, mais tu peux toujorus lancer des scan manuels !
3 - snypware secure setup et trial.exe qui m'était sans arrêt proposé et qui était à moitié installé sur mon ordi est-il une chose sérieuse, ou bien c'est lui qui risque de m'avoir foutu la foire?
Il ne faut pas installer ce truc... c'est lier au virus... On ne clique jamais sur un logiciel proposé par de la pub...
Laurent,
1 - tu veux dire que je peux "supprimer" carrément 0018294.exe syst volume information\restaure virus win32 adware.gen.(adw)
de la zone de quarantaine, sans le restaurer?, maintenant que j'ai réactivé la restauration système?
2 - merci pour AVG, il n'en existe pas qui durent?
3 - c'était pas de la pub qui me soumettait spyware secure, mais le centre de sécurité Windows apparemment...
4 - le rapport de Navil disait qu'il y avait plein de fichiers supprimés : ça veut dire que j'ai des fichiers en moins?
5 - dans ma boîte de réception, il m'arrive des mails dont je ne connais pas, apparemment l'expéditeur. La prudence veut que je ne les ouvre pas. Mais comment connaître plus précisément l'expéditeur, ou son texte sans l'ouvrir, puisque même un clic droit ( pour voir à propriétés) l'ouvre? ! Et même si je suis sûr que ce n'est pas quelqu'un d'intéressant qui cherche à me er et que donc je le supprime, comme il faut d'abord le sélectionner, ça l'ouvre !!!
Comment faire?
6 - souvent revient la fenêtre (sur ma page boîte de réception-outlook express) disant :
Impossible de trouver l'hôte pop.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Courrier de [email protected]', Serveur : 'pop.neuf.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
Impossible de trouver l'hôte SMTP.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'courrier JM Neuf', Serveur : 'SMTP.neuf.fr', Protocole : SMTP, Port : 25, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
alors que j'ai correctement entré les noms des serveurs, comme indiqué dans ces textes.
En général la petite icône jaune "erreur", en bas, finit par partir.
Voila pour mes problèmes, si tu as encore un peu de patience, ce sera tout pour aujourd'hui... merci!
1 - tu veux dire que je peux "supprimer" carrément 0018294.exe syst volume information\restaure virus win32 adware.gen.(adw)
de la zone de quarantaine, sans le restaurer?, maintenant que j'ai réactivé la restauration système?
2 - merci pour AVG, il n'en existe pas qui durent?
3 - c'était pas de la pub qui me soumettait spyware secure, mais le centre de sécurité Windows apparemment...
4 - le rapport de Navil disait qu'il y avait plein de fichiers supprimés : ça veut dire que j'ai des fichiers en moins?
5 - dans ma boîte de réception, il m'arrive des mails dont je ne connais pas, apparemment l'expéditeur. La prudence veut que je ne les ouvre pas. Mais comment connaître plus précisément l'expéditeur, ou son texte sans l'ouvrir, puisque même un clic droit ( pour voir à propriétés) l'ouvre? ! Et même si je suis sûr que ce n'est pas quelqu'un d'intéressant qui cherche à me er et que donc je le supprime, comme il faut d'abord le sélectionner, ça l'ouvre !!!
Comment faire?
6 - souvent revient la fenêtre (sur ma page boîte de réception-outlook express) disant :
Impossible de trouver l'hôte pop.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Courrier de [email protected]', Serveur : 'pop.neuf.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
Impossible de trouver l'hôte SMTP.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'courrier JM Neuf', Serveur : 'SMTP.neuf.fr', Protocole : SMTP, Port : 25, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
alors que j'ai correctement entré les noms des serveurs, comme indiqué dans ces textes.
En général la petite icône jaune "erreur", en bas, finit par partir.
Voila pour mes problèmes, si tu as encore un peu de patience, ce sera tout pour aujourd'hui... merci!
1 - tu veux dire que je peux "supprimer" carrément 0018294.exe syst volume information\restaure virus win32 adware.gen.(adw)
de la zone de quarantaine, sans le restaurer?, maintenant que j'ai réactivé la restauration système?
tu les supprime, ou tu laisse comme ca. si c'est des fichier AVAST, e par lui
2 - merci pour AVG, il n'en existe pas qui durent?
Je ne crois pas.
3 - c'était pas de la pub qui me soumettait spyware secure, mais le centre de sécurité Windows apparemment...
C'est pareil
4 - le rapport de Navil disait qu'il y avait plein de fichiers supprimés : ça veut dire que j'ai des fichiers en moins?
Non c'est les fichiers du virus
5 - dans ma boîte de réception, il m'arrive des mails dont je ne connais pas, apparemment l'expéditeur. La prudence veut que je ne les ouvre pas. Mais comment connaître plus précisément l'expéditeur, ou son texte sans l'ouvrir, puisque même un clic droit ( pour voir à propriétés) l'ouvre? ! Et même si je suis sûr que ce n'est pas quelqu'un d'intéressant qui cherche à me er et que donc je le supprime, comme il faut d'abord le sélectionner, ça l'ouvre !!!
Comment faire?
Ouvrir le mail, cest a dire le texte tu ne risque rien a 99% . Le problème viens de la pice te. Si tu e par outlook, tu désactive l'appercu. -> Affichage, disposition -> volet de visualisation
6 - souvent revient la fenêtre (sur ma page boîte de réception-outlook express) disant :
Impossible de trouver l'hôte pop.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Courrier de [email protected]', Serveur : 'pop.neuf.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
Impossible de trouver l'hôte SMTP.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'courrier JM Neuf', Serveur : 'SMTP.neuf.fr', Protocole : SMTP, Port : 25, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
Il ne trouve pas le serveur, le problème viens normalement du serveur de NEUF. Il faut attendre.. ca remarchera, surtout si ca marchait et que tu n'a rien touche depuis.
de la zone de quarantaine, sans le restaurer?, maintenant que j'ai réactivé la restauration système?
tu les supprime, ou tu laisse comme ca. si c'est des fichier AVAST, e par lui
2 - merci pour AVG, il n'en existe pas qui durent?
Je ne crois pas.
3 - c'était pas de la pub qui me soumettait spyware secure, mais le centre de sécurité Windows apparemment...
C'est pareil
4 - le rapport de Navil disait qu'il y avait plein de fichiers supprimés : ça veut dire que j'ai des fichiers en moins?
Non c'est les fichiers du virus
5 - dans ma boîte de réception, il m'arrive des mails dont je ne connais pas, apparemment l'expéditeur. La prudence veut que je ne les ouvre pas. Mais comment connaître plus précisément l'expéditeur, ou son texte sans l'ouvrir, puisque même un clic droit ( pour voir à propriétés) l'ouvre? ! Et même si je suis sûr que ce n'est pas quelqu'un d'intéressant qui cherche à me er et que donc je le supprime, comme il faut d'abord le sélectionner, ça l'ouvre !!!
Comment faire?
Ouvrir le mail, cest a dire le texte tu ne risque rien a 99% . Le problème viens de la pice te. Si tu e par outlook, tu désactive l'appercu. -> Affichage, disposition -> volet de visualisation
6 - souvent revient la fenêtre (sur ma page boîte de réception-outlook express) disant :
Impossible de trouver l'hôte pop.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Courrier de [email protected]', Serveur : 'pop.neuf.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
Impossible de trouver l'hôte SMTP.neuf.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'courrier JM Neuf', Serveur : 'SMTP.neuf.fr', Protocole : SMTP, Port : 25, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D
Il ne trouve pas le serveur, le problème viens normalement du serveur de NEUF. Il faut attendre.. ca remarchera, surtout si ca marchait et que tu n'a rien touche depuis.
