Je fais suite à mon post et votre réponse du 23 décembre.
Venant de reprendre mon PC en main, et comme recommandé, j'ai exécuté
navilog, dont voici copie du bloc-note :
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 17:08:07,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Claude
BETZINGER\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Claude BETZINGER\local
settings\application data" *
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice [MVP]
Et maintenant, que dois-faire (ou ne pas faire) ? D'avance merci Claude B. (levreuil)
Bonjour,
Supprimez en mode sans échec ces fichiers : C:WINDOWSsystem32hzliqzm.dat C:WINDOWSsystem32hzliqzm.exe C:WINDOWSsystem32hzliqzm_nav.dat C:WINDOWSsystem32hzliqzm_navps.dat C:WINDOWSsystem32nvs2.inf
Redémarrez le PC
Votre PC va-t'il mieux ?
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Et maintenant, que dois-faire (ou ne pas faire) ?
D'avance merci
Claude B.
(levreuil)
Bonjour,
Supprimez en mode sans échec ces fichiers :
C:WINDOWSsystem32hzliqzm.dat
C:WINDOWSsystem32hzliqzm.exe
C:WINDOWSsystem32hzliqzm_nav.dat
C:WINDOWSsystem32hzliqzm_navps.dat
C:WINDOWSsystem32nvs2.inf
Redémarrez le PC
Votre PC va-t'il mieux ?
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Et maintenant, que dois-faire (ou ne pas faire) ? D'avance merci Claude B. (levreuil)
Bonjour,
Supprimez en mode sans échec ces fichiers : C:WINDOWSsystem32hzliqzm.dat C:WINDOWSsystem32hzliqzm.exe C:WINDOWSsystem32hzliqzm_nav.dat C:WINDOWSsystem32hzliqzm_navps.dat C:WINDOWSsystem32nvs2.inf
Redémarrez le PC
Votre PC va-t'il mieux ?
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
levreuil
"Fabrice [MVP]" a écrit dans le message de news:
Et maintenant, que dois-faire (ou ne pas faire) ? D'avance merci Claude B. (levreuil)
Bonjour,
Supprimez en mode sans échec ces fichiers : C:WINDOWSsystem32hzliqzm.dat C:WINDOWSsystem32hzliqzm.exe C:WINDOWSsystem32hzliqzm_nav.dat C:WINDOWSsystem32hzliqzm_navps.dat C:WINDOWSsystem32nvs2.inf
Redémarrez le PC
Votre PC va-t'il mieux ?
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message
de news: uQ3uTrvTIHA.6060@TK2MSFTNGP05.phx.gbl...
Et maintenant, que dois-faire (ou ne pas faire) ?
D'avance merci
Claude B.
(levreuil)
Bonjour,
Supprimez en mode sans échec ces fichiers :
C:WINDOWSsystem32hzliqzm.dat
C:WINDOWSsystem32hzliqzm.exe
C:WINDOWSsystem32hzliqzm_nav.dat
C:WINDOWSsystem32hzliqzm_navps.dat
C:WINDOWSsystem32nvs2.inf
Redémarrez le PC
Votre PC va-t'il mieux ?
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)
Et maintenant, que dois-faire (ou ne pas faire) ? D'avance merci Claude B. (levreuil)
Bonjour,
Supprimez en mode sans échec ces fichiers : C:WINDOWSsystem32hzliqzm.dat C:WINDOWSsystem32hzliqzm.exe C:WINDOWSsystem32hzliqzm_nav.dat C:WINDOWSsystem32hzliqzm_navps.dat C:WINDOWSsystem32nvs2.inf
Redémarrez le PC
Votre PC va-t'il mieux ?
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Fabrice [MVP]
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf
dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et
le poster sur Cjoint.com
Merci
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
levreuil
"Fabrice [MVP]" a écrit dans le message de news:
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Bonjour Fabrice J'ai éliminé le fichier qui ne sert plus à rien et fait le log sans
échec avec HIJACKTHIS. Je l'ai provisoirement enregistré, car, je n'ai pas très bien compris comment se servir de Cjoint.com; (Il est vrai que je suis une bille en informatique !) Peut-être pourriez-vous me préciser la marche à suivre. Merci et à plus tard. Claude B. (levreuil)
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message
de news: el5HWs4TIHA.5516@TK2MSFTNGP02.phx.gbl...
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel
HIJACKTHIS et le poster sur Cjoint.com
Merci
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Bonjour Fabrice
J'ai éliminé le fichier qui ne sert plus à rien et fait le log sans
échec avec HIJACKTHIS.
Je l'ai provisoirement enregistré, car, je n'ai pas très bien compris
comment se servir de Cjoint.com;
(Il est vrai que je suis une bille en informatique !)
Peut-être pourriez-vous me préciser la marche à suivre.
Merci
et à plus tard.
Claude B. (levreuil)
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Bonjour Fabrice J'ai éliminé le fichier qui ne sert plus à rien et fait le log sans
échec avec HIJACKTHIS. Je l'ai provisoirement enregistré, car, je n'ai pas très bien compris comment se servir de Cjoint.com; (Il est vrai que je suis une bille en informatique !) Peut-être pourriez-vous me préciser la marche à suivre. Merci et à plus tard. Claude B. (levreuil)
levreuil
"Fabrice [MVP]" a écrit dans le message de news:
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm Est-ce bien cela ? Bien amicalement Claude B. (levreuil)
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message
de news: el5HWs4TIHA.5516@TK2MSFTNGP02.phx.gbl...
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel
HIJACKTHIS et le poster sur Cjoint.com
Merci
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice
mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm
Est-ce bien cela ?
Bien amicalement
Claude B. (levreuil)
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm Est-ce bien cela ? Bien amicalement Claude B. (levreuil)
Fabrice [MVP]
"levreuil" <cl.betzinger@(supprimerceci)wanadoo.fr> a écrit dans le message de news:
"Fabrice [MVP]" a écrit dans le message de news:
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm Est-ce bien cela ? Bien amicalement Claude B. (levreuil)
Oui, c'est ça,
Cela évite de polluer les forums pendant des années !
Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"levreuil" <cl.betzinger@(supprimerceci)wanadoo.fr> a écrit dans le message
de news:uu5nyO6TIHA.4360@TK2MSFTNGP06.phx.gbl...
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message de
news: el5HWs4TIHA.5516@TK2MSFTNGP02.phx.gbl...
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS
et le poster sur Cjoint.com
Merci
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice
mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm
Est-ce bien cela ?
Bien amicalement
Claude B. (levreuil)
Oui, c'est ça,
Cela évite de polluer les forums pendant des années !
Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec
Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :
"levreuil" <cl.betzinger@(supprimerceci)wanadoo.fr> a écrit dans le message de news:
"Fabrice [MVP]" a écrit dans le message de news:
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm Est-ce bien cela ? Bien amicalement Claude B. (levreuil)
Oui, c'est ça,
Cela évite de polluer les forums pendant des années !
Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
levreuil
"Fabrice [MVP]" a écrit dans le message de news:
"levreuil" <cl.betzinger@(supprimerceci)wanadoo.fr> a écrit dans le message de news:
"Fabrice [MVP]" a écrit dans le message de news:
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm Est-ce bien cela ? Bien amicalement Claude B. (levreuil)
Oui, c'est ça,
Cela évite de polluer les forums pendant des années !
Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Merci Fabrice.
Voilà, j'ai supprimé ces 4 lignes. Je suppose que tout est désormais rentré dans l'ordre ! Mais il me reste deux petites questions (liées) : comment ai-je attrapé cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ? Bien cordialement Claude B. (levreuil)
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le message
de news: eix6717TIHA.4584@TK2MSFTNGP03.phx.gbl...
"levreuil" <cl.betzinger@(supprimerceci)wanadoo.fr> a écrit dans le
message de news:uu5nyO6TIHA.4360@TK2MSFTNGP06.phx.gbl...
"Fabrice [MVP]" <entrop-goess@netcourrier.com> a écrit dans le
message de news: el5HWs4TIHA.5516@TK2MSFTNGP02.phx.gbl...
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel
HIJACKTHIS et le poster sur Cjoint.com
Merci
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice
mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm
Est-ce bien cela ?
Bien amicalement
Claude B. (levreuil)
Oui, c'est ça,
Cela évite de polluer les forums pendant des années !
Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec
Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Merci Fabrice.
Voilà, j'ai supprimé ces 4 lignes.
Je suppose que tout est désormais rentré dans l'ordre !
Mais il me reste deux petites questions (liées) : comment ai-je attrapé
cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ?
Bien cordialement
Claude B. (levreuil)
"levreuil" <cl.betzinger@(supprimerceci)wanadoo.fr> a écrit dans le message de news:
"Fabrice [MVP]" a écrit dans le message de news:
Bonsoir Fabrice, J'ai suivi vos instructions et supprimé les 5 fichiers en question. A priori, l'intrus a décampé ou s'est fait oublier. Grand merci pour votre concours ! Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch. Que dois-je en faire ? Bien amicalement Claude B. (levreuil)
Bonjour,
Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune. Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et le poster sur Cjoint.com
Merci
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Désolé, Fabrice mais je crois avoir compris :
http://cjoint.com/?bfoZfYa4mm Est-ce bien cela ? Bien amicalement Claude B. (levreuil)
Oui, c'est ça,
Cela évite de polluer les forums pendant des années !
Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Merci Fabrice.
Voilà, j'ai supprimé ces 4 lignes. Je suppose que tout est désormais rentré dans l'ordre ! Mais il me reste deux petites questions (liées) : comment ai-je attrapé cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ? Bien cordialement Claude B. (levreuil)
Fabrice [MVP]
Merci Fabrice. Voilà, j'ai supprimé ces 4 lignes. Je suppose que tout est désormais rentré dans l'ordre ! Mais il me reste deux petites questions (liées) : comment ai-je attrapé cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ? Bien cordialement Claude B. (levreuil)
Bonjour
Le comment, je vais être dur !
En cliquant n'importe ou ? - Certain site sont des vrais piège ! Vous allez sur un site, et la, un grand écran ou une pub mais qui ne ressemble pas à une pub vous dit que votre PC a été scanné ect.. et qu'il on trouvé tel et tel défaut et vous.. vous avez cliqué ! (ce qui est drôle, c'est que le gars qui est sous Linux ou MAC à le même écran.. disant que Windows est infecté de tel et tel truc...)
Pour vous rendre compte de l'étendu du problème, regardez ICI : http://www.spywarewarrior.com/family_resemblances.htm#20 Tous ces trucs, sont BIDON et installe ce qu'il sont sensé vous protéger.
Et en étant mal protégé ! - La, en effet, certain produit antivirus sont aveugle sur ce genre de programme, le mieux est alors d'utiliser un BON antivirus !
En installant des programmes sans scrupule. - Certain logiciel, par exemple MSN + qui n'a RIEN avoir avec MSN de Microsoft, installe des SPYWARES, la encore, il ne faut pas installer n'importe quoi. Un exemple comme ca... vous surfé, vous trouvez une pub qui vous invite à télécharger gratuitement un lecteur de chaine de TV sur internet complètement gratuit, qui vous permet de regarder gratuitement des milliers de chaines de TV du monde ect... (le truc alléchant quoi...) et PAF ! cela installe un ROOTKIT (presque invisible pour la majorité des antivirus) !
Ect....
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Merci Fabrice.
Voilà, j'ai supprimé ces 4 lignes.
Je suppose que tout est désormais rentré dans l'ordre !
Mais il me reste deux petites questions (liées) : comment ai-je attrapé
cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ?
Bien cordialement
Claude B. (levreuil)
Bonjour
Le comment, je vais être dur !
En cliquant n'importe ou ?
- Certain site sont des vrais piège ! Vous allez sur un site, et la, un
grand écran ou une pub mais qui ne ressemble pas à une pub vous dit que
votre PC a été scanné ect.. et qu'il on trouvé tel et tel défaut et vous..
vous avez cliqué ! (ce qui est drôle, c'est que le gars qui est sous Linux
ou MAC à le même écran.. disant que Windows est infecté de tel et tel
truc...)
Pour vous rendre compte de l'étendu du problème, regardez ICI :
http://www.spywarewarrior.com/family_resemblances.htm#20
Tous ces trucs, sont BIDON et installe ce qu'il sont sensé vous protéger.
Et en étant mal protégé !
- La, en effet, certain produit antivirus sont aveugle sur ce genre de
programme, le mieux est alors d'utiliser un BON antivirus !
En installant des programmes sans scrupule.
- Certain logiciel, par exemple MSN + qui n'a RIEN avoir avec MSN de
Microsoft, installe des SPYWARES, la encore, il ne faut pas installer
n'importe quoi. Un exemple comme ca... vous surfé, vous trouvez une pub qui
vous invite à télécharger gratuitement un lecteur de chaine de TV sur
internet complètement gratuit, qui vous permet de regarder gratuitement des
milliers de chaines de TV du monde ect... (le truc alléchant quoi...) et PAF
! cela installe un ROOTKIT (presque invisible pour la majorité des
antivirus) !
Ect....
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Merci Fabrice. Voilà, j'ai supprimé ces 4 lignes. Je suppose que tout est désormais rentré dans l'ordre ! Mais il me reste deux petites questions (liées) : comment ai-je attrapé cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ? Bien cordialement Claude B. (levreuil)
Bonjour
Le comment, je vais être dur !
En cliquant n'importe ou ? - Certain site sont des vrais piège ! Vous allez sur un site, et la, un grand écran ou une pub mais qui ne ressemble pas à une pub vous dit que votre PC a été scanné ect.. et qu'il on trouvé tel et tel défaut et vous.. vous avez cliqué ! (ce qui est drôle, c'est que le gars qui est sous Linux ou MAC à le même écran.. disant que Windows est infecté de tel et tel truc...)
Pour vous rendre compte de l'étendu du problème, regardez ICI : http://www.spywarewarrior.com/family_resemblances.htm#20 Tous ces trucs, sont BIDON et installe ce qu'il sont sensé vous protéger.
Et en étant mal protégé ! - La, en effet, certain produit antivirus sont aveugle sur ce genre de programme, le mieux est alors d'utiliser un BON antivirus !
En installant des programmes sans scrupule. - Certain logiciel, par exemple MSN + qui n'a RIEN avoir avec MSN de Microsoft, installe des SPYWARES, la encore, il ne faut pas installer n'importe quoi. Un exemple comme ca... vous surfé, vous trouvez une pub qui vous invite à télécharger gratuitement un lecteur de chaine de TV sur internet complètement gratuit, qui vous permet de regarder gratuitement des milliers de chaines de TV du monde ect... (le truc alléchant quoi...) et PAF ! cela installe un ROOTKIT (presque invisible pour la majorité des antivirus) !
Ect....
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
