Popups sous vista x64
Sensiseb18
Messages postés
104
Statut
Membre
-
Sensiseb18 Messages postés 104 Statut Membre -
Sensiseb18 Messages postés 104 Statut Membre -
Bonjour,
Nouveau venu parmis vous :) j'espère avoir posté au bon endroit et ne pas avoir loupé d'étape...
Alors voila, je vous explique mon problème: depuis un petit moment maintenant, j'ai des fenètres publicitaires intempestives sur mon vista x64 (IExplorer 8.0) :/
Le soucis etant que Navilog refuse de fonctionner sur cet o.s... Pour info, l'installation se passe correctement, c'est à son execution qu'un message apparait pour signaler qu'un fichier manque, alors qu'il est bien present dans le dossier d'installation. Résultat semblable avec une ancienne version qui fonctionne très bien sous xp.
Voila, j'espère avoir été assez clair.
Merci à l'avance ;)
Nouveau venu parmis vous :) j'espère avoir posté au bon endroit et ne pas avoir loupé d'étape...
Alors voila, je vous explique mon problème: depuis un petit moment maintenant, j'ai des fenètres publicitaires intempestives sur mon vista x64 (IExplorer 8.0) :/
Le soucis etant que Navilog refuse de fonctionner sur cet o.s... Pour info, l'installation se passe correctement, c'est à son execution qu'un message apparait pour signaler qu'un fichier manque, alors qu'il est bien present dans le dossier d'installation. Résultat semblable avec une ancienne version qui fonctionne très bien sous xp.
Voila, j'espère avoir été assez clair.
Merci à l'avance ;)
A voir également:
- Popups sous vista x64
- Windows vista - Télécharger - Divers Utilitaires
- X64 ✓ - Forum Windows 8 / 8.1
- X64 ou x86 - Forum Windows
- Winrar x64 - Télécharger - Compression & Décompression
- Clé windows vista - Guide
47 réponses
Bonjour,
que de passage.....
Pourrais-tu me donner le fichier signalé comme manquant lorsque tu installes Navilog1 ?
Merci.
que de passage.....
Pourrais-tu me donner le fichier signalé comme manquant lorsque tu installes Navilog1 ?
Merci.
Test ! car je ne vois pas l'intervention de IL-MAFIOSO
Edit : Salut, IL-MAFIOSO ;-))
* Sensiseb, peux-tu faire ce que demande IL-MAFIOSO stp
Edit : Salut, IL-MAFIOSO ;-))
* Sensiseb, peux-tu faire ce que demande IL-MAFIOSO stp
Arf du coup ca a fait multipost :/
Bon alors, pour revenir à nos moutons, c'est "process.exe" qui est signalé comme manquant lors de l'execution de navilog (après avoir selectionné la langue et après la page d'avertissement).
Bon alors, pour revenir à nos moutons, c'est "process.exe" qui est signalé comme manquant lors de l'execution de navilog (après avoir selectionné la langue et après la page d'avertissement).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
Merci beaucoup.
Désolé pour le double post, je ne voyais pas ma réponse.
Bonne continuation à vous deux.
Merci beaucoup.
Désolé pour le double post, je ne voyais pas ma réponse.
Bonne continuation à vous deux.
Merci à toi IL-MAFIOSO, en esperant que ca poura t'aider ;)
Sinon, quelqu'un aurait-il une autre idée? Mister Ced_King, qu'en penses-tu? (dors-et-déja merci pour ton temps et ton aide ;)
Sinon, quelqu'un aurait-il une autre idée? Mister Ced_King, qu'en penses-tu? (dors-et-déja merci pour ton temps et ton aide ;)
Bon histoire d'apporter quelques precisions, le scan détaillé et à jour de Avira n'avait rien donné.
Je viens d'avoir une idée à laquelle je n'avais pas encore pensée: scan complet de windows defender sur la partition système, sait-on jamais...
Résultat : toujours rien, il fallait s'en douter. :/
Je viens d'avoir une idée à laquelle je n'avais pas encore pensée: scan complet de windows defender sur la partition système, sait-on jamais...
Résultat : toujours rien, il fallait s'en douter. :/
Sous firefox,as tu des popups?installe celui ci:http://wiki.mozilla-x86-64.com/images/Firefox-3.0.10.en-US.win64.installer.zip et extrait les fichiers français fr.jar et fr.manifest du dossier chrome et aussi ceux du dossier dictionaries de celui ci: http://ftp.mozilla.org/... a l'aide de ce programme: https://filehippo.com/download_universal_extractor/ pour ensuite les copier dans ta nouvelle installation.
bonne chance.
bonne chance.
Salut fabul,
Merci pour ta suggestion, ca a effectivement de bonnes chances de regler le problème. Cela etant dit et dans la mesure où un ami est exactement dans le même cas, j'aimerais vraiment trouver une solution pour internet explorer. J'ai aussi vu la même infection sur un vista x86 donc un outil "universel" serait vraiment bienvenu!
Merci pour ta suggestion, ca a effectivement de bonnes chances de regler le problème. Cela etant dit et dans la mesure où un ami est exactement dans le même cas, j'aimerais vraiment trouver une solution pour internet explorer. J'ai aussi vu la même infection sur un vista x86 donc un outil "universel" serait vraiment bienvenu!
as tu essayé l'outil dont je t'ai parlé plus tot? il est assez universel,comme il disent "for removing Trojans/Adware/Spyware and some of the rootkits" ça vaudrait peut ètre la peine que tu l'essaie,m'ais c'est un outil un peu spécial,il n'utilise pas des méthodes de détections comme tous les autres,alors fait des recherches,ne suprime pas tout ce qu'il t'indique,il ne fait que te faire remarquer ce qu'il trouve de suspect ou qui n'est pas dans sa base de données.il a une option deep scan et puis une case reboot now,il va analyser ce qui démarre pendant le démarrage de windows,et ce n'est pas tout.
avant de le désinstaller,regarde pour l'onglet "Uninstall Partizan" et clic sur uninstall partizan.(le module d'analyse de démarrage)au cas ou,auparavant,il ne le désinstallait pas automatiquement a la désinstallation.il sagit de fichiers partizan.exe et partizan.sys il me semble.
et d'une clé de registre qui est comme ça par défaut sur Windows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
BootExecute=autocheck autochk *
avant de le désinstaller,regarde pour l'onglet "Uninstall Partizan" et clic sur uninstall partizan.(le module d'analyse de démarrage)au cas ou,auparavant,il ne le désinstallait pas automatiquement a la désinstallation.il sagit de fichiers partizan.exe et partizan.sys il me semble.
et d'une clé de registre qui est comme ça par défaut sur Windows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
BootExecute=autocheck autochk *
18 suspicious au scan démarage en "deep level" mais sur la base "ces fichiers ne sont pas des fichiers windows" et si je vire un morceau de pilote, adieu mon système :/
up (une carte mère plus tard -.-')
j'ai fais de nouveaux essais:
- boot sur mon 2ème os (xp pro x86 lui aussi infecté). j'ai pu executer normalement la dernière version de navilog, mais sans rien à signaler au rapport :/
- installation de firefox sans effet :/ :/
Y aurait-il un spécialiste de hijackthis dans l'assemblée?
ou une autre idée peut-être?
j'ai fais de nouveaux essais:
- boot sur mon 2ème os (xp pro x86 lui aussi infecté). j'ai pu executer normalement la dernière version de navilog, mais sans rien à signaler au rapport :/
- installation de firefox sans effet :/ :/
Y aurait-il un spécialiste de hijackthis dans l'assemblée?
ou une autre idée peut-être?
Salut,
- Télécharge (Download) Reanimator.
- Démarre Réanimator.
- Scan for viruses.
- Scan windows startup.
- Coche la case "Use deep level scanning once".
- Clic sur "Make scan now" pour analyser.(Tu peux aussi plutot utiliser l'option "Reboot") mais l'ordinateur redémarrera et l'analyse démarrera et te permetra de faire des suppressions avant l'ouverture du bureau.
- Clic sur la flèche verte "Fix problems".
- clic sur la feuille verte "False Positive" pour chaque item trouvé. A moins que tu ne sache exactement ce que tu fait.
- Ferme le programme.
- Poste le contenu du log qui se trouve dans le dossier Mes Documents\RegRun2\rr2log.txt.
- Télécharge (Download) Reanimator.
- Démarre Réanimator.
- Scan for viruses.
- Scan windows startup.
- Coche la case "Use deep level scanning once".
- Clic sur "Make scan now" pour analyser.(Tu peux aussi plutot utiliser l'option "Reboot") mais l'ordinateur redémarrera et l'analyse démarrera et te permetra de faire des suppressions avant l'ouverture du bureau.
- Clic sur la flèche verte "Fix problems".
- clic sur la feuille verte "False Positive" pour chaque item trouvé. A moins que tu ne sache exactement ce que tu fait.
- Ferme le programme.
- Poste le contenu du log qui se trouve dans le dossier Mes Documents\RegRun2\rr2log.txt.
Re fabul,
Voici le rapport regrun2.rr2 ouvert avec le bloc note... (pas plus lisible sous wordpad)
RR201 NÏ Tlm_run Óþÿÿÿ‚;Äu H T ^ CÆm { Registry All Users-RunRWinampAgent ÿÿÿ‚;Äu T – + RÆm Á "C:\Program Files (x86)\Winamp\winampa.exe"RSoundMAX nt ÿÿÿ‚;Äu T ù C RÆm ^ < "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /trayRAsioThk32Reg ÿÿ‚;Äu T t RÆm Á Ž REGSVR32.EXE /S CTASIO.DLLRCTHelper Reg ÿÿ‚;Äu T Æ RÆm < Ò CTHELPER.EXERCTxfiHlp Reg ÿÿ‚;Äu T
RÆm Ž CTXFIHLP.EXERNBKeyScan eg ÿÿ‚;Äu T N 9 RÆm Ò ‡ "M:\Program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"RAdobe Reader Spe Äu ¿ T Ú > RÆm Adobe Reader Speed Launcher"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"RTkBellExe er Spe Äu T P K RÆm ‡ › "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osbootRQuickTime Task e Äu T Ó 9 RÆm "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottimeRavgnt ime Task e Äu T D = RÆm › "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /minRSoundMAXPnP sk e Äu T ¹ 7 RÆm ð C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exeRboincmgr nP sk e Äu T ( + RÆm S "C:\Program Files\BOINC\boincmgr.exe" /a /sRboinctray P sk e Äu T ‹ & RÆm ð ± "C:\Program Files\BOINC\boinctray.exe"RAsioReg y P sk e Äu T é RÆm S ÿ REGSVR32 /S CTASIO.DLLRSunJavaUpdateSch Äu 7 T I 2 RÆm ± SunJavaUpdateSched"D:\Program Files (x86)\Java\jre6\bin\jusched.exe"Tlm_run- Óþÿÿÿ‚;Äu ³ F TÆm Ò Disabled Registry All Users-RunTlm_runserv þÿÿÿ‚;Äu
F TÆm { ( Registry All Users-RunServicesTlm_runserv- ÿÿÿ‚;Äu ` ' F TÆm Ò ‡ Disabled Registry All Users-RunServicesTcur_run rv- ÿÿÿ‚;Äu ¿ T Ø CÆm ( r
Registry Current User-RunRSidebar rv- ÿÿÿ‚;Äu T 5 RÆm E C:\Program Files\Windows Sidebar\sidebar.exe /autoRunRMsnMsgr rv- ÿÿÿ‚;Äu T } G RÆm Ø Ä "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /backgroundRSteam r rv- ÿÿÿ‚;Äu T ü 0 RÆm E , "c:\program files (x86)\steam\steam.exe" -silentRIndxStoreSvr_{79 Äu d 3 T — k RÆm Ä
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020RWMPNSCFG Svr_{79 Äu T :
8 RÆm , C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exeTcur_run- v- ÿÿÿ‚;Äu ª
" F TÆm ‡ Ì
Disabled Registry Current User-RunFwinini - v- ÿÿÿ‚;Äu T ü RÆm r
Win.ini; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[MCI Extensions.BAK]
m2v=MPEGVideo
mod=MPEGVideo
[Mail]
CMCDLLNAME32=mapi32.dll
CMC=1
MAPI=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[mci32.acm]
acmSeq1=1234637176
Fsystemini - ÿÿÿ‚;Äu ?
T I Û RÆm Ì
$
System.ini; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
Fautoexec - ÿÿÿ‚;Äu \
T g
RÆm i
AUTOEXEC.NT
Fconfigsys - ÿÿÿ‚;Äu
¡
T ª
RÆm $
¬
CONFIG.NT
Fwinstart - ÿÿÿ‚;Äu ä
T ð
RÆm i
ò
winstart.bat
LStartup - ÿÿÿ‚;Äu * T 8 CÆm ¬
5 Startup folderfdesktop.ini ÿÿÿ‚;Äu p T ‡ ® RÆm desktop.ini desktop.iniÿþ
[ . S h e l l C l a s s I n f o ]
L o c a l i z e d R e s o u r c e N a m e = @ % S y s t e m R o o t % \ s y s t e m 3 2 \ s h e l l 3 2 . d l l , - 2 1 7 8 7
LStartup- - ÿÿÿ‚;Äu
m F TÆm ò
Disabled Items in Startup folderLCommonStartup ÿ‚;Äu Å T Ú CÆm 5 × Common Startup folderfdesktop.ini p ÿ‚;Äu T ) ® RÆm desktop.ini desktop.iniÿþ
[ . S h e l l C l a s s I n f o ]
L o c a l i z e d R e s o u r c e N a m e = @ % S y s t e m R o o t % \ s y s t e m 3 2 \ s h e l l 3 2 . d l l , - 2 1 7 8 7
LCommonStartup- ‚;Äu ' F TÆm 6 Disabled Items in Common Startup folderXAll Users RunEx ;Äu9 n T } R RÆm × All Users RunExREGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx]
Regrun2
Voici le rapport regrun2.rr2 ouvert avec le bloc note... (pas plus lisible sous wordpad)
RR201 NÏ Tlm_run Óþÿÿÿ‚;Äu H T ^ CÆm { Registry All Users-RunRWinampAgent ÿÿÿ‚;Äu T – + RÆm Á "C:\Program Files (x86)\Winamp\winampa.exe"RSoundMAX nt ÿÿÿ‚;Äu T ù C RÆm ^ < "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /trayRAsioThk32Reg ÿÿ‚;Äu T t RÆm Á Ž REGSVR32.EXE /S CTASIO.DLLRCTHelper Reg ÿÿ‚;Äu T Æ RÆm < Ò CTHELPER.EXERCTxfiHlp Reg ÿÿ‚;Äu T
RÆm Ž CTXFIHLP.EXERNBKeyScan eg ÿÿ‚;Äu T N 9 RÆm Ò ‡ "M:\Program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"RAdobe Reader Spe Äu ¿ T Ú > RÆm Adobe Reader Speed Launcher"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"RTkBellExe er Spe Äu T P K RÆm ‡ › "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osbootRQuickTime Task e Äu T Ó 9 RÆm "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottimeRavgnt ime Task e Äu T D = RÆm › "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /minRSoundMAXPnP sk e Äu T ¹ 7 RÆm ð C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exeRboincmgr nP sk e Äu T ( + RÆm S "C:\Program Files\BOINC\boincmgr.exe" /a /sRboinctray P sk e Äu T ‹ & RÆm ð ± "C:\Program Files\BOINC\boinctray.exe"RAsioReg y P sk e Äu T é RÆm S ÿ REGSVR32 /S CTASIO.DLLRSunJavaUpdateSch Äu 7 T I 2 RÆm ± SunJavaUpdateSched"D:\Program Files (x86)\Java\jre6\bin\jusched.exe"Tlm_run- Óþÿÿÿ‚;Äu ³ F TÆm Ò Disabled Registry All Users-RunTlm_runserv þÿÿÿ‚;Äu
F TÆm { ( Registry All Users-RunServicesTlm_runserv- ÿÿÿ‚;Äu ` ' F TÆm Ò ‡ Disabled Registry All Users-RunServicesTcur_run rv- ÿÿÿ‚;Äu ¿ T Ø CÆm ( r
Registry Current User-RunRSidebar rv- ÿÿÿ‚;Äu T 5 RÆm E C:\Program Files\Windows Sidebar\sidebar.exe /autoRunRMsnMsgr rv- ÿÿÿ‚;Äu T } G RÆm Ø Ä "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /backgroundRSteam r rv- ÿÿÿ‚;Äu T ü 0 RÆm E , "c:\program files (x86)\steam\steam.exe" -silentRIndxStoreSvr_{79 Äu d 3 T — k RÆm Ä
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020RWMPNSCFG Svr_{79 Äu T :
8 RÆm , C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exeTcur_run- v- ÿÿÿ‚;Äu ª
" F TÆm ‡ Ì
Disabled Registry Current User-RunFwinini - v- ÿÿÿ‚;Äu T ü RÆm r
Win.ini; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[MCI Extensions.BAK]
m2v=MPEGVideo
mod=MPEGVideo
[Mail]
CMCDLLNAME32=mapi32.dll
CMC=1
MAPI=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[mci32.acm]
acmSeq1=1234637176
Fsystemini - ÿÿÿ‚;Äu ?
T I Û RÆm Ì
$
System.ini; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
Fautoexec - ÿÿÿ‚;Äu \
T g
RÆm i
AUTOEXEC.NT
Fconfigsys - ÿÿÿ‚;Äu
¡
T ª
RÆm $
¬
CONFIG.NT
Fwinstart - ÿÿÿ‚;Äu ä
T ð
RÆm i
ò
winstart.bat
LStartup - ÿÿÿ‚;Äu * T 8 CÆm ¬
5 Startup folderfdesktop.ini ÿÿÿ‚;Äu p T ‡ ® RÆm desktop.ini desktop.iniÿþ
[ . S h e l l C l a s s I n f o ]
L o c a l i z e d R e s o u r c e N a m e = @ % S y s t e m R o o t % \ s y s t e m 3 2 \ s h e l l 3 2 . d l l , - 2 1 7 8 7
LStartup- - ÿÿÿ‚;Äu
m F TÆm ò
Disabled Items in Startup folderLCommonStartup ÿ‚;Äu Å T Ú CÆm 5 × Common Startup folderfdesktop.ini p ÿ‚;Äu T ) ® RÆm desktop.ini desktop.iniÿþ
[ . S h e l l C l a s s I n f o ]
L o c a l i z e d R e s o u r c e N a m e = @ % S y s t e m R o o t % \ s y s t e m 3 2 \ s h e l l 3 2 . d l l , - 2 1 7 8 7
LCommonStartup- ‚;Äu ' F TÆm 6 Disabled Items in Common Startup folderXAll Users RunEx ;Äu9 n T } R RÆm × All Users RunExREGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx]
Regrun2
Tu n'a pas de rr2log.txt?
C'est pour avoir ce fichier que je disait (- clic sur la feuille verte "False Positive" pour chaque item trouvé)
Si tu n'a pas fait cette action,c'est pour cela qu'il n'y en a pas.
Quand tu fait une action,il y a un compte rendu des actions dans ce fichier (rr2log.txt)
Après,si on trouve quelque chose a supprimer,on peut les retirer de la liste d'exclusions (False positive) pour réanalyser et effectuer la supression.
C'est pour avoir ce fichier que je disait (- clic sur la feuille verte "False Positive" pour chaque item trouvé)
Si tu n'a pas fait cette action,c'est pour cela qu'il n'y en a pas.
Quand tu fait une action,il y a un compte rendu des actions dans ce fichier (rr2log.txt)
Après,si on trouve quelque chose a supprimer,on peut les retirer de la liste d'exclusions (False positive) pour réanalyser et effectuer la supression.
non fabul, malgré avoir suivi tes indications à la lettre (en indiquant chaque résultat comme faux positif), aucun fichier autre que "regrun2.rr2" ne se trouve à l'emplacement indiqué.
l'a tu fait en robootant ou dans windows,normalement dans windows il crée le log,en rebootant,j'en suis un peu moins sur.
As tu vu des éléments qui semblent suspects?
Si tu peux faire une liste,manuellement ou recommencer sans l'option "Reboot".
Pour retirer les fichiers de la liste des exclusions pour le prochain scan, la procédure est comme ça,
- Redémarre Réanimator.
- Clic sur "Scan for viruses".
- Clic sur "Scan windows startup".
- Clic sur "Make scan now".
- Dans l'onglet "File" / "Ignore List" Il faut cocher et cliquer sur "Remove".
As tu vu des éléments qui semblent suspects?
Si tu peux faire une liste,manuellement ou recommencer sans l'option "Reboot".
Pour retirer les fichiers de la liste des exclusions pour le prochain scan, la procédure est comme ça,
- Redémarre Réanimator.
- Clic sur "Scan for viruses".
- Clic sur "Scan windows startup".
- Clic sur "Make scan now".
- Dans l'onglet "File" / "Ignore List" Il faut cocher et cliquer sur "Remove".
