Probleme de page intempestive spywre secure
Résolu
aRVi62610
Messages postés
16
Statut
Membre
-
ppnl -
ppnl -
bonsoir j'azi un soucis de page intempestive spyware secure qui s'ouvre quand je surf sur le net qui pourrais m'aider svp merci d'avance
A voir également:
- Probleme de page intempestive spywre secure
- Impossible de supprimer une page word - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Numéro de page word - Guide
- Code freewifi secure - Forum Freebox
22 réponses
Merci de votre aide je galere avec ces pages elles font ralentir ma navigation sur le net et çà m'agace grrr lol
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
930
Et tu es entre bonnes mains avec Marie !
Regardes les diverses réponses de la journée sur exactement le même problême et suis les procédures décrites .
Tu devrais t'en sortir.
Tu devrais t'en sortir.
Bonjour,,
Fais ce qui suit
stp
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais ce qui suit
stp
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
j'ai vista aussi est le programme navilog1 je clik deçu plusieur fois il ne se lance pa donc comment voulez vous que je suivent tout les tuto si c'est pa compatible avc mon pc .
je suis perdu sa m'agace
merci pour votre aide avc vista c 'est plus dure
je suis perdu sa m'agace
merci pour votre aide avc vista c 'est plus dure
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+ -
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
Bon courage
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai le meme probleme , j'ai vista et impossible de faire un rapport ...
DC44
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
Navilog pas compatible Vista
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
BiZ' Marianne ;-)
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
BiZ' Marianne ;-)
voi ci un rapport avec avg merci de me dire quoi faire c'est sympa
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:25:10 30/07/2007
+ Résultat de l'analyse:
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.100:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.292:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.293:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.296:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.120:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.239:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.137:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.138:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.139:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.140:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.141:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:25:10 30/07/2007
+ Résultat de l'analyse:
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.100:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.292:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.293:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.296:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.120:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.239:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.137:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.138:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.139:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.140:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.141:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
bonjour ,voici le rapport de BlackLight qui est trés bizarre lol je sui pa sure que c'est çà mais il y a rien d'autre
07/30/07 13:22:45 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 13:22:45 [Info]: OS: 6.0 build 6000 ()
07/30/07 13:22:45 [Note]: 7019 4
07/30/07 13:22:45 [Note]: 7005 0
07/30/07 13:22:48 [Note]: 7006 0
07/30/07 13:22:48 [Note]: 7027 0
07/30/07 13:22:48 [Note]: 7026 0
07/30/07 13:22:48 [Note]: 7026 0
07/30/07 13:22:50 [Note]: FSRAW library version 1.7.1022
07/30/07 13:22:45 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 13:22:45 [Info]: OS: 6.0 build 6000 ()
07/30/07 13:22:45 [Note]: 7019 4
07/30/07 13:22:45 [Note]: 7005 0
07/30/07 13:22:48 [Note]: 7006 0
07/30/07 13:22:48 [Note]: 7027 0
07/30/07 13:22:48 [Note]: 7026 0
07/30/07 13:22:48 [Note]: 7026 0
07/30/07 13:22:50 [Note]: FSRAW library version 1.7.1022
voila ce ke m'as donner un otre scan de avg je comprend rien lol
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:29:05 30/07/2007
+ Résultat de l'analyse:
:mozilla.115:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.281:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.282:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.285:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.135:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.136:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.137:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.239:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.151:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.152:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.153:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:29:05 30/07/2007
+ Résultat de l'analyse:
:mozilla.115:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.281:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.282:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.285:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.135:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.136:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.137:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.239:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.151:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.152:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.153:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Un salut vite!
Ton firefox est mal configuré
Outils/ effacer les traces suivi cookis/à la fermeture de Firefox.
Spybot pour Zedo Cool!
Et des ti coups de balai Ccleaner font du bien !
Ton firefox est mal configuré
Outils/ effacer les traces suivi cookis/à la fermeture de Firefox.
Spybot pour Zedo Cool!
Et des ti coups de balai Ccleaner font du bien !
voici un rapport avec HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:15:46, on 30/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\HERV~1\AppData\Local\Temp\Rar$EX00.810\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://english.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Je rappel en meme temps que je suis sur VISTA donc des programmes pour m'aider à resoudre ce problem sont pas compatible désolé de me rappeller
Logfile of HijackThis v1.99.1
Scan saved at 19:15:46, on 30/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\HERV~1\AppData\Local\Temp\Rar$EX00.810\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://english.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Je rappel en meme temps que je suis sur VISTA donc des programmes pour m'aider à resoudre ce problem sont pas compatible désolé de me rappeller
Ben, je vois rien....
Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport stp
Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport stp
Bonjour Marie. J'ai fait tout comme tu l'a dit plus haut et en voici le rapport. J'ai XP SP2, et j'ai terriblement besoin de mon PC pour bosser en ce moment. Je perd au moins 30 minutes à chaque allumage, tout rame à fond.
D'avance merci de ton aide.
Search Navipromo version 2.0.5 commencé le 01/08/2007 à 5:01:30,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
WebMediaPlayer
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\vicky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\vnfbpyfl.dat
C:\windows\system32\vnfbpyfl.exe
c:\WINDOWS\system32\vnfbpyfl_nav.dat
c:\WINDOWS\system32\vnfbpyfl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\vnfbpyfl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
**
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 01/08/2007 à 5:19:52,50 ***
D'avance merci de ton aide.
Search Navipromo version 2.0.5 commencé le 01/08/2007 à 5:01:30,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
WebMediaPlayer
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\vicky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\vnfbpyfl.dat
C:\windows\system32\vnfbpyfl.exe
c:\WINDOWS\system32\vnfbpyfl_nav.dat
c:\WINDOWS\system32\vnfbpyfl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\vnfbpyfl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
**
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 01/08/2007 à 5:19:52,50 ***
Bonjour Marie! Je ne veux pas interférer, mais est-ce que ceci n'est pas le .dll de la foutue Crawler Toolbar?
ctbr.dll
Visitor's assessment Analyzerdetails
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
Genre
Nasty
Nasty
ctbr.dll - Crawler toolbar, a Huntbar.Websearch, http://www.doxdesk.com/parasite/HuntBar. html parasite variant
Visitor's assessment Analyzerdetails
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
Genre
Neutral
Neutral
Ce service (RoxMediaDB9.exe) a été identifié comme étant légitime.
Visitor's assessment Analyzerdetails
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
Genre
Neutral
Neutral
Ce service (RoxWatch9.exe) a été identifié comme étant légitime.
Est-ce de la famille spyware sécure et ses accolytes ?
Je te laisses continuer excuses-moi je suis simplement curieux.
ctbr.dll
Visitor's assessment Analyzerdetails
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
Genre
Nasty
Nasty
ctbr.dll - Crawler toolbar, a Huntbar.Websearch, http://www.doxdesk.com/parasite/HuntBar. html parasite variant
Visitor's assessment Analyzerdetails
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
Genre
Neutral
Neutral
Ce service (RoxMediaDB9.exe) a été identifié comme étant légitime.
Visitor's assessment Analyzerdetails
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
Genre
Neutral
Neutral
Ce service (RoxWatch9.exe) a été identifié comme étant légitime.
Est-ce de la famille spyware sécure et ses accolytes ?
Je te laisses continuer excuses-moi je suis simplement curieux.
Salut
La 03 est légitime,pourtant.
De toutes les façons ==> Bon j'aui reinstaller vista rien de plus exaspérant ;((
Donc mm si on veut pousser la recherche, !! là, ça va être dur ;))
aRVi62610, Merci....
La 03 est légitime,pourtant.
De toutes les façons ==> Bon j'aui reinstaller vista rien de plus exaspérant ;((
Donc mm si on veut pousser la recherche, !! là, ça va être dur ;))
aRVi62610, Merci....
Depuis mercredi faut reprendre à zéro
Refais un Navilog option 1
Stp
Refais un Navilog option 1
Stp
Merci de me repondre.
Voila le nouveau rapport. Il est 10h50 et je vais pas mal bosser aujourd'hui sur mon pc. Est-ce qu'il sera encore utilisable ce soir ou demain? Je te laisse juge. Si c'est pas bon, demain je bosserai pas dessus, donc je le ferai au dernier moment ce soir si tu veux. Tien moi au courant.
Merci beaucoup.
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 10:25:12,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
WebMediaPlayer
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\vicky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\vnfbpyfl.dat
C:\windows\system32\vnfbpyfl.exe
c:\WINDOWS\system32\vnfbpyfl_nav.dat
c:\WINDOWS\system32\vnfbpyfl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\vnfbpyfl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
**
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/08/2007 à 10:42:39,31 ***
Voila le nouveau rapport. Il est 10h50 et je vais pas mal bosser aujourd'hui sur mon pc. Est-ce qu'il sera encore utilisable ce soir ou demain? Je te laisse juge. Si c'est pas bon, demain je bosserai pas dessus, donc je le ferai au dernier moment ce soir si tu veux. Tien moi au courant.
Merci beaucoup.
Search Navipromo version 2.0.5 commencé le 06/08/2007 à 10:25:12,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
WebMediaPlayer
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\vicky\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\vnfbpyfl.dat
C:\windows\system32\vnfbpyfl.exe
c:\WINDOWS\system32\vnfbpyfl_nav.dat
c:\WINDOWS\system32\vnfbpyfl_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\vnfbpyfl.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
**
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/08/2007 à 10:42:39,31 ***
OK
Super
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Super
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Voila c'est fait. A la fin de l'analyse, il me dsait qu'il ne pouvait pas continuer (sur l'écran noir avant que le bureau ne réapparaisse) car un autre programme l'utilisait déjà. Mais bon, voilà le rapport. Merci d'avance.
Ptidoo
Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 11:04:06,80
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\vnfbpyfl.dat supprimé !
C:\windows\system32\vnfbpyfl.exe supprimé !
c:\WINDOWS\system32\vnfbpyfl_nav.dat supprimé !
c:\WINDOWS\system32\vnfbpyfl_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\vnfbpyfl.exe absent !
C:\WINDOWS\system32\vnfbpyfl.dat absent !
C:\WINDOWS\system32\vnfbpyfl_nav.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navps.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navup.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navtmp.dat absent !
C:\WINDOWS\system32\vnfbpyfl_m2s.xml absent !
C:\WINDOWS\prefetch\vnfbpyfl*.pf trouvé !
Copie C:\WINDOWS\prefetch\vnfbpyfl*.pf réalise avec succes !
C:\WINDOWS\prefetch\vnfbpyfl*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\vicky\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vicky\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 06/08/2007 à 11:08:39,99 ***
Ptidoo
Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 11:04:06,80
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\vnfbpyfl.dat supprimé !
C:\windows\system32\vnfbpyfl.exe supprimé !
c:\WINDOWS\system32\vnfbpyfl_nav.dat supprimé !
c:\WINDOWS\system32\vnfbpyfl_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\vnfbpyfl.exe absent !
C:\WINDOWS\system32\vnfbpyfl.dat absent !
C:\WINDOWS\system32\vnfbpyfl_nav.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navps.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navup.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navtmp.dat absent !
C:\WINDOWS\system32\vnfbpyfl_m2s.xml absent !
C:\WINDOWS\prefetch\vnfbpyfl*.pf trouvé !
Copie C:\WINDOWS\prefetch\vnfbpyfl*.pf réalise avec succes !
C:\WINDOWS\prefetch\vnfbpyfl*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\vicky\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vicky\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 06/08/2007 à 11:08:39,99 ***
Search Navipromo version 3.6.1 commencé le 21/07/2008 à 6:48:24,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Prosper"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Prosper\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Prosper\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Prosper\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Prosper\locals~1\applic~1" *
Fichiers suspects :
qceoy.exe trouvé !
qceoy.dat trouvé !
qceoy_nav.dat trouvé !
qceoy_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Prosper\locals~1\applic~1" :
qceoy.dat trouvé !
qceoy_nav.dat trouvé !
qceoy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/07/2008 à 6:53:28,59 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Prosper"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Prosper\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Prosper\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Prosper\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Prosper\locals~1\applic~1" *
Fichiers suspects :
qceoy.exe trouvé !
qceoy.dat trouvé !
qceoy_nav.dat trouvé !
qceoy_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Prosper\locals~1\applic~1" :
qceoy.dat trouvé !
qceoy_nav.dat trouvé !
qceoy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/07/2008 à 6:53:28,59 ***
