Problème avec spyware secure
Résolu/Fermé
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
-
24 sept. 2007 à 11:38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 26 sept. 2007 à 14:42
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 26 sept. 2007 à 14:42
A voir également:
- Problème avec spyware secure
- Secure betclic - Forum Vos droits sur internet
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Site sans 3d secure - Forum Google Chrome
- Trojan spyware ✓ - Forum Virus
31 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
25 sept. 2007 à 09:30
25 sept. 2007 à 09:30
je ne dis qu'un mot BRAVO!!!!
tu y es arrivée et c'est en plus parfait!!!
des soucis encore?
Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
tu y es arrivée et c'est en plus parfait!!!
des soucis encore?
Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 11:45
24 sept. 2007 à 11:45
1/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 16:24
24 sept. 2007 à 16:24
merci pour ta réponse et comme je l'ai dit plus haut les problème commence......J'ai installer navilog sur mon bureau et l'orsque je clic dessus pour l'installer sa m'affiche:
Fsecure antivirus spyware détecté
type riskware
nom : risktool win32.reboot
objet:C:\program files\navilog\is-57FBB.tmP
PUIS un autre tableau s'affiche avec marqué dedans : ERREUR c:\program files\navilog1\reboot.exe
une erreur est survenue en essayant de renomer un fichier dans le dossier de destination Move file a échoué;code 5 accès refusé
appuyer sur reesayer pour reesayer a nouveau, Ignorer pour passer ce fichier (déconseiller) ou abandonner pour annuler l'installation.SI TU TROUVE UNE SOLUTION POUR L'INSTALLER QUAND MEME REPOND MOI !!!!!!!!!!!!d'avance merci
Fsecure antivirus spyware détecté
type riskware
nom : risktool win32.reboot
objet:C:\program files\navilog\is-57FBB.tmP
PUIS un autre tableau s'affiche avec marqué dedans : ERREUR c:\program files\navilog1\reboot.exe
une erreur est survenue en essayant de renomer un fichier dans le dossier de destination Move file a échoué;code 5 accès refusé
appuyer sur reesayer pour reesayer a nouveau, Ignorer pour passer ce fichier (déconseiller) ou abandonner pour annuler l'installation.SI TU TROUVE UNE SOLUTION POUR L'INSTALLER QUAND MEME REPOND MOI !!!!!!!!!!!!d'avance merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 16:33
24 sept. 2007 à 16:33
désactive ton antivirus le temps du scan, il prend navilog pour un virus!!
supprime navilog par ajout suppression de programmes et réinstalle le proprement
puis recommence la manip!
supprime navilog par ajout suppression de programmes et réinstalle le proprement
puis recommence la manip!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 16:42
24 sept. 2007 à 16:42
bon je vais essayer de le désactiver je sais pas dans quel truc je doit aller...MAIS BON JE VAIS CHERCHER
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 16:43
24 sept. 2007 à 16:43
tu dois avoir une icône dans le systray (à côté de l'horloge)
clic droit dessus et tu désactives...
clic droit dessus et tu désactives...
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 17:00
24 sept. 2007 à 17:00
OLogfile of HijackThis v1.99.1
Scan saved at 16:56:36, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
OK MERCI PAR CONTRE J4AI FAIT COMME TU ME LA DEMANDER POUR navilog 1 sa a marché sauf qu'il scanait et a un moment il a disparut je ne sais pas ou????mystère je le voit plus
Scan saved at 16:56:36, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
OK MERCI PAR CONTRE J4AI FAIT COMME TU ME LA DEMANDER POUR navilog 1 sa a marché sauf qu'il scanait et a un moment il a disparut je ne sais pas ou????mystère je le voit plus
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 17:07
24 sept. 2007 à 17:07
ok supprime navilog par ajout suppression de programmes
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
réactive ton antivirus!
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
réactive ton antivirus!
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 17:27
24 sept. 2007 à 17:27
ok je le fait de suite mais je risque d etre longue .
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 17:49
24 sept. 2007 à 17:49
ouf j09/24/07 17:44:33 [Info]: BlackLight Engine 1.0.64 initialized
09/24/07 17:44:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/07 17:44:33 [Note]: 7019 4
09/24/07 17:44:33 [Note]: 7005 0
09/24/07 17:44:33 [Error]: 6027 1072
09/24/07 17:44:33 [Error]: 6002 0
09/24/07 17:44:48 [Note]: 7006 0
09/24/07 17:44:48 [Note]: 7011 1536
09/24/07 17:44:48 [Note]: 8001 2
09/24/07 17:44:48 [Note]: 7024 3
09/24/07 17:44:48 [Info]: Hidden process: C:\windows\system32\cebelplhcb.exe
09/24/07 17:44:50 [Note]: FSRAW library version 1.7.1022
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.EXE
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~2.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~3.DAT
09/24/07 17:46:01 [Note]: 7007 0
j'ai reussi!!!!!!!et encore merci pour ta patience
09/24/07 17:44:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/07 17:44:33 [Note]: 7019 4
09/24/07 17:44:33 [Note]: 7005 0
09/24/07 17:44:33 [Error]: 6027 1072
09/24/07 17:44:33 [Error]: 6002 0
09/24/07 17:44:48 [Note]: 7006 0
09/24/07 17:44:48 [Note]: 7011 1536
09/24/07 17:44:48 [Note]: 8001 2
09/24/07 17:44:48 [Note]: 7024 3
09/24/07 17:44:48 [Info]: Hidden process: C:\windows\system32\cebelplhcb.exe
09/24/07 17:44:50 [Note]: FSRAW library version 1.7.1022
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.EXE
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~2.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~3.DAT
09/24/07 17:46:01 [Note]: 7007 0
j'ai reussi!!!!!!!et encore merci pour ta patience
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 18:06
24 sept. 2007 à 18:06
09/24/07 17:44:33 [Info]: BlackLight Engine 1.0.64 initialized
09/24/07 17:44:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/07 17:44:33 [Note]: 7019 4
09/24/07 17:44:33 [Note]: 7005 0
09/24/07 17:44:33 [Error]: 6027 1072
09/24/07 17:44:33 [Error]: 6002 0
09/24/07 17:44:48 [Note]: 7006 0
09/24/07 17:44:48 [Note]: 7011 1536
09/24/07 17:44:48 [Note]: 8001 2
09/24/07 17:44:48 [Note]: 7024 3
09/24/07 17:44:48 [Info]: Hidden process: C:\windows\system32\cebelplhcb.exe
09/24/07 17:44:50 [Note]: FSRAW library version 1.7.1022
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.EXE
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~2.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~3.DAT
09/24/07 17:46:01 [Note]: 7007 0
OUFj'ai tout de meme reussi a faire se rapport
encore merci pour ta patience......
09/24/07 17:44:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/07 17:44:33 [Note]: 7019 4
09/24/07 17:44:33 [Note]: 7005 0
09/24/07 17:44:33 [Error]: 6027 1072
09/24/07 17:44:33 [Error]: 6002 0
09/24/07 17:44:48 [Note]: 7006 0
09/24/07 17:44:48 [Note]: 7011 1536
09/24/07 17:44:48 [Note]: 8001 2
09/24/07 17:44:48 [Note]: 7024 3
09/24/07 17:44:48 [Info]: Hidden process: C:\windows\system32\cebelplhcb.exe
09/24/07 17:44:50 [Note]: FSRAW library version 1.7.1022
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.EXE
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~1.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~2.DAT
09/24/07 17:45:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\CEBELP~3.DAT
09/24/07 17:46:01 [Note]: 7007 0
OUFj'ai tout de meme reussi a faire se rapport
encore merci pour ta patience......
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 18:08
24 sept. 2007 à 18:08
je reviens avec la manip dans 15 mn
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 18:37
24 sept. 2007 à 18:37
si tu ne comprends pas quelque chose demande avant
à faire dans l'ordre et sans interruption...
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
Copie la suite des instructions dans un fichier texte, sur ton bureau ou imprime les,
et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'exécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
avec un rapport hijack this
à faire dans l'ordre et sans interruption...
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
Copie la suite des instructions dans un fichier texte, sur ton bureau ou imprime les,
et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'exécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
avec un rapport hijack this
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 18:47
24 sept. 2007 à 18:47
je ne sais pas comment on decompresse un dossier
et je ne sais pas non plus comment faire quand tu me dit de choisir mon compte régulier c'est quoi
et je ne sais pas non plus comment faire quand tu me dit de choisir mon compte régulier c'est quoi
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 18:50
24 sept. 2007 à 18:50
clic droit sur le dosisier/extraire tout
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 19:06
24 sept. 2007 à 19:06
c'est dur dur quand je vais redemarrer en mode sans echec tu me dit que je doit choisir ma session habituelle (c'est quoi)ce n'est pas moi qui est mis mon ordi en service alors j'y connait rien.A oui tu me dit aussi de choisir mon compte regulier maisje sais pas sais quoi non plus je suis désolée de t'ennuyer avec toutes c'est question mais je suis vraiment nul
dans la session habituelle est ce q' uil vont me demande un nom ou quelque chose de ce genre....
ET DANS mon compte regulier pareil est ce que je vais devoir fournir des information.....
SI JE TE FATIGUE ON PEUT REPRENDRE PLUS TARD mais ne me laisse pas tombée car je suis perseverante meme si je suis pas douée et puis si sa prend plusieurs jours c'est pas grave !!!!enfin pour moi .
dans la session habituelle est ce q' uil vont me demande un nom ou quelque chose de ce genre....
ET DANS mon compte regulier pareil est ce que je vais devoir fournir des information.....
SI JE TE FATIGUE ON PEUT REPRENDRE PLUS TARD mais ne me laisse pas tombée car je suis perseverante meme si je suis pas douée et puis si sa prend plusieurs jours c'est pas grave !!!!enfin pour moi .
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 19:30
24 sept. 2007 à 19:30
quand tu démarres normalement, comment s'appelle ton compte?
chez moi il s'appelle "papyber",
quand je vais en mode sans échec, je choisis "papyber" et pas administrateur
tu fais pareil
chez moi il s'appelle "papyber",
quand je vais en mode sans échec, je choisis "papyber" et pas administrateur
tu fais pareil
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 19:40
24 sept. 2007 à 19:40
Quand je demarre mon ordi il me demande rien!!!! du moins c'est pas moi qui est installer mon ordi mon compte utilisateur est ce qu'il y a moyen que je recherche son nom
et pour la session habituelle je supose que sur mon ordi il y en a des traces et que je peut savoir aussi.....mais comment je peut retrouver tout ca, car comme je l'avait dit plus nul que moi c'est impossible
et pour la session habituelle je supose que sur mon ordi il y en a des traces et que je peut savoir aussi.....mais comment je peut retrouver tout ca, car comme je l'avait dit plus nul que moi c'est impossible
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
24 sept. 2007 à 19:52
24 sept. 2007 à 19:52
regarde à démarrer/panneau de configuration/comptes utilisateur et tu vois celui que tu utilises
tartuf71
Messages postés
35
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
24 sept. 2007 à 20:41
24 sept. 2007 à 20:41
OUI JE VOIS J'AI FAIS CE QUE TU ME DEMANDE
s'affiche bien choissiser une tache
modifier compte
creer nouveau compte modifier la maniere dont les utilisateur ouvrent la session ou choisissez un compte a modi fier
manon maud laura compte( admisnistrateur)
'je pense que c'est ma puce qui c'est creer un compte administrateur
? ET puis le compte invité est désactivé.... MA PUCE N'Y CONNAIT RIEN!!!!
si tu veut continuer a m'aider c'est bon, sinon je ne t'en voudrait pas car tu as deja passer pas mal de temps avec moi et j'en suis désolée
et puis pour la session habituelle si tu peut m'aider.....
VRAIMENT je m'excuse comment faire si tu peut aussi me diriger, mais en premier il faudraiot regler le probleme du compte ,; du moins si toutefois tui en a marre dis le mois et crois moi je le comprendrai
(amicalement signer tartuf)
s'affiche bien choissiser une tache
modifier compte
creer nouveau compte modifier la maniere dont les utilisateur ouvrent la session ou choisissez un compte a modi fier
manon maud laura compte( admisnistrateur)
'je pense que c'est ma puce qui c'est creer un compte administrateur
? ET puis le compte invité est désactivé.... MA PUCE N'Y CONNAIT RIEN!!!!
si tu veut continuer a m'aider c'est bon, sinon je ne t'en voudrait pas car tu as deja passer pas mal de temps avec moi et j'en suis désolée
et puis pour la session habituelle si tu peut m'aider.....
VRAIMENT je m'excuse comment faire si tu peut aussi me diriger, mais en premier il faudraiot regler le probleme du compte ,; du moins si toutefois tui en a marre dis le mois et crois moi je le comprendrai
(amicalement signer tartuf)
