Virus Bar de pub : Scan via Hijackthis
FoX93
Messages postés
119
Statut
Membre
-
FoX93 Messages postés 119 Statut Membre -
FoX93 Messages postés 119 Statut Membre -
Bonjour à vous les amis !
bon depuis quelque temp maintenant les fenetres pub s'ouvre systématiquement ... vraiment chiant ! !
Donc voila je viens de faire le scan via Hijackthis si vous pouvez me dire que faire merci bien :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:32, on 09/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
D:\Windows\system32\taskeng.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Windows\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Winamp\winampa.exe
D:\Windows\System32\rundll32.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Users\Sims\AppData\Local\Temp\RtkBtMnt.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
D:\Program Files\VMware\VMware Server\bin\vmware-vmx.exe
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Azureus\Azureus.exe
D:\Windows\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Sims\AppData\Local\Temp\Rar$EX00.203\HijackThis.exe
D:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE D:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] D:\Windows\system32\0106.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F049C22-2EA6-453C-B810-AA961A7A7676}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - D:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\Windows\system32\vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\mysql\bin\mysqld-nt.exe
bon depuis quelque temp maintenant les fenetres pub s'ouvre systématiquement ... vraiment chiant ! !
Donc voila je viens de faire le scan via Hijackthis si vous pouvez me dire que faire merci bien :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:32, on 09/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
D:\Windows\system32\taskeng.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Windows\RtHDVCpl.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Winamp\winampa.exe
D:\Windows\System32\rundll32.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Users\Sims\AppData\Local\Temp\RtkBtMnt.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
D:\Program Files\VMware\VMware Server\bin\vmware-vmx.exe
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Azureus\Azureus.exe
D:\Windows\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Users\Sims\AppData\Local\Temp\Rar$EX00.203\HijackThis.exe
D:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE D:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] D:\Windows\system32\0106.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F049C22-2EA6-453C-B810-AA961A7A7676}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - D:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\Windows\system32\vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\mysql\bin\mysqld-nt.exe
A voir également:
- Virus Bar de pub : Scan via Hijackthis
- Bloqueur de pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Battery bar - Télécharger - Informations & Diagnostic
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Cheickyvann formate de bara - Forum Wii U
6 réponses
salut,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--
FoX93
Bac Pro MRIM(+CAP ITCF Alternance) dernière année Alternance 2007-08.
Voila le résulat :
Search Navipromo version 3.2.1 commencé le 09/10/2007 à 19:49:07,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\Windows ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\ProgramData ***
*** Recherche dossiers dans D:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\Users\Sims\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans D:\Users\Sims\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\Users\Sims\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- D:\Users\Sims\AppData\Local\Microsoft
- D:\Users\Sims\AppData\Local\virtualstore\windows\system32
- D:\Users\Sims\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan D:\Windows\system32 *
* Scan D:\Users\Sims\AppData\Local\Microsoft *
* Scan D:\Users\Sims\AppData\Local\virtualstore\windows\system32 *
* Scan D:\Users\Sims\AppData\Local *
*** Recherche fichiers ***
D:\Windows\pack.epk trouvé !
D:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
D:\Windows\system32\pijvfuyo.dat trouvé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat trouvé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat trouvé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 09/10/2007 à 19:49:57,63 ***
FoX93
Bac Pro MRIM(+CAP ITCF Alternance) dernière année Alternance 2007-08.
Voila le résulat :
Search Navipromo version 3.2.1 commencé le 09/10/2007 à 19:49:07,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans D:\Windows ***
*** Recherche dossiers dans D:\Program Files ***
*** Recherche dossiers dans D:\ProgramData ***
*** Recherche dossiers dans D:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\Users\Sims\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans D:\Users\Sims\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\Users\Sims\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- D:\Users\Sims\AppData\Local\Microsoft
- D:\Users\Sims\AppData\Local\virtualstore\windows\system32
- D:\Users\Sims\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan D:\Windows\system32 *
* Scan D:\Users\Sims\AppData\Local\Microsoft *
* Scan D:\Users\Sims\AppData\Local\virtualstore\windows\system32 *
* Scan D:\Users\Sims\AppData\Local *
*** Recherche fichiers ***
D:\Windows\pack.epk trouvé !
D:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
D:\Windows\system32\pijvfuyo.dat trouvé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat trouvé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat trouvé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 09/10/2007 à 19:49:57,63 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas besoin de freeposter on a une vie en dehors du forum ;-((
passe a l'option 2 de navifix puis poste le rapport
dis moi ensuite pprecisement ou en sont tes soucis...si il t'en reste :-))
@+
passe a l'option 2 de navifix puis poste le rapport
dis moi ensuite pprecisement ou en sont tes soucis...si il t'en reste :-))
@+
Ouai no j'en doute pas je m'en excuse ;)
J'ai fais l'option 2 et voici le résultat :
Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 21:37:07,72
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan D:\Windows\system32 *
* Scan D:\Users\Sims\AppData\Local\Microsoft *
* Scan D:\Users\Sims\AppData\Local\virtualstore\windows\system32 *
* Scan D:\Users\Sims\AppData\Local *
*** Suppression dossiers dans D:\Windows ***
*** Suppression dossiers dans D:\Program Files ***
*** Suppression dossiers dans D:\ProgramData ***
*** Suppression dossiers dans D:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans D:\Users\Sims\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans D:\Users\Sims\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans D:\Users\Sims\AppData\Roaming ***
*** Suppression fichiers ***
D:\Windows\pack.epk supprimé !
D:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\Windows\Temp effectué !
Nettoyage contenu D:\Users\Sims\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
D:\Windows\System32\pijvfuyo.dat trouvé !
Copie D:\Windows\system32\pijvfuyo.dat réalise avec succès !
D:\Windows\system32\pijvfuyo.dat supprimé !
D:\Windows\System32\pijvfuyo_nav.dat trouvé !
Copie D:\Windows\system32\pijvfuyo_nav.dat réalise avec succès !
D:\Windows\system32\pijvfuyo_nav.dat supprimé !
D:\Windows\system32\pijvfuyo.exe trouvé !
Copie D:\Windows\system32\pijvfuyo.exe réalise avec succès !
D:\Windows\system32\pijvfuyo.exe supprimé !
D:\Windows\system32\pijvfuyo_navps.dat trouvé !
Copie D:\Windows\system32\pijvfuyo_navps.dat réalise avec succès !
D:\Windows\system32\pijvfuyo_navps.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navps.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navps.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 09/10/2007 à 22:18:01,81 ***
J'espère c good pour le moment sa a l'air ok ;)
J'ai fais l'option 2 et voici le résultat :
Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 21:37:07,72
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan D:\Windows\system32 *
* Scan D:\Users\Sims\AppData\Local\Microsoft *
* Scan D:\Users\Sims\AppData\Local\virtualstore\windows\system32 *
* Scan D:\Users\Sims\AppData\Local *
*** Suppression dossiers dans D:\Windows ***
*** Suppression dossiers dans D:\Program Files ***
*** Suppression dossiers dans D:\ProgramData ***
*** Suppression dossiers dans D:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans D:\Users\Sims\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans D:\Users\Sims\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans D:\Users\Sims\AppData\Roaming ***
*** Suppression fichiers ***
D:\Windows\pack.epk supprimé !
D:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\Windows\Temp effectué !
Nettoyage contenu D:\Users\Sims\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
D:\Windows\System32\pijvfuyo.dat trouvé !
Copie D:\Windows\system32\pijvfuyo.dat réalise avec succès !
D:\Windows\system32\pijvfuyo.dat supprimé !
D:\Windows\System32\pijvfuyo_nav.dat trouvé !
Copie D:\Windows\system32\pijvfuyo_nav.dat réalise avec succès !
D:\Windows\system32\pijvfuyo_nav.dat supprimé !
D:\Windows\system32\pijvfuyo.exe trouvé !
Copie D:\Windows\system32\pijvfuyo.exe réalise avec succès !
D:\Windows\system32\pijvfuyo.exe supprimé !
D:\Windows\system32\pijvfuyo_navps.dat trouvé !
Copie D:\Windows\system32\pijvfuyo_navps.dat réalise avec succès !
D:\Windows\system32\pijvfuyo_navps.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_nav.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navup.dat supprimé !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navps.dat trouvé !
Copie D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navps.dat réalise avec succès !
D:\Users\Sims\AppData\Local\virtualstore\windows\system32\fefcctskkq_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 09/10/2007 à 22:18:01,81 ***
J'espère c good pour le moment sa a l'air ok ;)
