Spyware scan hijackthis

jean -  
 jean -
Bonjour,
j'ai un spyware sur mon ordinateur que je n'arrive pas à enlever avec de anti spyware.
je vous donne mon scan hijackthis en éspérant que vous pourrez m'aider

jean

Logfile of HijackThis v1.99.1
Scan saved at 12:39:16, on 23/10/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Folder Lockbox\flockbox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESTsoft\ALZip\ALZip.exe
C:\Windows\explorer.exe
C:\Users\jean\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED6526B8-0394-4BAF-BF39-816A87C1FD95}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as le nom du spyware? donne le svp



si spybot et windows defender le trouve , essaye tout simplement de rescanner avec en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)

http://www.depannetonpc.net/dossiers/lire_4_1_le-mode-sans-echec.html




__________________

si ca persiste:



AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici









________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 14
jean
 
bonjour,

voilà le rapport que vous m'avez demandé.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:43:59 24/10/2007

+ Résultat de l'analyse:



:mozilla.126:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.134:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.136:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\jean@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.39:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.123:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.10:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.11:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.8:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\rnt3r3xy.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\Low\jean@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\jean\AppData\Roaming\Microsoft\Windows\Cookies\jean@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

;

je ne connais pas le nom de mon spyware.
j'avais déjà fait un scan avg avant de vous contacter. Mais j'ai l'impression que ça reviens à chaque fois

jean
0
Réponse 3 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le scan en ligne

_______________
j'avais déjà fait un scan avg avant de vous contacter. Mais j'ai l'impression que ça reviens à chaque fois

C'est quoi qui revient : des pubs, des blocages... explique
0
Réponse 4 / 14
jean
 
c'est les fenêtres de pubs en lien avec les pages que je regarde
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jean
 
et pour ce qui est de coller son scan en ligne, quand je charge pandasoftware, avast n'arrête pas de me signaler des virus !?!?!
0
Réponse 6 / 14
houli Messages postés 9 Statut Membre
 
moi j'ai un autre problème: je ne sais pas utiliser hijackthis; je l'ai télécharger mais je ne sais pas comment ca marche; si quelqu'un pouvait m'aider je lui en serais très reconnaissante
0
Réponse 7 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive avast le temps du scan avec panda

________________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 8 / 14
jean
 
Bonjour,
j'ai obtenu un fichier lxcc.txt
2007/10/22-17:51:53.199 ServerLoaderCOM DeleteMonitor() error=3008

et aussi un fichier lxccUNST.csv
3225 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3226 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3227 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3227 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3263 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3283 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3307 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3311 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3357 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3357 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3357 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3357 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3357 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3358 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3358 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3384 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3385 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3408 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3408 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3408 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3409 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3457 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3457 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3457 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3458 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3469 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3477 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3485 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3485 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3515 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3526 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3526 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3535 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3535 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3535 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3535 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3550 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3550 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3550 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3551 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3559 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3567 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3583 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3583 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3591 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3591 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3591 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3591 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3591 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3592 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3592 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3599 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3599 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3606 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3607 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3607 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
3607 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4077 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4096 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4123 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4147 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4147 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4155 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4180 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4180 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4204 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4204 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4204 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
4204 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6875 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6875 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6875 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6875 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6876 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6899 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6924 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6924 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6945 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6945 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6945 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6945 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6945 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6946 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6946 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6968 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6968 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6991 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6991 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6991 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
6992 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7365 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7373 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7380 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7380 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7387 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7387 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7387 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7387 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7387 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7387 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7388 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7395 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7395 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7402 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7402 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7403 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
7403 0x000012f8 Device.cpp(2066) Does not match ... 0000000000:<<ERROR>> Unable to format GetLastError()
28242 0x000012f8 printer.cpp(1891) Failed in ppf->Load 0x00000005:<<ERROR>> Unable to format GetLastError()
28243 0x000012f8 printer.cpp(1891) Failed in ppf->Load 0x00000005:<<ERROR>> Unable to format GetLastError()
28243 0x000012f8 printer.cpp(1891) Failed in ppf->Load 0x00000003:<<ERROR>> Unable to format GetLastError()
28244 0x000012f8 hwdunst.cpp(123) Uh oh, we failed to delete the Temp directory: C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}\lxcc 0x00000003:<<ERROR>> Unable to format GetLastError()

voilà voilà
merci
0
Réponse 9 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 10 / 14
jean
 
bah, voilà, ce sont les deux seules choses qui sortent de ce navilog.
0
Réponse 11 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit


_______________

pardon tu as vista donc: pour navilog:



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 12 / 14
jean
 
Bonjour,
voici le scan

Search Navipromo version 3.3.2 commencé le 27/10/2007 à 18:39:57,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\USERS\JEAN\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans C:\Users\jean\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\jean\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\jean\AppData\Local\rlpurnxg.dat
C:\Users\jean\AppData\Local\rlpurnxg.exe
C:\Users\jean\AppData\Local\rlpurnxg_nav.dat
C:\Users\jean\AppData\Local\rlpurnxg_navps.dat

Processus caché(s) :

C:\Users\jean\AppData\Local\rlpurnxg.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\jean\AppData\Local\Microsoft *

* Recherche dans C:\Users\jean\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\jean\AppData\Local *

Fichiers trouvés :

rlpurnxg.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\jean\AppData\Local\rlpurnxg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 27/10/2007 à 18:41:40,89 ***
0
Réponse 13 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau


_____________________

encore des pbs?
_____________________
recolle hijactkhis
0
Réponse 14 / 14
jean
 
Bonjour,
C'est bon, je crois que c'est bon. Je te réécrirais si il y a encore un pb.
merci beaucoup. vraiment.

jean
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Lire des bd en ligne
miss-titi -
Ananas1 -

3 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses