Analyse HIJACKTHIS...
élodie074
-
élodie074 Messages postés 50 Statut Membre -
élodie074 Messages postés 50 Statut Membre -
Bonjour à tous,
Hé bien comme beaucoup, je suis envahis de pubs intempestives plus ou moins génantent sur Firefox... J'ai donc pensée, en espèrant ne pas vous ennuyer, qu'en collant mon rapport Hijack ici quelqu'un aurait une solution à mon problème qui je l'avoue me gonfle un peu... Compréhensif je crois.En croisant fort les doigts, je vous remercie d'avance pour vos réponses et vous souhaite, à tous, une bonne soirée...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:37, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\Didi\AppData\Local\jgjgjfifif.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jgjgjfifif] c:\users\didi\appdata\local\jgjgjfifif.exe jgjgjfifif
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Hé bien comme beaucoup, je suis envahis de pubs intempestives plus ou moins génantent sur Firefox... J'ai donc pensée, en espèrant ne pas vous ennuyer, qu'en collant mon rapport Hijack ici quelqu'un aurait une solution à mon problème qui je l'avoue me gonfle un peu... Compréhensif je crois.En croisant fort les doigts, je vous remercie d'avance pour vos réponses et vous souhaite, à tous, une bonne soirée...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:37, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\Didi\AppData\Local\jgjgjfifif.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jgjgjfifif] c:\users\didi\appdata\local\jgjgjfifif.exe jgjgjfifif
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- Analyse HIJACKTHIS...
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
75 réponses
Hé bien Bonjour à tous, voilà journée de travail terminée mais me voilà devant mon PC avec le même problème que hier soir. Je ne sais pas si tu as trouvé pourquoi tous ces acces refusé cyrildu17 mais j'espère qu'on va s'en sortir.Du coup ben là, à part retenter depuis le départ toutes tes solutions d'hier soir je ne sais pas trop quoi faire pour avancer... mais je vais avancer avec vous peut etre?? lol merci.
Holalala, pardon cyril je me sent honteuse car je n'avais carrement pas vu ta réponse envoyé se matin.... pardonne moi de ma débilerie (lol) donc ben je fais tout ça puis ok je te tiens au courant sans probleme.Il ne faut pas m'en vouloir mais je suis un peu stressé et pommée sur votre site.tellement pas envie de vous ennuer ou de faire des erreurs. Bref sinon en réponse a jorginho67 perso, je n'ai aucune idée de se qu'est Gofer prefix, hmmm mais j'espère que cyril va savoir si ca fait parti de Vista ou non...
en attendant ta réponse merci d avance .......
en attendant ta réponse merci d avance .......
Je viens de télécharger navilog1.exe lorsque je le lance il effectue donc l instalation avec creation d icone sur le bureau mais lorsque je lance le programme bingo comme hier : acces refusé puis message de windows me disant: GetPaths a cessé de fonctionner correctement.windows va fermer se programme puis vous indiquer si une solution est disponible.... enfin voila je galère fort...
J ai omis de te préciser que pour Gofer prefix, lorsque je relance hijack, il ne le ressort plus... pas de O13 sur le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok... c'est peut etre a cause de gopher préfix ... on va le remettre.
Lance hijack this , clique sur 'view the list of backup' va dans l'onglet 'backup' en haut , repere 'gopher préfix' ,
coche la case a gauche puis clique sur restore et répond 'oui'.
Fait ça et essaye a nouveau de lance navilog. ;)
A+
Lance hijack this , clique sur 'view the list of backup' va dans l'onglet 'backup' en haut , repere 'gopher préfix' ,
coche la case a gauche puis clique sur restore et répond 'oui'.
Fait ça et essaye a nouveau de lance navilog. ;)
A+
....Tu n'as peut etre pas les droits d'administrateur... c'est pour cela que ça fait planter getpath..
Est-tu la seule à utiliser ce pc ? , qui a le statut administrateur sur ton pc en fait ?
courage :)
A+
Est-tu la seule à utiliser ce pc ? , qui a le statut administrateur sur ton pc en fait ?
courage :)
A+
Re cyril, hé bien non, je suis la seule utilisatrice de l'ordi.... l'administrateur c'est bien moi....
ben c'est un compte euuu ben c'est noté en gros DIDI (donc moi) en dessous c'est noté protégé par mot de passe que je ne vais pas divulguer car il y a des gens méchant (lol)
je pense ne pas t'avoir trés aiguillé là si?
je pense ne pas t'avoir trés aiguillé là si?
Lol pas vraiment en fait ^^
En dessous de ton nom ou pseudo ( la en occurence c'est DIDI ^^) il y a le type de compte , aprés 'protegé par un mot de passe' .
Ce qui m'intéresse c'est le type de compte...
utilisateur standard ou administrateur ?
a+
En dessous de ton nom ou pseudo ( la en occurence c'est DIDI ^^) il y a le type de compte , aprés 'protegé par un mot de passe' .
Ce qui m'intéresse c'est le type de compte...
utilisateur standard ou administrateur ?
a+
ha oups (bon allez j'avoue enfin je suis blonde et je vois que ça me poursuit vraiment)
en faite pour essayer de t'aider c'est fait comme ça :
DIDI
Administrateur
Protégé par mot de passe
et sur la gauche de cet encadré, il y a des proposition style,modifier votre type de compte ou encore modifier votre image enfin des broutilles quoi.
Alors là si tu me dis que ça t'aide pas je m'arrache les cheveux......
en faite pour essayer de t'aider c'est fait comme ça :
DIDI
Administrateur
Protégé par mot de passe
et sur la gauche de cet encadré, il y a des proposition style,modifier votre type de compte ou encore modifier votre image enfin des broutilles quoi.
Alors là si tu me dis que ça t'aide pas je m'arrache les cheveux......
.... m**** .... navilog est peut etre entravé par un autre programme..
Redemarre en mode sans echec
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Et essaye de lancer navilog. Si sa ne marche pas , on utilisera un autre logiciel.
a+
Redemarre en mode sans echec
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Et essaye de lancer navilog. Si sa ne marche pas , on utilisera un autre logiciel.
a+
me revoilà déjà, avec une demi bonne nouvelle, demi dans le sens ou en effet, en mode sans echec cela fonctionne enfin a premiere vue...
par contre aprés avoir passé une multitude de conseil sur le fait de ne pas utiliser seule se programme ou plutot de ne rien toucher si l'on n'est pas sure ( c'est mon cas) j'arrive à ceci:
Fix navipromo version 3.3.8
1 recherche
2 desinfection automatique
3 desinfection automatique sans prise en charge resultat Catchme/GNS
4 desinfection manuelle par saisie nom adware
Q quitter
Votre choix ......?
donc je suis revenue demander a mon sauveur de me sauver... et y a t il beaucoup d'étape a passer car depuis le sans echec forcement je suis seule,je ne peux donc pas te communiquer mes inquietudes alors je tremble un peu lorsque des question me sont posées.
par contre aprés avoir passé une multitude de conseil sur le fait de ne pas utiliser seule se programme ou plutot de ne rien toucher si l'on n'est pas sure ( c'est mon cas) j'arrive à ceci:
Fix navipromo version 3.3.8
1 recherche
2 desinfection automatique
3 desinfection automatique sans prise en charge resultat Catchme/GNS
4 desinfection manuelle par saisie nom adware
Q quitter
Votre choix ......?
donc je suis revenue demander a mon sauveur de me sauver... et y a t il beaucoup d'étape a passer car depuis le sans echec forcement je suis seule,je ne peux donc pas te communiquer mes inquietudes alors je tremble un peu lorsque des question me sont posées.
Joie et bonheur ça marche !!!! :D
non non ne t'inquiete pas ... Fait l'option 1 , ensuite enregistre le rapport ( généralement il sera enregistré dans le disque dur /c , avec un nom explicite)
Et poste-le moi.
Alé courage ;)
tu n'as qu'a faire un copier coller de ce que j'ai dit dans le bloc-note ( démarrer -> tu tapes 'bloc note')
A+
non non ne t'inquiete pas ... Fait l'option 1 , ensuite enregistre le rapport ( généralement il sera enregistré dans le disque dur /c , avec un nom explicite)
Et poste-le moi.
Alé courage ;)
tu n'as qu'a faire un copier coller de ce que j'ai dit dans le bloc-note ( démarrer -> tu tapes 'bloc note')
A+
coucou cyril,
voilà héhéhéh je crois que j'ai reussi (lol)
je t'envoi donc ceci:
en espérant que c'est bien ça...
Search Navipromo version 3.3.8 commencé le 18/12/2007 à 18:45:44,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\didi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Didi\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Didi\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Didi\AppData\Local\Microsoft *
* Recherche dans C:\Users\Didi\AppData\Local *
Fichiers trouvés :
jgjgjfifif.exe trouvé !
jgjgjfifif.dat trouvé !
jgjgjfifif_nav.dat trouvé !
jgjgjfifif_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Didi\AppData\Local\Microsoft :
* Dans C:\Users\Didi\AppData\Local :
jgjgjfifif.dat trouvé !
jgjgjfifif_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 18/12/2007 à 18:49:30,23 ***
voilà héhéhéh je crois que j'ai reussi (lol)
je t'envoi donc ceci:
en espérant que c'est bien ça...
Search Navipromo version 3.3.8 commencé le 18/12/2007 à 18:45:44,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\didi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Didi\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Didi\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Didi\AppData\Local\Microsoft *
* Recherche dans C:\Users\Didi\AppData\Local *
Fichiers trouvés :
jgjgjfifif.exe trouvé !
jgjgjfifif.dat trouvé !
jgjgjfifif_nav.dat trouvé !
jgjgjfifif_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Didi\AppData\Local\Microsoft :
* Dans C:\Users\Didi\AppData\Local :
jgjgjfifif.dat trouvé !
jgjgjfifif_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 18/12/2007 à 18:49:30,23 ***
Slt
POUR INFO
Pour Navilog
Sous VISTA
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
et "Exécuter en tant qu'administrateur".
Il s'exécute en mode normal pas en MSE
POUR INFO
Pour Navilog
Sous VISTA
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
et "Exécuter en tant qu'administrateur".
Il s'exécute en mode normal pas en MSE
voilà,le rapport
Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 19:09:07,94
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Didi\AppData\Local\Microsoft *
* Suppression dans C:\Users\Didi\AppData\Local *
jgjgjfifif.exe trouvé !
Copie jgjgjfifif.exe réalisée avec succès !
jgjgjfifif.exe supprimé !
jgjgjfifif.dat trouvé !
Copie jgjgjfifif.dat réalisée avec succès !
jgjgjfifif.dat supprimé !
jgjgjfifif_nav.dat trouvé !
Copie jgjgjfifif_nav.dat réalisée avec succès !
jgjgjfifif_nav.dat supprimé !
jgjgjfifif_navps.dat trouvé !
Copie jgjgjfifif_navps.dat réalisée avec succès !
jgjgjfifif_navps.dat supprimé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\didi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Didi\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Didi\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Didi\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Didi\AppData\Local\Microsoft *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 18/12/2007 à 19:09:55,83 ***
Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 19:09:07,94
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Didi\AppData\Local\Microsoft *
* Suppression dans C:\Users\Didi\AppData\Local *
jgjgjfifif.exe trouvé !
Copie jgjgjfifif.exe réalisée avec succès !
jgjgjfifif.exe supprimé !
jgjgjfifif.dat trouvé !
Copie jgjgjfifif.dat réalisée avec succès !
jgjgjfifif.dat supprimé !
jgjgjfifif_nav.dat trouvé !
Copie jgjgjfifif_nav.dat réalisée avec succès !
jgjgjfifif_nav.dat supprimé !
jgjgjfifif_navps.dat trouvé !
Copie jgjgjfifif_navps.dat réalisée avec succès !
jgjgjfifif_navps.dat supprimé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\didi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Didi\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Didi\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Didi\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Didi\AppData\Local\Microsoft *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 18/12/2007 à 19:09:55,83 ***
