Sujet Précédent Sujet Suivant

Probleme pop up et Navilog...

Fermé
mercurio - 30 mars 2008 à 17:12
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 - 30 mars 2008 à 20:21
Bonjour,

Mon probleme, j'ai des pop up sans arret malgré le fait que j'utilise Mozilla et la barre d outils google. J ai donc fait un scan avec Hikjack et voici ci-dessous ce que ca donne. Par contre, le programme Navilog1 ne marche pas, il me dit acces refusé, impossible de trouver C:/Getpaths.vbs?? Je fais quoi?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:59, on 29-03-08
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\JC\AppData\Local\mtbhhn.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 102.54.94.97 rhino.acme.com # source server
O1 - Hosts: 38.25.63.10 x.acme.com # x client host
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mtbhhn] c:\users\jc\appdata\local\mtbhhn.exe mtbhhn
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 6157 bytes




Merci pour votre aide!
A voir également:

11 réponses

Réponse 1 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 17:39
il faut desactiver le compte d utilisateur pour pouvoir l installer sous vista vas ds panneau de config compte d utilisateur et desactive le'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'735'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'jeudi 28 septembre 2006'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
0
mercurio
30 mars 2008 à 17:46
je ne suis pa sur de comprendre....je suis le seul utilisateur de mon pc, il n y a que mon compte. Peux tu etre plus explicite stp? merci...
0
Réponse 2 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 17:51
oui justement tu le desactive pour pouvoir installer navilog
0
mercurio
30 mars 2008 à 17:55
en fait, je ne sais pas comment faire pour desactiver mon comte administrateur. Je ne trouve pas l option qui me permette de la faire..je peux changer l image, le nom, mettre un mot de passe, etc...mais rien pour le desactiver!
0
Réponse 3 / 11
dan.moon Messages postés 323 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 26 mai 2014 42
30 mars 2008 à 17:53
Bonjour lit ceci
http://www.zebulon.fr/dossiers/56-3-interpretation-rapport-hijackthis.html
0
mercurio
30 mars 2008 à 18:12
merci pour le lien! Comment dire....c est technique comme texte!! je ne suis pas un as de l informatique, je t avoue que c est un peu compliqué pour moi. Du coup, comment faut il faire pour faire reparer par HJT et corrige les lignes infectées?
0
Réponse 4 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 18:21
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Bon courage
A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
mercurio
30 mars 2008 à 18:43
Voila ce que navilog me donne :


Search Navipromo version 3.5.1 commencé le 30-03-08 à 12:29:08,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JC"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\jc\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\JC\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\JC\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\JC\AppData\Local\mtbhhn.dat
C:\Users\JC\AppData\Local\mtbhhn.exe
C:\Users\JC\AppData\Local\mtbhhn_nav.dat
C:\Users\JC\AppData\Local\mtbhhn_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\JC\AppData\Local\Microsoft *

* Recherche dans C:\Users\JC\AppData\Local *

Fichiers suspects :

mtbhhn.exe trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\JC\AppData\Local\Microsoft :


* Dans C:\Users\JC\AppData\Local :

mtbhhn.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30-03-08 à 12:38:02,11 ***



Je fais quoi maintenant?
0
Réponse 6 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 18:51
relance le et choisi l option 2 il va nettoyer
0
Réponse 7 / 11
mercurio
30 mars 2008 à 18:53
Merci pour votre aide, je vous dirai si c est ok ou non!
0
Réponse 8 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 18:57
si c est ok mets resolu en haut de la page merci
0
mercurio
30 mars 2008 à 19:18
ok, je n ai plus de pop up, c est nickel! par contre, il est ou le bouton pour changer le statut a "resolu"? lol!
0
Réponse 9 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 19:21
en haut de la page de la conversation
0
mercurio
30 mars 2008 à 19:28
je vais etre super lourd mais je le trouve pas ce fichu bouton! j ai beau parcourir toute la page, specialement le haut de la conversation, je vois rien...Vers quel bouton je suis censé le trouver?? a coté de quoi?
0
Réponse 10 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 20:20
en haut de la page tu as une ligne ou c est marquè probleme resolu et tu klik sur le point c est ecrit en orange tant pis c pas grave si tu ne trouves pas
0
Réponse 11 / 11
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
30 mars 2008 à 20:21
ce doit etre sous la barre rechercher dans tout les forum
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
virus pop up avast
ririmeca -
bazfile -

9 réponses