|
|
Auteur
|
Message
|
1
|
|
|
|
je suis actuellement sous vista j ai mon windows defender qui me signale depuis 1semaine que j ai un adware:win32/slagent élevée.
et je mets suprimer et ensuite suprimer tout et il veux pas le faire!!!!!!
sa me marque windows defender a rencontré une erreur: 0*80501001.
une ou plusieur actions n ont pas pu etre terminées correctement.
esque quelqu un voudrais bien m aider???
merci d avance a tous bonne journée!!!!
-->Message édité par deb38400 le 09/09/2007 19:56:46<--
|
|
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:09, on 07/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\BEBMOI~1\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
--
End of file - 9311 bytes
une demande de raport suite a un adware 32 qui ma été signaler par windows
|
|
|
|
|
ok merci bien il-mafioso c tres gentille de m avoir aider cependant j ai fait mon raport.... j attend la reponse tu c est combien de temp sa met???
a+ et merci
|
|
|
|
|
|
ok merci bien il-mafioso c tres gentille de m avoir aider cependant j ai fait mon raport.... j attend la reponse tu c est combien de temp sa met??? deb38400, juste un truc. Je ne suis pas rémunéré ou salarié de ce forum. J'accorde de mon temps libre pour aider les personnes qui en ont besoin. Et comme tout le monde j'ai une vie privée, je dors, je mange, je travaille.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
|
|
|
|
|
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Le système ne peut trouver le fichier C:\unpffc01.txt.
Accès refusé.
Impossible de trouver C:\unpffc02.txt
Impossible de trouver C:\unpffc01.txt
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
ExecutÚ en mode normal
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Search Navipromo version 3.0.0 commence le 07/09/2007 Ó 22:34:06,69
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans C:\Windows ***
Veuillez patienter
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans C:\ProgramData ***
Veuillez patienter
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
***
Veuillez patienter
Accès refusé.
Recherche terminee
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans ***
Veuillez patienter
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans C:\Users\beb moi kim\AppData\Local\virtualstore\Prog
ram Files ***
Veuillez patienter
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche dossiers dans C:\Users\beb moi kim\AppData\Roaming ***
Veuillez patienter
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
Accès refusé.
0 fichier(s) copié(s).
Accès refusé.
Accès refusé.
Accès refusé.
1 fichier(s) copié(s).
Accès refusé.
Accès refusé.
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────────────────────┘Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
1 fichier(s) copié(s).
Accès refusé.
Accès refusé.
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────────────────────┘Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
1 fichier(s) copié(s).
Accès refusé.
Accès refusé.
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────────────────────┘Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche fichiers ***
Veuillez patienter
Accès refusé.
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche cles registre ***
Veuillez patienter
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
FINDSTR : Impossible d'ouvrir *.dat
FINDSTR : Impossible d'ouvrir *.dat
FINDSTR : Impossible d'ouvrir *.exe
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
FINDSTR : Impossible d'ouvrir *.exe
Accès refusé.
FINDSTR : Impossible d'ouvrir *.exe
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Analyse Termine le 07/09/2007 a 22:34:24,33 ***
Accès refusé.
Appuyez sur une touche pour continuer...
Accès refusé.
voila se que sa me met et merci de ton aide
|
|
|
|
|
Ah oui tu as Vista c'est normal, fais comme ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
|
|
|
|
|
Search Navipromo version 3.0.0 commencé le 08/09/2007 à 10:37:22,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\BEBMOI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\beb moi kim\AppData\Local\virtualstore\Program Files ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\beb moi kim\AppData\Roaming ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\beb moi kim\AppData\Local\Microsoft *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
* Scan C:\Users\beb moi kim\AppData\Local *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Windows\system32\paralvfwfr.exe trouvé !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr.dat trouvé !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_navps.dat trouvé !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 08/09/2007 à 10:38:00,69 ***
|
|
|
|
|
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
|
|
|
|
|
j ai tous fais mais il y est toujour!!!!
sa me met que l operation et reussi je ferme et je reouvre il est toujour la??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
|
|
|
|
|
Poste le rapport cleannavi.txt pour commencer et un nouveau log hijackthis
-->Message édité par IL-MAFIOSO le 08/09/2007 13:58:56<--
|
|
|
|
|
je ne comprend pas du tout se que tu ma di de faire !
peut u me le réexpliker mais+ aprofondi stpppppppppppppppppppppp
sniffffff jm en sor pa lol
|
|
|
|
|
Si tu as fais les manips que je t'ai donné dans mon message Posté le 08/09/2007 à 12:37:08, Ouvre ton poste de travail et tu trouveras à la racine de ton disque C un fichier cleannavi.txt
Tu l'ouvre et tu le copie/colle ici
Si tu n'as pas fait la manip, fais-là et poste le rapport
|
|
|
|
|
Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 13:16:04,60
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
Mode suppression automatique
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
* Scan C:\Users\beb moi kim\AppData\Local\Microsoft *
* Scan C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\beb moi kim\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\BEBMOI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\beb moi kim\AppData\Local\virtualstore\Program Files ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\beb moi kim\AppData\Roaming ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BEBMOI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Windows\system32\paralvfwfr.exe trouvé !
Copie C:\Windows\system32\paralvfwfr.exe réalise avec succes !
C:\Windows\system32\paralvfwfr.exe supprimé !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr.dat trouvé !
Copie C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr.dat réalise avec succes !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr.dat supprimé !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_navps.dat trouvé !
Copie C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_navps.dat réalise avec succes !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_navps.dat supprimé !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_nav.dat trouvé !
Copie C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_nav.dat réalise avec succes !
C:\Users\beb moi kim\AppData\Local\virtualstore\windows\system32\paralvfwfr_nav.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 08/09/2007 à 13:23:02,57 ***
|
|
|
|
|
Bon Ouvre ton poste de travail et rends-toi dans le dossier en gras :
C:\program files\Navilog1
Dans ce dossier, tu dois trouver un fichier qui s'appelle regclean
Vérifie que l'UAC est désactivé puis fais un clic droit sur le fichier regclean et choisis exécuter en tant qu'administrateur. Il va te demander si tu souhaite ajouter ces informations dans le registre, dis oui et valide.
Redémarre ton PC et reposte moi un nouveau log Hijackthis
|
|
|
|
|
je susi vraiment pas forte en plus quand je vais dans mon poste de travail il n y pas de navilog 1 en gras si je les mais pas en gras ca fais comme la premiere foois ca fais une analyse et j ai pas trouver redclean je suis dsl mais pe tu mieu me respliquer
|
|
|
|
|
et puis qu est ce que c est que l uac
j ai vraiment rien compris
|
|
|
|
|
Ce que je t'ai mis en gras est le nom de dossier ou tu dois te rendre.
Dis moi si tu l'as trouvé.
|
|
|
|
|
salut!!!!
j ai chercher nailog1 j en ai un mais c est pour lancer la recherche d infection
comme j ai fais jusqu a mtn
etr je trouve pas dans navilog1 regclean
c est assez embetant dsl!!!!!!!
|
|
|
|
|
non sayer j ai trouver oufffffffffffff lol
j ai trouver redclean deja keske c est ke UAC????????
et tu me di clic droit sur redclean pui
|
|
|
|
|
exécuter mais moi il s avere que quand je clik droi j ai pa sa j ai:
-fusionnerjouter a l archive............
|
|
|
|
|
Pour désactiver l'UAC :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Pour le réactiver ensuite, tu fais le contraire
Concernant le fichier regclean, double clique dessus et approuve la fusion. Ensuite redémarre ton PC et réactive l'UAC.
Poste un nouveau log hijackthis
|
|
|
|
|
ok j ai compris et j ai tous trouver mais kan je fais double clique sur regclean 1fenetre s ouvre ou sa m ecris:
l ajout d informations peut involontairement modifier ou suprimer des valeur et endommager le fonctionement de composant ...................
je n ose pas le faire???????????????????????????
|
|
|
|
|
 c est bon il mafiosi il n est plus la trop bien je te remerci bocou pour ton aide!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
tu ma bien aider!!!!!!
lol malgres que j ai du te saouler car cété tro compliker pour moi lol mdr
bonne journée a+ et je reviendré si j ai besoin et si tu veu bien m ider bien sur lol aller merciiiiiiiiiiiiiiiiiiiiiiiiiiiii 
et pour info c est tu lequel des antrio virus gratuit est le meillleur stp?
j ai avast mais on ma di kil valais rien
|
|
|
|
|
|
Non tu peux le faire sans soucis. C'est pour supprimer les clés de registre infectées.
|
|
|
|
|
et puis je tt enlever se que tu ma fai installerµ?????????????????????????????????????????????????????????????
navilog1 hijackthis..............???????????
|
|
|
|
|
Oui supprimes ce que l'on a utilisé. Regarde avant dans ajout/suppression des programmes et supprime le reste manuellement.
Pense aussi à supprimer le dossier Navilog1 à la fin
|
|
|
|
|
donc je suprime le dossier d instalation navilog1 apres je suprime hijackthis et je suprime a la fin le navilog 1 qui c etait instaler c est ca
|
|
|
|
|
c bon c fais!! tout suprimer!! je te remerci pour ton aide!!!!!!
|
|
|
|
|
![[:wildbof:9]](/data/globaldata/usmilies/wildbof-9.gif "[:wildbof:9]")
si ton problème est résolu, replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer  et rajoutes à la fin de ton titre le mot (avec les crochets):
[résolu]
et postes le message.
Merci
|
|
|
1
|
