juliecaroline08 Posté(e) le 7 mars 2008 Auteur Partager Posté(e) le 7 mars 2008 je clique sur la 1ere option la fenetre dos s ouvre et se referme aussi sec pas moyen de voir quelquechose Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 mars 2008 Partager Posté(e) le 7 mars 2008 lance Navilog1 , option 1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
juliecaroline08 Posté(e) le 7 mars 2008 Auteur Partager Posté(e) le 7 mars 2008 ok c'est partie merci te dis quoi dans une dizaine de minute Lien vers le commentaire Partager sur d’autres sites More sharing options...
juliecaroline08 Posté(e) le 7 mars 2008 Auteur Partager Posté(e) le 7 mars 2008 voila le resultat Search Navipromo version 3.5.0 commencé le 07/03/2008 à 3:28:04,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16609 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** *** Recherche dossiers dans c:\users\julie\appdata\roaming\microsoft\windows\start menu\programs *** *** Recherche dossiers dans C:\Users\julie\AppData\Roaming *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\Windows\system32 * * Recherche dans C:\Users\julie\AppData\Local\Microsoft * * Recherche dans C:\Users\julie\AppData\Local * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\Windows\system32 : * Dans C:\Users\julie\AppData\Local\Microsoft : * Dans C:\Users\julie\AppData\Local : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! 4)Recherche fichiers connus : *** Analyse terminée le 07/03/2008 à 3:35:26,33 *** Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 mars 2008 Partager Posté(e) le 7 mars 2008 Tu as pu supprimer SearchSettings ? Poste un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
juliecaroline08 Posté(e) le 7 mars 2008 Auteur Partager Posté(e) le 7 mars 2008 oui je l ai supprimer oui je l ai supprimer nouveau rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:54:30, on 07/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Windows\system32\conime.exe C:\Users\julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KEXOKF3M\setupfre[1].exe C:\Users\julie\AppData\Local\Temp\_av_sfx.tm~a05588\avast.setup C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\notepad.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FirstSteps] C:\FirstSteps\FirstSteps.exe O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O13 - Gopher Prefix: O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA3F29E-C3B9-4FD9-9888-C33E09C177AA}: NameServer = 80.10.246.1,80.10.246.132 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe -- End of file - 5023 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 mars 2008 Partager Posté(e) le 7 mars 2008 Coche et fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FirstSteps] C:\FirstSteps\FirstSteps.exe O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe Supprime les dossiers Spybot et Avast de Program Files , Navilog1 et Clean de Malekal Morte . Vide la corbeille. Lance ce remover Avast : http://files.avast.com/files/eng/aswclear.exe Lance Clean v2.0 , procédure 1. ( ou 2 en double cliquant sur Clean.cmd ) > vise ma signature . Désactive le lancement de Windows Defender et stoppe le service : http://infomars.fr/forum/index.php?showtopic=1244 Redémarre le pc et installe Kaspersky 7 : http://telecharger.kaspersky.fr/kavkis7/kav7.0.1.325fr.exe Analyse ton poste de travail . PS: Arrête de m'envoyer des MP ... ou alors joint ta photo Lien vers le commentaire Partager sur d’autres sites More sharing options...
juliecaroline08 Posté(e) le 7 mars 2008 Auteur Partager Posté(e) le 7 mars 2008 Coche et fixe ces lignes avec Hijackthis :O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FirstSteps] C:\FirstSteps\FirstSteps.exe O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe Supprime les dossiers Spybot et Avast de Program Files . Lance ce remover Avast : http://files.avast.com/files/eng/aswclear.exe Lance Clean v2.0 , procédure 1. ( ou 2 en double cliquant sur Clean.cmd ) Désactive le lancement de Windows Defender et stoppe le service : http://infomars.fr/forum/index.php?showtopic=1244 Redémarre le pc et installe Kaspersky 7 : http://telecharger.kaspersky.fr/kavkis7/kav7.0.1.325fr.exe Analyse ton poste de travail . tu crois que je peu continuer demain soir je remet l antivirus et continue les manip demain apparement ya encore du taf et suis ko tu veu bien? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 7 mars 2008 Partager Posté(e) le 7 mars 2008 Ne remet pas Avast ... fais dans l'ordre ce que je t'ai indiqué plus haut ... Bonne nuit , @ demain . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.