Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Probleme de page intempestive spywre secure

Dernière réponse le 23 jan 2009 à 12:39:49 aRVi62610, le 29 jui 2007 à 02:19:47

Signaler ce message aux modérateurs

Bonsoir j'azi un soucis de page intempestive spyware secure qui s'ouvre quand je surf sur le net qui pourrais m'aider svp merci d'avance

Configuration: Windows Vista
Firefox 2.0.0.5

Meilleures réponses pour « Probleme de page intempestive spywre secure » dans :

Sos que veux dire page non sécurisée Voir

[Word] Saut de page/saut de section ? (Résolu) Voir

Numérotation de pages avec des sections (Résolu) Voir

IGoogle - Créer sa page d'accueil en 30 secondes VoirPour accéder au portail personnalisable de Google, cliquez sur le lien « iGoogle » situé dans le coin supérieur droit de la page d’accueil du moteur de recherche. L’interface du portail iGoogle apparaît aussitôt : Étant donné que vous possédez...

[IE] Impossible d'accéder aux sites sécurisés (HTTPS/SSL) Voir

Scanner en ligne avec F-Secure VoirPrenez Internet Explorer et allez sur http://support.f-secure.fr/fra/home/ols.shtml Allez tout en bas de page, et cliquez sur "Start scanning": Un message s'affiche: Pas de panique, cliquez sur "OK": Notez la petite alerte qui...

[php] sécurisé accès page Voir

Comment sécuriser une page HTML? Voir

Word 207,comment supprimer un saut de section (Résolu) Voir

Nokia MU-44 Micro Secure Digital HC 16 Go Voir

A-Data Turbo Secure Digital HC Class 6 16 Go Voir

Crucial Secure Digital High Capacity 8 Go Voir

Merci de votre aide je galere avec ces pages elles font ralentir ma Lire la suite

Posez votre question Répondre

jalobservateur, le 29 jui 2007 à 03:13:59

Regardes les diverses réponses de la journée sur exactement le même problême et suis les procédures décrites .
Tu devrais t'en sortir.

Répondre à jalobservateur

^^Marie^^, le 29 jui 2007 à 08:49:06

Bonjour,,
Fais ce qui suit
stp

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

aRVi62610, le 29 jui 2007 à 13:06:39

J'ai vista aussi est le programme navilog1 je clik deçu plusieur fois il ne se lance pa donc comment voulez vous que je suivent tout les tuto si c'est pa compatible avc mon pc .
je suis perdu sa m'agace
merci pour votre aide avc vista c 'est plus dure

Répondre à aRVi62610

^^Marie^^, le 29 jui 2007 à 13:12:36

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm

Bon courage

A+ -

Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

DC44, le 29 jui 2007 à 13:09:16

J'ai le meme probleme , j'ai vista et impossible de faire un rapport ...

Répondre à DC44

^^Marie^^, le 29 jui 2007 à 13:11:58

DC44
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

Uouk, le 29 jui 2007 à 13:12:16

Navilog pas compatible Vista

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

BiZ' Marianne ;-)

Répondre à Uouk

aRVi62610, le 30 jui 2007 à 03:28:52

Voi ci un rapport avec avg merci de me dire quoi faire c'est sympa

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 03:25:10 30/07/2007

+ Résultat de l'analyse:

C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.100:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.292:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.293:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.296:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.120:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\Low\hervè@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\Hervè\AppData\Roaming\Microsoft\Windows\Cookies\hervè@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.239:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.137:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.138:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.139:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.140:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.141:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

Répondre à aRVi62610

^^Marie^^, le 30 jui 2007 à 11:35:02

Salut

AVG ==> Aucune action entreprise. N'a pas fonctionné
Donc le refaire.

Le rapport BlakList ?

Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

aRVi62610, le 30 jui 2007 à 13:34:11

Bonjour ,voici le rapport de BlackLight qui est trés bizarre lol je sui pa sure que c'est çà mais il y a rien d'autre

07/30/07 13:22:45 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 13:22:45 [Info]: OS: 6.0 build 6000 ()
07/30/07 13:22:45 [Note]: 7019 4
07/30/07 13:22:45 [Note]: 7005 0
07/30/07 13:22:48 [Note]: 7006 0
07/30/07 13:22:48 [Note]: 7027 0
07/30/07 13:22:48 [Note]: 7026 0
07/30/07 13:22:48 [Note]: 7026 0
07/30/07 13:22:50 [Note]: FSRAW library version 1.7.1022

Répondre à aRVi62610

aRVi62610, le 30 jui 2007 à 14:30:22

Voila ce ke m'as donner un otre scan de avg je comprend rien lol

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:29:05 30/07/2007

+ Résultat de l'analyse:

:mozilla.115:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.281:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.282:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.285:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.135:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.136:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.137:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.239:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.151:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.152:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.153:C:\Users\Hervè\AppData\Roaming\Mozilla\Firefox\Profiles\eh0jbs5p.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

Répondre à aRVi62610

aRVi62610, le 30 jui 2007 à 16:57:26

Merci de votre aide je galere avec ces pages elles font ralentir ma navigation sur le net et çà m'agace grrr lol

Répondre à aRVi62610

jalobservateur, le 30 jui 2007 à 17:34:42

Et tu es entre bonnes mains avec Marie !

Répondre à jalobservateur

jalobservateur, le 30 jui 2007 à 17:32:40

Un salut vite!
Ton firefox est mal configuré
Outils/ effacer les traces suivi cookis/à la fermeture de Firefox.
Spybot pour Zedo Cool!
Et des ti coups de balai Ccleaner font du bien !

Répondre à jalobservateur

aRVi62610, le 30 jui 2007 à 17:43:00

Ok je vai faire tt çà ai attendre marie lol

Répondre à aRVi62610

aRVi62610, le 30 jui 2007 à 19:18:27

Voici un rapport avec HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 19:15:46, on 30/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\HERV~1\AppData\Local\Temp\Rar$EX00.810\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://english.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack securite\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Je rappel en meme temps que je suis sur VISTA donc des programmes pour m'aider à resoudre ce problem sont pas compatible désolé de me rappeller

Répondre à aRVi62610

^^Marie^^, le 30 jui 2007 à 20:05:32

Arff Vista.....

Fais un récapitulatif, rien de spécial dans ton log

Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

aRVi62610, le 30 jui 2007 à 21:54:15

De quoi rien de special ? heins je comprends pas là

Répondre à aRVi62610

^^Marie^^, le 31 jui 2007 à 10:31:40

Ben, je vois rien....

Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Puis remet un rapport stp
Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

ptidoo, le 1 aoû 2007 à 05:28:11

Bonjour Marie. J'ai fait tout comme tu l'a dit plus haut et en voici le rapport. J'ai XP SP2, et j'ai terriblement besoin de mon PC pour bosser en ce moment. Je perd au moins 30 minutes à chaque allumage, tout rame à fond.
D'avance merci de ton aide.

Search Navipromo version 2.0.5 commencé le 01/08/2007 à 5:01:30,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

Instant Access
WebMediaPlayer
InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\vicky\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vnfbpyfl.dat
C:\windows\system32\vnfbpyfl.exe
c:\WINDOWS\system32\vnfbpyfl_nav.dat
c:\WINDOWS\system32\vnfbpyfl_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vnfbpyfl.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
**
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 01/08/2007 à 5:19:52,50 ***

Répondre à ptidoo

aRVi62610, le 1 aoû 2007 à 02:32:13

Bon j'aui reinstaller vista car çà m'enerver tt çà merci de votre aide quand meme

merci marie

Répondre à aRVi62610

jalobservateur, le 1 aoû 2007 à 06:57:05

Bonjour Marie! Je ne veux pas interférer, mais est-ce que ceci n'est pas le .dll de la foutue Crawler Toolbar?

ctbr.dll

Visitor's assessment Analyzerdetails
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Genre

Nasty
Nasty
ctbr.dll - Crawler toolbar, a Huntbar.Websearch, http://www.doxdesk.com/parasite/HuntBar. html parasite variant

Visitor's assessment Analyzerdetails
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

Genre

Neutral
Neutral
Ce service (RoxMediaDB9.exe) a été identifié comme étant légitime.
Visitor's assessment Analyzerdetails
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

Genre

Neutral
Neutral
Ce service (RoxWatch9.exe) a été identifié comme étant légitime.
Est-ce de la famille spyware sécure et ses accolytes ?

Je te laisses continuer excuses-moi je suis simplement curieux.

Répondre à jalobservateur

^^Marie^^, le 1 aoû 2007 à 11:58:24

Salut

La 03 est légitime,pourtant.

De toutes les façons ==> Bon j'aui reinstaller vista rien de plus exaspérant ;((
Donc mm si on veut pousser la recherche, !! là, ça va être dur ;))

aRVi62610, Merci....

Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

ptidoo, le 5 aoû 2007 à 14:27:24

Re ! Quelqu'un pourrait-t-il jeter un oeil à l'analyse que j'ai fait un peu plus haut le 1er août. Aidez moi je vous en supplie.

A+.

Ptidoo

Répondre à ptidoo

^^Marie^^, le 5 aoû 2007 à 18:07:57

Depuis mercredi faut reprendre à zéro
Refais un Navilog option 1
Stp Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

ptidoo, le 6 aoû 2007 à 10:50:31

Merci de me repondre.
Voila le nouveau rapport. Il est 10h50 et je vais pas mal bosser aujourd'hui sur mon pc. Est-ce qu'il sera encore utilisable ce soir ou demain? Je te laisse juge. Si c'est pas bon, demain je bosserai pas dessus, donc je le ferai au dernier moment ce soir si tu veux. Tien moi au courant.
Merci beaucoup.

Search Navipromo version 2.0.5 commencé le 06/08/2007 à 10:25:12,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

Instant Access
WebMediaPlayer
InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\vicky\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vnfbpyfl.dat
C:\windows\system32\vnfbpyfl.exe
c:\WINDOWS\system32\vnfbpyfl_nav.dat
c:\WINDOWS\system32\vnfbpyfl_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vnfbpyfl.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
**
C:\WINDOWS\system32\vnfbpyfl.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 06/08/2007 à 10:42:39,31 ***

Répondre à ptidoo

^^Marie^^, le 6 aoû 2007 à 10:52:12

OK

Super

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
Le signe le plus évident d'un cancer social... c'est la disparition du sens
de l'humour, dommage c'est la forme la plus saine de lucidité ^^Marie^^

Répondre à ^^Marie^^

ptidoo, le 6 aoû 2007 à 11:14:38

Voila c'est fait. A la fin de l'analyse, il me dsait qu'il ne pouvait pas continuer (sur l'écran noir avant que le bureau ne réapparaisse) car un autre programme l'utilisait déjà. Mais bon, voilà le rapport. Merci d'avance.
Ptidoo

Clean Navipromo version 2.0.5 commencé le 06/08/2007 à 11:04:06,80

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\vnfbpyfl.dat supprimé !
C:\windows\system32\vnfbpyfl.exe supprimé !
c:\WINDOWS\system32\vnfbpyfl_nav.dat supprimé !
c:\WINDOWS\system32\vnfbpyfl_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vnfbpyfl.exe absent !
C:\WINDOWS\system32\vnfbpyfl.dat absent !
C:\WINDOWS\system32\vnfbpyfl_nav.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navps.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navup.dat absent !
C:\WINDOWS\system32\vnfbpyfl_navtmp.dat absent !
C:\WINDOWS\system32\vnfbpyfl_m2s.xml absent !

C:\WINDOWS\prefetch\vnfbpyfl*.pf trouvé !
Copie C:\WINDOWS\prefetch\vnfbpyfl*.pf réalise avec succes !
C:\WINDOWS\prefetch\vnfbpyfl*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\vicky\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vicky\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 06/08/2007 à 11:08:39,99 ***

Répondre à ptidoo

31 réponses 12 Suivant

Posez votre question Répondre