Apport hijackthis (instant acces)
Résolu/Fermé
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
-
11 sept. 2007 à 22:57
Utilisateur anonyme - 13 sept. 2007 à 01:47
Utilisateur anonyme - 13 sept. 2007 à 01:47
A voir également:
- Apport hijackthis (instant acces)
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Acces rapide - Guide
- Acces uptobox - Guide
- Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Vous risquez de perdre l'accès a marketplace - Forum Facebook
11 réponses
just1xpa2
Messages postés
1603
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
3 février 2013
196
11 sept. 2007 à 23:03
11 sept. 2007 à 23:03
bonjour déjà serait le bienvenue, avant toute chose , ensuite ,ici les apport de ... sont interdit, par contre les rapports oui....sinon, l' exposé du probleme,ici, ce que tu recherche exactement, après, je pense que l'on pourra te renseigner, merci a bientôt...
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
2
11 sept. 2007 à 23:15
11 sept. 2007 à 23:15
desolé mais comme cela fait 2 semaines que je me bat avec ce probleme, j'en oublie les politesses.
en fait à chaque fois que je me connecte a internet des fenêtres s'ouvrent me disant que mon ordinateur courre un danger et qu'il faut télécharger spyware secure.
en cherchant un peu j'ai remarqué qu'un programme nommé instant acces se reinstalle après chaque nettoyage avec spyware terminator.
j'ai même redémarré en mode sans échec pour supprimer un icône nommé lnacces dans win 32 mais à chaque connexion il réapparaît.
merci de votre efficacité et de votre compréhension
cordialement un internaute désespéré
en fait à chaque fois que je me connecte a internet des fenêtres s'ouvrent me disant que mon ordinateur courre un danger et qu'il faut télécharger spyware secure.
en cherchant un peu j'ai remarqué qu'un programme nommé instant acces se reinstalle après chaque nettoyage avec spyware terminator.
j'ai même redémarré en mode sans échec pour supprimer un icône nommé lnacces dans win 32 mais à chaque connexion il réapparaît.
merci de votre efficacité et de votre compréhension
cordialement un internaute désespéré
Utilisateur anonyme
12 sept. 2007 à 00:38
12 sept. 2007 à 00:38
Bonsoir
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
2
12 sept. 2007 à 00:58
12 sept. 2007 à 00:58
Bonsoir;mais comment le poster s il vous plait....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
2
12 sept. 2007 à 01:02
12 sept. 2007 à 01:02
Rebonsoir,escusez moi encor je crois que c est bon Search Navipromo version 2.0.9 commencé le 12/09/2007 à 0:46:40,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jops\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kllwciygr.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kllwciygr.dat trouvé !
C:\WINDOWS\system32\mbchantmcb.dat trouvé !
**
C:\WINDOWS\system32\kllwciygr.dat trouvé !
C:\WINDOWS\system32\mbchantmcb.dat trouvé !
***
****
C:\WINDOWS\system32\kllwciygr_navps.dat trouvé !
C:\WINDOWS\system32\mbchantmcb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\lnaccess.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 12/09/2007 à 0:48:32,92 *** Cordialemnt atom1978
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jops\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kllwciygr.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kllwciygr.dat trouvé !
C:\WINDOWS\system32\mbchantmcb.dat trouvé !
**
C:\WINDOWS\system32\kllwciygr.dat trouvé !
C:\WINDOWS\system32\mbchantmcb.dat trouvé !
***
****
C:\WINDOWS\system32\kllwciygr_navps.dat trouvé !
C:\WINDOWS\system32\mbchantmcb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\lnaccess.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 12/09/2007 à 0:48:32,92 *** Cordialemnt atom1978
Utilisateur anonyme
12 sept. 2007 à 01:49
12 sept. 2007 à 01:49
Bien, maintenant fais ceci
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
2
12 sept. 2007 à 01:54
12 sept. 2007 à 01:54
j e suis du 59 est ce une coeincidence ou alors tu est juste inpeut moin jeune que moi (rire).je fait et vous dit quoi
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
2
12 sept. 2007 à 02:09
12 sept. 2007 à 02:09
re bonsoir et milles merci sa fonctionne!!!!!boulepate62 tu est mon sauveur !!!merci encor cordialement atom1978 (mais comment sa marche?)
Utilisateur anonyme
12 sept. 2007 à 14:53
12 sept. 2007 à 14:53
J'étais du 59, ensuite du 62 puis maintenant autre part , nan nan j'suis plus jeune que ça :D
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- NVIDIA Display Driver Service
- Symantec Lic NetConnect service
- France Telecom Routing Table Service (inutile)
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
¤ Puis désinstalle Navilog via ajouter/supprimer des programmes et mets à jour Internet Explorer ;-)
A++
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- NVIDIA Display Driver Service
- Symantec Lic NetConnect service
- France Telecom Routing Table Service (inutile)
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
¤ Puis désinstalle Navilog via ajouter/supprimer des programmes et mets à jour Internet Explorer ;-)
A++
atom1978
Messages postés
69
Date d'inscription
dimanche 29 octobre 2006
Statut
Membre
Dernière intervention
5 janvier 2011
2
12 sept. 2007 à 23:49
12 sept. 2007 à 23:49
Bonsoir boulepate62,j ai fait tous se que tu as marqué.Par contre je ne sait pas pourquoi le liens "egacces4"?quand a instant acces il n aparait plus dans le rapport hijackthis.Pour toutes les personnes qui aurait le meme probleme que moi;poster un scanTous chti qui pisse y tiens s'biroute dans ch'main ,el les 3/4 du tin y pisse un goutte dans ch main ,et puis qui l agitte d'nin porte quel facon al derniere goutte c est pour al caleçon cordialement Atom1978 de ch ' nord
Utilisateur anonyme
13 sept. 2007 à 01:47
13 sept. 2007 à 01:47
C'est normal pour la chose n'apparaissant plus elle a été supprimée ;-)
"Tous chti qui pisse y tiens s'biroute dans ch'main ,el les 3/4 du tin y pisse un goutte dans ch main ,et puis qui l agitte d'nin porte quel facon al derniere goutte c est pour al caleçon"
lol le mot de la fin, en tout cas les gens parlant comme cela, ça fait peur et pourtant tellement sympa à entendre
:D
A++
"Tous chti qui pisse y tiens s'biroute dans ch'main ,el les 3/4 du tin y pisse un goutte dans ch main ,et puis qui l agitte d'nin porte quel facon al derniere goutte c est pour al caleçon"
lol le mot de la fin, en tout cas les gens parlant comme cela, ça fait peur et pourtant tellement sympa à entendre
:D
A++