Aller au contenu

venus1226

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Female
  • Localisation
    oise

Autres informations

  • Mes langues
    francais

venus1226's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. venus1226
    bonsoir et merci a toi de m'aider je nage dans la semoule j'ai essayer de reexecuter navilog mais la commande me dit qu'elle ne trouve pas les fichiers j'ai meme essayer de le retelecharger par rapport a ton lien mais sans succes en revanche je suis toujours embeter par les fenetres merci
  2. venus1226
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:41:59, on 27/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Securitoo\Common\FSM32.EXE C:\Users\sanorine\AppData\Local\Microsoft\dggheogpgp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Securitoo\FSGUI\fsguidll.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\taskeng.exe C:\Users\sanorine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WPXB7BB9\Nero71010_eval01net[1].exe C:\Users\sanorine\AppData\Local\Temp\NERB97D.tmp\NeroBar.exe C:\Users\sanorine\AppData\Local\Temp\NERB97D.tmp\Setupx.exe C:\Windows\system32\msiexec.exe C:\Windows\system32\MsiExec.exe C:\Windows\system32\MsiExec.exe C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [dggheogpgp] c:\users\sanorine\appdata\local\microsoft\dggheogpgp.exe dggheogpgp O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [?????????] ??????????????e O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Users\sanorine\AppData\Local\Temp\E_SF22B.tmp" /EF "HKCU" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_9.cab O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 7990 bytesFix Navipromo Vista Beta 1 Rapport réalisé le 27/08/2007 1:00:16,19 Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Le système ne peut trouver le fichier C:\unpffc01.txt. Accès refusé. Impossible de trouver C:\unpffc02.txt Impossible de trouver C:\unpffc01.txt Accès refusé. Search Navipromo Vista Beta 1 commence le 27/08/2007 Ó 1:00:57,89 !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Version Beta risque de faux positifs !!! *** Recherche Programmes installes *** Veuillez patienter Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Windows *** Veuillez patienter Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Program Files *** Veuillez patienter Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche dossiers dans C:\Users\sanorine\AppData\Roaming *** Veuillez patienter Accès refusé. Recherche terminee Accès refusé. *** Recherche fichiers *** Veuillez patienter Accès refusé. Accès refusé. Recherche terminee Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Recherche cles registre *** Veuillez patienter Accès refusé. HKEY_CURRENT_USER\Software\Lanconfig LAN REG_SZ UP Accès refusé. Le fichier spécifié est introuvable. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Module de Recherche complementaire *** (recherche fichiers specifiques) Veuillez patienter... Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. FINDSTR : Impossible d'ouvrir C:\Windows\system32\dggheogpgp.exe Accès refusé. FINDSTR : Impossible d'ouvrir C:\Windows\system32\dggheogpgp.exe Accès refusé. FINDSTR : Impossible d'ouvrir C:\Windows\system32\dggheogpgp.exe Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. FINDSTR : Impossible d'ouvrir C:\Users\sanorine\AppData\Local\virtualstore\windo ws\system32\*.exe Accès refusé. FINDSTR : Impossible d'ouvrir C:\Users\sanorine\AppData\Local\virtualstore\windo ws\system32\*.exe Accès refusé. FINDSTR : Impossible d'ouvrir C:\Users\sanorine\AppData\Local\virtualstore\windo ws\system32\*.exe Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. 0 fichier(s) copié(s). 1 fichier(s) copié(s). 1 fichier(s) copié(s). Accès refusé. Accès refusé. Accès refusé. Accès refusé. 'gnc.exe' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. GenericNaviCheck beta by IL-MAFIOSO Credits: Malware Analysis & Diagnostic ┌──────────────────────────────────────┐ [+] C:\Users\sanorine\AppData\Local\Microsoft\dggheogpgp.exe [!] NaviPromo - Malware/Packer. [+] Total: 1 └──────────────────────────────────────┘ GenericNaviCheck beta by IL-MAFIOSO Credits: Malware Analysis & Diagnostic ┌──────────────────────────────────────┐ [+] Total: 0 └──────────────────────────────────────┘Impossible de trouver C:\Users\sanorine\ AppData\Local\virtualstore\windows\system32\gncs.exe Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. Accès refusé. *** Analyse Termine le 27/08/2007 a 1:01:01,90 *** Appuyez sur une touche pour continuer...
  3. venus1226
    bonjour a tous, Voilà mon problème j'ai windows vista premium avec un firewall qui fonctionne tres bien quand je fais des analyses de tous mes fichiers il ne me detecte aucuns virus ni logiciels espions . j'ai egalement fais une analyse en ligne anti hacker il me dit que je n'ai egalement aucuns ports filtrés ni aucuns ports ouverts sans surveillance le gros soucis c'est que j'ai des pubs intempestives pour drive clean et que je suis sûre que c'est justement un spyware ou bien ce sont des pubs pour des sites adultes ou des sites de rencontres . c'est desagreable que dois je faire pour les stopper definitivement? pourriez vous m'aider ? merci a vous amicalement
×
×
  • Créer...