Sujet Précédent Sujet Suivant

Raport NAVILOG que faire

Résolu
majoliee Messages postés 50 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai essayé de suivre les demarches pour lancer une analyse NAVILOG car j'ai des fenetres de publicité intempestives qui s'ouvrent et on m'a dit de poster le rapport. Merci

Search Navipromo version 3.7.1 commencé le 13/01/2009 à 1:03:33,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : trick ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\trick\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\trick\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\trick\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\PTITCO~1\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\PTITCO~1.PC-\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\trick\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\PTITCO~1\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\PTITCO~1.PC-\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\trick\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\trick\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\trick\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

* Recherche dans "C:\Users\PTITCO~1\AppData\Local" *

* Recherche dans "C:\Users\PTITCO~1.PC-\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"icuaoay"="\"c:\\users\\trick\\appdata\\local\\icuaoay.exe\" icuaoay"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aqewy"="\"c:\\users\\trick\\appdata\\local\\aqewy.exe\" aqewy"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\trick\AppData\Local\Microsoft" :

* Dans "C:\Users\trick\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\trick\AppData\Local" :

aqewy.exe trouvé !
aqewy.dat trouvé !
aqewy_nav.dat trouvé !
aqewy_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :

* Dans "C:\Users\PTITCO~1\AppData\Local" :

* Dans "C:\Users\PTITCO~1.PC-\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/01/2009 à 1:18:44,25 ***
A voir également:

44 réponses

Précédent
Réponse 21 / 44
majoliee Messages postés 50 Statut Membre
 
J'ai fais exactement ce que vous m'avez demandé, effectivement mon ordinateur c'est eteint et rallumé à deux reprises. Voci le rapport :

----------------- FindyKill V4.711 ------------------

* User : trick - PC-DE-HP_PROPRI
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 16:42:30 the 13/01/2009
* Windows Vista - Internet Explorer 7.0.6000.16764

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\ezNTSvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

»»»» Supression files in C:\Windows\system32

»»»» Supression files in C:\Windows\system32\drivers

»»»» Supression files in C:\Users\trick\AppData\Roaming

»»»» Supression files in C:\Users\trick\AppData\Local\Temp

»»»» Supression files in C:\Users\trick\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

Suspect ! - 64527b0f63971478d1a24717d806e0d9 C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
Suspect ! - d2128b8ce0d598304d9e8bb7559231ed C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe
Suspect ! - 17edef0b1b14d618ccbd9a8f89f02a36 C:\Program Files\AVS4YOU\Registration.exe
Suspect ! - 96011d5a12161242d8c4eeba20e1fe0b C:\Program Files\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe
Suspect ! - 646c16dfb50b7f7ed4a13558612be4e5 C:\Program Files\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\trick\Music\musique\zics\213\213 (Snoop, Nate Dogg, Warren G) 'The Hard Way' (Advance) (2004)\29. Get It Crackin- H-20, Nate Dogg.mp3
C:\Users\trick\Music\musique\zics\Booba\Ma cit‚ va cracker.mp3
C:\Users\trick\Music\musique\zics\Eric Benet\Eric Benet - Hurricane (2005)\12 - Cracks Of My Broken Heart.mp3
C:\Users\trick\Music\musique\zics\Iam\de la planete Mars\06. Crack.mp3
C:\Users\trick\Music\musique\zics\INSTRUS\mix\pour mix yahya\& Samples\Sample Kits - 9th Wonder, Alchemist, Kanye West, Dr.Dre, Just Bl\Neptunes Kit\snarecrack.wav
C:\Users\trick\Music\musique\zics\INSTRUS\mix\pour mix yahya\sample\Sample Kits - 9th Wonder, Alchemist, Kanye West, Dr.Dre, Just Blaze, Kanye West, Neptunes, Timbaland,\Neptunes Kit\snarecrack.wav
C:\Users\trick\Music\musique\zics\Lil Wayne, Young Jeezy - Leaders of the hood 2006 Lyric\2-Crack-young-jeezy.mp3
C:\Users\trick\Music\musique\zics\Notorious BIG\Life After Death\Disc 2\05. ten crack commandments.mp3
C:\Users\trick\Music\musique\zics\Notorious BIG\Life After Death\Disc 2\Ten Crack Commandments.mp3

---------------- ! End of report ! ------------------
0
Réponse 22 / 44
Utilisateur anonyme
 
si tu n'as pas de soucis on passe au nettoyage :

1)Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

"clean" , coche tout a droite , et "clean"
_________________________________________________

important !! : Redemarre

et puis a faire aussi :

2)

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1
_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour
___________________________________________________

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
_____________

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman

0
Réponse 23 / 44
majoliee Messages postés 50 Statut Membre
 
bonjour, je vous envoi les differrents rapport que vous m'aviez demandé à commencer par celui TCleaner.txt

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: ERREUR DE SUPPRESSION !!
0
Réponse 24 / 44
Utilisateur anonyme
 
ok redemarre et relance la suppression avec toolscleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
majoliee Messages postés 50 Statut Membre
 
voici la liste des ellements updates que je suis en train de mettre a jour et je ne le fais pas pour les versions beta

Adobe Air 1.5
Installed Version: 1.0.8.4990 14.94MB

CCleaner 2.15.815
Installed Version: 2.7.0.575 3.02MB

DivX Play 7.0.0.186
Installed Version: 6.7.0.22 18.44MB

iTunes 8.0.2.20
Installed Version: 8.0.1.11 65.57MB

RealPlayer 11.0.0.477
Installed Version: 6.0.12.1509 12.68MB

Windows Live Messenger 2009
Installed Version: 8.1.178.0 1.09MB

Total size: 115.73MB
0
Réponse 26 / 44
Utilisateur anonyme
 
up post 25
0
Réponse 27 / 44
majoliee Messages postés 50 Statut Membre
 
Voila j'ai effectué tous ce que vous m'aviez demandé à la lettre, et j'ai l'impression que mon ordi est comme neuf. Je ne sais pas si il ya encore une etape mais en tout cas, je suis arrivé à la fin des instructions
0
Réponse 28 / 44
Utilisateur anonyme
 
relance la suppression avec toolscleaner2(l'as de carreau)
0
Réponse 29 / 44
majoliee Messages postés 50 Statut Membre
 
Très bien j'ai lancé la supression avec ToolsCleaner2, mais quand je fais quitter il me signal "impossible de créer le fichier C:\TCleaner.txt. Accès refusé."
0
Réponse 30 / 44
Utilisateur anonyme
 
as tu vu que ca avait ete supprimé sur l'ecran de toolscleaner ?
0
Réponse 31 / 44
majoliee Messages postés 50 Statut Membre
 
oui voila ce que j'ai sur dans la petite fenetre ToolsCleaner2

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: ERREUR DE SUPPRESSION !!
0
Réponse 32 / 44
Utilisateur anonyme
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Program Files\Navilog1\Navilog1.bat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk
C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk
C:\fixnavi.txt
C:\cleannavi.txt
C:\FindyKill.txt
C:\Program Files\Trend Micro\HijackThis\hijackthis.log
C:\Program Files\Navilog1
C:\Program Files\FindyKill
C:\Program Files\Trend Micro\HijackThis
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite supprime manuellement toolscleaner2
0
Réponse 33 / 44
majoliee Messages postés 50 Statut Membre
 
voila le rapport que vous m'avez demandé

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Program Files\Navilog1\navilog1.bat scheduled to be moved on reboot.
File move failed. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk scheduled to be moved on reboot.
File move failed. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk scheduled to be moved on reboot.
File move failed. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk scheduled to be moved on reboot.
File move failed. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk scheduled to be moved on reboot.
File move failed. C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk scheduled to be moved on reboot.
File move failed. C:\fixnavi.txt scheduled to be moved on reboot.
File move failed. C:\cleannavi.txt scheduled to be moved on reboot.
File move failed. C:\FindyKill.txt scheduled to be moved on reboot.
File move failed. C:\Program Files\Trend Micro\HijackThis\hijackthis.log scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Safebackup scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Report scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Contents scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Backupnavi scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\FindyKill\Tools scheduled to be moved on reboot.
Folder move failed. C:\Program Files\FindyKill scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Trend Micro\HijackThis scheduled to be moved on reboot.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis not found.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1 not found.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill not found.
Folder move failed. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill scheduled to be moved on reboot.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1 not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill not found.
Folder move failed. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis scheduled to be moved on reboot.
Folder move failed. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1 scheduled to be moved on reboot.
Folder move failed. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\trick\AppData\Local\Temp\~DF61D8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DF6214.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFA7E2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFABC7.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFC89C.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFC9EA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFD35E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFD365.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFFFD5.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_182230
0
Réponse 34 / 44
Utilisateur anonyme
 
redemarre et retente OTMoveIT3 en mode sans echec
0
Réponse 35 / 44
majoliee Messages postés 50 Statut Membre
 
Nouveau rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Navilog1\navilog1.bat moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk moved successfully.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk not found.
C:\Users\Ptitcoeur.PC-de-HP_Propri\Desktop\HijackThis.lnk moved successfully.
C:\fixnavi.txt moved successfully.
C:\cleannavi.txt moved successfully.
C:\FindyKill.txt moved successfully.
C:\Program Files\Trend Micro\HijackThis\hijackthis.log moved successfully.
C:\Program Files\Navilog1\Safebackup moved successfully.
C:\Program Files\Navilog1\Report moved successfully.
C:\Program Files\Navilog1\Contents moved successfully.
C:\Program Files\Navilog1\Backupnavi moved successfully.
C:\Program Files\Navilog1 moved successfully.
C:\Program Files\FindyKill\Tools moved successfully.
C:\Program Files\FindyKill moved successfully.
C:\Program Files\Trend Micro\HijackThis moved successfully.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis not found.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1 not found.
File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1 moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill moved successfully.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1 not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1 not found.
File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill not found.
========== COMMANDS ==========
File delete failed. C:\Users\trick\AppData\Local\Temp\~DF4479.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DF48CD.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFD8A5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFD904.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\trick\AppData\Local\Temp\~DFF8A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_194703

Files moved on Reboot...
File C:\Users\trick\AppData\Local\Temp\~DF4479.tmp not found!
File C:\Users\trick\AppData\Local\Temp\~DF48CD.tmp not found!
File C:\Users\trick\AppData\Local\Temp\~DFD8A5.tmp not found!
File C:\Users\trick\AppData\Local\Temp\~DFD904.tmp not found!
C:\Users\trick\AppData\Local\Temp\~DFF8A.tmp moved successfully.
0
Réponse 36 / 44
Utilisateur anonyme
 
supprime otmoveit,supprime toolscleaner2 manuellement

ensuite continue
0
Réponse 37 / 44
majoliee Messages postés 50 Statut Membre
 
Comment je fais pour les supprimer, je ne les trouve pas
0
Réponse 38 / 44
Utilisateur anonyme
 
sur ton bureau le champignon atomique jaune et l'as de carreau
0
Réponse 39 / 44
majoliee Messages postés 50 Statut Membre
 
je n'ai ni l'un ni l'autre sur mon bureau
0
Réponse 40 / 44
Utilisateur anonyme
 
Dans c:\............?
0

Discussions similaires

raport hijackthis
dig_tec -
crapoulou -

12 réponses