Besoin de faire un grand menge qui m'aide ?

Fermé
mhelange281 - 22 févr. 2007 à 19:29
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 4 mars 2007 à 20:41
bonjour !!

je m'adresse une novelle fois a vous pour un petit coup de main voici mon probleme !!

depuis un moment mon pc commence a ramer les programes plantes impossible d'en instaler certain (comme peerguardian )

j'ai deja commencer a faire le menag avec adawar et Ccleener sans résultat voici mon log en esperant que ca puisse aider merci par avance !!


Logfile of HijackThis v1.99.1
Scan saved at 19:23:19, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
N:\PeerGuardian2\pg2.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\MICKAE~1.MIC\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Surf Bags Burn Ref] C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

57 réponses

michelange281
1 mars 2007 à 18:03
up please !
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
2 mars 2007 à 09:10
Slt

L'infection n'est pas partie !!

0
michelange281
2 mars 2007 à 14:29
salut

dsl de ne repondre que la je rentre tout jsute du boulot sinon nan toujours la merde !! avais tu pris en compte mon message 19 avec les truc apparu dans mon lectur (C:) ?? sinon je suis pres a continuer ... merci !!
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
2 mars 2007 à 17:35
Salut le peintre

Fais ceci ( Marie reviendra ensuite ):

1°- Vérifier avec VirusTotal comme ceci:

- vas là :< http://www.virustotal.com/en/virustotalx.html >, sur la page qui s'affiche tu cliques sur "parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire :
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe .

Quand tu as ce fichier tick dash.exe , tu fais "ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse > là, tu cliques sur "send" ( au-dessus, à droite de la page VirusTotal ).
- et tu attends le résultat que tu postes sur le forum

2°- Dis-moi aussi, si lors du parcours dans C:\ , tu vois ce que c'est ceci " PLAYSO~1 " en toutes lettres ( est-ce un logiciel que tu connais ? ) .

3°- Je ne sais pas si tu as bien supprimé les sponsors de MSN+
Fais comme ceci pour vérifier : en suivant les instruction de ce lien
< https://1map.com/fr/astwindscom >


Merci
Al
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
2 mars 2007 à 21:12
Holà !
michelange281 ?

Ça valait bien la peine que Marie me demande de prendre la relève durant son absence; et ça valait bien la peine que je lui réponde favorablement .

Pourrais-tu t'inscrire ?
Au moins, cela permettrait l'usage de la messagerie privée.
Pour ce faire : Inscription CCM
< inscription >
Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit !

Merci
Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
2 mars 2007 à 21:23
salut merci de prendre la releve je pensais etre un cas deseperé !! lol

bref en fait j'eait deja inscrit depuis un peu mais j'vaias du oublier de valider l'inscription ou autre !!

me voici donc inscrit

par contre ton dernier message m'inquiet un peu c'est a se point la mon pc ? juste pour info 'est quoi qui m'infect ? lol bon bas voici voila merci ncor d prendre tout ca au serieu ( on se sent soutenu )

+++ merci
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
2 mars 2007 à 21:49
Oui
Bonsoir
Merci

Exécute, et réponds SVP à mon post #31.

La suite est prête en fonction de toi, et de tes réponses

merci
Al.
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
2 mars 2007 à 22:29
Allo ?
michelange281 ? => up please !

Je vais bientôt au lit.
C'est le déluge ici .
On se dépêche SVP
Merci
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
3 mars 2007 à 09:19
Salut michelange281

J'ai quelques tracasseries avec mon PC? donc continue la procédure avec Afideg.
Pas de blèmeDéso
Mais bon, ça arrive à tout le monde ;-))

0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
3 mars 2007 à 11:09
Bonjour Marie

Merci à toi.

Mais à ce niveau de désinvolture, je crois que notre michelange281 non seulement s'entremêle ses pinceaux, mais il doit croire que nous sommes un bureau technique ouvert à sa disposition.

Je me demande s'il n'y aurait pas lieu d'être autorisé, lors de chaque ouverture d'un topic, à rappeler à l'internaute que nous sommes tous des bénévoles qui prennent sur leur temps libre un espace pour s'entraider entre internautes.

Il est exclu de laisser croire à michelange281, que nous n'avons rien d'autre à faire que de rester figer devant un écran à la disposition du bien vouloir de ce michelange281 qui, s'il avait eu une raison majeure à son comportement, pouvait très bien nous en avertir ( par simple respect et politesse ).

Al.
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
3 mars 2007 à 11:12
Salut Afideg

Entièrement ok avec toi...
Peut-être un soucis autre..
Mais attendons..

Je t'ai mis un MP là-bas..
Bizz
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 15:00
salut

un grand pardon de ne pas avoir expliqué ma situation je suis patissier et je travaille de nuit ( enfin entre 4h et 13h ) puis a une heure de mon travail voila pourquoi je me couche tot et que je repond si tard dans l'apres midi enfin maintenan que je me suis expliqué ( vous allez encor m'en vouloir ! ) j'ai pas reussi a trouver "\PLAYSO~1\tick dash.exe " meme quand je fais un execut avec "\PLAYSO~1\" ca ne m'ouvre aucun dossier je suis bloquer a se niveau la !!

XP C:==>document and setting==>mickael.MICHOU-F5C94501==>applicatio data . et apres impossible de trouver le "PLAYSO~1"

ensuite pour repondre a ta question si j'appercevais " PLAYSO~1 " dans le parcour de C ma réponse est non et ca n'est rien que je connaisse

de plus pour msn c'est bon j'ai fais exactement comme ta page m'indiquer donc pour les sponsor c'est OK !

voila ou j'en suis et encor dsl pour se mal entendu !!
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
3 mars 2007 à 15:21
Difficultés pour post une réponse.
J'essaie en rouvrant le forum.
Tant pis s'il y a deux messages.
Prendre en considération ceclui-ci seulement.
Merci.
À =..




Re,

Bonjour michelange281 ,

Ok; c'est parfait.
Je te comprends, j'ai fait les trois pauses toute ma carrière.

Donc voici ce que tu dois faire, dans l'ordre, sans rien oublier :
( Prends le temps qu'il faut )

1- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte".
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Surf Bags Burn Ref"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BagsTest"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" mce_src="https://www.hiboox.com"


2- ATTENTION: Imprime ce qui suit et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

3- désinstalle via "Démarrer"> "panneau de configuration" >"Ajout/Suppression de programmes", si tu trouves : Adverts et Play soap

(si ce programme ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)


4- Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les cases:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]

- Recherche et supprime ces éléments, si tu les trouves :

C:\Program Files\Adverts
C:\Program Files\Play soap
C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe

5- démarrer/exécuter, colle la ligne suivante dans le champ ouvert:

cmd /c del /a C:\WINDOWS\Tasks\A630C55B91277EFF.job

valide par [enter], puis ferme la fenêtre de commande.

6- double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


( cette étape est capitale )

7- Lancer CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8- Redémarrer normalement

9- Relance HJT "scan only", coche la case devant ces lignes, ensuite clic sur [Fixed Objects]:
-O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
-O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

10- Fais un scan en ligne PANDA , ici avec Internet Explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ou là < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp >
( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
3 mars 2007 à 17:20
EDIT

CORRECTION

NE PAS fixer les lignes suivantes :

-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


Il faut donc fixer seulement celles-ci:

-O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
-O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 15:22
re avant que vous ne repondiez je voulais prevenir !!

j'ai fais une recherche de " tick dash.exe " dans tous les disqe dur et fichier caché et ainsi de suite ( impossible a trouver ) et quand je tape : C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\ " ca me dis chemain d'acces invalide ca s'arret a : " C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\"
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
3 mars 2007 à 15:25
Re,
OK
merci
j'en ai déjà tenu compte
Je m'absente une grosse demi-heure
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 17:35
salut je viens tout juste de finir


par contre g pas reuss a trouver l'unistal de Adverts et Play soap dans ajout ou suppresion de programe impossible a trouver aussi tous ses truc la !

==>
C:\Program Files\Adverts
C:\Program Files\Play soap
C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe

et si tu te pose la question j'avais aps oublier de cocher et decocher tous les truc de ton etape 4

sinon le reste g reussi a faire fix objects puis le scan avec panda d'ailleur voici le rapport


Incident Statut Analyse

Adware:adware/navipromo No Désinfecté c:\windows\system32\pxqaccdlun_nav.dat
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Webmediaplayer No Désinfecté C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\pxqaccdlun.exe
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3

merci !! au fait dsl si ca a été long mais g passser du temps a essayer de trouver les dossier que tu m'avais demander de supprimer plus le temps du scan bref j'ai fais au plus vit merci encor !!++
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
3 mars 2007 à 17:54
Re,

Désolé pour mon retard; j'aurais préféré que tu lises mon EDIT un peu plus tôt. Mais ce n'est pas grave. Surveille le fonctionnement de Wanadoo, et averti si tu sens des anomalies.
Ce que tu as fixé, ce trouve dans un dossier qu'on sait récupérer .
Pas de souci .

Pour le PC.

Pour ceci : « Outil indésirable:Application/Webmediaplayer No Désinfecté C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe »
- Vérifier avec VirusTotal comme ceci:
- vas là :< http://www.virustotal.com/en/virustotalx.html >, sur la page qui s'affiche tu cliques sur "parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire :
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
- Quand tu as ce fichier WebMediaPlayer.exe , tu fais "ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse > là, tu cliques sur "send" ( au-dessus, à droite de la page VirusTotal ).
- et tu attends le résultat que tu postes sur le forum

Relance la vérification sur C:\Program Files\WebMediaPlayer s'il te plaît.
- et tu attends le résultat que tu postes sur le forum

2°- Pour ceci, je prépare qqchose :
Adware:adware/navipromo No Désinfecté c:\windows\system32\pxqaccdlun_nav.dat
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\pxqaccdlun.exe

EDIT
Voici la première partie de la suite ( sale infection ):

1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
"Enregistrer la cible (du lien) sous... " et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double clique sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.

( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Merci

À tout-à-l'heure
Al.
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 18:24
re !!

voici se que me donne virustotal !!


Complete scanning result of "WebMediaPlayer.exe", received in VirusTotal at 03.03.2007, 18:11:10 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.02.2007 no virus found
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.03.2007 no virus found
BitDefender 7.2 03.03.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.03.2007 no virus found
DrWeb 4.33 03.03.2007 no virus found
eSafe 7.0.14.0 02.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3449 03.03.2007 Win32/Skintrim!generic
Ewido 4.0 03.03.2007 no virus found
FileAdvisor 1 03.03.2007 no virus found
Fortinet 2.85.0.0 03.03.2007 no virus found
F-Prot 4.3.1.45 03.03.2007 no virus found
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.03.2007 no virus found
Kaspersky 4.0.2.24 03.03.2007 no virus found
McAfee 4975 03.02.2007 MailSkinner
Microsoft 1.2204 03.03.2007 no virus found
NOD32v2 2093 03.03.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.03.2007 Application/Webmediaplayer
Prevx1 V2 03.03.2007 Covert.Sys.Exec
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.03.2007 no virus found
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 no virus found
VirusBuster 4.3.19:9 03.03.2007 no virus found


Aditional Information
File size: 243712 bytes
MD5: c7b92da141309f53fcd9cbf9aba62f65
SHA1: 3e6e3c4efdbd3c15b18646e8047c5fda2b5756fd
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=fab452885529





puis tu ma demander deux fois alors g recommencé !!

revoici le deuxieme ! meme si ca sert a rien j'ai preferé assuré !

Complete scanning result of "WebMediaPlayer.exe", received in VirusTotal at 03.03.2007, 18:19:10 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.02.2007 no virus found
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.03.2007 no virus found
BitDefender 7.2 03.03.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.03.2007 no virus found
DrWeb 4.33 03.03.2007 no virus found
eSafe 7.0.14.0 02.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3449 03.03.2007 Win32/Skintrim!generic
Ewido 4.0 03.03.2007 no virus found
FileAdvisor 1 03.03.2007 no virus found
Fortinet 2.85.0.0 03.03.2007 no virus found
F-Prot 4.3.1.45 03.03.2007 no virus found
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.03.2007 no virus found
Kaspersky 4.0.2.24 03.03.2007 no virus found
McAfee 4975 03.02.2007 MailSkinner
Microsoft 1.2204 03.03.2007 no virus found
NOD32v2 2093 03.03.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.03.2007 Application/Webmediaplayer
Prevx1 V2 03.03.2007 Covert.Sys.Exec
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.03.2007 no virus found
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 no virus found
VirusBuster 4.3.19:9 03.03.2007 no virus found


Aditional Information
File size: 243712 bytes
MD5: c7b92da141309f53fcd9cbf9aba62f65
SHA1: 3e6e3c4efdbd3c15b18646e8047c5fda2b5756fd
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=fab452885529


voila j'espere que g bien fais se que tu voulais ( j'ai un doute ) merci
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 18:36
voici le rapport que j'obtien !!


Search Navipromo version 1.0.5 commencé le 03/03/2007 à 18:30:26,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pxqaccdlun.dat
C:\windows\system32\pxqaccdlun.exe
c:\WINDOWS\system32\pxqaccdlun_nav.dat
c:\WINDOWS\system32\pxqaccdlun_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pxqaccdlun.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-725345543-308236825-2147145749-1004\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

C:\WINDOWS\pack.epk trouvé !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\pxqaccdlun.dat
**
C:\WINDOWS\system32\pxqaccdlun.dat
***
****
C:\WINDOWS\system32\pxqaccdlun_navps.dat


*** Analyse Terminé le 03/03/2007 à 18:34:55,28 ***



je suis pret pour la suite !!
0
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 600
3 mars 2007 à 18:52
Re,

C'est parfait ,

ATTENTION: il faudra passer 2 fois en mode sans échec !!
Imprime donc ce qu'il faut faire ; parce que tu n'auras plus accès à internet à ce moment. ( ou copie dans le bloc-notes que tu enregistre ensuite sur le bureau en lui donnant un nom facile à retrouver )

1°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d. -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur "navilog1.bat " ( qui doit se trouver sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi1.txt )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape "explorer" et valide. Cela te fera apparaître ton bureau

2°- Redémarre en Mode sans échec

Double clique sur "navilog1.bat"
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de "saisir le nom de fichier"
nom adware sans extension
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
pxqaccdlun
le fix va te demander de ressaisir pxqaccdlun, fais-le et valides
Laisse-toi guider et réponds aux questions éventuelles
Patiente
s jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi2.txt )
Referme le bloc-notes. Ton bureau va réapparaître

Redémarre normalement et copie/colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque en C:\ (cleannavi.txt)

Si le bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes "explorer" et valide. Cela fera apparaître le bureau

Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.


Je dois donc recevoir 2 rapports

Termine par un nouveau scan Panda et un log HJT

Merci

Je suis absent ± 1 heure
à+..
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 19:13
voici le premier rapport !!


Clean Navipromo version 1.0.5 commencé le 03/03/2007 à 19:03:37,45

Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\pxqaccdlun.dat supprimé !
C:\windows\system32\pxqaccdlun.exe supprimé !
c:\WINDOWS\system32\pxqaccdlun_nav.dat supprimé !
c:\WINDOWS\system32\pxqaccdlun_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\.exe absent !
C:\WINDOWS\system32\.dat absent !
C:\WINDOWS\system32\_nav.dat absent !
C:\WINDOWS\system32\_navps.dat absent !
C:\WINDOWS\system32\_navup.dat absent !
C:\WINDOWS\system32\_navtmp.dat absent !
C:\WINDOWS\system32\_m2s.xml absent !


C:\WINDOWS\prefetch\pxqaccdlun*.pf trouvé !
Copie C:\WINDOWS\prefetch\pxqaccdlun*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pxqaccdlun*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***



*** Suppression fichiers ***

C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le 03/03/2007 à 19:04:11,01 ***




j retourne lol !!
0
michelange281 Messages postés 21 Date d'inscription mercredi 26 avril 2006 Statut Membre Dernière intervention 10 avril 2008
3 mars 2007 à 19:56
voici le deuxieme !!

Clean Navipromo version 1.0.5 commencé le 03/03/2007 à 19:45:12,93

Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : pxqaccdlun

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\pxqaccdlun.exe absent !
C:\WINDOWS\system32\pxqaccdlun.dat absent !
C:\WINDOWS\system32\pxqaccdlun_nav.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navps.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navup.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navtmp.dat absent !
C:\WINDOWS\system32\pxqaccdlun_m2s.xml absent !
C:\WINDOWS\prefetch\pxqaccdlun*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le 03/03/2007 à 19:46:55,03 ***
0