[spyware] à l'aide !!

Laëtitia -  
 krevette -
A l'aide !!!! SPYWARES
Je suis complètement paumée, et oui je suis une fille devant son ordi qui l'a gonfle! Pourtant je me débrouille pas si mal d'habitude!
Bon, j'explique, mon ordi est à la ramasse depuis quelques temps, je n'arrive plus à télécharger, il rame trop. En plus, plein de page de pub s'affiche pour me dire qu'il faut que j'achète plein de logiciels car j'ai apparrement j'ai des spywares. Y aurait-il une solution pas trop dure pour quelqu'un qui s'y connais pas trop ????
Merci de votre aide !!!!!!!
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Des ralentissements et des pages publicitaires orientent vers des logiciels payants sur Windows XP avec Internet Explorer 7.0, évoquant une infection par des spywares et des difficultés de téléchargement.
Plusieurs éléments de réponse suggèrent d'utiliser le mode sans échec et un outil de nettoyage, puis de sauvegarder le rapport pour guider le nettoyage et vérifier les résultats après redémarrage.
Des conseils parallèles évoquent des questions de pare‑feu et de ports, ou l’emploi d’outils comme HijackThis pour diagnostiquer les paramètres système et les programmes malveillants.
D'autres échanges portent sur les vitesses de téléchargement variables et les vérifications de pare-feu, sans consensus clair sur l'approche, avec des suggestions allant de l'analyse de logs à l'usage d'outils dédiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Voilà ce que j'obtiens !
      Est-ce-grave ? Que dois-je faire maintenant?? Merci d'avance !!
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 20:28:13, on 25/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
      C:\Program Files\Pack Securite\Common\FSMA32.EXE
      C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      C:\Program Files\Pack Securite\Common\FSMB32.EXE
      C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
      C:\Program Files\Pack Securite\Common\FCH32.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
      C:\Program Files\Pack Securite\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite\FSPC\fspc.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Softex\winroute\WinRServ.exe
      C:\Program Files\Softex\winroute\WinRoute.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: dem.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5460bed8926e4755939e54f5d415c722
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5460bed8926e4755939e54f5d415c722
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
      O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\Logitech\KAudP\srvLnch.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Merci encore pour ton aide !
      Je t'envois donc le résultat !

      Search Navipromo version 1.0.8 commencé le 26/03/2007 à 12:17:47,78

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Seb\Bureau\navilog1
      Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***


      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Seb\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\cmexfh.dat
      C:\windows\system32\cmexfh.exe
      c:\WINDOWS\system32\cmexfh_nav.dat
      c:\WINDOWS\system32\cmexfh_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\cmexfh.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\cmexfh.dat trouvé !
      **
      C:\WINDOWS\system32\cmexfh.dat trouvé !
      ***
      ****
      *****
      ******
      *******
      C:\WINDOWS\system32\vmkkbvrmm.exe trouvé !
      ********
      C:\WINDOWS\system32\cmexfh.exe trouvé !
      C:\WINDOWS\system32\nupeghyv.exe trouvé !
      C:\WINDOWS\system32\vmkkbvrmm.exe trouvé !
      C:\WINDOWS\system32\wjrbkno.exe trouvé !


      *** Analyse Terminé le 26/03/2007 à 12:25:02,70 ***
      0
  3. takicard Messages postés 5 Statut Membre
     
    salut, j'essaye tjs te suivre, je cherche tes dernieres commentaires juste pour te demandé ce que ta eu comme réponses au sujet du réseau Mac-PC puisque g les memes obstacles que t'a déja eu...
    please, please, contact moi soi sur MSN soi sur ma boite:
    taki_951@hotmail.com
    désolé car je sui hors sujet dans cette conversation
    et encore merci.
    0
  4. takicard Messages postés 5 Statut Membre
     
    je m'adresse à toi Laëtitia
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Indique le mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Salut,
      Je t'envois le résultat :
      ( Par contre, pourrais-tu me dire si c'est grave ou pas ?? Et si je vais réussir à m'en débarasser ??)


      Clean Navipromo version 1.0.8 commencé le 26/03/2007 à 19:48:25,62

      Fix lancé depuis C:\Documents and Settings\Seb\Bureau\navilog1
      Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight

      *** Creation backups fichiers scan Blbeta ***

      Copie vers "C:\Documents and Settings\Seb\Bureau\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blbeta ***

      c:\WINDOWS\system32\cmexfh.dat supprimé !
      C:\windows\system32\cmexfh.exe supprimé !
      c:\WINDOWS\system32\cmexfh_nav.dat supprimé !
      c:\WINDOWS\system32\cmexfh_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\cmexfh.exe absent !
      C:\WINDOWS\system32\cmexfh.dat absent !
      C:\WINDOWS\system32\cmexfh_nav.dat absent !
      C:\WINDOWS\system32\cmexfh_navps.dat absent !
      C:\WINDOWS\system32\cmexfh_navup.dat absent !
      C:\WINDOWS\system32\cmexfh_navtmp.dat absent !
      C:\WINDOWS\system32\cmexfh_m2s.xml absent !


      C:\WINDOWS\prefetch\cmexfh*.pf trouvé !
      Copie C:\WINDOWS\prefetch\cmexfh*.pf réalisé avec succès !
      C:\WINDOWS\prefetch\cmexfh*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Seb\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Seb\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalisée avec succès !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      C:\WINDOWS\System32\vmkkbvrmm.exe trouvé !
      Copie C:\WINDOWS\system32\vmkkbvrmm.exe réalisé avec succès !
      C:\WINDOWS\system32\vmkkbvrmm.exe supprimé !

      ********
      C:\WINDOWS\System32\nupeghyv.exe trouvé !
      Copie C:\WINDOWS\system32\nupeghyv.exe réalisé avec succès !
      C:\WINDOWS\system32\nupeghyv.exe supprimé !

      C:\WINDOWS\System32\wjrbkno.exe trouvé !
      Copie C:\WINDOWS\system32\wjrbkno.exe réalisé avec succès !
      C:\WINDOWS\system32\wjrbkno.exe supprimé !


      *** Nettoyage termine le 26/03/2007 à 19:48:42,56 ***
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Non c'est pas grave et d ailleurs, le probleme des pubs devraient etre résolus, non?

    A+
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Ok, merci !
      Oui les pubs n'arrivent plus, par contre il va beaucoup plus au ralenti pour ouvrir les pages internet.
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Redemarre ton PC et défragmente le.

    a+
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Ca y est c'est fait la défragmentation !! J'attends encore la suite, merci encore !
      0
    2. Laetis66 Messages postés 20 Statut Membre
       
      Bon ,j'ai fait tout ce que tu m'as dit !
      Je ne reçois plus de publicités intempestives, les pages web s'ouvrent à vitesse normale. Par contre, je télécharge sur Emule mais ça n'avance pas ! Avant pour une chanson je mettais moins d'une minute parfois alors que là je mets une semaine quand ça veut bien télécharger !!!
      Est-ce-qu'il y a quelque chose à faire pour ça ?? Merci d'avance !
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    As tu de bons serveurs?
    Prends tu les fichiers avec beaucoup de source?
    Lorsque emule est en icone (en ane) clik droit dessu et choisis:
    "Fixer les limites E/R au max"

    A+
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Ok, merci beaucoup !!
      Où puis-je trouver de meilleurs serveurs s'il te plait ??
      Sinon pour tout le reste c'est bon, tout est arrangé ??
      0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui c'est ok :)

    http://ww25.emule-speed.com/tutoriaux/ajouter-serveur.htm

    Regarde plutot si E/R est au max.

    a+
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Salut, je clique sur "fixer limite E/R au max" comme tu ma l'as dit mais ça me met automatiquement sur 4464 ko/s et c'est le minimum.
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu peux monter les 2 barres tout a droite?
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      Je monte l'emission à fonc c'est bon (à 10ko/s)
      Mais quand je monte la réception à fond (à 70000 ko/s), je referme, et quand je reviens sur le menu ça me l'a remis au minimum (à 4464 ko/s).
      En ce moment ça ne télécharge plus du tout !!!
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu as des serveurs?

    A+
    0
    1. Laetis66 Messages postés 20 Statut Membre
       
      oui g tous ces serveurs là !


      ed2k://|server|80.190.240.125|4661|/
      ed2k://|server|222.186.8.88|4099|/
      ed2k://|server|195.245.244.243|4661|/
      ed2k://|server|213.251.161.69|4661|/
      ed2k://|server|213.186.44.181|4661|/
      ed2k://|server|62.241.53.15|4242|/
      ed2k://|server|62.241.53.3|4242|/
      ed2k://|server|62.241.53.2|4242|/
      ed2k://|server|85.214.47.229|13131|/
      ed2k://|server|213.251.136.83|4661|/
      ed2k://|server|194.213.0.30|3306|/
      ed2k://|server|194.213.0.10|3306|/
      ed2k://|server|213.186.47.84|4661|/
      ed2k://|server|81.169.143.167|7777|/
      ed2k://|server|91.3.104.250|4444|/
      ed2k://|server|89.106.241.217|5000|/
      ed2k://|server|87.252.3.167|4661|/
      ed2k://|server|87.239.51.126|6000|/
      ed2k://|server|87.150.15.216|9661|/
      ed2k://|server|87.150.15.197|9661|/
      ed2k://|server|87.150.15.171|9661|/
      ed2k://|server|85.17.7.166|4647|/
      ed2k://|server|85.17.7.166|2121|/
      ed2k://|server|85.17.7.135|3210|/
      ed2k://|server|85.17.56.8|4000|/
      ed2k://|server|85.17.56.21|4444|/
      ed2k://|server|85.17.52.92|5000|/
      ed2k://|server|85.17.141.86|4321|/
      ed2k://|server|85.17.141.101|4321|/
      ed2k://|server|84.160.87.154|50135|/
      ed2k://|server|84.16.255.24|4661|/
      ed2k://|server|83.149.98.16|4242|/
      ed2k://|server|83.149.123.189|4321|/
      ed2k://|server|83.149.123.188|4321|/
      ed2k://|server|83.149.117.56|4321|/
      ed2k://|server|83.149.116.231|4242|/
      ed2k://|server|83.149.116.131|5242|/
      ed2k://|server|83.149.102.1|4242|/
      ed2k://|server|83.149.101.91|4321|/
      ed2k://|server|83.143.187.97|4242|/
      ed2k://|server|80.239.200.99|3000|/
      ed2k://|server|80.239.200.111|3000|/
      ed2k://|server|80.239.200.110|3000|/
      ed2k://|server|80.239.200.109|3000|/
      ed2k://|server|80.239.200.108|3000|/
      ed2k://|server|80.239.200.107|3000|/
      ed2k://|server|80.239.200.106|3000|/
      ed2k://|server|80.239.200.105|3000|/
      ed2k://|server|80.239.200.104|3000|/
      ed2k://|server|80.239.200.103|3000|/
      ed2k://|server|80.239.200.102|3000|/
      ed2k://|server|80.239.200.101|3000|/
      ed2k://|server|80.190.249.72|4661|/
      ed2k://|server|72.51.41.81|7398|/
      ed2k://|server|72.51.39.153|4242|/
      ed2k://|server|72.51.39.152|4242|/
      ed2k://|server|72.51.39.151|4242|/
      ed2k://|server|72.51.39.150|4242|/
      ed2k://|server|72.51.38.141|9990|/
      ed2k://|server|72.51.38.140|8118|/
      ed2k://|server|72.51.38.139|8699|/
      ed2k://|server|72.51.37.109|15932|/
      ed2k://|server|72.51.37.107|9123|/
      ed2k://|server|67.159.44.9|4232|/
      ed2k://|server|67.159.44.8|4232|/
      ed2k://|server|67.159.44.6|4232|/
      ed2k://|server|67.159.44.5|4232|/
      ed2k://|server|67.159.44.4|4232|/
      ed2k://|server|67.159.44.3|4232|/
      ed2k://|server|67.159.44.20|4232|/
      ed2k://|server|67.159.44.17|4232|/
      ed2k://|server|67.159.44.16|4232|/
      ed2k://|server|67.159.44.14|4232|/
      ed2k://|server|67.159.44.13|4232|/
      ed2k://|server|67.159.44.11|4232|/
      ed2k://|server|66.90.73.253|8899|/
      ed2k://|server|66.90.73.134|4232|/
      ed2k://|server|66.90.103.91|4232|/
      ed2k://|server|66.90.103.27|4232|/
      ed2k://|server|66.90.101.40|4232|/
      ed2k://|server|66.232.114.92|4232|/
      ed2k://|server|66.199.250.170|8911|/
      ed2k://|server|66.135.34.198|8270|/
      ed2k://|server|66.135.33.36|8460|/
      ed2k://|server|66.135.32.97|5660|/
      ed2k://|server|64.93.90.245|6000|/
      ed2k://|server|64.93.90.244|6886|/
      ed2k://|server|64.93.90.242|6666|/
      ed2k://|server|64.93.90.241|10000|/
      ed2k://|server|64.93.90.240|8852|/
      ed2k://|server|64.93.90.239|6661|/
      ed2k://|server|64.93.90.238|4000|/
      ed2k://|server|64.93.90.237|5000|/
      ed2k://|server|64.93.90.236|4661|/
      ed2k://|server|64.93.90.235|8787|/
      ed2k://|server|64.93.90.233|6000|/
      ed2k://|server|64.93.90.231|4661|/
      ed2k://|server|64.93.90.229|5555|/
      ed2k://|server|64.93.90.228|6869|/
      ed2k://|server|64.93.90.227|5000|/
      ed2k://|server|64.93.90.224|6666|/
      ed2k://|server|64.93.90.223|4567|/
      ed2k://|server|64.93.90.220|4661|/
      ed2k://|server|64.93.90.219|6116|/
      ed2k://|server|64.93.90.218|4661|/
      ed2k://|server|64.93.90.213|4661|/
      ed2k://|server|64.93.90.208|4661|/
      ed2k://|server|64.93.90.207|4661|/
      ed2k://|server|64.93.90.206|5661|/
      ed2k://|server|64.93.90.204|4661|/
      ed2k://|server|64.93.90.202|4661|/
      ed2k://|server|64.93.90.201|6666|/
      ed2k://|server|64.93.90.200|4661|/
      ed2k://|server|64.69.34.162|8344|/
      ed2k://|server|64.34.196.70|4310|/
      ed2k://|server|64.34.194.180|2672|/
      ed2k://|server|64.34.194.179|3455|/
      ed2k://|server|64.34.193.81|8579|/
      ed2k://|server|64.34.193.61|4612|/
      ed2k://|server|64.34.180.200|9473|/
      ed2k://|server|64.34.180.200|3588|/
      ed2k://|server|64.34.178.57|7190|/
      ed2k://|server|64.34.178.57|8590|/
      ed2k://|server|64.34.177.106|5936|/
      ed2k://|server|64.34.177.106|2487|/
      ed2k://|server|64.34.169.45|7171|/
      ed2k://|server|64.34.168.34|6580|/
      ed2k://|server|64.34.168.34|2222|/
      ed2k://|server|64.34.168.33|1474|/
      ed2k://|server|64.34.168.33|8763|/
      ed2k://|server|64.34.168.224|5691|/
      ed2k://|server|64.34.168.224|3631|/
      ed2k://|server|64.34.164.93|8332|/
      ed2k://|server|64.34.164.93|5433|/
      ed2k://|server|64.27.18.169|15644|/
      ed2k://|server|62.241.53.4|4242|/
      ed2k://|server|62.241.53.17|4242|/
      ed2k://|server|62.241.53.16|4242|/
      ed2k://|server|62.158.68.99|6771|/
      ed2k://|server|217.91.58.88|4441|/
      ed2k://|server|217.91.45.71|4242|/
      ed2k://|server|212.112.243.146|4661|/
      ed2k://|server|208.68.235.101|46969|/
      ed2k://|server|208.53.147.27|7366|/
      ed2k://|server|208.53.138.9|4232|/
      ed2k://|server|208.53.138.10|4232|/
      ed2k://|server|208.109.51.71|4232|/
      ed2k://|server|203.121.79.54|4321|/
      ed2k://|server|202.101.150.134|4661|/
      ed2k://|server|2.1.0.85|17|/
      ed2k://|server|194.30.160.41|4661|/
      ed2k://|server|194.213.0.20|3306|/
      ed2k://|server|193.164.133.55|8899|/
      ed2k://|server|193.138.231.210|4242|/
      ed2k://|server|193.138.230.251|4242|/
      ed2k://|server|193.138.221.214|4242|/
      ed2k://|server|193.138.205.25|5000|/
      ed2k://|server|85.17.35.53|4321|/
      ed2k://|server|193.138.221.213|4242|/
      ed2k://|server|194.30.160.81|4661|/
      0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok, les téléchargements ne se lancent pas du tout?
    0
  14. Laetis66 Messages postés 20 Statut Membre
     
    Salut,
    Donc, j'ai 1 ou 2 téléchargement qui se lancent et qui mettent 1 à 2 jours pour se terminer. Il vont au maximum à 10 ko/s.
    Dans KAD il ne trouvent rien, et les serveurs parfois j'en ai, parfois j'en ai pas, alors qu'ils y en a plein de statique.
    Je comprends plus rien, y'a un mois je pouvais télécharge plus de 10 films en une nuit. Là j'en ai 1 en 2 jours !!!
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Y a t il bcp de disponibilités?
    0
  16. Laetis66 Messages postés 20 Statut Membre
     
    Là à l'instant où j'envoie ce messagey'a rien qui télécharge. Les sources sont à zéros.Pourtant les films que je prends sont dans station.divx.com là où tu trouve les meilleurs liens.
    Ca me mets connecté mais 0 en émission et 0 en réception. Quand je réduis E mule, le visage de l'ane est barré en noir
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ca veut dire que tu es en lowid.
    Vérifie les ports de ton pare feu.

    A+
    0
  18. Laetis66 Messages postés 20 Statut Membre
     
    Merci mais comment on fait ???
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Quel pare feu as tu?
    0
  20. Laetis66 Messages postés 20 Statut Membre
     
    Salut,
    J'ai le pare feu windows et le pack sécurité de neuf mais je ne sais pas s'il fait pare feu !
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Le pack comprend un pare-feu personnel intégré empêche les pirates d'accéder à votre ordinateur et protège vos données personnelles.
    Tu dois avoir une icone a coté de l heure qui indique le pack de securité, essaie de double cliker dessu deja.

    a+
    0
  • 1
  • 2