Spyware sur mon deuxieme pc
Fermé
larribere
Messages postés
82
Date d'inscription
samedi 3 mars 2007
Statut
Membre
Dernière intervention
24 mars 2013
-
19 mai 2007 à 11:01
larribere Messages postés 82 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 24 mars 2013 - 19 mai 2007 à 14:16
larribere Messages postés 82 Date d'inscription samedi 3 mars 2007 Statut Membre Dernière intervention 24 mars 2013 - 19 mai 2007 à 14:16
A voir également:
- Spyware sur mon deuxieme pc
- Test performance pc - Guide
- Deuxieme ecran pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
6 réponses
Utilisateur anonyme
19 mai 2007 à 11:39
19 mai 2007 à 11:39
Bonjour
Le problème ne vient pas d'msn mais d'une "mauvaise sécurité" au niveau de l'ordi.
A mon avis il vaut mieux préconiser une méthode prècise pour l'infection, donc si tu as un rapport hijackthis soumet le-nous
A++
Le problème ne vient pas d'msn mais d'une "mauvaise sécurité" au niveau de l'ordi.
A mon avis il vaut mieux préconiser une méthode prècise pour l'infection, donc si tu as un rapport hijackthis soumet le-nous
A++
larribere
Messages postés
82
Date d'inscription
samedi 3 mars 2007
Statut
Membre
Dernière intervention
24 mars 2013
8
19 mai 2007 à 11:53
19 mai 2007 à 11:53
Logfile of HijackThis v1.99.1
Scan saved at 11:36:10, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila le rapport de hijackthis merci a toi
Scan saved at 11:36:10, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila le rapport de hijackthis merci a toi
Utilisateur anonyme
19 mai 2007 à 11:57
19 mai 2007 à 11:57
Désinstalle ta version de Java elle n'est plus à jour ;-)
------
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
------
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
larribere
Messages postés
82
Date d'inscription
samedi 3 mars 2007
Statut
Membre
Dernière intervention
24 mars 2013
8
19 mai 2007 à 12:11
19 mai 2007 à 12:11
05/19/07 12:04:43 [Info]: BlackLight Engine 1.0.61 initialized
05/19/07 12:04:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/19/07 12:04:43 [Note]: 7019 4
05/19/07 12:04:43 [Note]: 7005 0
05/19/07 12:05:17 [Note]: 7006 0
05/19/07 12:05:17 [Note]: 7011 1640
05/19/07 12:05:17 [Note]: 7026 0
05/19/07 12:05:17 [Note]: 7026 0
05/19/07 12:05:17 [Note]: 7024 3
05/19/07 12:05:17 [Info]: Hidden process: C:\windows\system32\hbzldhq.exe
05/19/07 12:05:19 [Note]: FSRAW library version 1.7.1021
05/19/07 12:07:59 [Info]: Hidden file: c:\WINDOWS\system32\hbzldhq.dat
05/19/07 12:07:59 [Note]: 10002 1
05/19/07 12:07:59 [Info]: Hidden file: C:\windows\system32\hbzldhq.exe
05/19/07 12:08:00 [Note]: 10002 1
05/19/07 12:08:00 [Info]: Hidden file: c:\WINDOWS\system32\hbzldhq_nav.dat
05/19/07 12:08:00 [Note]: 10002 1
05/19/07 12:08:01 [Info]: Hidden file: c:\WINDOWS\system32\hbzldhq_navps.dat
05/19/07 12:08:01 [Note]: 10002 1
voila le rapport atout de suite merci pour ton aide
05/19/07 12:04:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/19/07 12:04:43 [Note]: 7019 4
05/19/07 12:04:43 [Note]: 7005 0
05/19/07 12:05:17 [Note]: 7006 0
05/19/07 12:05:17 [Note]: 7011 1640
05/19/07 12:05:17 [Note]: 7026 0
05/19/07 12:05:17 [Note]: 7026 0
05/19/07 12:05:17 [Note]: 7024 3
05/19/07 12:05:17 [Info]: Hidden process: C:\windows\system32\hbzldhq.exe
05/19/07 12:05:19 [Note]: FSRAW library version 1.7.1021
05/19/07 12:07:59 [Info]: Hidden file: c:\WINDOWS\system32\hbzldhq.dat
05/19/07 12:07:59 [Note]: 10002 1
05/19/07 12:07:59 [Info]: Hidden file: C:\windows\system32\hbzldhq.exe
05/19/07 12:08:00 [Note]: 10002 1
05/19/07 12:08:00 [Info]: Hidden file: c:\WINDOWS\system32\hbzldhq_nav.dat
05/19/07 12:08:00 [Note]: 10002 1
05/19/07 12:08:01 [Info]: Hidden file: c:\WINDOWS\system32\hbzldhq_navps.dat
05/19/07 12:08:01 [Note]: 10002 1
voila le rapport atout de suite merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 mai 2007 à 12:40
19 mai 2007 à 12:40
Télécharge Navipromo dans tes documents :
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Télécharge C.C.M dans tes documents
http://www.mediafire.com/?7nwolmhy0gm
----
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
----
Décompresse Navipomo puis double clic sur Navipromo.bat Puis appuye sur la touche R pour lancer la recherche.
Si il te trouve quelque chose appuye sur une touche pour continuer un rapport sera créé à la raine de C:\Navipromo.txt
Ensuite douvle clic sur le dossier CCM pour le décompresser, tu devrais avoir les deux fichiers dans le même dossier.
Double clic sur BFU.exe, clic sur le petit dossier jaune puis double clic sur EGDACCESS.bfu
Coche la case "scriptfile to execute" puis clic sur "execute" et laisse le faire son travail.
Attends que "complete script execution" apparaisse puis clic sur Ok.
Ensuite clic sur "save" et enregistre le rapport où tu le retrouveras facilement, redémarre ton PC en mode normal et colle ton rapport ici dès que c'est fait ;-)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Télécharge C.C.M dans tes documents
http://www.mediafire.com/?7nwolmhy0gm
----
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
----
Décompresse Navipomo puis double clic sur Navipromo.bat Puis appuye sur la touche R pour lancer la recherche.
Si il te trouve quelque chose appuye sur une touche pour continuer un rapport sera créé à la raine de C:\Navipromo.txt
Ensuite douvle clic sur le dossier CCM pour le décompresser, tu devrais avoir les deux fichiers dans le même dossier.
Double clic sur BFU.exe, clic sur le petit dossier jaune puis double clic sur EGDACCESS.bfu
Coche la case "scriptfile to execute" puis clic sur "execute" et laisse le faire son travail.
Attends que "complete script execution" apparaisse puis clic sur Ok.
Ensuite clic sur "save" et enregistre le rapport où tu le retrouveras facilement, redémarre ton PC en mode normal et colle ton rapport ici dès que c'est fait ;-)
larribere
Messages postés
82
Date d'inscription
samedi 3 mars 2007
Statut
Membre
Dernière intervention
24 mars 2013
8
19 mai 2007 à 14:16
19 mai 2007 à 14:16
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 13:16:02,67
L'opération se déroule en mode sans échec sous le compte PIOTIN
** Recherche...
1/ xpbwrmht trouvé, recherche de xpbwrmht*
C:\WINDOWS\system32\xpbwrmht.dat
C:\WINDOWS\system32\xpbwrmht_nav.dat
C:\WINDOWS\system32\xpbwrmht_navps.dat
------------------
2/ vhpkmix trouvé, recherche de vhpkmix*
C:\WINDOWS\system32\vhpkmix.dat
C:\WINDOWS\system32\vhpkmix_nav.dat
C:\WINDOWS\system32\vhpkmix_navps.dat
------------------
3/ hbzldhq trouvé, recherche de hbzldhq*
C:\WINDOWS\system32\hbzldhq.dat
C:\WINDOWS\system32\hbzldhq.exe
C:\WINDOWS\system32\hbzldhq_nav.dat
C:\WINDOWS\system32\hbzldhq_navps.dat
C:\WINDOWS\prefetch\HBZLDHQ.EXE-0E0CB34F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hbzldhq REG_SZ c:\windows\system32\hbzldhq.exe hbzldhq
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 3 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de xpbwrmht* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\xpbwrmht* déplacé avec succès !
------------------
2/ Déplacement de vhpkmix* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\vhpkmix* déplacé avec succès !
------------------
3/ Déplacement de hbzldhq* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\hbzldhq* déplacé avec succès !
C:\WINDOWS\prefetch\hbzldhq* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\hbzldhq.dat
C:\Navipromo\Backups\hbzldhq.exe
C:\Navipromo\Backups\HBZLDHQ.EXE-0E0CB34F.pf
C:\Navipromo\Backups\hbzldhq_nav.dat
C:\Navipromo\Backups\hbzldhq_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\vhpkmix.dat
C:\Navipromo\Backups\vhpkmix_nav.dat
C:\Navipromo\Backups\vhpkmix_navps.dat
C:\Navipromo\Backups\xpbwrmht.dat
C:\Navipromo\Backups\xpbwrmht_nav.dat
C:\Navipromo\Backups\xpbwrmht_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 13:17:20,76
L'opération se déroule en mode sans échec sous le compte PIOTIN
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
-------------
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 13:52:17,82
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 14:13:12,45
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
voila le rapport de navipromo mais pour ccm impossible d'ouvrir le dossier EGDACCESS.bfu j'ai le message suivant windows ne peut pas ouvrir ce fichier je ne sais pas quoi faire
L'opération se déroule en mode sans échec sous le compte PIOTIN
** Recherche...
1/ xpbwrmht trouvé, recherche de xpbwrmht*
C:\WINDOWS\system32\xpbwrmht.dat
C:\WINDOWS\system32\xpbwrmht_nav.dat
C:\WINDOWS\system32\xpbwrmht_navps.dat
------------------
2/ vhpkmix trouvé, recherche de vhpkmix*
C:\WINDOWS\system32\vhpkmix.dat
C:\WINDOWS\system32\vhpkmix_nav.dat
C:\WINDOWS\system32\vhpkmix_navps.dat
------------------
3/ hbzldhq trouvé, recherche de hbzldhq*
C:\WINDOWS\system32\hbzldhq.dat
C:\WINDOWS\system32\hbzldhq.exe
C:\WINDOWS\system32\hbzldhq_nav.dat
C:\WINDOWS\system32\hbzldhq_navps.dat
C:\WINDOWS\prefetch\HBZLDHQ.EXE-0E0CB34F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hbzldhq REG_SZ c:\windows\system32\hbzldhq.exe hbzldhq
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 3 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de xpbwrmht* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\xpbwrmht* déplacé avec succès !
------------------
2/ Déplacement de vhpkmix* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\vhpkmix* déplacé avec succès !
------------------
3/ Déplacement de hbzldhq* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\hbzldhq* déplacé avec succès !
C:\WINDOWS\prefetch\hbzldhq* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\hbzldhq.dat
C:\Navipromo\Backups\hbzldhq.exe
C:\Navipromo\Backups\HBZLDHQ.EXE-0E0CB34F.pf
C:\Navipromo\Backups\hbzldhq_nav.dat
C:\Navipromo\Backups\hbzldhq_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\vhpkmix.dat
C:\Navipromo\Backups\vhpkmix_nav.dat
C:\Navipromo\Backups\vhpkmix_navps.dat
C:\Navipromo\Backups\xpbwrmht.dat
C:\Navipromo\Backups\xpbwrmht_nav.dat
C:\Navipromo\Backups\xpbwrmht_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 13:17:20,76
L'opération se déroule en mode sans échec sous le compte PIOTIN
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
-------------
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 13:52:17,82
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le 19/05/2007 à 14:13:12,45
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
voila le rapport de navipromo mais pour ccm impossible d'ouvrir le dossier EGDACCESS.bfu j'ai le message suivant windows ne peut pas ouvrir ce fichier je ne sais pas quoi faire