Sujet Précédent Sujet Suivant

Fenêtres intempestives de spyware secure

Rouas christian -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour,
Comme beaucoup, je subis la pestilence de spyware secure, débutant, pouvez-vous interpréter le rapport et me guider au pas le pas pour l'action correspondante,
Avec mes remerciements, christian

Rapport Navipromo.bat 0.73 effectué le 29/05/2007 à 18:15:24,93
C:\Documents and Settings\HP_Administrateur
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

1/ tihwhdxcl trouvé, recherche de tihwhdxcl*
C:\WINDOWS\system32\tihwhdxcl.dat
C:\WINDOWS\system32\tihwhdxcl.exe
C:\WINDOWS\system32\tihwhdxcl_nav.dat
C:\WINDOWS\system32\tihwhdxcl_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tihwhdxcl REG_SZ c:\windows\system32\tihwhdxcl.exe tihwhdxcl

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de tihwhdxcl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\tihwhdxcl* déplacé avec succès !

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\tihwhdxcl.dat
C:\Navipromo\Backups\tihwhdxcl.exe
C:\Navipromo\Backups\tihwhdxcl_nav.dat
C:\Navipromo\Backups\tihwhdxcl_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
A voir également:

57 réponses

Précédent
Réponse 41 / 57
rouas christian
 
MOK 's@

Post sriptum : Maintenant je me méfie d'installer n'importe quel logiciel, que penses-tu du nettoyeur de registre windows : JV 16 Poxer Toolsl , il éviterait une action manuelle, systématique comme celle de cleanup ?

Merci
Christian
0
Réponse 42 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

je dois avouer que ces histoires de redemarage, me passe au dessus de la tete, j´ai fais des recherches mais sans réel succes...

pour jv16 le nettoyage du registre ce passe manuellement aussi, tu coche les cases vertes c´est ca non?

Pour ma part j´utilise reg cleaner un peu simillaire, je pense...

@+
0
Réponse 43 / 57
rouas christian
 
MOK 's@

J'aurais une info un peu plus confidentielle à te communiquer, comment fait-on pour pouvoir adresser un message privé.

Cordialement
Christian.
0
Réponse 44 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut christian,

tu click sur mon pseudo sur la barre bleu de mon message, la tu te retrouve dans mon profil et tu ecris le message...
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
rouas christian
 
MOK 's@

Sur le site Comment ça M, je viens d'installer Bootvis-tool, un outil de Microsoft pour améliorer le démarrage de XP, on va voir ce que ça donne !

Si il y a de nombreux problèmes, bugs de toutes natures (démarrage et fermeture inclus) c'est en fait une histoire de monopole Microsoft, une affaire tellement gigantesque que l'Etat Américain a essayé de traiter le problème monopolistique en justice, sans réel succès semble t-il !

Quand il n'y a pas de concurrence, il n'y a pas de réel progrès technique, surtout dans le domaine de l'informatique où les choses vont très vite, trop vite.

Dans ce domaine Windows, Word, Vista s'avèrent être des outils lourds.
Avec l'ingénierie que peut s'offrir Microsoft, ils peuvent certainement faire beaucoup mieux et beaucoup plus simple, au fond ils ont imposé au monde entier leur conception et habitudes de ces choses, et probablement auraient du mal à faire machine arrière en proposant beaucoup mieux.

Les utilisateurs ne comprendraient pas qu'en intelligence artificielle ils n'aient pas agi, réagi, beaucoup plus tôt et beaucoup plus vite.

Il y a une multitude d'utilisateurs de l'informatique, novices ou connaisseurs qui se plaignent des gestionnaires système microsoft, windows 98 semble assez valable, sous cet angle W 2000, ou XP devraient marquer un progrès, or c'est le contraire qui se passe, c'est toujours une question de régression technique quant à l'agilité du gestionnaire, même si les dernières versions sont plus complétées, ceci ne remplace pas cela, à ce niveau de professionnalisme, l'on devrait largement être capable de faire plus, beaucoup mieux, à condition de ne pas s'endormir sous les lauriers du monopole acquis.

Dans mon cas, comme beaucoup d'utilisateurs microsoft, reste le problème plus ennuyeux et chronique de L'impossibilité de la fermeture Windows, s'il n'y avait pas le logiciel freware qu'un simple (non péjoratif, mais en comparaison des moyens Microsoft) particulier a mis au point, Chrono Shut-down, il faudrait débrancher la prise électrique, ce n'est pas normal, sur une machine débarrassée de virus et cookies...

Il faudrait mener des actions collectives internationales, avec la collaboration de tous les sites, comme comment ça marche et relancer Microsoft en permanence, jusqu'à ce qu'il finisse par apporter à tous une solution satisfaisante.

Remerciements et cordiales salutations
Christian
0
Réponse 46 / 57
rouas christian
 
Bonjour MOK 's@

Sur le site Comment ça M, je viens d'installer Bootvis-tool, un outil de Microsoft pour améliorer le démarrage de XP, on va voir ce que ça donne !

Si il y a de nombreux problèmes, bugs de toutes natures (démarrage et fermeture inclus) c'est en fait une histoire de monopole Microsoft, une affaire tellement gigantesque que l'Etat Américain a essayé de traiter le problème monopolistique en justice, sans réel succès semble t-il !

Quand il n'y a pas de concurrence, il n'y a pas de réel progrès technique, surtout dans le domaine de l'informatique où les choses vont très vite, trop vite.

Dans ce domaine Windows, Word, Vista s'avèrent être des outils lourds.
Avec l'ingénierie que peut s'offrir Microsoft, ils peuvent certainement faire beaucoup mieux et beaucoup plus simple, au fond ils ont imposé au monde entier leur conception et habitudes de ces choses, et probablement auraient du mal à faire machine arrière en proposant beaucoup mieux.

Les utilisateurs ne comprendraient pas qu'en intelligence artificielle ils n'aient pas agi, réagi, beaucoup
plus tôt et beaucoup plus vite.

Il y a une multitude d'utilisateurs de l'informatique, novices ou connaisseurs qui se plaignent des gestionnaires système microsoft, windows 98 semble assez valable, sous cet angle W 2000, ou XP devraient marquer un progrès, or c'est le contraire qui se passe, c'est toujours une question de régression technique quant à l'agilité du gestionnaire, même si les dernières versions sont plus complétées, ceci ne remplace pas cela, à ce niveau de professionnalisme, l'on devrait largement être capable de faire plus, beaucoup mieux, à condition de ne pas s'endormir sous les lauriers du monopole acquis.

Dans mon cas, comme beaucoup d'utilisateurs microsoft, reste le problème plus ennuyeux et chronique de L'impossibilité de la fermeture Windows, s'il n'y avait pas le logiciel freware qu'un simple (non péjoratif, mais en comparaison des moyens Microsoft) particulier a mis au point, Chrono Shut-down, il faudrait débrancher la prise électrique, ce n'est pas normal, sur une machine débarrassée de virus et cookies...

Il faudrait mener des actions collectives internationales, avec la collaboration de tous les sites, comme comment ça marche et relancer Microsoft en permanence, jusqu'à ce qu'il finisse par apporter à tous une solution satisfaisante.

Remerciements et cordiales salutations
Christian

Post scriptum : le clic sur le pseudo indique : Ce membre ne fait pas partie de comment ça marche ?
0
Réponse 47 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut christian,

on verra bien pour boot_vis...

j´aime bien ton coté engagé, presque révolutionnaire ;-)

mais forcé de l´avoué, je pense que bill gates se souci peu du s.a.v...

suur on devraient tous signer une petiton qui l´incriminerait mais d´un autre coté c´est lui le créateur d´un fantastique systeme d´exploitation, mëme si desfois il faut y aller a la "perceuse" pour le répare...

trop de failles de securité, c´est le mot juste je pense, mais les contrats en dessous de table avec les majors de la security qui s´en mettent plein les poches pour vendre leur solutions de securité est sans doute une chose a considerer...

"bill is a good men after all..."

@+

0
Réponse 48 / 57
rouas christian
 
Bonjour MOK 's@,

Je n'ai pas pu te joindre par le moyen indiqué sur la barre bleue, un message s'affiche et dit :
Cette personne n'est pas membre de comment ça marche ?

Indique moi une autre façon de communiquer, pour la bionutrition, pour laquelle, si ça t'intéresse, je te donnerai les principes de base.

Ok, merci à bientôt, cordialement
Christian.
0
Réponse 49 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut christian,

apparament il y a un bug, car je suis membre?!?!

on va faire comme ca exceptionnellement

ville13_00@yahoo.com

merci ;-)

@+
0
Réponse 50 / 57
Mathieu.28
 
bonjour jé le meme probleme ke Christian, des fenetres intempestives de spyware secure, qui apparaissent a tout va.
j'espere que vous allez pouvoir m'aider, merci d'avance.
jé effectué un rapport hijack, et par la suite un nettoyage avec CClean qui na rien changé.

voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:23, on 07/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Goloom_fr\Bureau\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] "d:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] "C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF01264-0C94-4066-9DC5-B168D5DC5080}: NameServer = 192.168.1.254
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 51 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut matthieu 28

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 52 / 57
Mathieu.28
 
Salut moK's
Je te remercie d'avoir répondu aussi rapidement et voici le rapport de l'analyse :

Search Navipromo version 3.0.1 commencé le 10/09/2007 à 18:50:54,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Goloom_fr\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ujcwtpj.dat
C:\windows\system32\ujcwtpj.exe
c:\WINDOWS\system32\ujcwtpj_nav.dat
c:\WINDOWS\system32\ujcwtpj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ujcwtpj.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

hruosfg.exe trouvé !
iuktpze.exe trouvé !
ofgetbxcw.exe trouvé !
qdcwysglix.exe trouvé !
ujcwtpj.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ujcwtpj.dat trouvé !
C:\WINDOWS\system32\ujcwtpj_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 10/09/2007 à 19:01:09,77 ***
0
Réponse 53 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

post le rapport stp

@+
0
Réponse 54 / 57
Mathieu.28
 
encore moi

voici le rapport, on dirait qu'il est parti :

Clean Navipromo version 3.0.1 commencé le 10/09/2007 à 21:24:29,01

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000

Mode suppression automatique

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ujcwtpj.dat supprimé !
C:\windows\system32\ujcwtpj.exe supprimé !
c:\WINDOWS\system32\ujcwtpj_nav.dat supprimé !
c:\WINDOWS\system32\ujcwtpj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ujcwtpj.exe absent !
C:\WINDOWS\system32\ujcwtpj.dat absent !
C:\WINDOWS\system32\ujcwtpj_nav.dat absent !
C:\WINDOWS\system32\ujcwtpj_navps.dat absent !
C:\WINDOWS\system32\ujcwtpj_navup.dat absent !
C:\WINDOWS\system32\ujcwtpj_navtmp.dat absent !
C:\WINDOWS\system32\ujcwtpj_m2s.xml absent !

C:\WINDOWS\prefetch\ujcwtpj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ujcwtpj*.pf réalise avec succes !
C:\WINDOWS\prefetch\ujcwtpj*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Goloom_fr\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Goloom_fr\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\hruosfg.exe trouvé !
C:\WINDOWS\system32\iuktpze.exe trouvé !
C:\WINDOWS\system32\ofgetbxcw.exe trouvé !
C:\WINDOWS\system32\qdcwysglix.exe trouvé !

*** Nettoyage termine le 10/09/2007 à 21:26:59,17 ***
0
Réponse 55 / 57
moK´s@
 
salut matthieu,

la suite :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+
0
Réponse 56 / 57
mathieu.28
 
salut mok's

je te transmets, comme convenu le rapport de l'application "clean", qui a premiere vue semble plutot positif.
de plus sa va faire bientot 24h ke je né pas vu apparaitre de fenetre "spyware secure" je te remercie de l'attention que tu as porté a mon probleme...merci
a+
:)

voici le rapport :
11/09/2007 a 19:27:36,77

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
*** Fin du rapport !
0
Réponse 57 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

je suis content que tu n´ai plus de pub, on va voir si il reste des saletés :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

puis :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Ou je peux trouvé mot de passe de free wifi mobile
Walid -
MPMP10 -

2 réponses