Help!!aidez moi les boss en informatique
Résolu
leyla1210
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention -
blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un probléme avec mon pc, je n'arrive plus à installer de logiciel à partir d'un cd (par exemple les sims 2) ou à lire mes dvd, il y a tout le temps un message d'erreur qui s'affiche lorsque j'essaye de lançer le setup du logiciel: D:\ n'est pas une application Win32 valide.
Je pense que c'est le virus win 32 qui en est à l'origine, mais je ne trouve pas lequel.
Je met mon rapport hijackthis en espérant que quelqu'un puisse m'aider...
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:16:17, on 21/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Nesli\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67AD906C-9429-4FA5-AD44-9FE319714C03} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABCDAA83-46AF-44C2-8EC9-7EEC96D6F769} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [knbwnnlag] c:\windows\system32\knbwnnlag.exe knbwnnlag
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O20 - Winlogon Notify: yayvvvs - yayvvvs.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J'ai un probléme avec mon pc, je n'arrive plus à installer de logiciel à partir d'un cd (par exemple les sims 2) ou à lire mes dvd, il y a tout le temps un message d'erreur qui s'affiche lorsque j'essaye de lançer le setup du logiciel: D:\ n'est pas une application Win32 valide.
Je pense que c'est le virus win 32 qui en est à l'origine, mais je ne trouve pas lequel.
Je met mon rapport hijackthis en espérant que quelqu'un puisse m'aider...
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:16:17, on 21/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Nesli\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67AD906C-9429-4FA5-AD44-9FE319714C03} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABCDAA83-46AF-44C2-8EC9-7EEC96D6F769} - C:\WINDOWS\System32\awvvu.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [knbwnnlag] c:\windows\system32\knbwnnlag.exe knbwnnlag
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O20 - Winlogon Notify: yayvvvs - yayvvvs.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
A voir également:
- Help!!aidez moi les boss en informatique
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Que veut dire url en informatique - Guide
- Souris informatique - Guide
- Time boss pro - Télécharger - Contrôle parental
14 réponses
Salut.
Coches et fixes ces lignes:
O2 - BHO: (no name) - {67AD906C-9429-4FA5-AD44-9FE319714C03} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ABCDAA83-46AF-44C2-8EC9-7EEC96D6F769} - C:\WINDOWS\System32\awvvu.dll (file missing)
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [knbwnnlag] c:\windows\system32\knbwnnlag.exe knbwnnlag
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll (file missing)
O20 - Winlogon Notify: yayvvvs - yayvvvs.dll (file missing)
*************************************
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
(Tuto complet ici: http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html )
Coches et fixes ces lignes:
O2 - BHO: (no name) - {67AD906C-9429-4FA5-AD44-9FE319714C03} - C:\WINDOWS\System32\awtqo.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ABCDAA83-46AF-44C2-8EC9-7EEC96D6F769} - C:\WINDOWS\System32\awvvu.dll (file missing)
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [knbwnnlag] c:\windows\system32\knbwnnlag.exe knbwnnlag
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll (file missing)
O20 - Winlogon Notify: yayvvvs - yayvvvs.dll (file missing)
*************************************
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
(Tuto complet ici: http://pagesperso-orange.fr/rue-du-montceau/tutoriels.html )
Là il faut que tu te rendes compte que tu donnes a boire et a manger au piratage, !!!
Bien, là ton ordi il fait PFFFF J EN AI MARREEEEEEEEEEE.
Bein, oui, c'est de trop et les RUN c'est a dire le cd il ne sait plus ou se mettre, bien alors, tu vas charger CCLEANER ok? ou telecharger,
a mon avis il y as des dlls perdues dans la mémoire de ton ordi,
je vois que tu as LIVECALL et MSN MESSENGER, tu vires tout cela ok, tu vires aussi la ZONE ALARM, ensuite je te conseille d'oter ton ANTIVIRUS AVIRA,
qui comme chacun sait n'est pas reconnut et empêches les RUN de cd et ton WEBROOT qui ne sert qu'a mettre la zizanie dans tes tiroirs,
le CCLEANER passer enleve tous les tmp, les dlls, tout ce qui ne doit être dans ta base REGEDIT et la mémoire nettoyée, claire,
tu fait redemarrer le tout,
tu laisses AD WARE qui est super, mais je crois voir que tu en as deux, PC TOOLS tu le vires aussi, si tu as 2 toolbar, tu choisit ou YAHOO ou GOOGLE idem tu vires l'autre,
tu repasse CCLEANER,
tu redemarre, un ordi c'est un chéri, alors ne pense pas agit,
Bien, là ton ordi il fait PFFFF J EN AI MARREEEEEEEEEEE.
Bein, oui, c'est de trop et les RUN c'est a dire le cd il ne sait plus ou se mettre, bien alors, tu vas charger CCLEANER ok? ou telecharger,
a mon avis il y as des dlls perdues dans la mémoire de ton ordi,
je vois que tu as LIVECALL et MSN MESSENGER, tu vires tout cela ok, tu vires aussi la ZONE ALARM, ensuite je te conseille d'oter ton ANTIVIRUS AVIRA,
qui comme chacun sait n'est pas reconnut et empêches les RUN de cd et ton WEBROOT qui ne sert qu'a mettre la zizanie dans tes tiroirs,
le CCLEANER passer enleve tous les tmp, les dlls, tout ce qui ne doit être dans ta base REGEDIT et la mémoire nettoyée, claire,
tu fait redemarrer le tout,
tu laisses AD WARE qui est super, mais je crois voir que tu en as deux, PC TOOLS tu le vires aussi, si tu as 2 toolbar, tu choisit ou YAHOO ou GOOGLE idem tu vires l'autre,
tu repasse CCLEANER,
tu redemarre, un ordi c'est un chéri, alors ne pense pas agit,
Bonjour leyla1210,
Inscription superflue sans effet, qui peut donc être effacée.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Programme inconnu !!!! Qui peut donc être effacée.
O2 - BHO: (no name) - {ABCDAA83-46AF-44C2-8EC9-7EEC96D6F769} - C:\WINDOWS\System32\awvvu.dll (file missing)
Programme inconnu !!!! Qui peut donc être effacée.
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
Effacer à tout prix ! Malware
O4 - HKLM\..\Run: [Windows Config System] config.exe
Programme inconnu !!!! Qui peut donc être effacée.
O4 - HKLM\..\Run: [knbwnnlag] c:\windows\system32\knbwnnlag.exe knbwnnlag
Effacer à tout prix ! Malware
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
Programme inconnu !!!! Qui peut donc être effacée.
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
Inscription superflue sans effet, qui peut donc être effacée.
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
Site connu ????. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
Inscription superflue sans effet, qui peut donc être effacée.
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
Inscription superflue sans effet, qui peut donc être effacée.
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll (file missing)
Inscription superflue sans effet, qui peut donc être effacée.
O20 - Winlogon Notify: yayvvvs - yayvvvs.dll (file missing)
Ce service pourrait être dangereux ! Connais-tu ce site de Jeu ???
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Bon courage.
Inscription superflue sans effet, qui peut donc être effacée.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Programme inconnu !!!! Qui peut donc être effacée.
O2 - BHO: (no name) - {ABCDAA83-46AF-44C2-8EC9-7EEC96D6F769} - C:\WINDOWS\System32\awvvu.dll (file missing)
Programme inconnu !!!! Qui peut donc être effacée.
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
Effacer à tout prix ! Malware
O4 - HKLM\..\Run: [Windows Config System] config.exe
Programme inconnu !!!! Qui peut donc être effacée.
O4 - HKLM\..\Run: [knbwnnlag] c:\windows\system32\knbwnnlag.exe knbwnnlag
Effacer à tout prix ! Malware
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
Programme inconnu !!!! Qui peut donc être effacée.
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
Inscription superflue sans effet, qui peut donc être effacée.
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
Site connu ????. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
Inscription superflue sans effet, qui peut donc être effacée.
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll (file missing)
Inscription superflue sans effet, qui peut donc être effacée.
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll (file missing)
Inscription superflue sans effet, qui peut donc être effacée.
O20 - Winlogon Notify: yayvvvs - yayvvvs.dll (file missing)
Ce service pourrait être dangereux ! Connais-tu ce site de Jeu ???
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Bon courage.
Honnêtement, je crois pas trop qu'il y ai un intérêt à recopier bêtement ce que sort le site http://www.hijackthis.de
Je penses qu'il attends autre chose de nous...
Je penses qu'il attends autre chose de nous...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour blondin777,
Tous les moyens sont bons pour rendre service ! J'utilise le tutoriel provenant du site www: bleeping.com/tutorials/123.html (45 en pdf). Ce qui me permet de me former (him self). Pas si évidement que çà.
Combien de temps faut-il pour être efficace ?
Faut-il faire patienter les gens avec leur(s) problème(s) ? Avant que quelqu'un veuille bien sans occuper !
C'est une façon peut-être de les aider ! A voir ... Pour ma part, si cela, encore fois, peut les aider en donnant l'accès à d'autres cas similaires avec résolution du problème...
Tous les moyens sont bons pour rendre service ! J'utilise le tutoriel provenant du site www: bleeping.com/tutorials/123.html (45 en pdf). Ce qui me permet de me former (him self). Pas si évidement que çà.
Combien de temps faut-il pour être efficace ?
Faut-il faire patienter les gens avec leur(s) problème(s) ? Avant que quelqu'un veuille bien sans occuper !
C'est une façon peut-être de les aider ! A voir ... Pour ma part, si cela, encore fois, peut les aider en donnant l'accès à d'autres cas similaires avec résolution du problème...
Salut, merci beaucoup pour ton aide: mon probléme n'est pas résolu mais mon pc va beaucoup plus vite maintenant, je te met
le rapport de navilog:
Search Navipromo version 3.3.8 commencé le 21/12/2007 à 23:01:58,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\deejatox.dat
C:\WINDOWS\system32\deejatox.exe
C:\WINDOWS\system32\deejatox_nav.dat
C:\WINDOWS\system32\deejatox_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
deejatox.dat trouvé !
kezdxkfma.dat trouvé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 21/12/2007 à 23:10:14,26 ***
le rapport de navilog:
Search Navipromo version 3.3.8 commencé le 21/12/2007 à 23:01:58,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\deejatox.dat
C:\WINDOWS\system32\deejatox.exe
C:\WINDOWS\system32\deejatox_nav.dat
C:\WINDOWS\system32\deejatox_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
deejatox.dat trouvé !
kezdxkfma.dat trouvé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 21/12/2007 à 23:10:14,26 ***
Bonjour leyla1210,
Voir la solution sur le lien suivant : https://www.luanagames.com/index.fr.html
Voir le post de sylvain74
Voir résultat sur post suivant.
En espérant que cette fois, cela soit la bonne...
J'espère que blondin777 ne sera pas contrarié, ce nouveau, par cette technique...--
Bonne continuation...
A tous problèmes, une solution.
Voir la solution sur le lien suivant : https://www.luanagames.com/index.fr.html
Voir le post de sylvain74
Voir résultat sur post suivant.
En espérant que cette fois, cela soit la bonne...
J'espère que blondin777 ne sera pas contrarié, ce nouveau, par cette technique...--
Bonne continuation...
A tous problèmes, une solution.
salut, merci pour ton aide, ccleaner est super. mais pourquoi désinstaller msn messenger?et pour l'antivirus j'avais avast avant et on m'a conseillé antivir, tu me conseille lequel? et aussi une question à propos de zone alarm, ce n'est pas bien de l'avoir?, mais si je le désinstalle je prend quoi à la place?
mon ordi respire un peu la ouf :)
mon ordi respire un peu la ouf :)
Tu sais Lenrok, j'ai passé l'âge d'être contrarié par ce genre de chose.
Mon intervention du post<4> n'était qu'une remarque, pas de quelconque contrariété là dedans.
Post<5> tu dis:
Faut-il faire patienter les gens avec leur(s) problème(s) ? Avant que quelqu'un veuille bien sans occuper !
il a posté son sujet à 20h17 et j'y ai répondu à 20h29... je penses qu'au niveau délai de réponse, c'est plus que raisonnable, tu ne penses pas?
Le seule chose qui me chiffonne, c'est ta réponse post <7> finalement. Ben oui, effectivement tu as raison, un passage avec Vundofix s'impose, je suis d'accord. En même temps c'est trés simple. Tu tapes "infection Vundo" dans Google et tu trouves pas moins de 77 900 liens te disant d'utiliser Vundofix.
Ce qui me chiffonne, dans ta "technique", comme tu dis, c'est que tu ne lui préconise pas de repasser Navilog en option 2. Et ça c'est plus embêtant. Pas pour moi, moi j'men fous, mon PC n'a pas de pb, mais pour lui. Pour faire bref ta "technique" est trop generaliste. Et dans les infections, chaque cas est généralement particulier donc il faut personnaliser la désinfection.
Tu dis vouloir te former. C'est trés bien et tout à ton honneur. On est tous passé à un moment donné par le même chemin. Moi y compris, evidemment.
Post<5> tu dis: Tous les moyens sont bons pour rendre service !
Je dis non. Pas quand ça met en peril la qualité du service.
Par contre, complètement d'accord avec ta signature;-))
Je fermes cette parenthèse en te disant que si tu veux continuer cette discussion en message perso, tu connais mon pseudo, y a aucun souçi.
Pour leyla1210:
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
********************************
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Et as tu passé Vundofix ou pas finalement? Si oui, peux tu poster le rapport, stp?
Mon intervention du post<4> n'était qu'une remarque, pas de quelconque contrariété là dedans.
Post<5> tu dis:
Faut-il faire patienter les gens avec leur(s) problème(s) ? Avant que quelqu'un veuille bien sans occuper !
il a posté son sujet à 20h17 et j'y ai répondu à 20h29... je penses qu'au niveau délai de réponse, c'est plus que raisonnable, tu ne penses pas?
Le seule chose qui me chiffonne, c'est ta réponse post <7> finalement. Ben oui, effectivement tu as raison, un passage avec Vundofix s'impose, je suis d'accord. En même temps c'est trés simple. Tu tapes "infection Vundo" dans Google et tu trouves pas moins de 77 900 liens te disant d'utiliser Vundofix.
Ce qui me chiffonne, dans ta "technique", comme tu dis, c'est que tu ne lui préconise pas de repasser Navilog en option 2. Et ça c'est plus embêtant. Pas pour moi, moi j'men fous, mon PC n'a pas de pb, mais pour lui. Pour faire bref ta "technique" est trop generaliste. Et dans les infections, chaque cas est généralement particulier donc il faut personnaliser la désinfection.
Tu dis vouloir te former. C'est trés bien et tout à ton honneur. On est tous passé à un moment donné par le même chemin. Moi y compris, evidemment.
Post<5> tu dis: Tous les moyens sont bons pour rendre service !
Je dis non. Pas quand ça met en peril la qualité du service.
Par contre, complètement d'accord avec ta signature;-))
Je fermes cette parenthèse en te disant que si tu veux continuer cette discussion en message perso, tu connais mon pseudo, y a aucun souçi.
Pour leyla1210:
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
********************************
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Et as tu passé Vundofix ou pas finalement? Si oui, peux tu poster le rapport, stp?
Bonjour leyla1210,
Pour ma part, j'utilse les logiciels :
- CCLEANER en français et gratuit, depuis 3 ans. Ne m'a jamais fait faux bon.
Pour les logiciels d'antivirus :
- J'utilise BITDEFENDER depuis peu (avec licence bien sûr).
- Jusqu'avant BITDEFENDER, utilisation de NORTON ANTIVIRUS depuis 2000( avec licence bien sûr).
Pour l'instant, je n'ai pas de retour d'expérience sur BITDEFENDER. Par contre pour NORTON ANTIVIRUS( société SYMANTEC), ce logiciel m'a sauvé plus d'une fois la mise. Seule reproche peut-être, très gros consommateur de ressource.
Concernant le logiciel AVAST, je n'ai pas de retour d'expérience sur ce produit, donc pas de conseil à te donner.
Pour ma part, j'utilse les logiciels :
- CCLEANER en français et gratuit, depuis 3 ans. Ne m'a jamais fait faux bon.
Pour les logiciels d'antivirus :
- J'utilise BITDEFENDER depuis peu (avec licence bien sûr).
- Jusqu'avant BITDEFENDER, utilisation de NORTON ANTIVIRUS depuis 2000( avec licence bien sûr).
Pour l'instant, je n'ai pas de retour d'expérience sur BITDEFENDER. Par contre pour NORTON ANTIVIRUS( société SYMANTEC), ce logiciel m'a sauvé plus d'une fois la mise. Seule reproche peut-être, très gros consommateur de ressource.
Concernant le logiciel AVAST, je n'ai pas de retour d'expérience sur ce produit, donc pas de conseil à te donner.
slt et merci blondin777, je te poste tout les rapports:
-rapport clean:
22/12/2007 a 12:31:41,98
*** Recherche des fichiers dans C:
C:\ms???.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
-rapport navilog:
Clean Navipromo version 3.3.8 commencé le 22/12/2007 à 12:20:54,25
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\deejatox.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox.exe réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\deejatox.dat supprimé !
C:\WINDOWS\system32\deejatox.exe supprimé !
C:\WINDOWS\system32\deejatox_nav.dat supprimé !
C:\WINDOWS\system32\deejatox_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\deejatox*.pf trouvé !
Copie C:\WINDOWS\prefetch\deejatox*.pf réalisée avec succès !
C:\WINDOWS\prefetch\deejatox*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nesli\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
kezdxkfma.dat trouvé !
Copie kezdxkfma.dat réalisée avec succès !
kezdxkfma.dat supprimé !
kezdxkfma_nav.dat trouvé !
Copie kezdxkfma_nav.dat réalisée avec succès !
kezdxkfma_nav.dat supprimé !
kezdxkfma_navps.dat trouvé !
Copie kezdxkfma_navps.dat réalisée avec succès !
kezdxkfma_navps.dat supprimé !
C:\WINDOWS\prefetch\kezdxkfma*.pf trouvé !
Copie C:\WINDOWS\prefetch\kezdxkfma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kezdxkfma*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/12/2007 à 12:24:39,64 ***
-rapport vundo:
Clean Navipromo version 3.3.8 commencé le 22/12/2007 à 12:20:54,25
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\deejatox.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox.exe réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\deejatox.dat supprimé !
C:\WINDOWS\system32\deejatox.exe supprimé !
C:\WINDOWS\system32\deejatox_nav.dat supprimé !
C:\WINDOWS\system32\deejatox_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\deejatox*.pf trouvé !
Copie C:\WINDOWS\prefetch\deejatox*.pf réalisée avec succès !
C:\WINDOWS\prefetch\deejatox*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nesli\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
kezdxkfma.dat trouvé !
Copie kezdxkfma.dat réalisée avec succès !
kezdxkfma.dat supprimé !
kezdxkfma_nav.dat trouvé !
Copie kezdxkfma_nav.dat réalisée avec succès !
kezdxkfma_nav.dat supprimé !
kezdxkfma_navps.dat trouvé !
Copie kezdxkfma_navps.dat réalisée avec succès !
kezdxkfma_navps.dat supprimé !
C:\WINDOWS\prefetch\kezdxkfma*.pf trouvé !
Copie C:\WINDOWS\prefetch\kezdxkfma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kezdxkfma*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/12/2007 à 12:24:39,64 ***
ET merci aussi à lenrok pour ses conseils.
-rapport clean:
22/12/2007 a 12:31:41,98
*** Recherche des fichiers dans C:
C:\ms???.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
-rapport navilog:
Clean Navipromo version 3.3.8 commencé le 22/12/2007 à 12:20:54,25
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\deejatox.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox.exe réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\deejatox.dat supprimé !
C:\WINDOWS\system32\deejatox.exe supprimé !
C:\WINDOWS\system32\deejatox_nav.dat supprimé !
C:\WINDOWS\system32\deejatox_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\deejatox*.pf trouvé !
Copie C:\WINDOWS\prefetch\deejatox*.pf réalisée avec succès !
C:\WINDOWS\prefetch\deejatox*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nesli\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
kezdxkfma.dat trouvé !
Copie kezdxkfma.dat réalisée avec succès !
kezdxkfma.dat supprimé !
kezdxkfma_nav.dat trouvé !
Copie kezdxkfma_nav.dat réalisée avec succès !
kezdxkfma_nav.dat supprimé !
kezdxkfma_navps.dat trouvé !
Copie kezdxkfma_navps.dat réalisée avec succès !
kezdxkfma_navps.dat supprimé !
C:\WINDOWS\prefetch\kezdxkfma*.pf trouvé !
Copie C:\WINDOWS\prefetch\kezdxkfma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kezdxkfma*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/12/2007 à 12:24:39,64 ***
-rapport vundo:
Clean Navipromo version 3.3.8 commencé le 22/12/2007 à 12:20:54,25
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\deejatox.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox.exe réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\deejatox_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\deejatox.dat supprimé !
C:\WINDOWS\system32\deejatox.exe supprimé !
C:\WINDOWS\system32\deejatox_nav.dat supprimé !
C:\WINDOWS\system32\deejatox_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\deejatox*.pf trouvé !
Copie C:\WINDOWS\prefetch\deejatox*.pf réalisée avec succès !
C:\WINDOWS\prefetch\deejatox*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nesli\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
kezdxkfma.dat trouvé !
Copie kezdxkfma.dat réalisée avec succès !
kezdxkfma.dat supprimé !
kezdxkfma_nav.dat trouvé !
Copie kezdxkfma_nav.dat réalisée avec succès !
kezdxkfma_nav.dat supprimé !
kezdxkfma_navps.dat trouvé !
Copie kezdxkfma_navps.dat réalisée avec succès !
kezdxkfma_navps.dat supprimé !
C:\WINDOWS\prefetch\kezdxkfma*.pf trouvé !
Copie C:\WINDOWS\prefetch\kezdxkfma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kezdxkfma*.pf supprimé !
* Dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/12/2007 à 12:24:39,64 ***
ET merci aussi à lenrok pour ses conseils.
Tu peux repasser un coup de Navilog option 1 stp? Histoire de s'assurer que plus rien ne traine.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\ms???.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\Downloaded Program Files\CONFLIT.1
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Bit defender est surement le meilleur Antivirus du moment dans la categorie payant.
Pour Avast, il l'était lui aussi dans la categorie gratuit. Il a été détrôné depuis peu par Antivir.
CCleaner est effectivement parfait dans son rôle. A avoir absolument. J'y rajouterais AVG Antispyware qui est un bon complément.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\ms???.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\Downloaded Program Files\CONFLIT.1
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Bit defender est surement le meilleur Antivirus du moment dans la categorie payant.
Pour Avast, il l'était lui aussi dans la categorie gratuit. Il a été détrôné depuis peu par Antivir.
CCleaner est effectivement parfait dans son rôle. A avoir absolument. J'y rajouterais AVG Antispyware qui est un bon complément.
Malheureusement mon lecteur continue à ne pas lire mes cd: "n'est pas une application win 32 valide" :(((
Je te remet le rapport navilog et celui de killbox:
Search Navipromo version 3.3.8 commencé le 22/12/2007 à 16:13:18,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Nesli\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 22/12/2007 à 16:16:38,68 ***
___________________________________________________________________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Nesli(Administrator)
was started @ samedi, décembre 22, 2007, 3:41 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\mcrh.tmp
I Rebooted @ 3:42:29 PM
Killbox Closed(Exit) @ 3:42:36 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Nesli(Administrator)
was started @ samedi, décembre 22, 2007, 3:47 PM
Je te remet le rapport navilog et celui de killbox:
Search Navipromo version 3.3.8 commencé le 22/12/2007 à 16:13:18,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Nesli\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Nesli\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Nesli\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\uvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 22/12/2007 à 16:16:38,68 ***
___________________________________________________________________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Nesli(Administrator)
was started @ samedi, décembre 22, 2007, 3:41 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\mcrh.tmp
I Rebooted @ 3:42:29 PM
Killbox Closed(Exit) @ 3:42:36 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Nesli(Administrator)
was started @ samedi, décembre 22, 2007, 3:47 PM