Aie ! Tout s'en va !!

Question

Bonsoir,

Je souhaite que quelqu'un voudra bien m'aider à récupérer un peu !!

Il m'arrive des choses très bizarres depuis quelque temps et je crains de perdre tout pouvoir sur la machine.. En cas, il est fort possible que j'ai supprimé ou modifié quelques fichiers importants en tentant de réparer.

1 : Tout a commencé par un souci d'écran de veille : lorsqu'il s'activait, plus de son radio, plus d'msn.. tout à réouvrir à  chaque fois ;

2 : A un moment, à l'ouverture de session, l'assistant ajout de matériel se lançait avant toute autre chose ;

3 : Puis, Spybot s'arrêtait en cours d'analyse ; l'ordi. s'éteignait ; je l'ai du coup désinstallé puis réinstallé et maintenant il va bien ;

4 : A l'heure de maintenant, les 3 premiers points sont encore d'actu. ET  lorsque je veux ouvrir bon nombre d'applications, il m'est demandé quel compte d'utilisateur je souhaite utiliser pour exécuter ; souvent il me faut décocher "protéger mon ordi. et mes données des programmes non autorisés" ; j'ai une fenêtre blanche lorsque j'ouvre le compte d'administrateur ; et Spybot, qui a détécté des trucs ne peux tout enlevé car il ne me reconnait plus...

Que du tracas quoi !!!

Merci / avance

jacques.gache · Answer

bonsoir,
et Spybot, qui a détécté des trucs,il arrive que spybot trouves des trucs mais ne peux pas les enlever il faudrait des noms de tes trucs car il est fort possible qu'il faille utiliser un logiciel approprié , télécharge ccleaner ici
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner utilise le en nettoyeur et registre , fais un scan anti-virus en lignes ici
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
et repasse spybot et dis nous les trucs qu'il trouve et qui ne peux pas virer

C@M@arche · Answer

Bonsoir Jacques.gache, 

Bien alors, j'ai déjà CCleaner et j'ai déjà fais 2 scans en ligne : 1 hier avec Trend Micro qui a détécté AIE! : 6 dialer_ras et 98 adware_nemwatcher ; 1 aujourd'hui avec avast qui lui n'a pas pu analyser 7 fichiers dans C:\windows AIE!

J'en refais 1 maintenant avec bitdefender, ensuite je reSpy  et te tiens au courant..

MERCI

jacques.gache · Answer

je pense qu'il va falloir utiliser un autre anti-spyware vois ce qui est préconisé ici http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr#1 suppression des fichiers potentiellement dangereux

C@M@arche · Answer

Voilà Bitdefender analyse... M'a fallu ouvrir IE... J'ai été étonnée de trouver dans outils "configuration de Spybot".. Normal ??

Je vais visiter le lien pour anti-spywares.. J'sens bien que j'vais encore y passer la nuit.. AIE!!

jacques.gache · Answer

regarde sur ceux que le site propose http://www.commentcamarche.net/telecharger/logiciel 95 anti spyware

C@M@arche · Answer

Alors voilà que tout est fait, mais vraiment, vraiment AIE!! Tout à bougé chez ma machine..

Pour c'qui est du scan Bitdefender, rien ; Avec AVG, 2 choses : 1 Adware.Generic et 1 TrackingCookie.Netflame qui me vient sans doute d'Antivir.. Je ne peux les supprimer mais je peux les ignorer 1 x à c'que j'ai compris..
Impossible d'enregistrer le rapport là ou je le voulais.. Par ex. vers mes documents : "la cible ne peut pas traîter ce type de document"!!??

Quand je dis que tout à bougé, tout à bougé.. Je trouve  trucs du style dans C:\Documments and Settings\..\Mes documents : Gestionnaire_InternetHD.exe 8,83Mo, Editeur Inconnu,Application, créé le 22/12/06.. Franchement, qu'est-ce que c'est ?? Je ne peux qu'exécuter et apparemment ça vient d'un autre ordi ; ça fait peur des trucs pareils !! ou bien encore une recherche enregistrée le 24/10/07 de tout les fichiers contenant le texte DATA... Et tout plein d'autres bizzareries encore et qui sont en bleu maintenant.. J'crois m'être faite croquée et bien !!

Quant à CCleaner, il ne me propose + la sauvegarde.. En + je lui demande une analyse normale et il reste bloqué sur 7 passages.. La dernière sauvegarde que j'ai retrouvée remonte au 29/12/07..

Bien je poste ici le rapport hijackthis si ça peut aider à sauver quelque chose :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:51, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1801674531-1417001333-682003330-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - 
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool) - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106773904166
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-5eef11994fb76eca.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDFC2FBD-9602-4016-AC4E-F63BE9F00C9A}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C@M@arche · Answer

Bonjour,

Je reviens histoire de faire remonter la discussion et pour vous faire part de quelques autres symptomes inquiétants :

Quand je 1 clic droit sur la poubelle je trouve ceci : Ouvrir ; Browse with Paint Shop Pro ; Explorer ; Lancer CCleaner ; Ouvrir CCleaner ;
Vider la corbeille est grisé ; Créer un raccourci ; Propriétés

Est-il bien normal de trouver là ceci ??

Ensuite, si j'explore, je trouve 1 dossier Bureau avec Mes documents ; Poste de travail ; Favoris réseau ; Corbeille

Je précise aussi que lorsque j'ouvre l'ordi. le bureau s'affiche qqlques secondes avant que n'arrive la page d'ouverture avec mot de passe..

Se peut-il que DETOURNEMENT DE BUREAU ??

MERCI

jacques.gache · Answer

bonjour, ccleaner te propose des sauvegardes que quand tu recherche des erreurs dans le registre pas en nettoyeur,
pour TrackingCookie.Netflame utilise navilog1 prend le ici lit il explique http://mickael.barroux.free.fr/securite/navilog.php
pour Adware.Generic télécharge Ad-aware ici: http://www.commentcamarche.net/telecharger/telecharger 237 patch francais pour ad aware
sinon vois ceci pour t'aider http://www.commentcamarche.net/faq/sujet 3927 spywares magiccontrol et instant access#1er methodes utilisation d antispywares

C@M@arche · Answer

Bonsoir,

3 messages postés et aucun n'est arrivé !! 
J'ai souhaité modifier l'un deux et : je n'étais pas "propriétaire" des phrases écrites..  BIZARRE NON ???

A + si celui-ci vous parvient..

jacques.gache · Answer

bonjour, 3 messages envoyé ou ici si c'est cela peut être une fausse manoeuvre ça m'ait arriver de cocher recevoir les réponses par mail et de croire avoir cliqué ajouter et de femer la fenêtre et après de voire que mon message n'était pas enregistré

C@M@arche · Answer

Re,

A nouveau pas prévenue de l'arrivée de ton message !!
Et oui, les 3 miens postés ici.. courant la nuit dernière et ils sont passés puisque j'ai souhaité modifié et.. non reconnus comme étant de moi donc..!! J'sais pas où sont passés..

Bien alors où j'en suis ?? Pas plus de mieux et davantage de pire.. Navilog1 je ne l'ai pas pris car quand j'ai essayé de par ton lien et impossible ! Et, de toute façon, ce n'est pas que je suis mitraillée de pub ; ça j'en ai eues  fut un temps mais maintenant très tranquille de ce côté là..

Je souhaiterais ne plus avoir à télécharger quoi que ce soit, il me semble n'avoir que des choses pour le soin de la machine sur le bureau..

Serait-il possible d'interpréter le rapport posté dans un premier temps ; puis après, on verrait.. Je crois qu'il y a des lignes à supprimer genre les trucs (no name) par exemple et quelles autres STP..

J'ai ouvert une nouvelle discussion sur Generic Host Process que Zone Alarm indique 3 x ; j'ajoute que je n'arrive + à ouvrir Antivir à partir barre des tâches, ni quasiment rien à partir du bureau (ou bien alors en m'identifiant après avoir décoché "protéger mon ordi. et mes données des programmes non autorisés").. Si je pouvais avoir une explication à tout ça, je s'rais la + heureuse du net !!

A tt-à-l'heure j'espère.. MERCI

jacques.gache · Answer

oui tu peux virer ces 2 premières lignes sans importance 
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
pour les trois suivantes vériffis si tu connais sinon vires les
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cid-5eef11994fb76eca.spaces.live.com/PhotoUpload/MsnPUpld.cab
sinon tu dit que tu n'as pas pu télécharger navilog1 sur la page que je t'ai mis pourquoi navilog1 sert à virer des adware que certain comme spybot ne peuvent pas virer il y a des salopperies qui bloque les antivirus et même certain accés à des sites qui fournissent des logiciels pour les virer

C@M@arche · Answer

Bien, j'vais essayé de le télécharger l'Navilog1.. Mais dis moi STP, est-qu'il me faut enlever Spy et AVG ?? Peut-on avoir plusieurs anti-spy qui travaillent en fond ou bien non comme antivirus ??

J'attend réponse si tu es dispo ; en attendant, je vais virer lignes Hij..

jacques.gache · Answer

je pense que deux anti spyware ne pose pas de problème SI ILS NE SONT PAS EN RESIDENT  dont dans le cas de spybot et avg si avg est en résident il pourrais y avoir conflit si les deux t'offrent la possibilité de résident après pour en garder un c'est une histoire de chois pour le plus simple à utiliser "perso j'ai spybot mais je n'ai jamais utilisé avg"

C@M@arche · Answer

Bien en cas j'verrai + tard si Spy. ou AVG ; mon soucis maintenant est que j'ai réussi à télécharger Navilog1 mais en Zip et je n'arrive pas à l'ouvrir.. Aie Aie Aie!!!

jacques.gache · Answer

bon si il est zipper et que tu n'arrives pas mets le à la corbeille et prend le ici http://infotuto.servhome.org/tutoriel/Navilog1.php

C@M@arche · Answer

Ok, j'ai l'assistant d'installation.. Un peu moins Aie et j'espère bientôt + du tout.. Merci  A + tard car il faut fermer applications..

C@M@arche · Answer

Suite..

J'suis passée par le Zip, j'ai réussi à l'ouvrir mais ALORS, ALORS, Antivir est arrivé qui me dit que "A virus or unwanted program was found"

J'ai beau placer en quarantaine, il s'acharne.. : C:\Program Files\Navilog1\is-K481L.tmp Contains detection pattern of the SPR/Tool.Reboot.C program.. of the is-h586H.tmp et chaque seconde comme ça.. 

La fenêtre d'installation est blindée de reste de bouts d'fenêtres !! J'PENSE QUE CA URGE DE FAIRE QUOI ???

Bon j'reviens.. Dans l'flip, j'ai jetté à Corbeille.. Mais C EST QUOI CA ?? C'est l'antivir qui craint ?? C'est l'virus qui bloque ?? ReAie!!

jacques.gache · Answer

oui ça arrive que ton antivirus détecte comme un virus quand tu utilise navilog1 comme d'autre outil de ce genre si ça te bloque pour aller au bout de l'analise désactive ton antivirus le temps de l'analise et si tu as peur tu débranche ton cable de connection internet comme cela tu ne risque pas de faire rentrer une salopperie quand navilog a fini en passe 1 et que tu veux nettoyer tu le relance et tu choisis 2

jacques.gache · Answer

sinon si tu veux en savoir plus sur la d'ésinfection vois ceci: http://www.commentcamarche.net/faq/sujet 2500 spywares methodes de desinfection ça peut aider de comprendre on s'apperçoit que c'est longt et fastutieu @+

C@M@arche · Answer

Est-c'qu'il peut suffire de bloquer la connexion avec Zone Alarm et de fermer le parapluie d'Antivir ? car lui, je ne vois pas comment le désactiver autremment..
Et pour ce qui est du nettoyage, je ne peux le lancer sans être sûre ; je poste rapport ici ??

jacques.gache · Answer

oui, si tu as le rapport c'est que tu as pu passer donc laisse comme cela et au nettoyage tu passe outre l'avertissement de antivir

C@M@arche · Answer

Eh bien, même pendant l'analyse, que d'alertes..!! Même d'AVG qui m'a signalé que programme fait pour mettre en confiance mais pété de codes malveillants........................................

J'espère sincèrement ne pas faire qu'empirer le mal en téléchargeant encore et encore des choses pour soigner des trucs !!


Je poste le rapport :

Search Navipromo version 3.4.2 commencé le 30/01/2008 à 23:01:46,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Edith Heilig\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Edith Heilig\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Edith Heilig\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Edith Heilig\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

jxgcsr.dat trouvé !
sfxtoqtzx.dat trouvé !
jxgcsr_nav.dat trouvé !
sfxtoqtzx_nav.dat trouvé !

* Dans "C:\Documents and Settings\Edith Heilig\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/01/2008 à 23:07:24,58 ***

jacques.gache · Answer

jxgcsr.dat trouvé ! 
sfxtoqtzx.dat trouvé ! 
jxgcsr_nav.dat trouvé ! 
sfxtoqtzx_nav.dat trouvé ! 
quatre salopperies tu peux passer en mode 2 t'enfait pas, pas de risque même si les anti virus et spywares s'affolle. Tu regarderas dans tes programmes si tu n'as pas messenger SKINNER et spyware sécure car ils viennent de la et après tu désinstalle navilog1 de tes programmes parcontre garde ccleaner moi je l'utilise en nettoyeur à chaque arrêt du pc et en registre après chaque désinstalation de programme pour l'anti-spyware tu fais ton chois et tu désinstalles l'autre celui que tu gardes met le en résident il te bloquera pas mal de merde, quand tu trouves un truc sur ton pc tu fais un copier coller dans google et tu trouveras des renseignements sur ce truc comme cela tu peux savoir si virus ou spyware et compagnies,regarde ce que je t'ais mis tu verras que tu peux par toi même faire pas mal en désinfection https://www.commentcamarche.net/list 2500 spywares methodes de desinfection
@+

C@M@arche · Answer

Me revoili.. j'suis passée en mode 2 ; voici

Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 23:40:56,28

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

jxgcsr.dat trouvé !
Copie jxgcsr.dat réalisée avec succès !
jxgcsr.dat supprimé !

sfxtoqtzx.dat trouvé !
Copie sfxtoqtzx.dat réalisée avec succès !
sfxtoqtzx.dat supprimé !

jxgcsr_nav.dat trouvé !
Copie jxgcsr_nav.dat réalisée avec succès !
jxgcsr_nav.dat supprimé !

sfxtoqtzx_nav.dat trouvé !
Copie sfxtoqtzx_nav.dat réalisée avec succès !
sfxtoqtzx_nav.dat supprimé !

jxgcsr_navps.dat trouvé !
Copie jxgcsr_navps.dat réalisée avec succès !
jxgcsr_navps.dat supprimé !

sfxtoqtzx_navps.dat trouvé !
Copie sfxtoqtzx_navps.dat réalisée avec succès !
sfxtoqtzx_navps.dat supprimé !


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 30/01/2008 à 23:42:26,14 ***

+ de place.. J'voudrais ajouter qqlques petites choses avant de nous éteindre, la machine et moi..

C@M@arche · Answer

J'ai fais l'étape 2 en mode sans échec..

Et comme à chaque fois : ** nouveau matériel "printer" détécté (cette fenêtre apparâit même si j'demande de ne + me demander d'installer) ; ** Faut aussi que je m'identifie pour passer en c'mode.. ( ça c'est p't'être normal (?)) ; ** Un dossier Navilog1 se trouve dans la corbeille quand je l'explore en faisant clic droit (bizzare qd même qu j'trouve là un dossier bureau non (?), j'sais pas moi ce dossier contenant mes documents, poste de travail, favoris réseau qui lui contient corbeille et Navilog1 donc.. Ah oui et aussi, à chaque ouverture le bureau apparaît un court instant avant que j'm'identifie pour session..

J'sais pas si je suis bien claire à c't'heure après tout ce tps passé là devant..

Allez, j'en ai fini.. MERCI et aux news

jacques.gache · Answer

bonsoir, tu dois avoir un problème avec ton imprimante? pour navilog dans ta corbeille quand tu auras désinstallé et passé ccleaner en nettoyage et en registre à vérifier si toujours la sinon pour tous ce que tu dis tu cliques droit desus et supprimer ATTENTION avant tu crés un point de resteauration, pour l'apparission de ton bureau avant ton mot de passe je vois pas parce que moi je n'utilise pas de mot de passe

C@M@arche · Answer

Bonsoir,

Bien, j'reviens de loin car + de connexion du tout!! J'ai dû réinstaller wanadoo ; il y avait plein de fichiers renommés.. Alors pour la suite, tu me dis de virer ce bureau qui se trouve dans ma corbeille mais comment je fais pour créer un point de restauration ? Je pense que ça finirait de soigner tous les problèmes écran de veille, apparition bureau, fenêtre d'installation.. MERCI

C@M@arche · Answer

Et en cas, si tu peux me dire comment ne plus utiliser de mot de passe du tout ça m'arrangerait car je suis la seule à utiliser l'ordi. et j'en ai + que marre de cette fenêtre qui me demande l'authentification ; peut-être ce problème se résoudra aussi quand poubelle "saine"..

jacques.gache · Answer

bonjour, tu vas dans démarrer/tous les programmes/accessoires/outils système/restauration système et créer un point de restauration

C@M@arche · Answer

Bon, j'ai créé le point de restauration mais impossible de supprimer le bureau de la corbeille..

jacques.gache · Answer

il est ou dans la corbeille¿¿
avec les trucs de ccleaner quand tu cliques droit??
pour les trucs de ccleaner si ils sont la c'est un peut de ma faute j'ai ommis de te dire qu'au cour de l'installation sur la 5ème image "options d'installation" il ne fallait garder que les 2 première case de coché pour les supprimer tu désinstalles ccleaner et tu le réinstalles en faisant attention quand cette page s'affiche, de même quand tu fais la mise à jour

C@M@arche · Answer

Oui, il est dans la corbeille.. Alors là j'explore le poste de travail et : c'est le bureau qui contient tout et je trouve mes documents en triple.. Qu'est-ce que c'est ..?? Quant à CCleaner, je l'ai installé depuis un bon moment et je ne sais + c'que j'ai coché ou non ; tu dois vouloir parlé de l'option poubelle de cet outil..

jacques.gache · Answer

bon si je te suis bien quand tu cliques droit sur ta corbeille et explorer tu trouves : bureau, mes documents, poste de travail, corbeille, et d'autre dossiers est ce cela?

C@M@arche · Answer

Bonsoir,

exact : un dossier bureau qui contient un dossier mes documents ; un autre dossier poste de travail qui lui contient à nouveau mes documents (2x) ; puis un dossier favoris réseau qui lui contient tout le réseau, réseau microsoft windows, mshome et la corbeille.. Un bordel là dedans ; j'aim'rais pas y habiter !! lol  A+

Gros soucis de connexion de + en +

jacques.gache · Answer

bon tu me rassures, suite à tes dires j'ai fait explorer sur la corbeille et j'ai la même chose lol @+

C@M@arche · Answer

Bonsoir,

Ok, c'est moi qui suis rassurée pour corbeille lollol.. Pour le reste, grande partie résolue grâce à l'aide de Jalobservateur qui a posté rapports et résumés sur CCM.. Encore quelques soucis avec raccourcis bureau extension Ink (??) .. Je cherche.. MERCI A TOI

Aie ! Tout s'en va !!

37 réponses

Votre réponse

Newsletters