Ralentissement PC avec CCAPP.exe et SpbbCSvc [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008
-
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
-
Bonjour,
J'ai un problème de rallentissement (c'est un euphémisme !!) d'un PC Compact Présario sous XP ... avec Norton (!!)
Le PC n'est pas le mien aussi, je ne peux désinstaller Norton !
Après avoir fait des nettoyages, mises à jour, doubler la RAM, j'ai détecté que toute la RAM est occupée par CCAPP.exe et SpbbCSvc.exe entre autre.
Après lecture de plusieurs forums, j'ai fait un scan avec Hijackthis dont le log est joint ci-dessous.
Mon incompétence commençant là, j'ai besoin d'aide avant de faire des c... en nettoyant n'importe quoi.
Merci de m'aider en étant très précis sur les manips à effectuer.

<<<<
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:55, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [xuvohnbigl] c:\windows\system32\xuvohnbigl.exe xuvohnbigl
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp­ort.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\supp­ort.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

6 réponses

Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
223
salut maruku,

Bienvenue dans la communauté CCM,

Ceux sont 2 fichiers relié à Norton, il doit y avoir une infection Navipromo la dessous.

------------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
Comment fixer une ligne:
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm


------------------------
- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.


-----------------------
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.


A+

Denis
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008

Bonjour Denis,
Tout d'abord merci pour ton aide.
Je suis depuis ce matin sur les manips que tu me proposes (le PC est vraiment ... très très lent !!!
Ci-dessous le rapport navlog1
J'espère pouvoir m débarasser des saltetés qui traînent, car inon, à ce stade, le PC n'est plus utilisable (j'utilise un autre PC -"propre" ! - pour me connecter à CCM, heureusement)
A très bientôt j'espère
<<
Search Navipromo version 3.4.7 commencé le 24/02/2008 à 14:41:08,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\uwfgmdagb.dat
C:\WINDOWS\system32\uwfgmdagb.exe
C:\WINDOWS\system32\uwfgmdagb_nav.dat
C:\WINDOWS\system32\uwfgmdagb_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

uwfgmdagb.exe trouvé !

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

dxvgvaqix.dat trouvé !
lkcvxdz.dat trouvé !
malsepr.dat trouvé !
mhwjzl.dat trouvé !
rmjjdin.dat trouvé !
tqhweuck.dat trouvé !
uwfgmdagb.dat trouvé !
vwuqmc.dat trouvé !
xuvohnbigl.dat trouvé !
yvrtizmpb.dat trouvé !
dxvgvaqix_nav.dat trouvé !
lkcvxdz_nav.dat trouvé !
malsepr_nav.dat trouvé !
mhwjzl_nav.dat trouvé !
rmjjdin_nav.dat trouvé !
tqhweuck_nav.dat trouvé !
uwfgmdagb_nav.dat trouvé !
vwuqmc_nav.dat trouvé !
xuvohnbigl_nav.dat trouvé !
yvrtizmpb_nav.dat trouvé !
dxvgvaqix_navps.dat trouvé !
lkcvxdz_navps.dat trouvé !
malsepr_navps.dat trouvé !
mhwjzl_navps.dat trouvé !
rmjjdin_navps.dat trouvé !
tqhweuck_navps.dat trouvé !
uwfgmdagb_navps.dat trouvé !
vwuqmc_navps.dat trouvé !
xuvohnbigl_navps.dat trouvé !
yvrtizmpb_navps.dat trouvé !

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 24/02/2008 à 15:20:27,93 ***
>>
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
223
Re bonjour,

Cela devrait s'améliorer bientôt.

Désactiver votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.

Tu es bien infecté par l'adware Navipromo/ Magic control

• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
Poste ce rapport dans ta prochaine réponse.

PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.

A+
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008

Suite de l'aventure :
Ci-dessous le nouveau rapport de nettoyage
une remarque : je n'ai pas pu lancer Navlog1 en mode "admin" (pas de "exécuter en mode ...", mais seulement "ouvrir") je l'ai donc lancer "normalement", mais, théoriquement, je suis administrateur du poste
<<
Clean Navipromo version 3.4.7 commencé le 24/02/2008 à 20:52:25,50

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\uwfgmdagb.dat réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb.exe réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\uwfgmdagb.dat supprimé !
C:\WINDOWS\system32\uwfgmdagb.exe supprimé !
C:\WINDOWS\system32\uwfgmdagb_nav.dat supprimé !
C:\WINDOWS\system32\uwfgmdagb_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

dxvgvaqix.dat trouvé !
Copie dxvgvaqix.dat réalisée avec succès !
dxvgvaqix.dat supprimé !

lkcvxdz.dat trouvé !
Copie lkcvxdz.dat réalisée avec succès !
lkcvxdz.dat supprimé !

malsepr.dat trouvé !
Copie malsepr.dat réalisée avec succès !
malsepr.dat supprimé !

mhwjzl.dat trouvé !
Copie mhwjzl.dat réalisée avec succès !
mhwjzl.dat supprimé !

rmjjdin.dat trouvé !
Copie rmjjdin.dat réalisée avec succès !
rmjjdin.dat supprimé !

tqhweuck.dat trouvé !
Copie tqhweuck.dat réalisée avec succès !
tqhweuck.dat supprimé !

vwuqmc.dat trouvé !
Copie vwuqmc.dat réalisée avec succès !
vwuqmc.dat supprimé !

xuvohnbigl.dat trouvé !
Copie xuvohnbigl.dat réalisée avec succès !
xuvohnbigl.dat supprimé !

yvrtizmpb.dat trouvé !
Copie yvrtizmpb.dat réalisée avec succès !
yvrtizmpb.dat supprimé !

dxvgvaqix_nav.dat trouvé !
Copie dxvgvaqix_nav.dat réalisée avec succès !
dxvgvaqix_nav.dat supprimé !

lkcvxdz_nav.dat trouvé !
Copie lkcvxdz_nav.dat réalisée avec succès !
lkcvxdz_nav.dat supprimé !

malsepr_nav.dat trouvé !
Copie malsepr_nav.dat réalisée avec succès !
malsepr_nav.dat supprimé !

mhwjzl_nav.dat trouvé !
Copie mhwjzl_nav.dat réalisée avec succès !
mhwjzl_nav.dat supprimé !

rmjjdin_nav.dat trouvé !
Copie rmjjdin_nav.dat réalisée avec succès !
rmjjdin_nav.dat supprimé !

tqhweuck_nav.dat trouvé !
Copie tqhweuck_nav.dat réalisée avec succès !
tqhweuck_nav.dat supprimé !

vwuqmc_nav.dat trouvé !
Copie vwuqmc_nav.dat réalisée avec succès !
vwuqmc_nav.dat supprimé !

xuvohnbigl_nav.dat trouvé !
Copie xuvohnbigl_nav.dat réalisée avec succès !
xuvohnbigl_nav.dat supprimé !

yvrtizmpb_nav.dat trouvé !
Copie yvrtizmpb_nav.dat réalisée avec succès !
yvrtizmpb_nav.dat supprimé !

dxvgvaqix_navps.dat trouvé !
Copie dxvgvaqix_navps.dat réalisée avec succès !
dxvgvaqix_navps.dat supprimé !

lkcvxdz_navps.dat trouvé !
Copie lkcvxdz_navps.dat réalisée avec succès !
lkcvxdz_navps.dat supprimé !

malsepr_navps.dat trouvé !
Copie malsepr_navps.dat réalisée avec succès !
malsepr_navps.dat supprimé !

mhwjzl_navps.dat trouvé !
Copie mhwjzl_navps.dat réalisée avec succès !
mhwjzl_navps.dat supprimé !

rmjjdin_navps.dat trouvé !
Copie rmjjdin_navps.dat réalisée avec succès !
rmjjdin_navps.dat supprimé !

tqhweuck_navps.dat trouvé !
Copie tqhweuck_navps.dat réalisée avec succès !
tqhweuck_navps.dat supprimé !

vwuqmc_navps.dat trouvé !
Copie vwuqmc_navps.dat réalisée avec succès !
vwuqmc_navps.dat supprimé !

xuvohnbigl_navps.dat trouvé !
Copie xuvohnbigl_navps.dat réalisée avec succès !
xuvohnbigl_navps.dat supprimé !

yvrtizmpb_navps.dat trouvé !
Copie yvrtizmpb_navps.dat réalisée avec succès !
yvrtizmpb_navps.dat supprimé !

xuvohnbigl.exe trouvé !
Copie xuvohnbigl.exe réalisée avec succès !
xuvohnbigl.exe supprimé !


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 24/02/2008 à 21:17:27,28 ***

>>>
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
223
Re,

Parfait Navilog a fait du bon travail.
Ou en sont les symptômes?
Toujours autant de ralentissement?

Pour continuer

Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.

Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html


Ensuite exécuter et télécharger Spybot et CCleaner
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)


------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.


A+
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008

Bonjour Denis,
Ouf, tout à l'air de bien (mieux) se dérouler : le PC a repris une vitesse "normale" (qu'il n'avait plus atteint depuis des mois !!) et tout à l'air de fonctionner correctement.
Je vais finir les derniéres vérifications et prendre en compte tes conseils.
J'estime que mon problème est résolu : un très grand merci pour ton aide efficace et suivie.
A bientôt sur ce forum.
Je vais clore cette discussion.
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
223
salut maruku,

Ne pars pas comme ça ;-)

Il reste encore quelque étapes, en particulier enlever les programmes qui ont servi à la désinfection.


------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)


------------------------
4- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

------------------------
5- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

A+
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008

Bonjour Denis,
Je suis de retour en finde semaine.
J'étais donc trop pressé : j'ai suivi tes dernières prescriptions : maintenant le PC est tout propre, bien nettoyé et il tourne tout à fait correctement.
Je te remercie à nouveau.
Je pense que maintenant il n'y a plus grand chose à faire, si ce n'est redoubler de vigilence afin que cela ne se reproduise plus.
Bonne soirée
M.
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
223
maruku,

Le scan en ligne Kaspersky n'a rien montré ?

Il est extrêmement important de bien suivre les procédures précédentes:
CCleaner 1 à 3 fois par mois.
Spywareblaster à mettre à jour 1 à 3 fois par mois.
Spybot mettre à jour analyaser puis vacciner 2 à 3 fois par mois.

scan AV en ligne 1 fois par mois 1 parmis cette liste:
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14

A+