Problème virus
Résolu/Fermé
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
-
2 mars 2008 à 00:55
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 3 mars 2008 à 22:28
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 3 mars 2008 à 22:28
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 00:59
2 mars 2008 à 00:59
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
2 mars 2008 à 02:42
2 mars 2008 à 02:42
Bonjour,
Jai effectué l'analyse navilog.1, je voudrais vous la faire parvenir par mel, mais je ne connais votre adesse de messagerie
merci
Jai effectué l'analyse navilog.1, je voudrais vous la faire parvenir par mel, mais je ne connais votre adesse de messagerie
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 09:29
2 mars 2008 à 09:29
colle la reponse dans ton pochain message sur ce post (on ne fait pas par mail pour eviter les virus et lers pubs...)
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
2 mars 2008 à 12:55
2 mars 2008 à 12:55
Search Navipromo version 3.4.8 commencé le 02/03/2008 à 2:13:34,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
kgcfkhda.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 02/03/2008 à 2:21:13,29 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
kgcfkhda.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 02/03/2008 à 2:21:13,29 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 12:57
2 mars 2008 à 12:57
pour savoir tu avais une infection hgcfkhda.exe. comme tu dis ou kgcfkhda.exe trouvé par navilog ?????
_______________
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_______________
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
2 mars 2008 à 13:11
2 mars 2008 à 13:11
c bien kgcfkhda.exe
merci de ta réponse
je lance navilog.1
merci de ta réponse
je lance navilog.1
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 13:25
2 mars 2008 à 13:25
ok fauis navilog et cela devrait etre bon, pour etre sur colle le rapport navilog et hijakchits
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
2 mars 2008 à 14:38
2 mars 2008 à 14:38
</gras>Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
Je te remercie beaucoup
PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
-
-
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
bfyttvh.dat trouvé !
Copie bfyttvh.dat réalisée avec succès !
bfyttvh.dat supprimé !
bfyttvh_nav.dat trouvé !
Copie bfyttvh_nav.dat réalisée avec succès !
bfyttvh_nav.dat supprimé !
bfyttvh_navps.dat trouvé !
Copie bfyttvh_navps.dat réalisée avec succès !
bfyttvh_navps.dat supprimé !
bfyttvh.exe trouvé !
Copie bfyttvh.exe réalisée avec succès !
bfyttvh.exe supprimé !
C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***
Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
Je te remercie beaucoup
PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
bfyttvh.dat trouvé !
Copie bfyttvh.dat réalisée avec succès !
bfyttvh.dat supprimé !
bfyttvh_nav.dat trouvé !
Copie bfyttvh_nav.dat réalisée avec succès !
bfyttvh_nav.dat supprimé !
bfyttvh_navps.dat trouvé !
Copie bfyttvh_navps.dat réalisée avec succès !
bfyttvh_navps.dat supprimé !
bfyttvh.exe trouvé !
Copie bfyttvh.exe réalisée avec succès !
bfyttvh.exe supprimé !
C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***
Je te remercie beaucoup
PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
-
-
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
bfyttvh.dat trouvé !
Copie bfyttvh.dat réalisée avec succès !
bfyttvh.dat supprimé !
bfyttvh_nav.dat trouvé !
Copie bfyttvh_nav.dat réalisée avec succès !
bfyttvh_nav.dat supprimé !
bfyttvh_navps.dat trouvé !
Copie bfyttvh_navps.dat réalisée avec succès !
bfyttvh_navps.dat supprimé !
bfyttvh.exe trouvé !
Copie bfyttvh.exe réalisée avec succès !
bfyttvh.exe supprimé !
C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***
Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
Je te remercie beaucoup
PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
bfyttvh.dat trouvé !
Copie bfyttvh.dat réalisée avec succès !
bfyttvh.dat supprimé !
bfyttvh_nav.dat trouvé !
Copie bfyttvh_nav.dat réalisée avec succès !
bfyttvh_nav.dat supprimé !
bfyttvh_navps.dat trouvé !
Copie bfyttvh_navps.dat réalisée avec succès !
bfyttvh_navps.dat supprimé !
bfyttvh.exe trouvé !
Copie bfyttvh.exe réalisée avec succès !
bfyttvh.exe supprimé !
C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mars 2008 à 14:44
2 mars 2008 à 14:44
pour active X: regarde ici
http://www.inoculer.com/activex.php3
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://www.inoculer.com/activex.php3
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
2 mars 2008 à 14:44
2 mars 2008 à 14:44
Salut à tous
Iledebeauté tu as 2 anti-virus ... Avast et bitdefender Tres nefaste pour un pc !! Garde en 1 et 1 seul !
Garde Bitdefender
De plus tu peux supprimé ad-aware et télécharger spybot à la place il à une protection résidente voila
N'hésite pas à me mP si tu as un probleme
••RiverToo••
Iledebeauté tu as 2 anti-virus ... Avast et bitdefender Tres nefaste pour un pc !! Garde en 1 et 1 seul !
Garde Bitdefender
De plus tu peux supprimé ad-aware et télécharger spybot à la place il à une protection résidente voila
N'hésite pas à me mP si tu as un probleme
••RiverToo••
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
2 mars 2008 à 15:14
2 mars 2008 à 15:14
Bonjour,
J'ai supprimé Avast !
Une question :
Dans Option Internet
- historique de navigateur
- parametres des fichiers internet temporaires
- afficher les fichiers :
j'ai 1 quantité importante de fichiers. Faut-il " nettoyer " tout ça et comment ?
Je fais réguliérement un nettoyage de disque, je pensais que ts les fichiers temporaires étaient exterminés
Merci
J'ai supprimé Avast !
Une question :
Dans Option Internet
- historique de navigateur
- parametres des fichiers internet temporaires
- afficher les fichiers :
j'ai 1 quantité importante de fichiers. Faut-il " nettoyer " tout ça et comment ?
Je fais réguliérement un nettoyage de disque, je pensais que ts les fichiers temporaires étaient exterminés
Merci
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
2 mars 2008 à 16:10
2 mars 2008 à 16:10
Pour supprimé les fichier inutile et fichier temporaire voici un tres bon utilitaire
ATF cleaner : http://www.infos-du-net.com/telecharger/ATF-Cleaner,0301-10869.html
ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera. Choisissez les options puis cliquez sur "Empty Selected", et le tour est joué
Voila @+
••RiverToo••
ATF cleaner : http://www.infos-du-net.com/telecharger/ATF-Cleaner,0301-10869.html
ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera. Choisissez les options puis cliquez sur "Empty Selected", et le tour est joué
Voila @+
••RiverToo••
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
2 mars 2008 à 21:18
2 mars 2008 à 21:18
Merci pour tout.........
Vous êtes des " supers chefs "
Vous êtes des " supers chefs "
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
2 mars 2008 à 21:20
2 mars 2008 à 21:20
Merci lol :)
Tu peux mettre probleme résolus si tu n'as plus de probleme
Tu peux mettre probleme résolus si tu n'as plus de probleme
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
3 mars 2008 à 08:42
3 mars 2008 à 08:42
bonjour,
a l'ouverture de windows un pavé s'affiche " RUNDLL -il manque NvQTwk erreur de chargement "
a l'ouverture de windows un pavé s'affiche " RUNDLL -il manque NvQTwk erreur de chargement "
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
3 mars 2008 à 17:36
3 mars 2008 à 17:36
Si tu veux enlever les message du démarrage télécharge tuneup2008 (trouvable sur 01net)
Lance start up manager et supprime le message !
Voila @+
Lance start up manager et supprime le message !
Voila @+
iledebeaute
Messages postés
60
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
6 décembre 2012
3 mars 2008 à 21:25
3 mars 2008 à 21:25
merci encore
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
3 mars 2008 à 22:28
3 mars 2008 à 22:28
Bonne continuation tu peux mettre résolus :)
ALlez @+
ALlez @+
2 mars 2008 à 00:59