Fenetres publicitaire intempestives
Résolu/Fermé
broustey
-
10 mars 2008 à 08:15
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 25 mars 2008 à 12:03
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 25 mars 2008 à 12:03
A voir également:
- Fenetres publicitaire intempestives
- Sms publicitaire - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Supprimer activité publicitaire récente facebook ✓ - Forum Facebook
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Restaurer les fenetres chrome - Guide
8 réponses
Utilisateur anonyme
10 mars 2008 à 08:36
10 mars 2008 à 08:36
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
Utilisateur anonyme
10 mars 2008 à 10:36
10 mars 2008 à 10:36
Ensuite, ...
Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) ! ET TES PUBS ONT ELLES DISPARUES?
Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) ! ET TES PUBS ONT ELLES DISPARUES?
broustey
Messages postés
12
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 décembre 2022
11 mars 2008 à 07:55
11 mars 2008 à 07:55
Bonjour
Je n'ai trouvé aucune des entrées citées dans les editeurs, approuvés ou non, mais il me semble que je suis beaucoup plus tranquille. J'ai installé AVAST et j'ai le firewall de Windws pour le moment. Je vais sans doute installer SUNBELT.
Milles remerciements, mais si tu penses qu'il y a autre chose à faire, n'hésites pas.
Cordialement!
Je n'ai trouvé aucune des entrées citées dans les editeurs, approuvés ou non, mais il me semble que je suis beaucoup plus tranquille. J'ai installé AVAST et j'ai le firewall de Windws pour le moment. Je vais sans doute installer SUNBELT.
Milles remerciements, mais si tu penses qu'il y a autre chose à faire, n'hésites pas.
Cordialement!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 mars 2008 à 07:56
11 mars 2008 à 07:56
Bonjour
Pour suivre
A++
Pour suivre
*** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans C:\WINDOWS\system32 : C:\WINDOWS\system32\gyntzrk.exe trouvé ! C:\WINDOWS\system32\kggruu.exe trouvé ! C:\WINDOWS\system32\kgmmmcgpw.exe trouvé ! C:\WINDOWS\system32\mklvmljwd.exe trouvé ! C:\WINDOWS\system32\nivgwh.exe trouvé ! C:\WINDOWS\system32\ohxzskx.exe trouvé ! C:\WINDOWS\system32\pmtczb.exe trouvé ! C:\WINDOWS\system32\qmpnfjmyd.exe trouvé ! C:\WINDOWS\system32\lvidby.exe trouvé ! C:\WINDOWS\system32\qehhfif.exe trouvé ! C:\WINDOWS\system32\rzfxpo.exe trouvé ! C:\WINDOWS\system32\sygxcwzqpi.exe trouvé ! C:\WINDOWS\system32\xejvpum.exe trouvé ! *** Nettoyage terminé le 10/03/2008 à 9:57:57,33 ***
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
broustey
Messages postés
12
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 décembre 2022
12 mars 2008 à 09:45
12 mars 2008 à 09:45
Bonjour!
Tous ces .exe bizarres ne donnent aucun match sur la toile. Par contre, je me suis aperçu qu'ils étaient tous récents, donc du temps de mes problémes, et inexecutables. Je les ai donc supprimés et tout a l'air OK.
Encore merci et à plus!
Tous ces .exe bizarres ne donnent aucun match sur la toile. Par contre, je me suis aperçu qu'ils étaient tous récents, donc du temps de mes problémes, et inexecutables. Je les ai donc supprimés et tout a l'air OK.
Encore merci et à plus!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
12 mars 2008 à 09:50
12 mars 2008 à 09:50
Relance Navilog pour contrôler
Option 1
Option 1
Salut à tous!
J'ai le même problème que broustey, et je ne sais pas trop quoi faire, j'ai aussi exécuté Navilog1, mais je voudrais aussi avoir l'avis d'un expert en ce qui concerne le rapport... ça m'enbêterai de faire une connerie...
merci d'avance!!
Voici le rapport :
Search Navipromo version 3.5.0 commencé le 12/03/2008 à 10:29:42,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
Fichiers suspects :
vwdvxm.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
vwdvxm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/03/2008 à 10:34:12,01 ***
J'ai le même problème que broustey, et je ne sais pas trop quoi faire, j'ai aussi exécuté Navilog1, mais je voudrais aussi avoir l'avis d'un expert en ce qui concerne le rapport... ça m'enbêterai de faire une connerie...
merci d'avance!!
Voici le rapport :
Search Navipromo version 3.5.0 commencé le 12/03/2008 à 10:29:42,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\vwdvxm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
Fichiers suspects :
vwdvxm.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
vwdvxm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/03/2008 à 10:34:12,01 ***
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
badbisounours
12 mars 2008 à 10:37
12 mars 2008 à 10:37
Bonjour, badbisounours
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
badbisounours
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
12 mars 2008 à 10:40
12 mars 2008 à 10:40
Je créé un nouveau topic de suite !! :D
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
rogter
Messages postés
1
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
17 mars 2008
17 mars 2008 à 17:29
17 mars 2008 à 17:29
Bonjour,
J'ai rencontré ce problème et il est maintenant résolu. L'origine probable était le logiciel spyware secure (voir détails sur ce logiciel dans secure.com)
J'ai scanné avec spybot and destroy qui a découvert : mail spinner et messenger spinner que j'ai supprimés. Malgré cela le phénomène continuait. J'ai alors effectué une restauration du système à une date antérieure à l'apparition de ces fenêtres maudites et tout est rentré dans l'ordre. Je suis sur Vista premium.
Puisse cette modeste expérience être utile. Courage !
J'ai rencontré ce problème et il est maintenant résolu. L'origine probable était le logiciel spyware secure (voir détails sur ce logiciel dans secure.com)
J'ai scanné avec spybot and destroy qui a découvert : mail spinner et messenger spinner que j'ai supprimés. Malgré cela le phénomène continuait. J'ai alors effectué une restauration du système à une date antérieure à l'apparition de ces fenêtres maudites et tout est rentré dans l'ordre. Je suis sur Vista premium.
Puisse cette modeste expérience être utile. Courage !
Salut rogter,
ta modeste expérience pourrait bien m'être extrêmement utile...
J'ai semble t-il le même problème...spyware secure!!!
J'aimerai donc savoir quelle est la marche à suivre pour effectuer une restauration du système.
Peux tu me l'indiquer stp ? Faut il que je sauvegarde tous mes fichiers (sur un disque dur externe par exemple)
ou la restauration n'affecte que "le systeme" ??
Merci d'avance.
ta modeste expérience pourrait bien m'être extrêmement utile...
J'ai semble t-il le même problème...spyware secure!!!
J'aimerai donc savoir quelle est la marche à suivre pour effectuer une restauration du système.
Peux tu me l'indiquer stp ? Faut il que je sauvegarde tous mes fichiers (sur un disque dur externe par exemple)
ou la restauration n'affecte que "le systeme" ??
Merci d'avance.
.....re salut rodger,
impatient de regler mon pb, j'ai été voir comment faire une restauration systeme.
Je sais donc comment faire, néanmoins, un autre problème se pose désormais :
Les dates de sauvegarde proposé ne datent que de quelques jours, or je dois remonter de plusieurs
mois en arrière... est ce possible ? puis je choisir une date ?
Merci encore.
Cordialement.
impatient de regler mon pb, j'ai été voir comment faire une restauration systeme.
Je sais donc comment faire, néanmoins, un autre problème se pose désormais :
Les dates de sauvegarde proposé ne datent que de quelques jours, or je dois remonter de plusieurs
mois en arrière... est ce possible ? puis je choisir une date ?
Merci encore.
Cordialement.
Bonjour,
Vous avez tous l'air de vous y connaître. Mais un peu trop pour moi, j'ai du mal à comprendre tout ce qu'il faut faire. J'ai de gros problèmes de fenêtres pub toutes les 5 secondes. Ca bloque mon ordi. J'ai réussi à virer spyware secure mais un autre s'est installé. Pouvez-vous m'indiquer ce qu'il faut que je fasse, de manière simple.
Merci à vous tous et bonne journée.
Pascal
Vous avez tous l'air de vous y connaître. Mais un peu trop pour moi, j'ai du mal à comprendre tout ce qu'il faut faire. J'ai de gros problèmes de fenêtres pub toutes les 5 secondes. Ca bloque mon ordi. J'ai réussi à virer spyware secure mais un autre s'est installé. Pouvez-vous m'indiquer ce qu'il faut que je fasse, de manière simple.
Merci à vous tous et bonne journée.
Pascal
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 mars 2008 à 10:40
19 mars 2008 à 10:40
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
dany26
Messages postés
2
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
25 mars 2008
25 mars 2008 à 10:11
25 mars 2008 à 10:11
merci d'anvance pour votre aide. je n'en peut plus de toute cette pub
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:15, on 25/03/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINNT\system32\nvsvc32.exe
c:\PGI00\APP\PGIService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\AlphaPro\AlphaCar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Gpe.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://diva1.groupe-lacour.fr
O15 - Trusted Zone: http://diva2.groupe-lacour.fr
O15 - Trusted Zone: http://diva3.groupe-lacour.fr
O15 - Trusted Zone: http://diva4.groupe-lacour.fr
O15 - Trusted Zone: *.groupe-lacour.fr
O15 - Trusted Zone: http://diva1.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: http://diva2.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: http://diva3.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: http://diva4.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: *.groupe-lacour.fr (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA7BEC86-5F1E-4E09-AC1C-6F80DE6BD692}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC185E40-D733-4ABE-B05F-D0FCC0C51188}: NameServer = 192.168.1.1,192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APBackUp (ApBackUp_Starter) - Unknown owner - C:\Program Files\ApBackUp\srvany.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Cegid eAGL Service (PGIService) - Cegid SA - c:\PGI00\APP\PGIService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jacky/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Jacky/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:15, on 25/03/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINNT\system32\nvsvc32.exe
c:\PGI00\APP\PGIService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\explorer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\AlphaPro\AlphaCar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Gpe.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://diva1.groupe-lacour.fr
O15 - Trusted Zone: http://diva2.groupe-lacour.fr
O15 - Trusted Zone: http://diva3.groupe-lacour.fr
O15 - Trusted Zone: http://diva4.groupe-lacour.fr
O15 - Trusted Zone: *.groupe-lacour.fr
O15 - Trusted Zone: http://diva1.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: http://diva2.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: http://diva3.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: http://diva4.groupe-lacour.fr (HKLM)
O15 - Trusted Zone: *.groupe-lacour.fr (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA7BEC86-5F1E-4E09-AC1C-6F80DE6BD692}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC185E40-D733-4ABE-B05F-D0FCC0C51188}: NameServer = 192.168.1.1,192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: APBackUp (ApBackUp_Starter) - Unknown owner - C:\Program Files\ApBackUp\srvany.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Cegid eAGL Service (PGIService) - Cegid SA - c:\PGI00\APP\PGIService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jacky/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Jacky/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 mars 2008 à 12:03
25 mars 2008 à 12:03
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
10 mars 2008 à 10:15
Effectué! Voici le rapport de clean. Il semble rester des choses.
Clean Navipromo version 3.5.0 commencé le 10/03/2008 à 9:56:41,30
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\bynotq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\bynotq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\bynotq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\bynotq_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\bynotq.dat supprimé !
C:\WINDOWS\system32\bynotq.exe supprimé !
C:\WINDOWS\system32\bynotq_nav.dat supprimé !
C:\WINDOWS\system32\bynotq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\bynotq*.pf trouvé !
Copie C:\WINDOWS\prefetch\bynotq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bynotq*.pf supprimé !
* Dans "C:\Documents and Settings\packard bell\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
jckjvqp.exe trouvé !
Copie jckjvqp.exe réalisée avec succès !
jckjvqp.exe supprimé !
jckjvqp.dat trouvé !
Copie jckjvqp.dat réalisée avec succès !
jckjvqp.dat supprimé !
jckjvqp_nav.dat trouvé !
Copie jckjvqp_nav.dat réalisée avec succès !
jckjvqp_nav.dat supprimé !
jckjvqp_navps.dat trouvé !
Copie jckjvqp_navps.dat réalisée avec succès !
jckjvqp_navps.dat supprimé !
jibfbetk.exe trouvé !
Copie jibfbetk.exe réalisée avec succès !
jibfbetk.exe supprimé !
Autres Suppressions :
zaprito.exe trouvé !
Copie zaprito.exe réalisée avec succès !
zaprito.exe supprimé !
zaprito.dat trouvé !
Copie zaprito.dat réalisée avec succès !
zaprito.dat supprimé !
* Suppression dans "C:\Documents and Settings\packard bell\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\packard bell\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\packard bell\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\packard bell\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\packard bell\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\packard bell\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\gyntzrk.exe trouvé !
C:\WINDOWS\system32\kggruu.exe trouvé !
C:\WINDOWS\system32\kgmmmcgpw.exe trouvé !
C:\WINDOWS\system32\mklvmljwd.exe trouvé !
C:\WINDOWS\system32\nivgwh.exe trouvé !
C:\WINDOWS\system32\ohxzskx.exe trouvé !
C:\WINDOWS\system32\pmtczb.exe trouvé !
C:\WINDOWS\system32\qmpnfjmyd.exe trouvé !
C:\WINDOWS\system32\lvidby.exe trouvé !
C:\WINDOWS\system32\qehhfif.exe trouvé !
C:\WINDOWS\system32\rzfxpo.exe trouvé !
C:\WINDOWS\system32\sygxcwzqpi.exe trouvé !
C:\WINDOWS\system32\xejvpum.exe trouvé !
*** Nettoyage terminé le 10/03/2008 à 9:57:57,33 ***
Que puis je faire de plus ?
Cordialement!
10 mars 2008 à 10:15
Effectué! Voici le rapport de clean. Il semble rester des choses.
Clean Navipromo version 3.5.0 commencé le 10/03/2008 à 9:56:41,30
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\bynotq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\bynotq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\bynotq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\bynotq_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\bynotq.dat supprimé !
C:\WINDOWS\system32\bynotq.exe supprimé !
C:\WINDOWS\system32\bynotq_nav.dat supprimé !
C:\WINDOWS\system32\bynotq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\bynotq*.pf trouvé !
Copie C:\WINDOWS\prefetch\bynotq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bynotq*.pf supprimé !
* Dans "C:\Documents and Settings\packard bell\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
jckjvqp.exe trouvé !
Copie jckjvqp.exe réalisée avec succès !
jckjvqp.exe supprimé !
jckjvqp.dat trouvé !
Copie jckjvqp.dat réalisée avec succès !
jckjvqp.dat supprimé !
jckjvqp_nav.dat trouvé !
Copie jckjvqp_nav.dat réalisée avec succès !
jckjvqp_nav.dat supprimé !
jckjvqp_navps.dat trouvé !
Copie jckjvqp_navps.dat réalisée avec succès !
jckjvqp_navps.dat supprimé !
jibfbetk.exe trouvé !
Copie jibfbetk.exe réalisée avec succès !
jibfbetk.exe supprimé !
Autres Suppressions :
zaprito.exe trouvé !
Copie zaprito.exe réalisée avec succès !
zaprito.exe supprimé !
zaprito.dat trouvé !
Copie zaprito.dat réalisée avec succès !
zaprito.dat supprimé !
* Suppression dans "C:\Documents and Settings\packard bell\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\packard bell\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\packard bell\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\packard bell\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\packard bell\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\packard bell\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\gyntzrk.exe trouvé !
C:\WINDOWS\system32\kggruu.exe trouvé !
C:\WINDOWS\system32\kgmmmcgpw.exe trouvé !
C:\WINDOWS\system32\mklvmljwd.exe trouvé !
C:\WINDOWS\system32\nivgwh.exe trouvé !
C:\WINDOWS\system32\ohxzskx.exe trouvé !
C:\WINDOWS\system32\pmtczb.exe trouvé !
C:\WINDOWS\system32\qmpnfjmyd.exe trouvé !
C:\WINDOWS\system32\lvidby.exe trouvé !
C:\WINDOWS\system32\qehhfif.exe trouvé !
C:\WINDOWS\system32\rzfxpo.exe trouvé !
C:\WINDOWS\system32\sygxcwzqpi.exe trouvé !
C:\WINDOWS\system32\xejvpum.exe trouvé !
*** Nettoyage terminé le 10/03/2008 à 9:57:57,33 ***
Que puis je faire de plus ?
Cordialement!