Comment désinstaller "Favorit"
Résolu/Fermé
mimidu94500
Messages postés
389
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
29 août 2013
-
25 mai 2008 à 15:06
JM58210 - 20 janv. 2014 à 12:45
JM58210 - 20 janv. 2014 à 12:45
A voir également:
- Comment désinstaller "Favorit"
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller mcafee - Guide
- Desinstaller logiciel windows - Guide
- Désinstaller bing - Guide
59 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
24 août 2008 à 10:28
24 août 2008 à 10:28
Salut Zotch,
fais comme indiqué ci dessous :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
fais comme indiqué ci dessous :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
25 mai 2008 à 15:41
25 mai 2008 à 15:41
salut
il se pourrait bien qu´il soit lié a messenger skinner...
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
il se pourrait bien qu´il soit lié a messenger skinner...
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@+
Tout ce temps perdu avec l'utilisation de logiciels de "recherche" tels que Hijackthis (ou tout autre) est du domaine du ridicule.
Favorit est le sponsor (entre autres ?) de Free Download Manager, un logiciel "gratuit" de téléchargement.
Lors du téléchargement de FDM, il est installé un exécutable dans le répertoire "c:\Documents and Settings\"nom de l'utilisateur"\Local Settings\Application Data\"
Cet exécutable, et trois autres fichiers, sont facilement identifiables du fait que son nom est formé de lettres placées les unes à coté des autres sans aucune signification (tel que woppweq , cecqqeg, wiwcc, ).
La suppression de ces fichiers n'est possible que si l'exécutable n'est plus "en service", c'est à dire n'est pas chargé au démarrage de Windows.
Pour cela, à l'aide de l'éditeur du registre, allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez l'entrée de l'exécutable qui vous concerne, par exemple :
wiwcc REG_SZ "c:\documents and settings\"nom de l'utilisateur"\local settings\application data\wiwcc.exe"
Une fois la suppression effectuée, redémarrez l'ordinateur. Vous pouvez maintenant supprimer les fichiers qui se trouvent dant "c:\Documents and Settings\"nom de l'utilisateur"\Local Settings\Application Data\"
Favorit est le sponsor (entre autres ?) de Free Download Manager, un logiciel "gratuit" de téléchargement.
Lors du téléchargement de FDM, il est installé un exécutable dans le répertoire "c:\Documents and Settings\"nom de l'utilisateur"\Local Settings\Application Data\"
Cet exécutable, et trois autres fichiers, sont facilement identifiables du fait que son nom est formé de lettres placées les unes à coté des autres sans aucune signification (tel que woppweq , cecqqeg, wiwcc, ).
La suppression de ces fichiers n'est possible que si l'exécutable n'est plus "en service", c'est à dire n'est pas chargé au démarrage de Windows.
Pour cela, à l'aide de l'éditeur du registre, allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et supprimez l'entrée de l'exécutable qui vous concerne, par exemple :
wiwcc REG_SZ "c:\documents and settings\"nom de l'utilisateur"\local settings\application data\wiwcc.exe"
Une fois la suppression effectuée, redémarrez l'ordinateur. Vous pouvez maintenant supprimer les fichiers qui se trouvent dant "c:\Documents and Settings\"nom de l'utilisateur"\Local Settings\Application Data\"
respir23
Messages postés
518
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
13 janvier 2010
17
>
guerisseur
27 oct. 2009 à 14:45
27 oct. 2009 à 14:45
C'est faux , hijackthis ça été la seule solution pour supprimer control kids, un logiciel qui est normalement "indésinstallable"
Fix Navipromo version 4.0.5 commencé le 24/12/2009 13:04:24,58
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon Dual-Core QL-64 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : AÏSSA ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:208 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\AØSSA\AppData\Local\hktvw.exe supprimé !
C:\Users\AØSSA\AppData\Local\hktvw.dat supprimé !
C:\Users\AØSSA\AppData\Local\hktvw_nav.dat supprimé !
C:\Users\AØSSA\AppData\Local\hktvw_navps.dat supprimé !
C:\Users\AØSSA\AppData\Local\hktvw.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ASSA~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 24/12/2009 13:07:49,43 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon Dual-Core QL-64 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : AÏSSA ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:208 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\AØSSA\AppData\Local\hktvw.exe supprimé !
C:\Users\AØSSA\AppData\Local\hktvw.dat supprimé !
C:\Users\AØSSA\AppData\Local\hktvw_nav.dat supprimé !
C:\Users\AØSSA\AppData\Local\hktvw_navps.dat supprimé !
C:\Users\AØSSA\AppData\Local\hktvw.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ASSA~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 24/12/2009 13:07:49,43 ***
Fix Navipromo version 4.0.9 commencé le 17/10/2010 2:41:28,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Basile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:61 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:461 Go)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Basile\AppData\Local\bfjvzfke.bat supprimé !
C:\Users\Basile\AppData\Local\drhwtb_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Basile\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 17/10/2010 2:48:41,68 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Default System BIOS
USER : Basile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:61 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:461 Go)
G:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Basile\AppData\Local\bfjvzfke.bat supprimé !
C:\Users\Basile\AppData\Local\drhwtb_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Basile\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 17/10/2010 2:48:41,68 ***
ploum7186
Messages postés
2
Date d'inscription
dimanche 6 février 2011
Statut
Membre
Dernière intervention
6 février 2011
6 févr. 2011 à 12:14
6 févr. 2011 à 12:14
Fix Navipromo version 4.0.9 commencé le 06/02/2011 12:10:01,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 575 @ 2.00GHz )
BIOS : InsydeH2O Version V1.06
USER : ALAN ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:88 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:962 Mo (Free:0 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 06/02/2011 12:10:37,76 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 575 @ 2.00GHz )
BIOS : InsydeH2O Version V1.06
USER : ALAN ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:88 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:962 Mo (Free:0 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 06/02/2011 12:10:37,76 ***
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 sept. 2008 à 19:31
8 sept. 2008 à 19:31
salut,
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Post le rapport
@+
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Post le rapport
@+
Fix Navipromo version 4.0.8 commencé le 28/04/2010 19:46:52,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : laurence ( Administrator )
BOOT : Normal boot
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : laurence ( Administrator )
BOOT : Normal boot
Bonjour,
voici le rapport que j'obtiens :
Fix Navipromo version 4.0.9 commencé le 19/07/2010 19:13:28.10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
BIOS : BIOS Date: 09/07/05 09:39:51 Ver: 08.00.10
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:6 Go)
E:\ (CD or DVD)
Mode suppression par méthode manuelle
Nom du fichier saisi : favorit
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\aheqejot*.pf supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot.exe supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot_nav.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot_navps.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\eraweaq.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\eraweaq_nav.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\eraweaq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cathy\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/07/2010 20:47:19.68 ***
voici le rapport que j'obtiens :
Fix Navipromo version 4.0.9 commencé le 19/07/2010 19:13:28.10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
BIOS : BIOS Date: 09/07/05 09:39:51 Ver: 08.00.10
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:6 Go)
E:\ (CD or DVD)
Mode suppression par méthode manuelle
Nom du fichier saisi : favorit
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\aheqejot*.pf supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot.exe supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot_nav.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\aheqejot_navps.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\eraweaq.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\eraweaq_nav.dat supprimé !
c:\docume~1\cathy\locals~1\applic~1\eraweaq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cathy\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/07/2010 20:47:19.68 ***
Bonjour,
Je vous conseil la méthode de guerisseur, qui a été postée le samedi 23 mai 2009 à 11:38:40.
Merci a toi ô guerisseur.
Je vous conseil la méthode de guerisseur, qui a été postée le samedi 23 mai 2009 à 11:38:40.
Merci a toi ô guerisseur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici le rapport que j'obtiens en suivant la procédure suggérée.
Et maintenant?
Merci de votre réponse!
Gérard
Search Navipromo version 3.6.5 commencé le 06/09/2008 à 11:34:27,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gérard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\grard~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\G‚rard\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Josette\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\G‚rard\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Josette\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Gérard\AppData\Local\comukmw.dat
C:\Users\Gérard\AppData\Local\comukmw.exe
C:\Users\Gérard\AppData\Local\comukmw_nav.dat
C:\Users\Gérard\AppData\Local\comukmw_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\G‚rard\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\G‚rard\AppData\Local" *
* Recherche dans "C:\Users\Josette\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\G‚rard\AppData\Local\Microsoft" :
* Dans "C:\Users\G‚rard\AppData\Local" :
cxdatd.dat trouvé !
cxdatd_nav.dat trouvé !
cxdatd_navps.dat trouvé !
suwcm.dat trouvé !
suwcm_nav.dat trouvé !
suwcm_navps.dat trouvé !
* Dans "C:\Users\Josette\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/09/2008 à 11:50:00,78 ***
Et maintenant?
Merci de votre réponse!
Gérard
Search Navipromo version 3.6.5 commencé le 06/09/2008 à 11:34:27,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gérard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\grard~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\G‚rard\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Josette\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\G‚rard\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Josette\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Gérard\AppData\Local\comukmw.dat
C:\Users\Gérard\AppData\Local\comukmw.exe
C:\Users\Gérard\AppData\Local\comukmw_nav.dat
C:\Users\Gérard\AppData\Local\comukmw_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\G‚rard\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\G‚rard\AppData\Local" *
* Recherche dans "C:\Users\Josette\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\G‚rard\AppData\Local\Microsoft" :
* Dans "C:\Users\G‚rard\AppData\Local" :
cxdatd.dat trouvé !
cxdatd_nav.dat trouvé !
cxdatd_navps.dat trouvé !
suwcm.dat trouvé !
suwcm_nav.dat trouvé !
suwcm_navps.dat trouvé !
* Dans "C:\Users\Josette\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/09/2008 à 11:50:00,78 ***
Bonjour,
Je n'arrive pas à m'incrire je suis désolée...
J'ai suivi toute la procédure,
Voila la réponse de Navilog :)
Search Navipromo version 3.6.6 commencé le 30/09/2008 à 20:04:55,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alew"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\alew\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Alew\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Alew\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Alew\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Alew\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Alew\AppData\Local\Microsoft" :
* Dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Alew\AppData\Local" :
layglev.dat trouvé !
layglev_nav.dat trouvé !
layglev_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/09/2008 à 20:13:41,03 ***
J'espère avoir une réponse.
Je vous remercie d'avance!
Alevv.
Je n'arrive pas à m'incrire je suis désolée...
J'ai suivi toute la procédure,
Voila la réponse de Navilog :)
Search Navipromo version 3.6.6 commencé le 30/09/2008 à 20:04:55,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alew"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\alew\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Alew\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Alew\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Alew\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Alew\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Alew\AppData\Local\Microsoft" :
* Dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Alew\AppData\Local" :
layglev.dat trouvé !
layglev_nav.dat trouvé !
layglev_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/09/2008 à 20:13:41,03 ***
J'espère avoir une réponse.
Je vous remercie d'avance!
Alevv.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 oct. 2008 à 16:43
7 oct. 2008 à 16:43
Salut,
passe l´option 2 de navilog et post le rapport stp
@+
passe l´option 2 de navilog et post le rapport stp
@+
Clean Navipromo version 3.6.6 commencé le 07/10/2008 à 20:16:06,99
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alew"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Alew\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Alew\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\alew\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Alew\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Alew\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alew\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Alew\AppData\Local\Microsoft" *
* Dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Alew\AppData\Local" *
layglev.dat trouvé !
Copie layglev.dat réalisée avec succès !
layglev.dat supprimé !
layglev_nav.dat trouvé !
Copie layglev_nav.dat réalisée avec succès !
layglev_nav.dat supprimé !
layglev_navps.dat trouvé !
Copie layglev_navps.dat réalisée avec succès !
layglev_navps.dat supprimé !
Voila :D
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/10/2008 à 20:19:33,03 ***
Voila j'ai fini mais favorit est toujours la ...
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alew"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Alew\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Alew\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\alew\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Alew\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Alew\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alew\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Alew\AppData\Local\Microsoft" *
* Dans "C:\Users\Alew\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Alew\AppData\Local" *
layglev.dat trouvé !
Copie layglev.dat réalisée avec succès !
layglev.dat supprimé !
layglev_nav.dat trouvé !
Copie layglev_nav.dat réalisée avec succès !
layglev_nav.dat supprimé !
layglev_navps.dat trouvé !
Copie layglev_navps.dat réalisée avec succès !
layglev_navps.dat supprimé !
Voila :D
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/10/2008 à 20:19:33,03 ***
Voila j'ai fini mais favorit est toujours la ...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 oct. 2008 à 22:57
7 oct. 2008 à 22:57
re,
désinstalle favorit par le panneau de configuration (ajout et suppression de programme)
puis
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
désinstalle favorit par le panneau de configuration (ajout et suppression de programme)
puis
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
J'ai essayé de désinstaller mais rien ne se passe...
Je ne sais pas quoi faire :/
Encore merci de prendre soin de moi :)
Je ne sais pas quoi faire :/
Encore merci de prendre soin de moi :)
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
9 oct. 2008 à 08:42
9 oct. 2008 à 08:42
Salut Alevv,
On va faire comme ca :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
On va faire comme ca :
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
ayohsan
Messages postés
1
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
25 nov. 2008 à 09:29
25 nov. 2008 à 09:29
Bonjour voila mon rapport j'aurais besoin d'un avis selon le logiciel je préfère pas nettoyer avant d'être vraiment sur merci
Search Navipromo version 3.6.9 commencé le 25/11/2008 à 9:14:44,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Les Enfants"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Les Enfants\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Les Enfants\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Les Enfants\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\owysy.dat
C:\WINDOWS\system32\owysy.exe
C:\WINDOWS\system32\owysy_nav.dat
C:\WINDOWS\system32\owysy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Les Enfants\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Les Enfants\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/11/2008 à 9:21:22,17 ***
Search Navipromo version 3.6.9 commencé le 25/11/2008 à 9:14:44,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Les Enfants"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Les Enfants\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Les Enfants\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Les Enfants\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\owysy.dat
C:\WINDOWS\system32\owysy.exe
C:\WINDOWS\system32\owysy_nav.dat
C:\WINDOWS\system32\owysy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Les Enfants\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Les Enfants\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/11/2008 à 9:21:22,17 ***
bonjour, j'ai eu le même problème, je me demandai qu'est ce que c'était le programme "favorit", j'ai compris d'après les forums que c'était un virus, donc j'ai fait directement désinstaller et ça a marché mais le problème c'est qu'une fenêtre sys32 c'est ouvert, et on m'a dit que supprimer quelque chose de sys32 pouvait bousiller ton ordi, est ce que c'est vraiment un virus oui ou non, et est ce que ça aura des répercussions sur mon ordinateur aidez moi s'il vous plaît!!
aurelien.cr59182
Messages postés
17
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 juillet 2016
23 févr. 2009 à 22:27
23 févr. 2009 à 22:27
salut alor moi g ce problémen avc favorit .. je me le suis surmenet chopé en installant une connerie de logiciel "flash player" un truc come sa ke g resu en pub me disant ke je pouvais suivre la L1.. je pense ke c du a sa.. ce programe "favorit" m'empéche de jouer en ligne sur counter strike et je n'arive pas nn plus a le désinstaller.. g suivi ske vs avez dit avc le logiciel navilog, g pri l'option 1 et voici mon raport.. merci pr une future réponse.. =)
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 22:16:02,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Aurélien ( Administrator )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\aurlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Aur‚lien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Aur‚lien\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Aur‚lien\AppData\Roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Aur‚lien\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oqyccd"="\"c:\\users\\aur‚lien\\appdata\\local\\oqyccd.exe\" oqyccd"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" :
* Dans "C:\Users\Aur‚lien\AppData\Local" :
oqyccd.exe trouvé !
oqyccd.dat trouvé !
oqyccd_nav.dat trouvé !
oqyccd_navps.dat trouvé !
oqyccd.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 22:19:39,30 ***
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 22:16:02,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Aurélien ( Administrator )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\aurlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Aur‚lien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Aur‚lien\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Aur‚lien\AppData\Roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Aur‚lien\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oqyccd"="\"c:\\users\\aur‚lien\\appdata\\local\\oqyccd.exe\" oqyccd"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" :
* Dans "C:\Users\Aur‚lien\AppData\Local" :
oqyccd.exe trouvé !
oqyccd.dat trouvé !
oqyccd_nav.dat trouvé !
oqyccd_navps.dat trouvé !
oqyccd.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 22:19:39,30 ***
aurelien.cr59182
Messages postés
17
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 juillet 2016
23 févr. 2009 à 22:40
23 févr. 2009 à 22:40
bn a priori g fait l'option n°2 sans kon me dise de le faire.. voici le raport, je vais vérifier si favorit c bien supprimé :/
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 22:30:35,41
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Aurélien ( Administrator )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Aur‚lien\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\aurlie~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Aur‚lien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Aur‚lien\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Aur‚lien\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\AURLIE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" *
* Dans "C:\Users\Aur‚lien\AppData\Local" *
oqyccd.exe trouvé !
Copie oqyccd.exe réalisée avec succès !
oqyccd.exe supprimé !
oqyccd.dat trouvé !
Copie oqyccd.dat réalisée avec succès !
oqyccd.dat supprimé !
oqyccd_nav.dat trouvé !
Copie oqyccd_nav.dat réalisée avec succès !
oqyccd_nav.dat supprimé !
oqyccd_navps.dat trouvé !
Copie oqyccd_navps.dat réalisée avec succès !
oqyccd_navps.dat supprimé !
oqyccd.bat trouvé !
Copie oqyccd.bat réalisée avec succès !
oqyccd.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 22:36:36,84 ***
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 22:30:35,41
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Aurélien ( Administrator )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Aur‚lien\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\aurlie~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Aur‚lien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Aur‚lien\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Aur‚lien\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\AURLIE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Aur‚lien\AppData\Local\Microsoft" *
* Dans "C:\Users\Aur‚lien\AppData\Local" *
oqyccd.exe trouvé !
Copie oqyccd.exe réalisée avec succès !
oqyccd.exe supprimé !
oqyccd.dat trouvé !
Copie oqyccd.dat réalisée avec succès !
oqyccd.dat supprimé !
oqyccd_nav.dat trouvé !
Copie oqyccd_nav.dat réalisée avec succès !
oqyccd_nav.dat supprimé !
oqyccd_navps.dat trouvé !
Copie oqyccd_navps.dat réalisée avec succès !
oqyccd_navps.dat supprimé !
oqyccd.bat trouvé !
Copie oqyccd.bat réalisée avec succès !
oqyccd.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 22:36:36,84 ***
aurelien.cr59182
Messages postés
17
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 juillet 2016
23 févr. 2009 à 22:49
23 févr. 2009 à 22:49
IMPECCABLE LES GARS MERCI !!! sa marche super !! plus de problémes avc counter strike et plus de favorit dans mon pc !! jvs remerci les gars ! a plus :D
pringels84
Messages postés
6
Date d'inscription
mercredi 19 novembre 2008
Statut
Membre
Dernière intervention
26 septembre 2009
10 juil. 2009 à 00:31
10 juil. 2009 à 00:31
tu peut me dire komment ta fais stp je suis dans le kaka la jariv pas a jouer a counter strike
aurelien.cr59182
Messages postés
17
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
15 juillet 2016
24 nov. 2013 à 16:16
24 nov. 2013 à 16:16
cc cleaner
Bonjour j'aimoi aussi favorit et j'ai fait la premiere étape donné par g!rly maintenant je voudrais savoir la marche a suivre pr la deuxième étape (dois je aussi appyez sur 2 ou pas ?..etc)
voici la rapport botenu après la premiere étape :
Search Navipromo version 3.7.5 commencé le 07/03/2009 à 19:21:16,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz )
BIOS : BIOS Date: 07/11/07 19:52:07 Ver: 08.00.14
USER : enzo ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081227-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:175 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\enzo\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\enzo\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\enzo\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\postgres\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\enzo\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\postgres\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\enzo\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\enzo\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\enzo\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
* Recherche dans "C:\Users\postgres\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hrbng"="c:\\users\\enzo\\appdata\\local\\hrbng.exe hrbng"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\enzo\AppData\Local\Microsoft" :
* Dans "C:\Users\enzo\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\enzo\AppData\Local" :
hrbng.dat trouvé !
hrbng_nav.dat trouvé !
hrbng_navps.dat trouvé !
hrbng.bat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
* Dans "C:\Users\postgres\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 07/03/2009 à 19:35:51,81 ***
voici la rapport botenu après la premiere étape :
Search Navipromo version 3.7.5 commencé le 07/03/2009 à 19:21:16,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz )
BIOS : BIOS Date: 07/11/07 19:52:07 Ver: 08.00.14
USER : enzo ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081227-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:175 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\enzo\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\enzo\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\enzo\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\postgres\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\enzo\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\postgres\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\enzo\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\enzo\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\enzo\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
* Recherche dans "C:\Users\postgres\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hrbng"="c:\\users\\enzo\\appdata\\local\\hrbng.exe hrbng"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\enzo\AppData\Local\Microsoft" :
* Dans "C:\Users\enzo\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\enzo\AppData\Local" :
hrbng.dat trouvé !
hrbng_nav.dat trouvé !
hrbng_navps.dat trouvé !
hrbng.bat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
* Dans "C:\Users\postgres\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 07/03/2009 à 19:35:51,81 ***
10 juil. 2009 à 00:39
19 oct. 2009 à 23:52
Fix Navipromo version 4.0.3 commencé le 19/10/2009 23:32:22,52
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.10.2009 à 10h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Ver 1.00PARTTBL
USER : Christian ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:29 Go)
E:\ (CD or DVD)
Mode suppression par méthode manuelle
Nom du fichier saisi : Favorit
Nettoyage exécuté au redémarrage de l'ordinateur
c:\users\christ~1\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\Christian\AppData\Local\apdqe.exe supprimé !
C:\Users\Christian\AppData\Local\apdqe.dat supprimé !
C:\Users\Christian\AppData\Local\apdqe_nav.dat supprimé !
C:\Users\Christian\AppData\Local\apdqe_navps.dat supprimé !
C:\Users\Christian\AppData\Local\apdqe.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/10/2009 23:42:19,69 ***
3 juin 2010 à 22:24
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : top ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090125-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:140 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\ujafbj*.pf supprimé !
C:\Users\top\AppData\Local\ujafbj.exe supprimé !
C:\Users\top\AppData\Local\ujafbj.dat supprimé !
C:\Users\top\AppData\Local\ujafbj_nav.dat supprimé !
C:\Users\top\AppData\Local\ujafbj_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\top\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
5 sept. 2010 à 14:20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : TETELLE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100904-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:170 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:85 Go)
E:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\users\tetelle\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\TETELLE\AppData\Local\ghaaca.bat supprimé !
C:\Users\TETELLE\AppData\Local\skqqw.dat supprimé !
C:\Users\TETELLE\AppData\Local\skqqw_nav.dat supprimé !
C:\Users\TETELLE\AppData\Local\skqqw_navps.dat supprimé !
C:\Users\TETELLE\AppData\Local\skqqw_navup.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\TETELLE\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 05/09/2010 14:11:42,96 ***
6 févr. 2011 à 10:00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83952505 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:252 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\utilisateur\AppData\Local\fjunfj.exe supprimé !
C:\Users\utilisateur\AppData\Local\fjunfj.dat supprimé !
C:\Users\utilisateur\AppData\Local\fjunfj_nav.dat supprimé !
C:\Users\utilisateur\AppData\Local\fjunfj_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 06/02/2011 9:43:58,97 ***