Infecté par SpywareSecure_trial_setup

Phil KSA -  
 philousa -
Bonjour,

ci-dessous le rapport navilog1, comme indiqué dans un post.
Merci du coup de main.

Phil PSA

Search Navipromo version 3.5.9 commencé le 26/06/2008 à 19:57:28,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nimfa"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "" ***

*** Recherche dossiers dans "" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nimfa\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CYRIL\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CÉDRIC\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nimfa\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Nimfa\Local Settings\Application Data\coseu_nav.dat 458752 bytes
C:\Documents and Settings\Nimfa\Local Settings\Application Data\coseu.exe 393216 bytes
C:\Documents and Settings\Nimfa\Local Settings\Application Data\coseu.dat 32768 bytes
C:\Documents and Settings\Nimfa\Local Settings\Application Data\coseu_navps.dat 32768 bytes

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" *

Fichiers trouvés :

coseu.exe trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" :

* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/06/2008 à 20:00:16,59 ***
Configuration: Windows XP media center edition SP2
Firefox 2.0.0.14

4 réponses

  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    ok, c'est bon pour navilog

    pour moi ton log hijackthis est bon

    pour nettoyer ton pc, installe ccleaner
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    en complément Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

    très bon antimalware à conserver et faire utiliser régulièrement.

    as tu encore des problémes?

    si tu n'as plus de probléme ,pour supprimer les outils de désinfection
    tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    tu as avast,jete un oeil sur ce lien:https://forum.malekal.com/viewtopic.php?f=45&t=11659
    1
    1. philousa
       
      Merci beucoup Gil, j'vais croquer un bout, m'faire dormir les yeux, j'ai du boulot demain. Je visiterai tous les liens que tu m'as indiqué. A priori, je ne vois plus spywareSecure...
      Enocore Merci pour le coup de pate et j'te tiens au jus...

      Philousa
      0
  2. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonsoir

    Tu clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport
    0
    1. philousa Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ta réponse, j'ai tout fait, presque, ou trop vite peut-être, puisque j'ai de-installé navilog1 avant de sauvegarder le rapport de nettoyage...

      Mais j'ai lu le rapport avant de de-installer, il indiquait que le nettoyage serait complet qu'après re-demarrage, ce que j'ai faiT, et après cela, j'ai de-installé navilog1, ce qui a effacé les rapports.

      Y a-t-il quelque chose d'autre à faire ? Est-ce que je dois relancer navilog ?

      Encore merci
      0
  3. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu télécharge de nouveau navilog
    tu fais option 1
    tu poste le rapport stp

    et aussi tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    important, click droit sur hijackthis.exe,tu vas a renommer,tu note "test.exe" par exemple.
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    tu Clic sur Do a system scan and save the log
    tu me colle le rapport sur ta réponse
    0
    1. philousa Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici la nouvelle recherche, puis le rapport Hijackthis
      Merci



      Clean Navipromo version 3.5.9 commencé le 26/06/2008 à 21:21:07,04

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Nimfa"

      Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers :

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      [b] Nettoyage executé en mode normal sans redémarrage
      !! Les résultats ne seront pas optimisés !! [/b]

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Catchme ***


      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\coseu*.pf trouvé !
      Copie C:\WINDOWS\prefetch\coseu*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\coseu*.pf supprimé !

      * Dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" *


      coseu.exe trouvé !
      Copie coseu.exe réalisée avec succès !
      coseu.exe !!ERREUR SUPPRESSION!!

      coseu.exe trouvé !
      Copie coseu.exe réalisée avec succès !
      coseu.exe !!ERREUR SUPPRESSION!!

      coseu.dat trouvé !
      Copie coseu.dat réalisée avec succès !
      coseu.dat supprimé !

      coseu_nav.dat trouvé !
      Copie coseu_nav.dat réalisée avec succès !
      coseu_nav.dat supprimé !

      coseu_navps.dat trouvé !
      Copie coseu_navps.dat réalisée avec succès !
      coseu_navps.dat supprimé !

      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" *

      coseu.exe trouvé !
      Copie coseu.exe réalisée avec succès !
      coseu.exe !!ERREUR SUPPRESSION!!


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "" ***


      *** Suppression dossiers dans "" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Nimfa\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CYRIL\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CÉDRIC\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Nimfa\menud+~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Nimfa\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\Documents and Settings\Nimfa\locals~1\applic~1" :

      coseu.exe trouvé !

      *** Nettoyage terminé le 26/06/2008 à 21:30:42,92 ***

      ===================Hijack this report==========================================

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:35:00, on 26/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\sm56hlpr.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
      C:\PROGRA~1\Outils\Avast4\ashDisp.exe
      C:\Program Files\Outils\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ACEngSvr.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://89.80.50.173/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Outils\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Outils\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [JustVoip] "C:\Program Files\Outils\JustVoip\JustVoip.exe" -nosplash -minimized
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://89.80.50.173/plugin/h263ctrl.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Outils\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Outils\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Outils\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Outils\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Outils\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  4. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    1)Double clique sur navilog1.bat
    Au menu principal, choisis 4 et valides.
    A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
    Il va te demander de saisir le nom de fichier,
    saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

    coseu

    le fix va te demander de le resaisir, fais-le et valides
    Ton bureau va disparaitre, c'est normal.
    Laisses-toi guider
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
    0
    1. philousa Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport navilog, penses-tu que c'est clair ?
      Merci encore


      Clean Navipromo version 3.5.9 commencé le 26/06/2008 à 21:48:36,12

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : FAT32


      Mode suppression par méthode manuelle

      Nom du fichier saisi : coseu

      Nettoyage executé en mode sans échec

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\WINDOWS\system32" *

      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\NIMFA\locals~1\applic~1" *

      coseu.exe trouvé !
      Copie coseu.exe réalisée avec succès !
      coseu.exe supprimé !

      coseu.dat trouvé !
      Copie coseu.dat réalisée avec succès !
      coseu.dat supprimé !

      coseu_navps.dat trouvé !
      Copie coseu_navps.dat réalisée avec succès !
      coseu_navps.dat supprimé !

      * Suppression dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\NIMFA\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CYRIL\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CÉDRIC\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\NIMFA\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\NIMFA\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CYRIL\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CÉDRIC\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 26/06/2008 à 21:51:21,64 ***
      0