Résultats d'analyse avec Navilog

Résolu
Bimma -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques temps, mon PC est victime d'attaques de fenêtres Internet publicitaires types Casino, "votre ordinateur est infecté, appuyer sur OK pour un scan gratuit", Poker, Meetic, etc. On m'a dit que c'était un malware.

J'ai suivi la procédure que vous indiquez et voici les résultats d'analyse de Navilog, copiés sur le bloc-notes. j'aimerais avoir vos conseils avant de procéder à la désinfection et ne pas supprimer des fichiers systèmes vitaux.

Merci beaucoup d'avance,

Bimma
Configuration: Windows Vista
Firefox 3.0

19 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Je crois que tu as oublié de coller ton rapport ;-))
    0
    1. Bimma
       
      Oui, mince.... Le voici:

      Search Navipromo version 3.6.1 commencé le 03/08/2008 à 13:33:48,62

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "boct"

      Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16681
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\boct\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\boct\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\boct\AppData\Roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier Navipromo trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\boct\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\boct\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\boct\AppData\Local" *

      Fichiers trouvés :

      kuyaioo.exe trouvé !
      kuyaioo.dat trouvé !
      kuyaioo_nav.dat trouvé !
      kuyaioo_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\Windows\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\boct\AppData\Local\Microsoft" :


      * Dans "C:\Users\boct\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\boct\AppData\Local" :

      kuyaioo.dat trouvé !
      kuyaioo_nav.dat trouvé !
      kuyaioo_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 03/08/2008 à 13:43:37,49 ***

      Peux-tu me dire si je suis infecté ? Merci.
      0
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Re

    Comment se comporte ton PC ?
    As-tu toujours des problèmes ?

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
    1. Bimma
       
      Bah dès que je lance une fenêtre Firefox, yen a une deuxième qui s'ouvre avec une pub type casino ou votre ordi est infecté.... et pendant que je surfe...

      T'arrives à lire le rapport ?
      0
      1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > Bimma
         
        Pardon, je me suis mélangé les pinceaux ;-))

        avant de faire un Hijacthis :

        Relance Navilog, Sur le menu principal, choisis 2.
        Suis les instructions et patiente.
        L'outil va t'informer qu'il redémarrera ton ordinateur.
        Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
        Appuie sur une touche ainsi que demandé.
        Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
        Choisis ta session habituelle si nécessaire.
        Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
        Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
        * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
        Referme le Bloc-notes.
        Ton Bureau va réapparaître.


        Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
        Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.



        Après cela, tu fais ton Hijackthis.
        0
  3. Bimma
     
    Je ne comprends pas pourquoi tu me conseilles de télécharger HijackThis puisque dans la procédure que vous indiquez, vous dites qu'il faut relancer Navilog pour la désinfection après avoir posté les résultats sur le forum... Pourquoi je n'utiliserai pas Navilog pour la désinfection ?
    0
  4. Bimma
     
    Okay pour Navilog fonction 2.

    1- Je répète ma question: cela signifie-ti-il que tu arrives à lire ce rapport ? Indique-t-il clairement qu'il y a des virus sur mon ordi ?

    2 - Queskecestquece "HijackThis" ? Pourquoi dois-je encore télécharger un truc après Navilog.... ?
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Oui, comme je le disais plus haut, le rapport navilog montre que tu as bien une infection navipromo.
      L'option 2 va s'en occuper.

      L'Hijackthis, c'est pour vérifier qu'il n'y a pas d'autres problèmes ou infections.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bimma
     
    Okay... Bon je relance Navilog et ensuite HijackThis et advienne que pourra haha !

    Merci bcp, je reposterai pour te dire.
    0
  7. Bimma
     
    Bon, voici le rapport de la désinfection de Navilog "cleanavi" :

    Ca semble plutôt réussi, à confirmer dans les jours qui viennent. En tout as, pas d'autres ouvertures de pus & co depuis le redémarrage, ce qui est plutôt bon signe. Penses-tu que HijackThis est tout de même nécessaire ? Si j'ai bien compris, c'est un logiciel et non un antivirus... ?

    Clean Navipromo version 3.6.1 commencé le 03/08/2008 à 15:07:08,96

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "boct"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\boct\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\boct\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\boct\AppData\Local" *

    kuyaioo.exe trouvé !
    Copie kuyaioo.exe réalisée avec succès !
    kuyaioo.exe supprimé !

    kuyaioo.dat trouvé !
    Copie kuyaioo.dat réalisée avec succès !
    kuyaioo.dat supprimé !

    kuyaioo_nav.dat trouvé !
    Copie kuyaioo_nav.dat réalisée avec succès !
    kuyaioo_nav.dat supprimé !

    kuyaioo_navps.dat trouvé !
    Copie kuyaioo_navps.dat réalisée avec succès !
    kuyaioo_navps.dat supprimé !

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\boct\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\boct\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\boct\AppData\Roaming" ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\boct\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\boct\AppData\Local\Microsoft" *

    * Dans "C:\Users\boct\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\boct\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 03/08/2008 à 15:12:11,00 ***
    0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bon, Navilog a bien travaillé.
    Hijackthis n'est pas un antivirus, c'est un programme de diagnostic.
    C'est juste pour vérifier que tout est propre, que tu n'as pas d'autres infections.
    0
  9. Bimma
     
    Oui, j'ai l'impression.

    Alors, voici le rapport réalisé par Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:06:19, on 03/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Windows\sttray.exe
    C:\Program Files\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\boct\Program Files\DNA\btdna.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\mIRC\mirc.exe
    C:\Users\boct\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070612
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\boct\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, c'est pas mal du tout.

    Juste java à mettre à jour :

    https://www.java.com/fr/download/manual.jsp

    ensuite,

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner sur ton Bureau : https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    0
  11. Bimma
     
    Mais je dois pas faire tout ça ? :

    http://www.tutoriaux-excalibur.com/hijackthis.htm
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Mais non, tu l'as fait ton Hijackthis, c'est bon ;-)

      Juste la mise à jour de java avec le lien que je t'ai mis et Tolls cleaner pour désinstaller les outils qui ont servi à la désinfection.
      0
  12. Bimma
     
    Ah ok.

    Bon j'ai cliqué sur le lien pour mise à jour de Java et il installe openoffice.org, c'est normal n'est-ce pas ?

    J'ai ça "jre-6u7-windows-i586-p-s" sur mon bureau. Et maintenant, je clique sur "vérifier" (dans la page java.com) ?
    0
  13. Bimma
     
    Ok pour Java.

    SInon, il indique que la page (pr dl toolcleaner) ne se trouve plus à cet endroit... je le recherche sur le site ?
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Attends, je me renseigne
      0
  14. Bimma
     
    Ok ça a bien fonctionné (je l'avais dl une première fois et l'avais lancé, mais il ne répondait pas...; là, il a l'air de fonctionner).

    Voici le copié/collé de ce qu'il indique dans sa fenêtre :

    -->- Recherche:

    C:\Program Files\HijackThis.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Users\boct\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Users\boct\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !

    Donc maintenant, je fais Suppression.
    0
  15. Bimma
     
    -->- Suppression:

    C:\Program Files\HijackThis.exe: supprimé !
    C:\Users\boct\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
    C:\Users\boct\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1: Erreur de suppression !

    Il semblerait qu'il n'ait pas supprimé Navilog.

    Pour info, j'avais déjà désinstallé manuellement Navilog...
    0
  16. Bimma
     
    Mais il est encore présent comme dossier dans Programmes, sur mon disque dur...
    0
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK donc, si tu n'as plus de problèmes, on peut s'arrêter là, ça doit être bon.
    0
    1. Bimma
       
      Deux dernières petites questions stp :

      1 - Et cette ligne ne pose pas de pb ?

      2 - dois-je supprimer le dossier Navilog de C: ?
      0
      1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > Bimma
         
        Je pense qu'il n'a pas pu le supprimer parce que tu avais commencé manuellement.
        Tu peux virer le dossier oui.
        0
  18. Bimma
     
    Bon, j'ai cliqué sur Quitter pour générer le rapport, mais il indique "Impossible de créer le fichier (TCleaner.txt): Accés refusé"
    0
  19. Bimma
     
    Okay donc j'ai viré manuellement le dossier Navilog de c:.

    Sinon pas d'autres ouvertures intempestives de fenêtres bizarroïdes depuis tout à l'heure.... On dirait que ça a bien fonctionné. Dire qu'un pote "architecte logiciel" dans une big boite d'assurances est passé il y a quelques jours pour me débarrasser de ça et qu'il n'a pas réussi... hahaha je me marre... Merci les forums !!

    Merci mille fois à toi Toptitbal.
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      De rien, en cas de problème, tu sais où nous trouver

      Bon surf
      0