|
|
Auteur
|
Message
|
1
|
|
|
|
salut a tous. J'aurais besoin d'aide pour supprimer cette m***** de crazy girl qui ne fait que poluer mon ordi. J'ai telechargé Hijack et voici le rapport.
merci d'avance.
EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)
-->Message édité par Anthony10 le 21/02/2007 19:31:25<--
|
|
|
|
|
Bonjour,
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
merci de votre reponse rapide, voici le bloc note.
Search Navipromo version 1.0.3 commencé le 21/02/2007 à 20:15:18,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Thierry\Bureau
Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thierry\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
c:\WINDOWS\system32\ytnhmboxad.dat
C:\windows\system32\ytnhmboxad.exe
c:\WINDOWS\system32\ytnhmboxad_nav.dat
c:\WINDOWS\system32\ytnhmboxad_navps.dat
*** Recherche fichiers ***
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\system32\egaccess4_1064.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1066.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1067.dll REG_DWORD 0x1
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1067.dll
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
*** Analyse Terminé le 21/02/2007 à 20:25:41,53 ***
|
|
|
|
|
Bonsoir,
Redémarre en mode sans échec
Double-clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
salut Anthony10, merci pour tes reponses. Voici le rapport, merci
Clean Navipromo version 1.0.3 commencé le 22/02/2007 à 14:27:40,02
Fix lancé depuis C:\Documents and Settings\Thierry\Bureau
Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Thierry\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\ytnhmboxad.dat supprimé !
C:\windows\system32\ytnhmboxad.exe supprimé !
c:\WINDOWS\system32\ytnhmboxad_nav.dat supprimé !
c:\WINDOWS\system32\ytnhmboxad_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\ytnhmboxad*.pf trouvé !
Copie C:\WINDOWS\prefetch\ytnhmboxad*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ytnhmboxad*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\EGACCESS.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\linewsrv.exe supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !
C:\WINDOWS\system32\prosvsys.exe supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire
*** Nettoyage termine le 22/02/2007 à 14:30:53,32 ***
|
|
|
|
|
Bonjour,
Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.
Double-clique sur HijackThis.exe pour lancer l'outil.
Ferme toutes les applications en cours sauf HijackThis.
Clique sur le bouton Do a system scan and save a logfile.
Un rapport sera généré puis le Bloc-notes l'affichera.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.
Dans ta future réponse, colle le rapport de HijackThis.
A suivre,
En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal_Morte
|
|
|
|
|
voici le rapport hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 14:09:38, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1156370683\ee\AOLSoftware.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
c:\program files\fichiers communs\aol\1156370683\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1156370683\ee\aolsoftware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156370683\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
|
|
|
|
|
Bonsoir,
Ton rapport est "propre".
Rencontres-tu encore des soucis ?
A suivre,
|
|
|
|
|
salut anthony10, désolé pour le retard. J'ai toujours des problemes mais ceci sont moins courrant. Des fenetres souvrent avec soit les fameuses Crazy girls soit de la voyance ou winaspivirus(qqch comme ca).
voila merci pour tout
|
|
|
|
|
Bonjour,
Télécharge F-Secure BlackLight (de F-Secure) sur ton Bureau.
Clique sur I accept au bas de la page.
Clique sur Download Blacklight Beta graphical user interface version.
Double-clique sur blbeta.exe et accepte la licence en cochant le bouton devant I accept the agreement.
Clique sur Scan .
Le scan peut prendre quelques minutes.
Clique sur Next, le rapport s'affichera (Ne pas effectuer l'étape nommé "Cleaning").
Clique sur Close.
Dans ta future réponse, envoie le rapport de F-Secure BlackLight situé sur le Bureau : fsbl-xxxxxxxx.txt (Les "x" représentent des chiffres).
A suivre,
En cas de soucis, voir le tutorial de F-Secure Blacklight sur le site de Malekal_Morte
-->Message édité par Anthony10 le 27/02/2007 20:52:30<--
|
|
|
|
|
voici le resultat du scan, merci
02/28/07 11:35:53 [Info]: BlackLight Engine 1.0.55 initialized
02/28/07 11:35:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/28/07 11:35:53 [Note]: 7019 4
02/28/07 11:35:53 [Note]: 7005 0
02/28/07 11:35:58 [Note]: 7006 0
02/28/07 11:35:58 [Note]: 7011 1364
02/28/07 11:35:58 [Note]: 7026 0
02/28/07 11:35:58 [Note]: 7026 0
02/28/07 11:35:58 [Note]: 7024 3
02/28/07 11:35:58 [Info]: Hidden process: C:\windows\system32\ytnhmboxad.exe
02/28/07 11:36:10 [Note]: FSRAW library version 1.7.1021
02/28/07 11:43:45 [Info]: Hidden file: c:\WINDOWS\system32\ytnhmboxad.dat
02/28/07 11:43:45 [Note]: 10002 1
02/28/07 11:43:45 [Info]: Hidden file: C:\windows\system32\ytnhmboxad.exe
02/28/07 11:43:45 [Note]: 10002 1
02/28/07 11:43:46 [Info]: Hidden file: c:\WINDOWS\system32\ytnhmboxad_nav.dat
02/28/07 11:43:46 [Note]: 10002 1
02/28/07 11:43:46 [Info]: Hidden file: c:\WINDOWS\system32\ytnhmboxad_navps.dat
02/28/07 11:43:46 [Note]: 10002 1
02/28/07 11:45:35 [Note]: 2000 1012
02/28/07 11:54:09 [Note]: 7007 0
|
|
|
|
|
Bonjour,
Télécharge Brute Force Uninstaller sur ton Bureau.
Crée un nouveau dossier BFU à la racine de C (c:\BFU)
Dézippe-le entièrement sur dans le dossier crée.
Fais un clique droit ici puis clique sur Enregistrer la cible sous... pour télécharger EGDACCESS Remover.
Enregistre-le dans le dossier C:\BFU.
Copie la totalité de la citation dans ton Bloc-Notes.
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ytnhmboxad
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ytnhmboxad
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ytnhmboxad
FileDelete %SYSDIR%\ytnhmboxad_navup.dat
FileDelete %SYSDIR%\ytnhmboxad_navps.dat
FileDelete %SYSDIR%\ytnhmboxad_navps.dat.*
FileDelete %SYSDIR%\ytnhmboxad_nav.dat
FileDelete %SYSDIR%\ytnhmboxad_nav.dat.*
FileDelete %SYSDIR%\ytnhmboxad.dat
FileDelete %SYSDIR%\ytnhmboxad.dat.*
FileDelete %SYSDIR%\ytnhmboxad.exe
FileDelete %SYSDIR%\ytnhmboxad.exe.*
FileDelete %WINDIR%\PREFETCH\ytnhmboxad.exe*.pf
FileDelete %SYSDIR%\ytnhmboxad_m2s.xml
FileDelete %WINDIR%\ytnhmboxad.exe-*.pf
SystemEmptyTempFolder
SystemEmptyRecycleBin
FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU
Redémarre en mode sans échec.
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône  et choisis EGDACCESS.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Ouvre le dossier BFU
Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.
A côté de la case scriptline to execute, clique sur l'icône et choisis aftermath.bfu
Clique sur Execute afin de le lancer.
Une fois fini, clique sur Exit pour fermer le programme.
Redémarre normalement.
Génère un nouveau rapport de F-Secure BlackLight et envoie-le.
A suivre,
|
|
|
|
|
salut comment je fais pour copier la citation et la mettre dans le bloc-note?
le fichier EGDACCESS.bfu ne souvre pas et si je veux l'ouvrir il me demande avec quel logiciel l'ouvrir ?
voila merci encore
|
|
|
|
|
Bonsoir,
comment je fais pour copier la citation et la mettre dans le bloc-note?
Clique sur Démarrer/Exécuter.
Tape notepad
Le Bloc-Notes apparaîtra et copie/colle la citation.
le fichier EGDACCESS.bfu ne souvre pas et si je veux l'ouvrir il me demande avec quel logiciel l'ouvrir ?
Il faut l'ouvrir avec BFU !
|
|
|
|
|
salut anthony10, désolé pour le retard mais j'etais en deplacement tout le week end. voici le rapport, merci
03/04/07 21:32:20 [Info]: BlackLight Engine 1.0.55 initialized
03/04/07 21:32:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 21:32:21 [Note]: 7019 4
03/04/07 21:32:21 [Note]: 7005 0
03/04/07 21:32:25 [Note]: 7006 0
03/04/07 21:32:25 [Note]: 7011 1852
03/04/07 21:32:26 [Note]: 7026 0
03/04/07 21:32:26 [Note]: 7026 0
03/04/07 21:32:26 [Note]: 7024 3
03/04/07 21:32:26 [Info]: Hidden process: C:\windows\system32\ytnhmboxad.exe
03/04/07 21:32:38 [Note]: FSRAW library version 1.7.1021
03/04/07 21:40:27 [Info]: Hidden file: c:\WINDOWS\system32\ytnhmboxad.dat
03/04/07 21:40:27 [Note]: 10002 1
03/04/07 21:40:27 [Info]: Hidden file: C:\windows\system32\ytnhmboxad.exe
03/04/07 21:40:27 [Note]: 10002 1
03/04/07 21:40:27 [Info]: Hidden file: c:\WINDOWS\system32\ytnhmboxad_nav.dat
03/04/07 21:40:27 [Note]: 10002 1
03/04/07 21:40:28 [Info]: Hidden file: c:\WINDOWS\system32\ytnhmboxad_navps.dat
03/04/07 21:40:28 [Note]: 10002 1
03/04/07 21:42:00 [Note]: 2000 1012
03/04/07 21:55:08 [Note]: 7007 0
|
|
|
|
|
Bonjour,
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Redémarre en mode sans échec
Double-clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
salut anthony10 voici le rapport
Clean Navipromo version 1.0.6 commencé le 09/03/2007 à 19:40:28,39
Fix lancé depuis C:\Documents and Settings\Thierry\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur.THIERRY-I46Q1ZW.000\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\EGACCESS.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !
C:\WINDOWS\system32\prosvsys.exe supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.THIERRY-I46Q1ZW.000\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\jzveabhk.dat
**
C:\WINDOWS\system32\jzveabhk.dat
***
****
C:\WINDOWS\system32\jzveabhk_navps.dat
*** Nettoyage termine le 09/03/2007 à 19:40:55,29 ***
|
|
|
|
|
Bonjour,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
salut anthony10, désolé pour le retard mais je me trouvai a l'étranger. Le pb a été resolu, en plus d'Avast qui m'a trouvé 4 fichiers contaminés au demarrage, j'ai décoché 2 fichier dans msconfig-demarrage intitulé cqsgwmk et ctfmon. Donc voila le pb résolu.
merci vraiment pour ton aide precieuse et la rapidité de tes réponses.
A+ thierry
|
|
|
|
|
Bonjour,
Je te conseille d'effectuer le scan en ligne à titre vérificatif.
Anthony.
|
|
|
1
|
|
|
|
