> Tous les forums > Forum Sécurité
 Message virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
patrick01
  Posté le 03/01/2008 @ 17:51 
Aller en bas de la page 
Nouvel astucien
Salut, je reçois un message du centre de sécurité Windows.Il m’indique que mon PC est infecté et me demande d’acheté SWS anti spyware 2007.Je me demande si mon pc est bien infecter et comment je pourrais le vérifier. J’utilise l’antivirus bitdefender, qui ne détecte aucun virus et spyware.

Merci d'avance.
Publicité
assirem
 Posté le 03/01/2008 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et bienvenue sur PCA

  • Télécharge navilog1 sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    double-clic dessus pour l'installer et le lancer
    Une fois installé clique sur F ou f

    Clique sur une touche comme indiqué sur l'écran. Au menu des options choisis l'option 1

    Ne surtout pas toucher les autres options sans notre avis !!!

    Poste le rapport fixnavi.txt il se trouve dans c:/fixnavi.txt

  • Télécharge HijackThis

    • http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
    • Cliquer sur le lien: Download HijackThis Installer
      Enregistrer ce fichier sur le Bureau.

      Fermer absolument toutes les applications, les connexions et les navigateurs.
      Lancer l'installation par un double clic sur HJTInstall.exe
      Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
      Cliquer sur le bouton "Do a system scan and save a logfile"
      Attendre qu'une fenêtre du Bloc-notes s'ouvre.
      Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
      Enregistrer le fichier sous le nom HJT1.txt.
      Copier en réponse la totalité de ce fichier.
      Fermer le Bloc-notes. Fermer HijackThis.

patrick01
 Posté le 12/03/2008 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai toujours le virus sur mon PC, cheval de troie.

Non du logiciel malveillant: win 32 inject-evl ^( trj )

nico_dodo
 Posté le 12/03/2008 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Assirem t'a répondu le 03/01/2008.

Ajoute à ses recommandations ceci.

la balle est dans ton camps

a+

assirem
 Posté le 15/03/2008 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tout le monde

Patrick01 il te faut suivre les indications données par nico_dodo

nico_dodo
 Posté le 19/03/2008 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Reçu par MP

Voici le rapport de NAVILOG1.

Search Navipromo version 3.4.0 commencé le mer. 19/03/2008 à 21:12:36,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\utlisateur\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\utlisateur\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\utlisateur\Local Settings\Application Data\vzdvdfu.dat
C:\Documents and Settings\utlisateur\Local Settings\Application Data\vzdvdfu.exe
C:\Documents and Settings\utlisateur\Local Settings\Application Data\vzdvdfu_nav.dat
C:\Documents and Settings\utlisateur\Local Settings\Application Data\vzdvdfu_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bqwfxf.exe trouvé !
fuchmc.exe trouvé !
rxgijcgy.exe trouvé !
ucctlp.exe trouvé !

* Recherche dans "C:\Documents and Settings\utlisateur\local settings\application data" *

Fichiers suspects :

bkxehw.exe trouvé !
vzdvdfu.exe trouvé !

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\utlisateur\local settings\application data" :

vzdvdfu.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le mer. 19/03/2008 à 21:18:41,25 ***



Modifié par nico_dodo le 19/03/2008 22:06
nico_dodo
 Posté le 19/03/2008 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Patrick,

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Fermes internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

  • electronic-group
  • egroup
  • Montorgueil
  • VIP
  • "Sunny Day Design Ltd

  • Tu les suppriment.

    .

    2) Ensuite, poste un rapport HijackThis dans ta prochaine réponse.

    Impératif => Avant de lancer HijackThis vous devez :
    * vous déconnecter d internet
    * fermer TOUS les programmes qui sont ouverts

    Télécharge le logiciel HijackThis v 2.0.2
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Fais un scan et poste l'analyse.

    .

    A plus tard.

    nico



    Modifié par nico_dodo le 19/03/2008 22:09
    patrick01
     Posté le 31/03/2008 à 21:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Pour commencer, merci pour votre AIDE.

    Voici le rapport de Hijackthis.log et de Navilog.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:41:07, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
    C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liberad.com/_index.asp?lg=fr&dem=1&font=43&word=Famille%20Brevers
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184410360643
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

    --
    End of file - 9537 bytes
    Navilog.

    Clean Navipromo version 3.5.2 commencé le lun. 31/03/2008 à 21:33:37,62

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "utlisateur"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\utlisateur\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\utlisateur\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\utlisateur\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\utlisateur\menudm~1\progra~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\utlisateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\utlisateur\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans "C:\Documents and Settings\utlisateur\locals~1\applic~1" :

    bkxehw.exe trouvé !

    *** Nettoyage terminé le lun. 31/03/2008 à 21:36:23,56 ***

    nico_dodo
     Posté le 31/03/2008 à 22:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    bonsoir patrick01,

    Tu as fait le nettoyage plusieurs fois ? car avec le premier scan de navilog, tu ne peux pas avoir un 2ème scan comme celui ci.

    Fait ce qui suit :

    Ouvre le bloc note et copie colle la citation ci dessous dedans.

    bkxehw

    Enregistre le :

    Emplacement C:\Program Files\navilog1

    Nom du fichier Navscript.txt

    et type de fichier : Fichiers texte (*.txt)

    .

    Ensuite, double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    poste le rapport que tu viens d'enregistrer.

    .

    Dis moi si tu as encore des soucis de pubs.

    .

    a+

    Publicité
    patrick01
     Posté le 31/03/2008 à 23:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien
    Bonsoir,J’ai effacé les rapports de NAVILOG, je pensais à tort que je n’en avais plus besoin, Je suis désolé.Je ne sais pas s’il faut que je refasse un test.Merci à vous.Ps : je suis très exécrable en informatique.

    nico_dodo
     Posté le 31/03/2008 à 23:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Vous avez juste effacé les rapports ou désinstallé navilog. Car si c'est juste les rapports, faites ce que je viens de vous donner dans ma précédente réponse.

    Avez vous encore des message de votre centre de sécurité ?

    A plus tard

    nico

    demain je suis au boulot, je reprends la suite mercredi.



    Modifié par nico_dodo le 31/03/2008 23:52
    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    225,85 €Ecouteurs intra sans-fil Sony WF-1000XM4 à réduction de bruit active à 225,85 € livrés
    Valable jusqu'au 22 Octobre

    Amazon Espagne fait une belle promotion sur les écouteurs intra-auriculaire sans-fil Sony WF-1000XM4 avec réduction de bruit active qui passent à 221,16 € (avec la TVA ajustée). Comptez 4,69 € pour la livraison en France soit un total de alors 225,85 € livrés qu'on les trouve ailleurs à plus de 279 €.

    Les écouteurs sans fil WF-1000XM4 associent le système à réduction de bruit le plus avancé avec une qualité audio exceptionnelle, une grande autonomie et plusieurs fonctions intelligentes pour une expérience audio inégalée. Le nouveau processeur V1, spécialement développé par Sony, vous propose une réduction de bruit inégalée. La personnalisation sur 20 niveaux et le mode Ambient Sound vous permettent de rester à l'écoute des sons essentiels. Plus de réglages intelligents grâce à l'application Sony / Headphones Connect. Avec leur grande autonomie de 24h au total (écouteurs + boîtier de charge compatible charge à induction), ces écouteurs vous accompagnent tout le temps et partout grâce également à leur protection IPX4 contre la pluie et la sueur. 

    Enfin, l'intégration des assistants vocaux, le mode Speak to Chat pour mettre en pause automatiquement votre musique lorsque que vous parlez et la technologie Precise Voice Pickup pour des appels mains libres clairs et précis, vous faciliteront le quotidien.

    Vous pouvez utiliser votre compte Amazon FR sur Amazon ES. Pas de douane.


    > Voir l'offre
    74,16 €SSD Crucial BX500 1 To à 74,16 € livré
    Valable jusqu'au 22 Octobre

    Amazon Allemagne propose actuellement le SSD Crucial BX500 1 To à 69,58 €. Comptez 4,58 € pour la livraison en France soit un total de 74,16 € livré. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


    > Voir l'offre
    199,99 €Ecran 27 pouces LG Ultragear 27GL63T (FullHD IPS, 144 Hz, 1ms, FreeSync/Gsync compatible) à 199,99 €
    Valable jusqu'au 22 Octobre

    Amazon fait une promotion sur l'écran LG Ultragear 27GL63T qui passe à 199,99 € au lieu de 250 € ailleurs. Cet écran possède une dalle IPS 27 pouces FHD (1920x1080) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync.


    > Voir l'offre

    Sujets relatifs
    Message Hotmail,méfiance, intox, arnaque,virus ?
    Message d'erreur disque dur... Alerte Virus ?
    Message impossible à enlever, virus ou pas ?
    Virus dans message ?
    Virus avec message "XP internet security"
    Envoi de message sur msn ( virus )
    Message erreur pour télécharger un anti-virus
    capi worker,pub,lenteur,message virus!!!!
    message de virus????
    Infection et message de virus danger sans arrêt
    Plus de sujets relatifs à Message virus
     > Tous les forums > Forum Sécurité