Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 22 novembre 2008 - 02:50:12
- inscrits : 1072495
- connectés : 14996
- questions/jour : 4868
- Taux de réponse : 76.5%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Adware suite à l'instal' de messenger skinner
Weblord, le dimanche 24 juin 2007 à 21:22:40Bonjour,
Ma copine a eu la bonne idée d'installer messenger skinner. Et bien éviemment elle ne s'est pas soucié de l'adware (ou des) qu'il contenait. J'aurais voulu un peu d'aide pour m'aider à me débarasser de toutes ces énormes popup qui envahissent mon écran en permanence.
Merci beaucoup.
Ma copine a eu la bonne idée d'installer messenger skinner. Et bien éviemment elle ne s'est pas soucié de l'adware (ou des) qu'il contenait. J'aurais voulu un peu d'aide pour m'aider à me débarasser de toutes ces énormes popup qui envahissent mon écran en permanence.
Merci beaucoup.
Configuration: Windows XP Internet Explorer 7.0
Bonsoir Weblord
Voici la première partie de la suite : télécharger directement le .exe ici : < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau. Ensuite double clique sur « Navilog1.exe », puis « Exécuter » pour lancer l'installation. Choisis la langue usuelle. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci navilog1 présent sur le bureau). (Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Al Patience-Vigilance-Amour.
|
Bonsoir Weblord,
Cela ne me paraît pas correct; en effet, ton scan date du " Started on 06/22/07 at 22:45:34 " . Tu prends tous les risques qu'entre cette date et la date de ta demande d'aide "dimanche 24 juin 2007 à 21h22:40" , soient 2 jours , des mises à jours du programme aient été effectuées. Par hasard, et puisque tu devines toujours aussi bien, n'aurais-tu pas par hasard supposé " qu'on allait te demander de faire ça " ( en souhaitant que les données du 22 juin soient encore dans ce PC ! ) ==> Sinon, refais l'analyse option 1, suivie de celle-ci : 1°- Double clique sur le raccourci « navilog1 » présent sur le bureau et laisse-toi guider. Au menu principal, choisis 3 et valide. Laisse toi guider et réponds aux questions éventuelles ( et si ton bureau disparaît, c’est normal ): Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ( par ex. sur le bureau et dénomme-le clean3) ) Referme le bloc-notes. Ton bureau va réapparaître Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau •Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet" - onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil VIP, "Sunny Day Design Ltd" ... , tu les supprimes. 2°- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< http://www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < http://www.malekal.com/scan_Av_en_ligne.html > ) ou là < http://www.malekal.com/scan_Av_en_ligne.html#mozTocId23736 > •A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < http://www.jetable.org/fr/index > •Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. 3°- Termine par ce scan en ligne Kaspersky avec< http://webscanner.kaspersky.fr/ > Le scan ne marche que sous Internet Explorer. Sous < http://www.informatruc.com/antivirus-en-ligne-Kaspersky.php >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . Le scan ne marche que sous Internet Explorer. Le scan va commencer. Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le AIDE : -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. -Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 Ça peut durer plus d’1 heure. Patiente Courage. Merci Al. Patience-Vigilance-Amour.
|
Re,
Bonjour Aucune infection trouvée par Navilog1 n'a été supprimée !!!! ... à défaut de recevoir confirmation par le rapport de l'option 3 que je t'avais demandé d'effectuer . Et puisque PANDA a supprimé des éléments de Navilog1, il faut recommencer Option 1 > rapport > option 2 > rapport . J'attends donc. Désolé Merci Je m'absente cet ap-midi. Patience-Vigilance-Amour.
|
Alors voici le rapport de l'option 1 de navilog1 :
Search Navipromo version 2.0.3 commencé le 27/06/2007 à 20:50:57,56 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Weblord\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 06/27/07 at 20:51:05. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................................................................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 06/27/07 at 21:14:46 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\vudecih.dat trouvé ! ** C:\WINDOWS\system32\vudecih.dat trouvé ! *** **** C:\WINDOWS\system32\vudecih_navps.dat trouvé ! ***** C:\WINDOWS\system32\vudecih_nav.dat trouvé ! ****** ******* ******** *** Analyse Terminé le 27/06/2007 à 21:15:17,93 *** Rapport de l'option 2 : Clean Navipromo version 2.0.3 commencé le 27/06/2007 à 21:18:23,95 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Weblord\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Weblord\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\vudecih.dat trouvé ! Copie C:\WINDOWS\system32\vudecih.dat réalise avec succes ! C:\WINDOWS\system32\vudecih.dat supprimé ! ** *** **** C:\WINDOWS\System32\vudecih_navps.dat trouvé ! Copie C:\WINDOWS\system32\vudecih_navps.dat réalise avec succes ! C:\WINDOWS\system32\vudecih_navps.dat supprimé ! ***** C:\WINDOWS\System32\vudecih_nav.dat trouvé ! Copie C:\WINDOWS\system32\vudecih_nav.dat réalise avec succes ! C:\WINDOWS\system32\vudecih_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 27/06/2007 à 21:22:41,00 *** |
Bonsoir Weblord
Comment va le PC ? Fais ceci SVP. Merci. Fais une analyse par HijackThis, comme ceci: - Avec connexion au Net en service, - télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > http://www.pcastuces.com/logitheque/hijackthis.htm - et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > - Déconnecte-toi du Net pour installer le programme. ( débranche ton modem ) - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer] ( s'il n'y est pas, crée un raccourci sur vers le bureau ) -Redémarre ton PC impérativement. - Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » •Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) •NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. •Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse - à la fin du scan le bloc-notes va s'ouvrir sur le bureau - tu fais un copier/coller de tout son contenu. - Et tu le postes sur le forum POURQUOI l'installer là ? Le problème consiste à avoir un dossier dédié à HijackThis; car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. Pour info: Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action. Merci Al. Patience-Vigilance-Amour.
|
Bonjour Weblord,
1°- Navilog1 a déjà fait du beau travail. Supprime Navilog1 et ses composants ".exe et rapports" que tu as sur le PC ==> vers corbeille à vider. Télécharge à nouveau < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau. Refais les deux mêmes analyses avec Navilog1, et poste les deux rapports Navilog1 comme tu viens de faire. 2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www- secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///F:/components/hidinputmonitorx.ocx O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www- secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://golden7cc.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///F:/components/A9.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... 1131993500626 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///F:/components/wmvhdrating.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.phox.fr/Print/Components/Upload/ImageUploader3.cab O16 - DPF: {A7ECD556-D6F6-4F41-8C6B-14AB246801A0} (Secure Delivery) - http://cdn.digitalcity.com/video/kdx.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 3°- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels: --> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html > -- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > Tu enregistres le fichier dans Bureau. A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. Ensuite tu te déconnectes du Net ( débranche ton modem éventuellement ), et tu fermes les sessions en cours. Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe". Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. Tu notes au passage que l’installation va se faire en : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 Tu peux choisir le raccourci dans le menu « Démarrage » Si on te demande de redémarrer ton ordinateur, tu le fais. Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ). Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »). Tu redémarres l'ordinateur si nécessaire. - Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » -< http://bp3.blogger.com/... > Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis ensuite l'onglet analyser, "analyse complète du système". A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. 4°- Poste un nouveau rapport HJT SVP Merci Al Patience-Vigilance-Amour. |
Pfiou ! Ben il m'a fallu le temps de tout executer, mais c'est fait ! En tout cas les popups sont toujours là.
Alors dans l'ordre : 1°/de nouveau les deux rapports navilog1 : Option 1 : Search Navipromo version 2.0.3 commencé le 30/06/2007 à 14:37:53,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Weblord\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 06/30/07 at 14:38:01. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ......................................................................................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 06/30/07 at 14:59:14 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\vudecih.dat trouvé ! ** C:\WINDOWS\system32\vudecih.dat trouvé ! *** **** C:\WINDOWS\system32\vudecih_navps.dat trouvé ! ***** C:\WINDOWS\system32\vudecih_nav.dat trouvé ! ****** ******* ******** *** Analyse Terminé le 30/06/2007 à 14:59:51,04 *** Option 2 Clean Navipromo version 2.0.3 commencé le 30/06/2007 à 15:08:51,14 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Weblord\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Weblord\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\vudecih.dat trouvé ! Copie C:\WINDOWS\system32\vudecih.dat réalise avec succes ! C:\WINDOWS\system32\vudecih.dat supprimé ! ** *** **** C:\WINDOWS\S |