Ralentissement PC avec CCAPP.exe et SpbbCSvc
Résolu/Fermé
maruku
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008
-
23 févr. 2008 à 18:11
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 2 mars 2008 à 06:31
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 2 mars 2008 à 06:31
A voir également:
- Ralentissement PC avec CCAPP.exe et SpbbCSvc
- Ralentissement pc - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
6 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 févr. 2008 à 04:58
24 févr. 2008 à 04:58
salut maruku,
Bienvenue dans la communauté CCM,
Ceux sont 2 fichiers relié à Norton, il doit y avoir une infection Navipromo la dessous.
------------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
Comment fixer une ligne:
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
------------------------
- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
-----------------------
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
A+
Denis
Bienvenue dans la communauté CCM,
Ceux sont 2 fichiers relié à Norton, il doit y avoir une infection Navipromo la dessous.
------------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - https://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
Comment fixer une ligne:
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
------------------------
- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
-----------------------
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
A+
Denis
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 févr. 2008 à 17:59
24 févr. 2008 à 17:59
Re bonjour,
Cela devrait s'améliorer bientôt.
Désactiver votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
Tu es bien infecté par l'adware Navipromo/ Magic control
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
A+
Cela devrait s'améliorer bientôt.
Désactiver votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
Tu es bien infecté par l'adware Navipromo/ Magic control
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
A+
maruku
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008
24 févr. 2008 à 22:15
24 févr. 2008 à 22:15
Suite de l'aventure :
Ci-dessous le nouveau rapport de nettoyage
une remarque : je n'ai pas pu lancer Navlog1 en mode "admin" (pas de "exécuter en mode ...", mais seulement "ouvrir") je l'ai donc lancer "normalement", mais, théoriquement, je suis administrateur du poste
<<
Clean Navipromo version 3.4.7 commencé le 24/02/2008 à 20:52:25,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\uwfgmdagb.dat réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb.exe réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\uwfgmdagb.dat supprimé !
C:\WINDOWS\system32\uwfgmdagb.exe supprimé !
C:\WINDOWS\system32\uwfgmdagb_nav.dat supprimé !
C:\WINDOWS\system32\uwfgmdagb_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
dxvgvaqix.dat trouvé !
Copie dxvgvaqix.dat réalisée avec succès !
dxvgvaqix.dat supprimé !
lkcvxdz.dat trouvé !
Copie lkcvxdz.dat réalisée avec succès !
lkcvxdz.dat supprimé !
malsepr.dat trouvé !
Copie malsepr.dat réalisée avec succès !
malsepr.dat supprimé !
mhwjzl.dat trouvé !
Copie mhwjzl.dat réalisée avec succès !
mhwjzl.dat supprimé !
rmjjdin.dat trouvé !
Copie rmjjdin.dat réalisée avec succès !
rmjjdin.dat supprimé !
tqhweuck.dat trouvé !
Copie tqhweuck.dat réalisée avec succès !
tqhweuck.dat supprimé !
vwuqmc.dat trouvé !
Copie vwuqmc.dat réalisée avec succès !
vwuqmc.dat supprimé !
xuvohnbigl.dat trouvé !
Copie xuvohnbigl.dat réalisée avec succès !
xuvohnbigl.dat supprimé !
yvrtizmpb.dat trouvé !
Copie yvrtizmpb.dat réalisée avec succès !
yvrtizmpb.dat supprimé !
dxvgvaqix_nav.dat trouvé !
Copie dxvgvaqix_nav.dat réalisée avec succès !
dxvgvaqix_nav.dat supprimé !
lkcvxdz_nav.dat trouvé !
Copie lkcvxdz_nav.dat réalisée avec succès !
lkcvxdz_nav.dat supprimé !
malsepr_nav.dat trouvé !
Copie malsepr_nav.dat réalisée avec succès !
malsepr_nav.dat supprimé !
mhwjzl_nav.dat trouvé !
Copie mhwjzl_nav.dat réalisée avec succès !
mhwjzl_nav.dat supprimé !
rmjjdin_nav.dat trouvé !
Copie rmjjdin_nav.dat réalisée avec succès !
rmjjdin_nav.dat supprimé !
tqhweuck_nav.dat trouvé !
Copie tqhweuck_nav.dat réalisée avec succès !
tqhweuck_nav.dat supprimé !
vwuqmc_nav.dat trouvé !
Copie vwuqmc_nav.dat réalisée avec succès !
vwuqmc_nav.dat supprimé !
xuvohnbigl_nav.dat trouvé !
Copie xuvohnbigl_nav.dat réalisée avec succès !
xuvohnbigl_nav.dat supprimé !
yvrtizmpb_nav.dat trouvé !
Copie yvrtizmpb_nav.dat réalisée avec succès !
yvrtizmpb_nav.dat supprimé !
dxvgvaqix_navps.dat trouvé !
Copie dxvgvaqix_navps.dat réalisée avec succès !
dxvgvaqix_navps.dat supprimé !
lkcvxdz_navps.dat trouvé !
Copie lkcvxdz_navps.dat réalisée avec succès !
lkcvxdz_navps.dat supprimé !
malsepr_navps.dat trouvé !
Copie malsepr_navps.dat réalisée avec succès !
malsepr_navps.dat supprimé !
mhwjzl_navps.dat trouvé !
Copie mhwjzl_navps.dat réalisée avec succès !
mhwjzl_navps.dat supprimé !
rmjjdin_navps.dat trouvé !
Copie rmjjdin_navps.dat réalisée avec succès !
rmjjdin_navps.dat supprimé !
tqhweuck_navps.dat trouvé !
Copie tqhweuck_navps.dat réalisée avec succès !
tqhweuck_navps.dat supprimé !
vwuqmc_navps.dat trouvé !
Copie vwuqmc_navps.dat réalisée avec succès !
vwuqmc_navps.dat supprimé !
xuvohnbigl_navps.dat trouvé !
Copie xuvohnbigl_navps.dat réalisée avec succès !
xuvohnbigl_navps.dat supprimé !
yvrtizmpb_navps.dat trouvé !
Copie yvrtizmpb_navps.dat réalisée avec succès !
yvrtizmpb_navps.dat supprimé !
xuvohnbigl.exe trouvé !
Copie xuvohnbigl.exe réalisée avec succès !
xuvohnbigl.exe supprimé !
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 24/02/2008 à 21:17:27,28 ***
>>>
Ci-dessous le nouveau rapport de nettoyage
une remarque : je n'ai pas pu lancer Navlog1 en mode "admin" (pas de "exécuter en mode ...", mais seulement "ouvrir") je l'ai donc lancer "normalement", mais, théoriquement, je suis administrateur du poste
<<
Clean Navipromo version 3.4.7 commencé le 24/02/2008 à 20:52:25,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\uwfgmdagb.dat réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb.exe réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\uwfgmdagb_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\uwfgmdagb.dat supprimé !
C:\WINDOWS\system32\uwfgmdagb.exe supprimé !
C:\WINDOWS\system32\uwfgmdagb_nav.dat supprimé !
C:\WINDOWS\system32\uwfgmdagb_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
dxvgvaqix.dat trouvé !
Copie dxvgvaqix.dat réalisée avec succès !
dxvgvaqix.dat supprimé !
lkcvxdz.dat trouvé !
Copie lkcvxdz.dat réalisée avec succès !
lkcvxdz.dat supprimé !
malsepr.dat trouvé !
Copie malsepr.dat réalisée avec succès !
malsepr.dat supprimé !
mhwjzl.dat trouvé !
Copie mhwjzl.dat réalisée avec succès !
mhwjzl.dat supprimé !
rmjjdin.dat trouvé !
Copie rmjjdin.dat réalisée avec succès !
rmjjdin.dat supprimé !
tqhweuck.dat trouvé !
Copie tqhweuck.dat réalisée avec succès !
tqhweuck.dat supprimé !
vwuqmc.dat trouvé !
Copie vwuqmc.dat réalisée avec succès !
vwuqmc.dat supprimé !
xuvohnbigl.dat trouvé !
Copie xuvohnbigl.dat réalisée avec succès !
xuvohnbigl.dat supprimé !
yvrtizmpb.dat trouvé !
Copie yvrtizmpb.dat réalisée avec succès !
yvrtizmpb.dat supprimé !
dxvgvaqix_nav.dat trouvé !
Copie dxvgvaqix_nav.dat réalisée avec succès !
dxvgvaqix_nav.dat supprimé !
lkcvxdz_nav.dat trouvé !
Copie lkcvxdz_nav.dat réalisée avec succès !
lkcvxdz_nav.dat supprimé !
malsepr_nav.dat trouvé !
Copie malsepr_nav.dat réalisée avec succès !
malsepr_nav.dat supprimé !
mhwjzl_nav.dat trouvé !
Copie mhwjzl_nav.dat réalisée avec succès !
mhwjzl_nav.dat supprimé !
rmjjdin_nav.dat trouvé !
Copie rmjjdin_nav.dat réalisée avec succès !
rmjjdin_nav.dat supprimé !
tqhweuck_nav.dat trouvé !
Copie tqhweuck_nav.dat réalisée avec succès !
tqhweuck_nav.dat supprimé !
vwuqmc_nav.dat trouvé !
Copie vwuqmc_nav.dat réalisée avec succès !
vwuqmc_nav.dat supprimé !
xuvohnbigl_nav.dat trouvé !
Copie xuvohnbigl_nav.dat réalisée avec succès !
xuvohnbigl_nav.dat supprimé !
yvrtizmpb_nav.dat trouvé !
Copie yvrtizmpb_nav.dat réalisée avec succès !
yvrtizmpb_nav.dat supprimé !
dxvgvaqix_navps.dat trouvé !
Copie dxvgvaqix_navps.dat réalisée avec succès !
dxvgvaqix_navps.dat supprimé !
lkcvxdz_navps.dat trouvé !
Copie lkcvxdz_navps.dat réalisée avec succès !
lkcvxdz_navps.dat supprimé !
malsepr_navps.dat trouvé !
Copie malsepr_navps.dat réalisée avec succès !
malsepr_navps.dat supprimé !
mhwjzl_navps.dat trouvé !
Copie mhwjzl_navps.dat réalisée avec succès !
mhwjzl_navps.dat supprimé !
rmjjdin_navps.dat trouvé !
Copie rmjjdin_navps.dat réalisée avec succès !
rmjjdin_navps.dat supprimé !
tqhweuck_navps.dat trouvé !
Copie tqhweuck_navps.dat réalisée avec succès !
tqhweuck_navps.dat supprimé !
vwuqmc_navps.dat trouvé !
Copie vwuqmc_navps.dat réalisée avec succès !
vwuqmc_navps.dat supprimé !
xuvohnbigl_navps.dat trouvé !
Copie xuvohnbigl_navps.dat réalisée avec succès !
xuvohnbigl_navps.dat supprimé !
yvrtizmpb_navps.dat trouvé !
Copie yvrtizmpb_navps.dat réalisée avec succès !
yvrtizmpb_navps.dat supprimé !
xuvohnbigl.exe trouvé !
Copie xuvohnbigl.exe réalisée avec succès !
xuvohnbigl.exe supprimé !
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 24/02/2008 à 21:17:27,28 ***
>>>
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 févr. 2008 à 23:21
24 févr. 2008 à 23:21
Re,
Parfait Navilog a fait du bon travail.
Ou en sont les symptômes?
Toujours autant de ralentissement?
Pour continuer
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Ensuite exécuter et télécharger Spybot et CCleaner
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
A+
Parfait Navilog a fait du bon travail.
Ou en sont les symptômes?
Toujours autant de ralentissement?
Pour continuer
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Ensuite exécuter et télécharger Spybot et CCleaner
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
A+
maruku
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008
25 févr. 2008 à 09:21
25 févr. 2008 à 09:21
Bonjour Denis,
Ouf, tout à l'air de bien (mieux) se dérouler : le PC a repris une vitesse "normale" (qu'il n'avait plus atteint depuis des mois !!) et tout à l'air de fonctionner correctement.
Je vais finir les derniéres vérifications et prendre en compte tes conseils.
J'estime que mon problème est résolu : un très grand merci pour ton aide efficace et suivie.
A bientôt sur ce forum.
Je vais clore cette discussion.
Ouf, tout à l'air de bien (mieux) se dérouler : le PC a repris une vitesse "normale" (qu'il n'avait plus atteint depuis des mois !!) et tout à l'air de fonctionner correctement.
Je vais finir les derniéres vérifications et prendre en compte tes conseils.
J'estime que mon problème est résolu : un très grand merci pour ton aide efficace et suivie.
A bientôt sur ce forum.
Je vais clore cette discussion.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
26 févr. 2008 à 00:36
26 févr. 2008 à 00:36
salut maruku,
Ne pars pas comme ça ;-)
Il reste encore quelque étapes, en particulier enlever les programmes qui ont servi à la désinfection.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
------------------------
4- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
------------------------
5- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
A+
Ne pars pas comme ça ;-)
Il reste encore quelque étapes, en particulier enlever les programmes qui ont servi à la désinfection.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
------------------------
4- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
------------------------
5- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
A+
maruku
Messages postés
8
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
19 juin 2008
1 mars 2008 à 23:12
1 mars 2008 à 23:12
Bonjour Denis,
Je suis de retour en finde semaine.
J'étais donc trop pressé : j'ai suivi tes dernières prescriptions : maintenant le PC est tout propre, bien nettoyé et il tourne tout à fait correctement.
Je te remercie à nouveau.
Je pense que maintenant il n'y a plus grand chose à faire, si ce n'est redoubler de vigilence afin que cela ne se reproduise plus.
Bonne soirée
M.
Je suis de retour en finde semaine.
J'étais donc trop pressé : j'ai suivi tes dernières prescriptions : maintenant le PC est tout propre, bien nettoyé et il tourne tout à fait correctement.
Je te remercie à nouveau.
Je pense que maintenant il n'y a plus grand chose à faire, si ce n'est redoubler de vigilence afin que cela ne se reproduise plus.
Bonne soirée
M.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 mars 2008 à 06:31
2 mars 2008 à 06:31
maruku,
Le scan en ligne Kaspersky n'a rien montré ?
Il est extrêmement important de bien suivre les procédures précédentes:
CCleaner 1 à 3 fois par mois.
Spywareblaster à mettre à jour 1 à 3 fois par mois.
Spybot mettre à jour analyaser puis vacciner 2 à 3 fois par mois.
scan AV en ligne 1 fois par mois 1 parmis cette liste:
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
A+
Le scan en ligne Kaspersky n'a rien montré ?
Il est extrêmement important de bien suivre les procédures précédentes:
CCleaner 1 à 3 fois par mois.
Spywareblaster à mettre à jour 1 à 3 fois par mois.
Spybot mettre à jour analyaser puis vacciner 2 à 3 fois par mois.
scan AV en ligne 1 fois par mois 1 parmis cette liste:
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan (Firefox)
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
A+
24 févr. 2008 à 15:41
Tout d'abord merci pour ton aide.
Je suis depuis ce matin sur les manips que tu me proposes (le PC est vraiment ... très très lent !!!
Ci-dessous le rapport navlog1
J'espère pouvoir m débarasser des saltetés qui traînent, car inon, à ce stade, le PC n'est plus utilisable (j'utilise un autre PC -"propre" ! - pour me connecter à CCM, heureusement)
A très bientôt j'espère
<<
Search Navipromo version 3.4.7 commencé le 24/02/2008 à 14:41:08,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\uwfgmdagb.dat
C:\WINDOWS\system32\uwfgmdagb.exe
C:\WINDOWS\system32\uwfgmdagb_nav.dat
C:\WINDOWS\system32\uwfgmdagb_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
uwfgmdagb.exe trouvé !
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
dxvgvaqix.dat trouvé !
lkcvxdz.dat trouvé !
malsepr.dat trouvé !
mhwjzl.dat trouvé !
rmjjdin.dat trouvé !
tqhweuck.dat trouvé !
uwfgmdagb.dat trouvé !
vwuqmc.dat trouvé !
xuvohnbigl.dat trouvé !
yvrtizmpb.dat trouvé !
dxvgvaqix_nav.dat trouvé !
lkcvxdz_nav.dat trouvé !
malsepr_nav.dat trouvé !
mhwjzl_nav.dat trouvé !
rmjjdin_nav.dat trouvé !
tqhweuck_nav.dat trouvé !
uwfgmdagb_nav.dat trouvé !
vwuqmc_nav.dat trouvé !
xuvohnbigl_nav.dat trouvé !
yvrtizmpb_nav.dat trouvé !
dxvgvaqix_navps.dat trouvé !
lkcvxdz_navps.dat trouvé !
malsepr_navps.dat trouvé !
mhwjzl_navps.dat trouvé !
rmjjdin_navps.dat trouvé !
tqhweuck_navps.dat trouvé !
uwfgmdagb_navps.dat trouvé !
vwuqmc_navps.dat trouvé !
xuvohnbigl_navps.dat trouvé !
yvrtizmpb_navps.dat trouvé !
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 24/02/2008 à 15:20:27,93 ***
>>