Rapport Navilog1 à traduire, merci ! !

Alexis -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
j'ai constamment des pubs qui s'affichent. Je navigue avec Mozilla, anti virus Avast mis à jour. J'ai scanner mon PC avec Navilog1, quelqu'un pourrait-il m'aider à le déchiffrer et me dire quoi faire pour me débarrasser des ces pubs intempestives.

Voici le rapport de Navilog 1 :
Search Navipromo version 3.2.1 commencé le 17/10/2007 à 15:52:53,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Alex\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\evhxfxhyja.dat
C:\WINDOWS\system32\evhxfxhyja.exe
C:\WINDOWS\system32\evhxfxhyja_nav.dat
C:\WINDOWS\system32\evhxfxhyja_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\evhxfxhyja.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

evhxfxhyja.exe trouvé !
evhxfxhyja.exe trouvé !

* Scan C:\DOCUME~1\Alex\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\evhxfxhyja.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 17/10/2007 à 15:53:38,85 ***

Merci 'avance,
alex
Configuration: Windows XP
Firefox 2.0.0.7
Avast

10 réponses

  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    Bonjour

    Télécharge sur le bureau navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    La console noire de Navilog1 doit s'être ouverte après l'installation.
    Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
    Appuyez sur une touche de votre clavier pour continuer...
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
    soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

    ++
    0
    1. espion3004 Messages postés 8687 Statut Membre 1 434
       
      salut Kevindu36, il avait déja envoyé son log...
      0
  2. Alexis
     
    Voici le rapport :
    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Alex\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\evhxfxhyja.dat
    C:\WINDOWS\system32\evhxfxhyja.exe
    C:\WINDOWS\system32\evhxfxhyja_nav.dat
    C:\WINDOWS\system32\evhxfxhyja_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\evhxfxhyja.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    evhxfxhyja.exe trouvé !
    evhxfxhyja.exe trouvé !

    * Scan C:\DOCUME~1\Alex\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\evhxfxhyja.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 17/10/2007 à 16:05:39,85 ***
    0
  3. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bonjour Alexis,

    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.


    1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5 https://www.avg.com/en-ww/free-antivirus-download

    Installe-le sur ton bureau

    - Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
    Clique sur Mise à jour.
    Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

    2/ Télécharge Ccleaner https://filehippo.com/download_ccleaner/

    Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

    3/ Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    =============================================

    1°) Lance Navilg1
    Double clique sur le raccourci navilog1 sur ton bureau.
    Une fenêtre noire va s'ouvrir.
    Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
    Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée
    Laisse le fix faire son travail cela peut durer un certain temps.
    Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ).
    Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ).
    Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection.
    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver.
    Referme le bloc-note. Ton bureau va réapparaitre
    Copie/Colle ce rapport dans ta prochaine réponse
    NOTE :
    Le rapport se trouve également ici : C\cleannavi.txt

    Si ton Bureau ne réapparaît pas, fais ceci :
    Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir.
    Rends-toi à l'onglet "processus".
    Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. )
    Dns la fenêtre qui s'ouvre, TapeExplorer puis valide.


    2°) Suppression des certificats

    Cliques sur Démarrer
    Cliques sur Panneau de configuration
    Cliques sur Options internet
    Cliques sur Onglet "Contenu"
    Cliques sur Onglet "Certificats"
    Si tu trouves ceci, en particulier dans "éditeurs approuvés":
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    Supprimes les (tous ceux que tu rencontreras)

    3/ fais un rapport hijackthis, l'aide avec le lien ici :http://www.tutopat.com/viewtopic.php?t=265

    lien dernière Maj :
    https://www.clubic.com/telecharger-fiche17891-hijackthis.html
    ====================================================

    4/ Lance Ccleaner


    Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

    5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.
    Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

    6/ Redémarre en mode nor
    mal.
    Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis + navilog..
    Bon courage et a plus...

    0
  4. Kevindu36 Messages postés 649 Statut Membre 6
     
    Bonjour

    Double-Clique sur navilog1 qui est sur le bureau
    Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
    Remarque: le bureau disparaît
    Laissez Navilog1 travailler et soyez patient !
    Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
    Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
    Poster ce rapport sur le forums
    (Si votre Bureau ne réapparaît pas, faite ceci :
    -> Clique simultanément sur Ctrl + Alt + Suppr.
    Cliquez sur l'onglet Fichier puis choisis Nouvelle tâche.
    Tapez Explorer puis valide.
    -> Choisis Exécuter..., tape Explorer puis valide. )

    a+
    0
    1. espion3004 Messages postés 8687 Statut Membre 1 434
       
      Attention , il est rigoureusement conseillé de lancer navilog en mode sans échec, sois prudent Kevindu36, la prochaine fois...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexis
     
    Bonjour,

    j'ai suivi la procédure à la lettre,

    voici le rapport Hijackthis :
    Logfile of HijackThis v1.99.1
    Scan saved at 18:41:09, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\Program Files\Saitek\Saitek Gaming Extensions\saicnfig.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Alex\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Program Files\Saitek\Saitek Gaming Extensions\saicnfig.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.metaboli.fr/components/Metaboli.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    voici le rapport cleannavi :
    Clean Navipromo version 3.2.1 commencé le 17/10/2007 à 16:45:06,20

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    Executé en mode sans échec

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\evhxfxhyja.dat supprimé !
    C:\WINDOWS\system32\evhxfxhyja.exe supprimé !
    C:\WINDOWS\system32\evhxfxhyja_nav.dat supprimé !
    C:\WINDOWS\system32\evhxfxhyja_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\evhxfxhyja*.pf trouvé !
    Copie C:\WINDOWS\prefetch\evhxfxhyja*.pf réalise avec succès !
    C:\WINDOWS\prefetch\evhxfxhyja*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\Alex\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Alex\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Alex\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 17/10/2007 à 16:46:38,59 ***

    merci ! !
    0
  7. Kevindu36 Messages postés 649 Statut Membre 6
     
    Salut

    Maintenant

    Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    http://www.malekal.com/download/clean.zip
    -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
    -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
    choisi l'option 1

    -le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm

    ++
    0
  8. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, tu peux supprimer navilog, les logs navilogs et vider ta corbeille...

    ensuite suite à hijak..
    Tu n'as pas de pare-feu...
    Tu as Avast comme antivirus... Choisis un pare-feu plus puissant que celui de windows

    ici le tuto :mythes zonealarm et avast sont incompatibles

    ensuite, tu n'es pas à jours avec internet explorer, adobe et java

    pour hijack relance le
    Scan only
    tu vas cocher les cases vides sur la gauche correspondantes aux lignes ci-dessous :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    Clic ensuite sur fix checked..

    Pour les logiciels cités en amont :

    IE7 :https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
    Adobe 8 :https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
    Java dernière version :https://www.java.com/fr/


    Ps : un logiciel pas à jour d'xp, comme ton anti-virus, ton pare-feu ou autres, ouvre des failles de sécurité importantes, c'est pour cela qu'il est primordial d'effectuer des mises à jours constante de ceux ci...


    fais un dernier test avec bit defender... un scan en ligne :
    le tuto + lien bit defender là :http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    copie le rapport de bitdefender sur ta prochaine réponse, ainsi qu'un nouveau hijack this...
    Bon courage...
    0
  9. alexis
     
    Bonjour,
    voici le rapport de clean
    17/10/2007 a 19:13:23,01

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    merci
    0
  10. Kevindu36 Messages postés 649 Statut Membre 6
     
    Salut,

    execute ce que te dit espion3004 qui porte bien sont noms ;)

    puis :

    Fait un scan avec Bitdefender Online
    https://www.bitdefender.com/toolbox/
    Désactive ton antivirus pendant le scan
    Puis poste le rapport génerré

    ++
    0
  11. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok retour...

    Envois moi un nouveau rapport hijack stp ..????
    0