Navilog1

Fermé
larachou57 - 25 oct. 2007 à 08:13
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 - 19 nov. 2007 à 14:30
Bonjour,
je suis en train d'appliquer Navilog1 et j'ai le resultat suivant quelqu'un peux t il me dire ca que je doit faire ensuite?


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\wvvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\aaclusic.dat trouvé !
C:\WINDOWS\system32\iqjqefhpu.dat trouvé !
C:\WINDOWS\system32\jsynga.dat trouvé !
C:\WINDOWS\system32\kebxry.dat trouvé !
C:\WINDOWS\system32\lsnlur.dat trouvé !
C:\WINDOWS\system32\mnlece.dat trouvé !
C:\WINDOWS\system32\mvlkmtsju.dat trouvé !
C:\WINDOWS\system32\qytxeyxl.dat trouvé !
C:\WINDOWS\system32\wlhacz.dat trouvé !
C:\WINDOWS\system32\yrrzhc.dat trouvé !
C:\WINDOWS\system32\aaclusic_nav.dat trouvé !
C:\WINDOWS\system32\iqjqefhpu_nav.dat trouvé !
C:\WINDOWS\system32\jsynga_nav.dat trouvé !
C:\WINDOWS\system32\kebxry_nav.dat trouvé !
C:\WINDOWS\system32\lsnlur_nav.dat trouvé !
C:\WINDOWS\system32\mnlece_nav.dat trouvé !
C:\WINDOWS\system32\mvlkmtsju_nav.dat trouvé !
C:\WINDOWS\system32\qytxeyxl_nav.dat trouvé !
C:\WINDOWS\system32\yrrzhc_nav.dat trouvé !
C:\WINDOWS\system32\mvlkmtsju_navup.dat trouvé !
C:\WINDOWS\system32\wlhacz_navup.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 25/10/2007 à 8:08:51,32 ***
A voir également:
  • Navilog1
  • Navilog1 - Télécharger - Antivirus & Antimalwares

96 réponses

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
26 oct. 2007 à 07:49
Salut,

Non mais je ne suis pas là 24/24

Encore une vérif :

Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINDOWS\system32\drivers\winsock.exe
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.
0
larachou57 Messages postés 16 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 09:43
désolé si je t'ai vexé!!! c'est vrai que tu as déjà passé beaucoup de temps à m'aider.....merci beaucoup!
0
larachou57 Messages postés 16 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 09:56
en allant sur le site je trouve pas distribute, et si je fait parcourir j'ai le chemin c:/windows/system32/drivers mais pas la suite winsock.exe
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
26 oct. 2007 à 10:22
Salut,

As-tu fais ceci avant :

Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
larachou57 Messages postés 16 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 10:28
ben je l'ai fait!!!!
0
larachou57 Messages postés 16 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 10:32
mon dossier drivers apparaît plus clair que les autres. C'est normal?
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
26 oct. 2007 à 10:44
Oui c'est normal car normalement c'est un dossier caché et on a affiché par la manip précédente.
Bon on verra celà + tard.

1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

2)
Copie la suite dans ton blocnote et redémarre en mode sans échec. Privilégie impérativement la méthode avec la touche F8.
https://docs.microsoft.com/en-us/?mfr=true

3)Lance Hijackthis, do a scan only. Coche sur la gauche ces lignes :

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ecc4edf0] rundll32.exe "C:\WINDOWS\system32\ljcqjnte.dll",b
O20 - Winlogon Notify: gebbyxw - gebbyxw.dll (file missing)

Clique sur Fixchecked et valide. Ferme Hijackthis

4)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

5)Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle
dedans de ce qui est entre les ######, ligne vide comprise (copie tout d'un trait). Ne copie pas les ###### :

######################
REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyxw]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
"EoClock"=-
"EoComputer"-
"EoRss"=-
"EoNet"=-
"EoSudoku"=-
"EoPhoto"=-
"ecc4edf0"=-

######################

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix1.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer.
Ferme le blocnote

Double clique sur fix1.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations

contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui.

6)Via ton poste de travail, recherche et supprime :

C:\WINDOWS\system32\ljcqjnte.dll <-- le fichier

7)Relance Vundofix et enregistre le rapport final

Redémarre normalement

8)Poste :

- Le rapport AVG anti-spyware
- Le rapport Vundofix
- Un nouveau log hijackthis
0
Bonjour,

lorsque je copie dans un nouveau fichiers texte je n'ai pas de ################################### autour du rapport

J'ai quand même enregistrer le rapport dans un nouveau bloc note sur le bureau dans un fichier que j'ai nommer fix1.reg.

Lorsque je veux l'ouvrir il me pose bien la question voulez-vous vraiment ajouter les informations mais si je réponds oui il me dit " impossible
d'importer "c//docment and settings/rachou/bureau/fix1.reg : le fichier spécifié n'est pas au script du registre. Vous pouvez uniquement importer des fichiers binaires à partir de l'éditeur du registre.
que doit- je faire?
0
Pour info et si ça peux t'aider voilà le rapport de AVG antispyware comme enregistré sur le bureau :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:59:31 26/10/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP38\A0017556.exe -> Backdoor.IRCBot.aiu : Nettoyé.
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP45\A0025699.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP58\A0034871.exe -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\matwvyye.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.10:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.51:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.11:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@ehg-myspaceinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.71:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.12:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.100:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.102:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.20:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[4].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[5].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.14:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
27 oct. 2007 à 19:50
Supprime le fix1.reg et refais la manip et tu copie ce qui est en gras :

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyxw]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
"EoClock"=-
"EoComputer"-
"EoRss"=-
"EoNet"=-
"EoSudoku"=-
"EoPhoto"=-
"ecc4edf0"=-


Dis moi si cette fois-ci tout s'est bien passé
0
désolé mais je n'ai rien qui correspnd à des caractères gras ou a du texte entre des #########################
j'ai un nouveau rapport de anti spyware mais rien dedans qui correspond! alors je sais plus quoi faire!
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
29 oct. 2007 à 11:04
Salut,

Je ne te demande pas de vérifier. Tu ouvre le blocnote de Windows. Tu le trouveras aussi dans :
Démarrer/tous les programmes/Accessoires.

Tu copie/colle tel quel ce que je t'ai mis en gras dans mon message du samedi 27 octobre 2007 à 19h50:46.

Puis tu vas dans fichier/enregistrer sous :

- Tu le nomme fix1.reg
- Dans types de fichier, tu cliques sur le menu déraoulant et tu choisis "tous les fichiers"
- Tu choisis de l'enregistrer sur le bureau puis tu valide.

Tu referme ton blocnote
TU double-clique sur fix1.reg et approuve la fusion.
0
ha ok je pensai que je trouverai ce genre d'information dans mon rapport!

j'ai refait un navilog voila le rapport
Search Navipromo version 3.3.2 commencé le 29/10/2007 à 13:05:32,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\rachou\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

sfzfalxlxk.exe trouvé !

* Recherche dans C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 29/10/2007 à 13:06:07,23 ***
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
29 oct. 2007 à 13:12
Relance Navilog1 avec le choix 2. Lorsqu'il aura redémarré ton PC et terminé le nettoyage. Poste le rapport cleannavi.txt

Reposte aussi un log hijackthis
0
voila pour le clean navi :

Clean Navipromo version 3.3.2 commencé le 29/10/2007 à 18:24:47,68

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

sfzfalxlxk.exe trouvé !
Copie sfzfalxlxk.exe réalisé avec succès !
sfzfalxlxk.exe supprimé !


* Suppression dans C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\rachou\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rachou\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 29/10/2007 à 19:55:33,25 ***
0
et pour hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:56, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\scanner.exe\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [{9B71D88C-C598-4935-C5D1-43AA4DB90836}] C:\WINDOWS\system32\drivers\winsock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O16 - DPF: Yahoo! Freecell Solitaire - http://presence.games.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/16.19/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B00714A6-997B-438E-B8C5-FB80B64E5C08}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
30 oct. 2007 à 07:53
Salut,

1)Supprime via ajout/supp des programmes : Navilog1
Ensuite supprime le dossier en gras :

C:\program files\Navilog1

2)Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
0
déjà merci beaucoup de m'avoir suivi aussi régulièrement,

J'ai donc supprimé navilog comme tu me l'as demandé.

J'ai essayé de faire le scan avec le lien que tu m'as donné et il me donne le message suivant :

Echec du chargement du contrôle Activex Kaspersky on-line scanner!
Vous devez jouir des privilèges d'administrateur sur ce poste ; en outre, il faut configurer le niveau de sécurité IE sur moyen


je suis aller vérifié et j 'ai bien le statut administrateur sur ma cession, par contre le niveau de sécurité IE / moyen je ne sais pas comment faire...........
0
t'inquiète c'est bon j'ai trouvé! kaspersky est en train d'analyser!
0
Bonjour,
j'ai bien analysé avec kaspersky j'ai enregistrer le rapport d'abord en fichier html puis en fichier texte mais je n'arrive pas a te le poster car ça me fait bloquer à chaque fois
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
1 nov. 2007 à 21:03
Salut,

Ouvre le rapport texte avec ton blocnote, et copi/colle l'intégralité.
0