Ad-Aware 2007 "Unhandled exception"

Résolu
Mozaik -  
Mozaik Messages postés 40 Statut Membre -
Bonjour

Mon Ad-Aware 2007 version free n'est plus utilisable. J'ai essayé de faire des analyses complètes à plusieurs reprises et à chaque fois il butait à mi-chemin, en m'affichant le message d'erreur "Unhandled exception" je ne sais pas quoi. J'avais des pups-up qui avaient disparu pour quelques semaines, après avoir désinfecté mon ordi à l'aide de AVG, Anti-VIR, Ad-Aware, Adblock Plus et Zone Alarm. Depuis quelque temps, spyware secure & co. sont réapparus. Ad-Aware 2007 me montre 3 menaces mais j'arrive pas à les éliminer car il bloque.
Merci de m'aider avec vos conseils!
Je suis novice en informatique
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour
    tu poste un rapport hijackthis ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. Mozaik Messages postés 40 Statut Membre
     
    Bonjour Gil le Fantom

    Merci beaucoup pour tes indications. J'avais déjà installé Hijackthis et suprimé les lignes qui me semblaient suspectes. Toujours rien... En plus, j'arrive pas à me débarasser de certains logiciels que je croyais désinstallés, comme Spyware Doctor. Enfin, le problème le plus génant est celui de pops-up. Je crains la présence de spywares. Voici donc le nouveau rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:19:16, on 03/02/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\ibmpmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [anbontf] c:\documents and settings\alina\local settings\application data\anbontf.exe anbontf
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  3. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  4. Mozaik Messages postés 40 Statut Membre
     
    L'analyse avec Navilog est en cours. En ce moment même un message d'alerte de mon Anti-VIR est apparu:

    A virus or unwanted program was found!

    C:/ DOCUME ... Is the Trojan horse TR/Inject.MF

    Je fais quoi ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mozaik Messages postés 40 Statut Membre
     
    Rebonjour

    J'ai mis en quarantine le trojan. La même allerte est apparue de nouveau au cours de l'analyse avec Navilog. J'ai remis en quarantine

    L'analyse de Navilog est terminée. Voici le rapport:

    Search Navipromo version 3.4.4 commencé le 03/02/2008 à 14:20:22,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alina\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    ...\WebMediaPlayer trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Alina\locals~1\applic~1" *

    Fichiers trouvés :

    anbontf.exe trouvé !
    anbontf.dat trouvé !
    anbontf_nav.dat trouvé !
    anbontf_navps.dat trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" :

    anbontf.dat trouvé !
    anbontf_nav.dat trouvé !
    anbontf_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 03/02/2008 à 15:22:50,12 ***
    0
  7. Mozaik Messages postés 40 Statut Membre
     
    Bonjour

    Que dois-je faire, vu ce rapport s'il vous plaît ?

    Merci d'avance de m'aider, le problème n'est pas résolu
    0
  8. Mozaik Messages postés 40 Statut Membre
     
    Bonjour Gil

    voici le nouveau rapport Navilog:

    Search Navipromo version 3.4.4 commencé le 15/02/2008 à 18:26:45,83

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alina\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    ...\WebMediaPlayer trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf_nav.dat 364544 bytes
    C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf_navps.dat 4096 bytes
    C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf.exe 315392 bytes
    C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf.dat 16384 bytes

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Alina\locals~1\applic~1" *

    Fichiers trouvés :

    anbontf.exe trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" :

    anbontf.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/02/2008 à 18:31:47,32 ***
    0
  9. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      Merci Gil

      Je choisis "Désinfection automatique" ? Car tu as mis entre paranthèses "ne choisisez pas 2 3 4 sans notre accord"
      0
  10. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu choisi 2
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      ok
      0
      1. Mozaik Messages postés 40 Statut Membre > Mozaik Messages postés 40 Statut Membre
         
        Voici le rapport Navilog après avoir fait le pas 2:

        Clean Navipromo version 3.4.4 commencé le 15/02/2008 à 18:55:09,43

        Outil exécuté depuis C:\Program Files\navilog1
        Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 6.0.2800.1106
        Système de fichiers : FAT32

        Mode suppression automatique
        avec prise en charge résultats Catchme et GNS


        *** Creation backups fichiers trouvés par Catchme ***

        Copie vers "C:\Program Files\navilog1\Backupnavi"

        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf_nav.dat 364544 bytes réalisée avec succès !
        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf_navps.dat 4096 bytes réalisée avec succès !
        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf.exe 315392 bytes réalisée avec succès !
        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\anbontf.dat 16384 bytes réalisée avec succès !

        *** Suppression des fichiers trouvés avec Catchme ***


        ** 2ème passage avec résultats Catchme **

        * Dans C:\WINDOWS\system32 *


        C:\WINDOWS\prefetch\anbontf*.pf trouvé !
        Copie C:\WINDOWS\prefetch\anbontf*.pf réalisée avec succès !
        C:\WINDOWS\prefetch\anbontf*.pf supprimé !

        * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" *


        anbontf.exe trouvé !
        Copie anbontf.exe réalisée avec succès !
        anbontf.exe supprimé !

        anbontf.dat trouvé !
        Copie anbontf.dat réalisée avec succès !
        anbontf.dat supprimé !

        anbontf_nav.dat trouvé !
        Copie anbontf_nav.dat réalisée avec succès !
        anbontf_nav.dat supprimé !

        anbontf_navps.dat trouvé !
        Copie anbontf_navps.dat réalisée avec succès !
        anbontf_navps.dat supprimé !

        *** Suppression avec sauvegardes résultats GenericNaviSearch ***

        * Suppression dans C:\WINDOWS\System32 *


        * Suppression dans "C:\Documents and Settings\Alina\locals~1\applic~1" *



        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***


        *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


        *** Suppression dossiers dans "C:\Documents and Settings\Alina\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***


        *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

        ...\WebMediaPlayer ...suppression...
        ...\WebMediaPlayer !!ERREUR SUPPRESSION!!



        *** Suppression fichiers ***


        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Alina\locals~1\Temp effectué !

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

        2)Recherche, création sauvegardes et suppression Heuristique :


        * Dans C:\WINDOWS\system32 *


        * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" *


        *** Sauvegarde du Registre vers dossier Backupnavi ***

        sauvegarde du Registre réalisée avec succès !

        *** Nettoyage Registre ***

        Nettoyage Registre Ok


        *** Certificats ***

        Certificat Egroup supprimé !

        *** Nettoyage terminé le 15/02/2008 à 19:03:58,84 ***
        0
  11. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour, il reste WebMediaPlayer

    tu poste un rapport hijackthis ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
    1. Mozaik Messages postés 40 Statut Membre
       
      Bonjour

      Le rapport Hijack est ceci:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:08:27, on 16/02/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
      O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      0
  12. gil le fantom Messages postés 2809 Statut Membre 25
     
    Ton rapport hijackthis est bon
    sur navilog1
    ...\WebMediaPlayer !!ERREUR SUPPRESSION!!
    relance navilog1 refait option 2
    repost le rapport
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      ok, merci! je vais le faire maintenant
      0
      1. Mozaik Messages postés 40 Statut Membre > Mozaik Messages postés 40 Statut Membre
         
        Hello Gil

        J'ai fait ce que tu m'as dit. Ce-dessous les deux rapports. Apparement je vais devoir réinstaller Hijack

        TCleaner:

        -->- Recherche:

        C:\Program Files\Navilog1.exe: trouvé !
        C:\Program Files\HijackThis.exe: trouvé !
        C:\Program Files\Navilog1: trouvé !

        ---------------------------------
        -->- Suppression:

        C:\Program Files\Navilog1.exe: supprimé !
        C:\Program Files\HijackThis.exe: supprimé !
        C:\Program Files\Navilog1: supprimé !

        Corbeille vidée!
        Fichiers temporaires nettoyés !

        Et Navilog option 1:

        Search Navipromo version 3.4.6 commencé le 16/02/2008 à 14:10:39,27

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 6.0.2800.1106
        Système de fichiers : FAT32

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans C:\WINDOWS ***



        *** Recherche dossiers dans C:\Program Files ***



        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




        *** Recherche dossiers dans "C:\Documents and Settings\Alina\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***


        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

        ...\WebMediaPlayer trouvé !

        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans C:\WINDOWS\system32 *

        * Recherche dans "C:\Documents and Settings\Alina\locals~1\applic~1" *



        *** Recherche fichiers ***




        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans C:\WINDOWS\system32 :


        * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 16/02/2008 à 14:13:00,71 ***
        0
  13. gil le fantom Messages postés 2809 Statut Membre 25
     
    on va recommencer\WebMediaPlayer trouvé

    fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      Rebonjour

      Voici le nouveau rapport Navilog. Merci

      Search Navipromo version 3.4.6 commencé le 16/02/2008 à 15:25:47,78

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : FAT32

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Alina\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

      ...\WebMediaPlayer trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Alina\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 16/02/2008 à 15:29:27,84 ***
      0
  14. gil le fantom Messages postés 2809 Statut Membre 25
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
  15. gil le fantom Messages postés 2809 Statut Membre 25
     
    fait option 2
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      Voici Navilog option 2. Il semble qu'il y ait toujours de pb avec Web Media Player...

      Clean Navipromo version 3.4.6 commencé le 16/02/2008 à 15:40:40,93

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : FAT32

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Alina\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Alina\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer !!ERREUR SUPPRESSION!!



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Alina\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !

      *** Nettoyage terminé le 16/02/2008 à 15:48:11,53 ***
      0
  16. gil le fantom Messages postés 2809 Statut Membre 25
     
    télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      ok... à toute suite
      0
    2. Mozaik Messages postés 40 Statut Membre
       
      Salut

      J'ai fait ce que tu m'as dit, mais je n'ai pas de dossier "clean" après avoir redémarrer. Par contre, je ne sais pas si j'ai redémarré en mode sans échec... c'est quoi ? désolé pour mon ignorance en info...
      Je m'occuperai après de mon antivir
      0
  17. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu supprime navilog
    tu fais un netoyage avec cleaner
    0
  18. gil le fantom Messages postés 2809 Statut Membre 25
     
    normalement tu n'as plus de pub mozaik
    0
  19. gil le fantom Messages postés 2809 Statut Membre 25
     
    passe a internet explorer 7 http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

    tu peut essayer un autre navigateur plus securisé
    firefox
    opera
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      Bonjour

      J'ai fait une désinfection avec Clean, AVG et Anti-VIR, tout dans le mode sans échec. Voici les rapports récents Clean et Navilog:

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 16/02/2008 a 20:23:54,55

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\



      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !



      Search Navipromo version 3.4.4 commencé le 16/02/2008 à 16:51:34,99

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2800.1106
      Système de fichiers : FAT32

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Alina\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

      ...\WebMediaPlayer trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Alina\Local Settings\Application Data\jmzfdteao.exe 335872 bytes
      C:\Documents and Settings\Alina\Local Settings\Application Data\jmzfdteao.dat 8192 bytes
      C:\Documents and Settings\Alina\Local Settings\Application Data\jmzfdteao_navps.dat 4096 bytes



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Alina\locals~1\applic~1" *

      Fichiers trouvés :

      jmzfdteao.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" :

      jmzfdteao.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 16/02/2008 à 16:57:38,46 ***
      0
  20. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour, on recommence

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
    1. Mozaik Messages postés 40 Statut Membre
       
      merci

      je vais le faire plus tard ou demain
      0
      1. Mozaik Messages postés 40 Statut Membre > Mozaik Messages postés 40 Statut Membre
         
        Bonjour

        Le rapport Navilog option 2:

        Clean Navipromo version 3.4.4 commencé le 17/02/2008 à 9:16:14,41

        Outil exécuté depuis C:\Program Files\navilog1
        Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 6.0.2800.1106
        Système de fichiers : FAT32

        Mode suppression automatique
        avec prise en charge résultats Catchme et GNS


        *** Creation backups fichiers trouvés par Catchme ***

        Copie vers "C:\Program Files\navilog1\Backupnavi"

        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\jmzfdteao.exe 335872 bytes réalisée avec succès !
        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\jmzfdteao.dat 8192 bytes réalisée avec succès !
        Copie C:\Documents and Settings\Alina\Local Settings\Application Data\jmzfdteao_navps.dat 4096 bytes réalisée avec succès !

        *** Suppression des fichiers trouvés avec Catchme ***


        ** 2ème passage avec résultats Catchme **

        * Dans C:\WINDOWS\system32 *


        * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" *


        jmzfdteao.exe trouvé !
        Copie jmzfdteao.exe réalisée avec succès !
        jmzfdteao.exe supprimé !

        jmzfdteao.dat trouvé !
        Copie jmzfdteao.dat réalisée avec succès !
        jmzfdteao.dat supprimé !

        jmzfdteao_navps.dat trouvé !
        Copie jmzfdteao_navps.dat réalisée avec succès !
        jmzfdteao_navps.dat supprimé !

        *** Suppression avec sauvegardes résultats GenericNaviSearch ***

        * Suppression dans C:\WINDOWS\System32 *


        * Suppression dans "C:\Documents and Settings\Alina\locals~1\applic~1" *



        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***


        *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


        *** Suppression dossiers dans "C:\Documents and Settings\Alina\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\Alina\locals~1\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\Alina\MENUD?~1\PROGRA~1" ***


        *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

        ...\WebMediaPlayer ...suppression...
        ...\WebMediaPlayer !!ERREUR SUPPRESSION!!



        *** Suppression fichiers ***

        C:\WINDOWS\system32\nvs2.inf supprimé !

        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Alina\locals~1\Temp effectué !

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

        2)Recherche, création sauvegardes et suppression Heuristique :


        * Dans C:\WINDOWS\system32 *


        * Dans "C:\Documents and Settings\Alina\locals~1\applic~1" *


        *** Sauvegarde du Registre vers dossier Backupnavi ***

        sauvegarde du Registre réalisée avec succès !

        *** Nettoyage Registre ***

        Nettoyage Registre Ok


        *** Certificats ***

        Certificat Egroup supprimé !

        *** Nettoyage terminé le 17/02/2008 à 9:33:40,97 ***
        0