Bonsoir:
Avertissement, il est conseillé de désactiver votre antivirus pendant l'installation et le scan.

1°- Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis [b]Panneau de configuration[/b].
- Double Clique sur l'icône [b]Comptes d'utilisateurs[/b] et sur [b]Activer ou désactiver le contrôle des comptes d'utilisateurs[/b].
- Clique sur [b]Continuer[/b].
- Décoche la case [b]Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur[/b].
- Valide par [b]OK[/b] et redémarre.



3°- Une fois redémarré, double clique sur [b]navilog1.exe[/b] pour lancer l'installation.
L'installation terminée, fais un clic-droit sur le raccourci [b]Navilog1[/b] présent sur ton bureau et choisis :
[b]Exécuter en tant qu'administrateur[/b]. C'est impératif.

Au menu principal, Fais le choix [b]1[/b]
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
[b]Copie-colle l'intégralité du rapport dans une réponse[/b].
Referme le blocnote.
@plus
nardino

Bonsoir,
1° Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

2° Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

Tu le lances par clic droit sur le fichier et tu choisis Exécuter en tant qu'administrateur, il ne nécessite pas d'installation.

Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)

C:\Users\GEORGES\AppData\Local\zcmzgag.dat

Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type 12102007_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle. @plus
nardino

Bonsoir
Excuse, mais je n'avais pas vu que tu étais sous Vista.
Tu lances OtMoveIt en cliquant droit sur le fichier et tu choisis d'éxécuter en mode administrateur.
Et tu reprends la procédure. @plus
nardino

Bonjour.
Tu as bien tenu compte de mon dernier post ? @plus
nardino

Bonsoir
Nous allons procéder autrement:
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

cmzgag.

Le fix va te demander de le ressaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC

Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valides. Cela te fera apparaitre ton bureau
@plus
nardino

J ai un souci des que j alume mon ordi il y a messengerskinner qui indique error je l ai eliminer dans mes programmes etc mais il es toujours present si vous pouviez m aider a m en debarrasser mon ordi c windows vista merci

Bonjour,
Tu peux supprimer OtMoveIt et navilog.

Pour supprimer Navilog1 du PC, deux choix :

- Via Panneau de confuguration-Programmes et fonctionnalités (Navilog1 3.**)
- Via le fichier unins000.exe présent dans le dossier C:\Programmes\navilog1.

Puis supprime ensuite le dossier C:\Programmes\Navilog1.

Tu peux supprimer le fichier OTMoveIt.exe du bureau ainsi que le dossier C:\_OTMoveIt.
Pour cela tu lances le fichier OTMoveIt.exe et tu cliques sur le bouton Cleanup.
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]
@plus
nardino

Search Navipromo version 3.4.0 commencé le 11/01/2008 à 10:43:45,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\did\AppData\Roaming\MICROS~1\Windows\STARTM~1\Progr­ams ***


*** Recherche dossiers dans C:\Users\did\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\did\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\did\AppData\Local\Microsoft *

* Recherche dans C:\Users\did\AppData\Local *

Fichiers trouvés :

dqetawcrnt.exe trouvé !
dqetawcrnt.dat trouvé !
dqetawcrnt_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\did\AppData\Local\Microsoft :


* Dans C:\Users\did\AppData\Local :

dqetawcrnt.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 10:48:54,77 ***

Bart,
Il faut créer ton propre sujet, celui-ci est est à Mous.13
@plus
nardino

Jai le meme probleme

Voici mon message
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 23:31:35,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\olivier\AppData\Roaming\MICROS~1\Windows\STARTM~1\P­rograms ***


*** Recherche dossiers dans C:\Users\olivier\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\olivier\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\olivier\AppData\Local\Microsoft *

* Recherche dans C:\Users\olivier\AppData\Local *

Fichiers trouvés :

hqklfnoirl.exe trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-6CFBA5E5.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\olivier\AppData\Local\Microsoft :


* Dans C:\Users\olivier\AppData\Local :

hqklfnoirl.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 23:33:11,12 ***

Bonsoir oli1000,
Même réponse qu'à Bart
@plus
nardino

Bonjour g le meme probleme je narivepa a éliminer messengerskinner avec spybot de l'aide serait bien aprréciée. merci

Search Navipromo version 3.5.1 commencé le 29/03/2008 à 11:32:48,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Johann"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\johann\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Johann\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Johann\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Johann\AppData\Local\kjgivnxny.dat
C:\Users\Johann\AppData\Local\kjgivnxny.exe
C:\Users\Johann\AppData\Local\kjgivnxny_nav.dat
C:\Users\Johann\AppData\Local\kjgivnxny_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Johann\AppData\Local\Microsoft *

* Recherche dans C:\Users\Johann\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Johann\AppData\Local *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Johann\AppData\Local\Microsoft :


* Dans C:\Users\Johann\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Johann\AppData\Local :

kjgivnxny.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/03/2008 à 11:40:37,68 ***

Bonjour a vs tous.
voila le souci, kaspersky ma trouver messanger kinner et mail kinner, SUPER ^^ aujourd'hui il et + trouver ni par kaspersky ni par spybot et ni par ccleaner, le probleme et que je me retrouve avec plins de docier en moin,comme aide et support,docier administrateur,ajoute ou suprimer,ect ect enfin la galler,si il y a des personne qui peuves m'aider sa serais vraiment un grand OUFFF, c po koi fair.merci a vs ts .....

Bonjour,
j'ai aussi ce problème avec MessengerSkinner.rtk que Spybot détecte mais ne supprime pas.
Je suis sous Vista et comme vous l'indiquez sur le forum j'ai désactivé le contrôle des comptes utilisateurs, j'ai redémarré, puis j'ai lancé navilog1 en tant qu'administrateur et voila le résultat :

Search Navipromo version 3.5.7 commencé le 27/05/2008 à 5:40:40,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "simon"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\users\simon\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\simon\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\simon\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\simon\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\simon\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\simon\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\simon\AppData\Local\Microsoft" :


* Dans "C:\Users\simon\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\simon\AppData\Local" :

bbhthuq.dat trouvé !
bbhthuq_nav.dat trouvé !
bbhthuq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/05/2008 à 5:46:15,08 ***

Bonjour a tous .
voila comme vous l'avais vue ,j es U se problement ,sa ma durer 3semaine une vrais saloperi.
j avais plus de docier pour allez dans docier administrateur,en bref j avais plus axé a des docier qui pouver m'aider a cherche +.le mieux j es tout tout defragmanter .c idio peut etres mais la c fini.merci a vs tous qui mon repondue,et bon courage par la suite a bientot. merci ''ludo0o''

Search Navipromo version 3.6.0 commencé le 05/07/2008 à 7:23:51,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "joannet-le lardeux"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\joanne~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\maman\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\maman\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\joannet-le lardeux\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\maman\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local" *

Fichiers trouvés :

kfdyvr.exe trouvé !
kfdyvr.dat trouvé !
kfdyvr_nav.dat trouvé !
kfdyvr_navps.dat trouvé !

* Recherche dans "C:\Users\maman\AppData\Local" *

* Recherche dans "C:\Users\MAMAN~1.PC-\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\joannet-le lardeux\AppData\Local\Microsoft" :


* Dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\joannet-le lardeux\AppData\Local" :

kfdyvr.dat trouvé !
kfdyvr_nav.dat trouvé !
kfdyvr_navps.dat trouvé !

* Dans "C:\Users\maman\AppData\Local" :


* Dans "C:\Users\MAMAN~1.PC-\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/07/2008 à 7:42:20,34 ***

Bonsoir,

Moi je suis sous xp et j'ai le meme probleme