Slt,

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Search Navipromo version 3.3.6 commencé le 19.11.2007 à 10:08:18.39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

fmlsrarqxw.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\PASCAL\BUREAU\SudoPlanet.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
Merci pour ton aide, voici le résultat




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1\fmlsrarqxw.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 19.11.2007 à 10:08:48.18 ***

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_____________________

encore des problèmes?

Encore des pbs?

Earch Navipromo version 3.3.6 commencé le 26/11/2007 à 15:02:45,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\PRAT CORALIE\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\qvxtgizczy.dat
C:\WINDOWS\system32\qvxtgizczy.exe
C:\WINDOWS\system32\qvxtgizczy_nav.dat
C:\WINDOWS\system32\qvxtgizczy_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\qvxtgizczy.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PRATCO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\qvxtgizczy.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 26/11/2007 à 15:03:26,21 ***

J'espere que l'on va me repondre !!!! merci d'avance

Up !

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_____________________

encore des problèmes?

a plus!

Merci de faire vos post
je ferme celui ci!

Bonsoir,

Je viens de faire toutes les manip avec l'option 2 de Navilog, mais j'ai désormais un virus en plus de dialer qui est tjs là.
Merci de votre aide....

Bonjour, voila la resulat

*** Recherche dossiers dans "C:\Documents and Settings\Sébastian\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sébastian\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" *

Fichiers trouvés :

rqffyzpy.exe trouvé !
rqffyzpy.dat trouvé !
rqffyzpy_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" :

rqffyzpy.dat trouvé !
rqffyzpy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/04/2008 à 13:21:17,67 ***

Refire navilog et choisir l'option 2 et coller le rapport

Bonjour a tous, j'ai un probleme avec l'infection dialer.instant_access qui me revient chaque fois que je fais une analyse avec spyware doctor, je n'arrive pas a m'en debarasser...besoin d'aide SVP MERCI

Tu cré ton propre post sans t'incruster et tu explique ton souci et tu y colle un rapport navilog avec l'option 1

Relance navilog avec l'option 2 et is moi si encore des pubs....

Voici le resultat avec l'option 2 et j'ais toujours des pubs
Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 14:47:56,98

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\zilpuvcuhi*.pf trouvé !
Copie C:\WINDOWS\prefetch\zilpuvcuhi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zilpuvcuhi*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

zilpuvcuhi.exe trouvé !
Copie zilpuvcuhi.exe réalisée avec succès !
zilpuvcuhi.exe !!ERREUR SUPPRESSION!!

zilpuvcuhi.dat trouvé !
Copie zilpuvcuhi.dat réalisée avec succès !
zilpuvcuhi.dat supprimé !

zilpuvcuhi_nav.dat trouvé !
Copie zilpuvcuhi_nav.dat réalisée avec succès !
zilpuvcuhi_nav.dat supprimé !

zilpuvcuhi_navps.dat trouvé !
Copie zilpuvcuhi_navps.dat réalisée avec succès !
zilpuvcuhi_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

zilpuvcuhi.dat trouvé !
Copie zilpuvcuhi.dat réalisée avec succès !
zilpuvcuhi.dat supprimé !

zilpuvcuhi_navps.dat trouvé !
Copie zilpuvcuhi_navps.dat réalisée avec succès !
zilpuvcuhi_navps.dat supprimé !

zilpuvcuhi.exe trouvé !
Copie zilpuvcuhi.exe réalisée avec succès !
zilpuvcuhi.exe !!ERREUR SUPPRESSION!!


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\natalia\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

zilpuvcuhi.exe trouvé !
zilpuvcuhi.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

*** Nettoyage terminé le 14/05/2008 à 15:10:27,59 ***

Refais navilog avec l'option 2 car il y a eu une erreur dans la suppression et recolle le rapport

______________



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Excuse moi jlpjlp j'ai eu des probleme avec un programme et j'ai du quitter windows se qui veux dire que je dois tout recommencer. Je t'envois a nouveau ma premere analyse. Desoler et merci.
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 18:21:07,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

Fichiers trouvés :

zilpuvcuhi.exe trouvé !
zilpuvcuhi.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

zilpuvcuhi.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/05/2008 à 18:33:41,04 ***

Refais navilog avec l'option 2 et recolle le rapport

______________



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."