Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau


_________________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Bonjour,
J'ai bien redémarer Navilog1 puis choix 2 mais là, le texte ci-dessous s'affiche dans la fenêtre noire puis en appuyant sur une touche pour continuer, l'outil se ferme.

"Pour effectuer un nettoyage avec Choix 2, vous devez impérativement avoir fait auparavant une recherche avec le choix 1 et transmit le rapport au Helper qui vous a pris en charge
L’outil va être interrompu
Appuyez sur une touche pour continuer…"
Merci de votre aide
Cordialement

Refais l'etape 1 puis l'etape deux

___________


si impossible


panda antirootkit

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,392­67471s,00.htm

puis

Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-­avg-anti-rootkit

Bonjour et merci pour votre aide mais, il m'est impossible d'exécuter Navilog1, toujours le même message lors de la phase 2 "transmettre le rapport au Helper qui vous a pris en charge L’outil va être interrompu ".
J'ai donc téléchargé puis installé "panda antirootkit" mais lors du démarrage, le message d'erreur suivant apparait : "operating system not supportied"
Quant à AVG ANTI ROOTKIT" lui il s'ouvre mais n'ayant pas passé panda antiroostkit je ne sais pas s'il est judicieux de l'utiliser et si oui, y a-t-il un tuto?
Que puis-je faire?
Cordialement
Pour info, je suis sur Vista edition integrale avec IE7 & firefox (par default)

Oui tu peux faire avg antirootkit sans avoir fais panda
_____________


colle un rapport hijakchtis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Voici mon log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:04, on 16/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
D:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MediaDICO4Ut] d:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E1B55B0-1EB0-490A-87D9-5BF2E2944C5A}: NameServer = 80.10.246.1 81.253.149.10
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 11610 bytes

Desinstalle pando via ton panneau de configuration


______________

Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-­avg-anti-rootkit
_____________

recolle un rapport navilog avec l'option 1 pour voir si avg anti rootkit a tout viré et dis tes soucis

J'ai lancé AVG Antirootkik puis le scan Navolog1 joint ci-dessous.

Au démarrage de Navilog1, mon antivirus NOD32 m'informe de la situation d'alerte virus suivante:


Fichier :
C:\Users\ADMIN\AppData\Local\Temp\\fkiayrybMIN.dll

Menace :
probablement une variante de Win32/Inject cheval de troie.

Commentaire :
Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Navilog1\catchme.exe.
Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.


Search Navipromo version 3.4.0 commencé le 16/01/2008 à 14:44:00,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\ADMIN\AppData\Roaming\MICROS~1\Windows\STARTM~1\Pro­grams ***


*** Recherche dossiers dans C:\Users\ADMIN\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\ADMIN\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\ADMIN\AppData\Local\cppdwovq.dat
C:\Users\ADMIN\AppData\Local\cppdwovq.exe
C:\Users\ADMIN\AppData\Local\cppdwovq_nav.dat
C:\Users\ADMIN\AppData\Local\cppdwovq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *


Dois-je laisser ma connexion internet ouverte lors du scan Navilog1?

Pour info, le dernier paragraphe
*** Recherche avec GenericNaviSearch ***
dure plus d'une heure, aussi j'ai arrété Navilog1 et posté son log dans le post précédent.
Est-ce bon ou dois-je laisser autant que nécessaire?

Bonsoir,
Et voilà, je ne sais par quel miracle, Navilog1 a bien scanné jusqu'au bout dans sa phase 1 et la phase 2 c'est enfin déroulée parfaitement avec un résultat très positif car, après 2 heures de navigation sur le net, plus une seule fenêtre ne c'est ouverte à mon insu.
Un grand merci à" jlpjlp" qui m'a bien aidé, merci à CCM que je vais recommander sans me géner à mon entourrage.
Ci-dessous le rapport Navilog1 final.
Cordialement et encore merci
Tutu
++++++++++++++++++++++++++++++++++
Clean Navipromo version 3.4.0 commencé le 16/01/2008 à 17:38:46,71

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Program Files\Navilog1\Backupnavi\cppdwovq.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\cppdwovq.exe réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\cppdwovq_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\cppdwovq_navps.dat réalisée avec succès !
Copie C:\Users\ADMIN\AppData\Local\cppdwovq.dat réalisée avec succès !
Copie C:\Users\ADMIN\AppData\Local\cppdwovq.exe réalisée avec succès !
Copie C:\Users\ADMIN\AppData\Local\cppdwovq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Program Files\Navilog1\Backupnavi\cppdwovq.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\cppdwovq.exe supprimé !
C:\Program Files\Navilog1\Backupnavi\cppdwovq_nav.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\cppdwovq_navps.dat supprimé !
C:\Users\ADMIN\AppData\Local\cppdwovq.dat supprimé !
C:\Users\ADMIN\AppData\Local\cppdwovq.exe supprimé !
C:\Users\ADMIN\AppData\Local\cppdwovq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\ADMIN\AppData\Local\Microsoft *


* Dans C:\Users\ADMIN\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\ADMIN\AppData\Local\Microsoft *


* Suppression dans C:\Users\ADMIN\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\ADMIN\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\ADMIN\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\ADMIN\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMIN\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\ADMIN\AppData\Local\Microsoft *


* Dans C:\Users\ADMIN\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 16/01/2008 à 17:45:17,12 ***

Encore des soucis?


tu peux verifier si rien d'autre avec un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall­_launch.php

Bonjour,
Est-il nécessaire d'installer un de ces programmes sachant que j'ai installé l'antivirus NOD32 et Ad-Aware SE personnal l, ne sont-ils pas suffisants? Car pour installer un des 4 Antivirus que tu me proposes, il me demande de désinstaller les 2?
====================================
J'ai passé NOD32 mais environ 150 messages du type ci-dessous s'affiche à la fin de l'analyse :

C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Windows\CSC\v2.0.6\pq - erreur à l'ouverture (accès refusé) [4]
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - erreur - le fichier est protégé par mot de passe.
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
====================================

Par contre, suite à toutes ses manips pour éradiquer ses virus, et après une journée de navigation, plus de soucis au niveau d'internet, mais depuis, lorsque j'ouvre une application ou une fenêtre, parfois, la fenêtre se fige avec comme message dans la barre des taches "l'application ne répond pas" une dizaine de seconde après tout redevient normal et ceci recommence un peu plus tard. Que puis-je faire?

Cordialement
Tutu

Tu peux faire un sca en ligne en laissant ad aware et nod32 activés ..
donc colle le rapport d'un scan en ligne

_____________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

http://www.01net.com/...
-----------------------

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
http://kerio.probb.fr/Clean-h15.htm

____________________


recolle un raport hijakthis et dis tes soucis

a plus

Bonjour,

1) J'ai fait un scan avec CCleaner 3fois.

+++++++++++++++++++++++++++++++++++++++++++++++

3) 2) J'ai fait un scan en ligne le rapport semble trop gros (des centaines de lignes) car lorsque je le colle, il me plante Internet explorer, toutefois, ci-dessous la fin du rapport :

..................................
.................................
...................................
2008/01/19 00:39:54:121 ScanFile C:\\sqmnoopt01.sqm
2008/01/19 00:39:54:134 Dump_Virus:pfcb->pfcb_status=0

2008/01/19 00:39:54:136 ScanFile C:\\sqmnoopt02.sqm
2008/01/19 00:39:54:145 Dump_Virus:pfcb->pfcb_status=0

2008/01/19 00:39:54:146 ScanFile C:\\sqmnoopt03.sqm
2008/01/19 00:39:54:163 Dump_Virus:pfcb->pfcb_status=0

2008/01/19 00:39:54:165 ScanFile C:\\sqmnoopt04.sqm
2008/01/19 00:39:54:167 Dump_Virus:pfcb->pfcb_status=0

2008/01/19 00:39:54:169 ScanFile C:\\unpffc03.txt
2008/01/19 00:39:54:170 Dump_Virus:pfcb->pfcb_status=0

2008/01/19 00:39:54:171 ScanFile C:\\xscan.txt
2008/01/19 00:39:54:176 Dump_Virus:pfcb->pfcb_status=0

2008/01/19 00:39:54:177 Scan Completed ************************
2008/01/19 00:39:54:178 total scan files count 142459
2008/01/19 00:39:54:178 total infected files count 0
2008/01/19 00:39:54:179 total infected virus count 0


2008/01/19 00:41:33:358 After call NewEncryptStr => !CRYPT!8409417B88FE746B65E0D32334FA6A714B5CA4659673271A273C9E3524C31E90094C615FB34723E760F8511C929F8DECA0F36D2BB23665E866557E8F5FB7325C50353041D3B!8404C0EDDFFE4BCD26987069B050DFDA909AB5BA399ECC46C692E73B02E3DFE4F7C1C928982611B5C07CB58B76CFC8E53E007DDC1D05CAF9DBEDE271168CC4772CB7308036E!840127C8B2CF6AAC74587DBBA520985ED5A03E8E35C24A6F7FFCA88F828053A8745BD396D22F9DB291074524725E18C9A638DC50696E9A3C163DBE9F50632349EEA08693D2A!106520F96BFB6A7407A013D4808
2008/01/19 00:41:33:362 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8409417B88FE746B65E0D32334FA6A714B5CA4659673271A273C9E3524C31E90094C615FB34723E760F8511C929F8DECA0F36D2BB23665E866557E8F5FB7325C50353041D3B!8404C0EDDFFE4BCD26987069B050DFDA909AB5BA399ECC46C692E73B02E3DFE4F7C1C928982611B5C07CB58B76CFC8E53E007DDC1D05CAF9DBEDE271168CC4772CB7308036E!840127C8B2CF6AAC74587DBBA520985ED5A03E8E35C24A6F7FFCA88F828053A8745BD396D22F9DB291074524725E18C9A638DC50696E9A3C163DBE9F50632349EEA08693D2A!106520F96BFB6A7407A013D4808
2008/01/19 00:41:34:262 Send log fail (405)! retry later ...
2008/01/19 00:41:34:329 Get log from queue ok! data : 01,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8409417B88FE746B65E0D32334FA6A714B5CA4659673271A273C9E3524C31E90094C615FB34723E760F8511C929F8DECA0F36D2BB23665E866557E8F5FB7325C50353041D3B!8404C0EDDFFE4BCD26987069B050DFDA909AB5BA399ECC46C692E73B02E3DFE4F7C1C928982611B5C07CB58B76CFC8E53E007DDC1D05CAF9DBEDE271168CC4772CB7308036E!840127C8B2CF6AAC74587DBBA520985ED5A03E8E35C24A6F7FFCA88F828053A8745BD396D22F9DB291074524725E18C9A638DC50696E9A3C163DBE9F50632349EEA08693D2A!106520F96BFB6A7407A013D4808
2008/01/19 00:41:35:179 Send log fail (405)! retry later ...
2008/01/19 00:41:35:243 Get log from queue ok! data : 02,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8409417B88FE746B65E0D32334FA6A714B5CA4659673271A273C9E3524C31E90094C615FB34723E760F8511C929F8DECA0F36D2BB23665E866557E8F5FB7325C50353041D3B!8404C0EDDFFE4BCD26987069B050DFDA909AB5BA399ECC46C692E73B02E3DFE4F7C1C928982611B5C07CB58B76CFC8E53E007DDC1D05CAF9DBEDE271168CC4772CB7308036E!840127C8B2CF6AAC74587DBBA520985ED5A03E8E35C24A6F7FFCA88F828053A8745BD396D22F9DB291074524725E18C9A638DC50696E9A3C163DBE9F50632349EEA08693D2A!106520F96BFB6A7407A013D4808
2008/01/19 00:41:36:021 Send log fail (405)! retry later ...
2008/01/19 00:41:36:023 26367C0::~CXscanCtrl()

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ci-après le rapport du scan clean.cmd

19/01/2008 a 9:17:57,16

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND


+++++++++++++++++++++++++++++++


Mon PC rame de plus en plus, toute les 5 mn les fenêtres se figent et pour corser le tout, il a mis 20mn pour le démarrer
ce matin.
Au secours.

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\\sqmnoopt01.sqm
C:\\sqmnoopt02.sqm
C:\\sqmnoopt03.sqm
C:\\sqmnoopt04.sqm
C:\\unpffc03.txt
C:\\xscan.txt


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

lance le nettoyage avec clean

____________________
recolle un rapport hiajckhtis et dis tes soucis

a plus

Merci pour la continuité de ton aide

Rapport log de OTMoviIt :
C:\\sqmnoopt01.sqm moved successfully.
C:\\sqmnoopt02.sqm moved successfully.
C:\\sqmnoopt03.sqm moved successfully.
C:\\sqmnoopt04.sqm moved successfully.
C:\\unpffc03.txt moved successfully.
C:\\xscan.txt moved successfully.

Created on 01/19/2008 21:04:54

Je lance le nettoyage avec clean
@+

Lance le nettoyage avec clean

____________________
recolle un rapport hiajckhtis et dis tes soucis

_______________________


AVG antispyware

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

J'essaie de nettoyer avec clean en mode sans echec, mais le mode sans echec ne se lance pas, je fais bien le choix avec F8 un chargement de fichier systèmes se fait , l'opération s'arrête environ 5mn sur :
"chargé:\Windows\Système32\drivers\crcdisk.sys"
puis, l'ordinateur redémarre seul en mode normal.???

Alors passe a la suite on verra clean apres