[Résolu]Navipromo.BZN s'est incrusté...... (WebMediaPlayer)

de **jeannemauricette** » 08 Fév 2008, 19:05

bonjour à vous,
en téléchargeant Web Média player, moi aussi, j'ai contaminé mon pc avec un adware Navipromo.BZN...la suite, vous vous en doutez! j'ai des fenêtres publicitaires intempestives.Ce sont des pages blanches, probablement à cause du blocage activé.Je suis sous windoxs xp et j'ai BitDefender anti virus 2008.j'ai aussi télécharger hijackthis et fais un scan???(je ne comprends pas l'anglais!), le langage informatique, n'est pas ma tasse de thé, bref, j'ai besoin d'aide.
En espérant que quelqu'un d'entre vous se dévoue, d'avance je le remercie.
PS: rapports de scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:22, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6010 bytes
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 11:53:06 06/02/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1202295186_1_02.xml

Analyse des chemins :Chemin0000: C:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 979205
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 131841
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 3246
Secteur de boot analysés : 2
Archives analysés : 1380
Erreurs I/O : 23
Temps d'analyse : 00:00:40:05
Fichiers par seconde : 54

Résumé des processus analysésAnalysé(s) : 39
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 267
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\NSIS_Install_WMP.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\NSIS_Install_WMP.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\pack.epk=](NSIS 2g)=]lzma_solid_nsis0006 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\Documents and Settings\Utilisateur 1\Local Settings\Temp\pack.epk=](NSIS 2g)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\System Volume Information\_restore{585C1437-7A0D-4C51-B4F5-3F2922FE7EAC}\RP68\A0007939.exe=](NSIS 2o)=]lzma_solid_nsis0006 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\System Volume Information\_restore{585C1437-7A0D-4C51-B4F5-3F2922FE7EAC}\RP68\A0007939.exe=](NSIS 2o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\System Volume Information\_restore{585C1437-7A0D-4C51-B4F5-3F2922FE7EAC}\RP68\A0007943.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZN Echec du déplacement en quarantaine
C:\WINDOWS\Prefetch\PARACNXHYA.EXE-21E5F22E.pf Rootkit-Eléments cachés Aucune action possible
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_navps.dat Rootkit-Eléments cachés Aucune action possible
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_nav.dat Rootkit-Eléments cachés Aucune action possible
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.exe Rootkit-Eléments cachés Aucune action possible

Problèmes résolusNom de l'objet Nom de la menace Etat final

de **Marie** » 08 Fév 2008, 22:41

Bonjour jeannemauricette et bienvenue sur le forum :sourire:

Affiche les fichiers cachés de XP: Pour afficher les fichiers cachés de XP

:arrow:

On va commencer par rechercher les fichiers infectés:
Télécharge Navilog1 de Il_Mafioso depuis un de ces 2 liens :

http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
ou bien
http://il-mafioso.changelog.fr/Navifix/Navilog1.exe

Enregistre le sur ton bureau.

double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ N'utilise pas les options 2, 3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clic-Droit / Coller dans ta réponse

de **jeannemauricette** » 09 Fév 2008, 10:43

bonjour Marie,
c'est sympa de ma répondre aussi vite.J' ai coché et décoché comme demandé.puis j'ai cliqué sur les liens de ton message .le téléchargement démarre, me demande l'endroit où enregistrer et puis après cela se gâte,
message : impossible de terminer l'action, l'autre programme est déjà occuper????? :hein:

j'ai cliquer sur : basculer sur... résultat :impossible de télécharger ce fichier. j'ai réessayer et j'ai toujours la même réponse quelque soit le lien!
je peux rester en ligne 1h environ, ensuite je dois m'absenter.mais je reprends le contact sitôt rentrée.
bonne journée :respect:

de **Marie** » 09 Fév 2008, 11:33

Bonjour

Pourtant les liens fonctionnent bien chez moi.

Navilog embarque des outils qui peuvent faire grincer des dents certains antivirus.

Il est possible que BitDefender voit d'un mauvais oeil le téléchargement du fichier.
Désactive BitDefender le temps de télécharger et utiliser Navilog.

Si ça ne marche toujours pas, on essaiera autre chose. :wink:

de **jeannemauricette** » 09 Fév 2008, 17:57

coucou,
me revoilà.j'ai désactivé Bitdefender, mais rien à faire, je ne peux toujours pas télécharger navilog.... :grrr:

je me demande bien ce qui peut gêner :chaispas:

mais bon, je suis confiante.....
à plus.... :sourire:

de **Marie** » 09 Fév 2008, 19:00

Essaie de désactiver temporairement le pare-feu de Windows XP:

Dans Panneau de configuration/Pare-feu Windows, coche la case Désactiver puis OK.

Si ça ne marche toujours pas, réactive ton pare-feu et télécharge cette version zippée de Navilog que je viens de mettre sur mon serveur.

<Lien supprimé>

Dès que tu l'as téléchargée, dis le moi pour que j'enlève le lien. :wink:

Pour dézipper le fichier, clique droit sur Navilog1.rar et choisis Extraire tout.

Ensuite fais comme indiqué dans mon précédent message.

de **jeannemauricette** » 10 Fév 2008, 11:38

bonjour,
Après pas mal de bidouillage, j'ai téléchargé Navilog1.rar.ensuite j'ai suivi la procédure.Mais maintenant ,c'est Windows qui fait des siennes ,quand je double clique sur Navilog1: windows ne peut pas ouvrir ce fichier, il ne connaît pas le programme etc,etc ;je crois que c'est une histoire d'extension....et là, forcément çà dépasse mes compétences :chaispas:

en tout cas tu peux enlever le lien sur ton précédent message.
et j'espère ne pas abuser de ta patience. :embarrassé:

je te souhaite un bon dimanche!

de **Marie** » 10 Fév 2008, 11:51

Bonjour Jeanne :sourire:

Après pas mal de bidouillage, j'ai téléchargé Navilog1.rar.ensuite j'ai suivi la procédure.Mais maintenant ,c'est Windows qui fait des siennes ,quand je double clique sur Navilog1: windows ne peut pas ouvrir ce fichier, il ne connaît pas le programme

Le fichier que tu as téléchargé est compressé. Il faut le décompresser avant de l'utiliser:

:arrow:

Pour que ce soit plus simple et que tu vois bien les extensions de fichiers, affiche les fichiers cachés de Windows: Pour afficher les fichiers cachés de XP

:arrow:

Ensuite, clique avec le bouton droit de ta souris sur le fichier Navilog1.rar que tu viens de télécharger et choisis Extraire tout.

Un nouveau dossier jaune nommé Navilog1 va apparaitre.
Double clique sur ce dossier pour l'ouvrir.
Dedans tu vas voir un fichier qui s'appelle Navilog1.exe.
Lance le programme Navilog1.exe en double-cliquant dessus et suis la procédure que je t'ai indiquée dans mon premier message.

Si tu as de la difficulté ou si tu n'arrives pas à faire une étape, n'hésite pas à demander. :wink:

de **jeannemauricette** » 10 Fév 2008, 13:06

si tu veux, on peut remettre à + tard....
mais je vais quand même entrer ds les détails, parce que je crains fort t'embrouiller avec mes explications.
sur mon bureau, j'ai 3 icônes :1) navilog.rar; 2) navilog1.zip; 3) navilog1.
donc , quand je clique sur navilog1, je me retrouve avec l'icône navilog1.rar, et lorsque je clique sur celle-ci, j' ai : navigation vers la page web annulée, saisissez à nouveau l'adresse.. :hein:

j' ai dû zapper quelque chose, mais quoi???
voilà! et je te répète que si tu veux , tu peux profiter du beau temps....

de **Marie** » 10 Fév 2008, 13:18

sur mon bureau, j'ai 3 icônes :1) navilog.rar; 2) navilog1.zip; 3) navilog1.

Conserve Navilog1.rar (c'est celui que je t'ai fait téléchargé à partir de mon site) et supprime Navilog1.zip et Navilog.

Une fois fait, tu cliques droit sur l' icone de Navilog1.rar et tu choisis Extraire Tout:

Un nouveau dossier va apparaitre sur ton bureau Navilog1

Double clique dessus pour l'ouvrir et dis moi ce que tu vois dedans. :wink:

de **jeannemauricette** » 10 Fév 2008, 13:40

j'ai supprimé les 2 fichiers
reste navilog1.rar, quand je clique droit j'ai: ouvir;ouvrir avec; envoyer vers; couper; coller, etc, etc, mais pas de extraire????
j'ai toujours la case cochée pour afficher les fichiers et dossiers cachés....est-ce que je dois désactiver mon antivirus?
qu'est-ce que tout cela t'inspire?

de **Marie** » 10 Fév 2008, 14:03

Ayé! J'ai compris ce qui se passe: Le dézippeur par défaut de Windows ne semble pas reconnaitre les fichiers .rar. :chaispas:

Mais ce n'est pas grave. On va installer 7-zip qui est libre, gratuit et performant.
Tu pourras le désinstaller quand ton PC sera propre ou le garder et continuer à l'utiliser pour décompresser les fichiers.

Télécharge 7-zip et installe le.
Une fois 7-zip installé, clique droit sur le fichier Navilog1.rar et choisis 7-zip puis Extract to Navilog1/

Cette fois le dossier Navilog1 va apparaitre. :sourire:

Ouvre le et lance Navilog1.exe (Option 1)

de **jeannemauricette** » 10 Fév 2008, 15:01

comme quoi, la persévérance a du bon!
ci-Search Navipromo version 3.4.3 commencé le 10/02/2008 à 14:21:38,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur 1\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur 1\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.dat
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.exe
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_nav.dat
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" *

Fichiers trouvés :

paracnxhya.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-01C47193.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" :

paracnxhya.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 10/02/2008 à 14:47:55,54 ***
joint le rapport de navilog1;

de **Marie** » 10 Fév 2008, 15:30

Parfait!

Maintenant, on passe à la désinfection:

Double clique sur Navilog1.exe et laisse-toi guider.
Au menu principal, choisis cette fois 2 et valide.
L'outil va alors t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Referme le bloc-notes. Ton bureau va réapparaitre
Poste le rapport C:/cleannavi.txt.

de **jeannemauricette** » 10 Fév 2008, 16:11

opération réussie....
maintenant,c'est quoi la suite du programme???que dois-je faire de tous les fichiers téléchargés?
je te remercie mille fois.je ne peux pas le faire de vive voix, mais le coeur y est!!! :bravo:

jamais d'impatience de ta part, ce qui fait que tout se règle calmement, j'ai beaucoup apprécié( je t'avoue, qu'il y a un moment, j'ai eu des doutes sur mes capacités intellectuelles!!!!).me voilà soulagée.
je ferai de la pub autour de moi pour ce forum.
Clean Navipromo version 3.4.3 commencé le 10/02/2008 à 15:45:54,28

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.dat réalisée avec succès !
Copie C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.exe réalisée avec succès !
Copie C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.dat supprimé !
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya.exe supprimé !
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_nav.dat supprimé !
C:\Documents and Settings\Utilisateur 1\Local Settings\Application Data\paracnxhya_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\paracnxhya*.pf trouvé !
Copie C:\WINDOWS\prefetch\paracnxhya*.pf réalisée avec succès !
C:\WINDOWS\prefetch\paracnxhya*.pf supprimé !

* Dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur 1\application data" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur 1\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-01C47193.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur 1\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Utilisateur 1\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 10/02/2008 à 15:51:12,15 ***