[Aide] J'ai des virus sur mon ordinateur!!!!!

non, ca c'est une tentative (non réussie) de CCleaner, et pas de Clean, de Malekal_morte ... tu peux trouver le rapport, il me semble, ici : C:\ rapport_clean.txt, ou quelque chose du genre ...

mé il y a po de rapport de clean. je le trouve ou svp. merci

heu jle trouve po lol

petetre je devré fere un raport de clean (perso, je me rapel po l'avoir fé avant) et si oui, comment et ou le fere. merci d'avance

Tout est écrit dans la procédure, il n'y a qu'a la suivre en pas a pas ...

je v vous reposter les trois rapports. jesper ke vous ariveré a rzoudre mon probleme. merci

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 08/03/2007 a 18:31:05,90

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp_update.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\ANA\Application Data\MessengerSkinner\" FOUND
"C:\Documents and Settings\ANA\Application Data\WinAntivirus Pro 2006\" FOUND

"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:20:03 07/03/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2264488849-4287792327-1407032074-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2264488849-4287792327-1407032074-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Montorgueil\jeuxcoquins\jeuxcoquins.exe -> Dialer.Agent.aq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Montorgueil\universitedusexe\universitedusexe.exe -> Dialer.Agent.aq : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\MT\jeuxcoquins[1].exe -> Dialer.Agent.aq : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\MT\universitedusexe[1].exe -> Dialer.Agent.aq : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2264488849-4287792327-1407032074-1006\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ANA\Cookies\ana@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Enfant\Cookies\enfant@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Enfant\Cookies\enfant@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@realguide-fr.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Enfant\Cookies\enfant@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ANA\Cookies\ana@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\Cookies\ana@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\ANA\Local Settings\Temp\NI.UWA6PV_0001_N73M0604\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ANA\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Voila, Amuze toi bien!!! lol Merci d'avance

Bonjour

On peut deja voir une infection magic.control/navipromo ... occupons-nous d'abord de ca, on verra ce qui traine ensuite :

[*:1jvjaof4]Avant de commencer, lis la licence de Blacklight (de F-Secure)[/*:m:1jvjaof4]

En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

[*:1jvjaof4]Télécharge maintenant Navilog1.zip (de Il Mafioso)[/*:m:1jvjaof4]
[*:1jvjaof4]Enregistre-le sur ton Bureau.[/*:m:1jvjaof4]
[*:1jvjaof4]Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.[/*:m:1jvjaof4]

[*:1jvjaof4]Double clique sur Navilog1.bat.[/*:m:1jvjaof4]
[*:1jvjaof4]Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2 sans notre accord /!\[/*:m:1jvjaof4]
[*:1jvjaof4]Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"[/*:m:1jvjaof4]
[*:1jvjaof4]Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt[/*:m:1jvjaof4]

Bonne journée

Search Navipromo version 1.0.7 commencé le 16/03/2007 à 19:23:42,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\ANA\Mes documents\ben\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !
C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ANA\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vmgtfah.dat
C:\windows\system32\vmgtfah.exe
c:\WINDOWS\system32\vmgtfah_nav.dat
c:\WINDOWS\system32\vmgtfah_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vmgtfah.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\vmgtfah.dat trouvé !
**
C:\WINDOWS\system32\vmgtfah.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\uotygcvdem.exe trouvé !
C:\WINDOWS\system32\vmgtfah.exe trouvé !


*** Analyse Terminé le 16/03/2007 à 19:40:58,56 ***

est-ce que je peux retirer les logiciels ccleaner et AVG anti-spyware et hijacktis et navilog1. Merci

Non, le probleme n'est pas encore reglé, on vient de 'repéré' les fichiers qui sont en cause, on va maintenant passer a leur éradication :

[*:l001l22s]Redémarre en mode sans echec : http://service1.symantec.com/support/in ... 5112131924
[/*:m:l001l22s]
[*:l001l22s]Double clique sur Navilog1.bat.[/*:m:l001l22s]
[*:l001l22s]Choisis maintenant l'option 2 puis valide.[/*:m:l001l22s]
[*:l001l22s]A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.[/*:m:l001l22s]
[*:l001l22s]Réponds aux questions éventuelles.[/*:m:l001l22s]
[*:l001l22s]Ton bureau va disparaître, c'est normal ![/*:m:l001l22s]
[*:l001l22s]Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"[/*:m:l001l22s]
[*:l001l22s]Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.[/*:m:l001l22s]
[*:l001l22s]Sauvegarde le rapport de manière à le retrouver en mode normal.[/*:m:l001l22s]
[*:l001l22s]Referme le Bloc-notes. Ton bureau va maintenant réapparaître.[/*:m:l001l22s]
[*:l001l22s]Colle dans ton prochain message le contenu de C:\cleannavi.txt

NOTE :[/*:m:l001l22s]
[*:l001l22s] Le rapport se trouve également ici : C:\cleannavi.txt[/*:m:l001l22s]
[*:l001l22s]Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.[/*:m:l001l22s]

[*:l001l22s]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:l001l22s]
[*:l001l22s]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:l001l22s]
[*:l001l22s]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:l001l22s]

[*:l001l22s]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:l001l22s]
[*:l001l22s]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:l001l22s]
[*:l001l22s]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:l001l22s]
[*:l001l22s]Patiente pendant l'installation des Mises à jour.[/*:m:l001l22s]
[*:l001l22s]Choisis par la suite l'analyse du Poste de travail[/*:m:l001l22s]
[*:l001l22s]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:l001l22s]

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi les 4 rapports suivants :

[*:l001l22s]cleannavi[/*:m:l001l22s]
[*:l001l22s]Clean option2[/*:m:l001l22s]
[*:l001l22s]Kaspersky[/*:m:l001l22s]
[*:l001l22s]un nouveau rapport hijackthis en mode normal[/*:m:l001l22s]

Bonne nuitée

Clean Navipromo version 1.0.7 commencé le 17/03/2007 à 10:02:43,39

Fix lancé depuis C:\Documents and Settings\ANA\Mes documents\ben\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\ANA\Mes documents\ben\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\vmgtfah.dat supprimé !
C:\windows\system32\vmgtfah.exe supprimé !
c:\WINDOWS\system32\vmgtfah_nav.dat supprimé !
c:\WINDOWS\system32\vmgtfah_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vmgtfah.exe absent !
C:\WINDOWS\system32\vmgtfah.dat absent !
C:\WINDOWS\system32\vmgtfah_nav.dat absent !
C:\WINDOWS\system32\vmgtfah_navps.dat absent !
C:\WINDOWS\system32\vmgtfah_navup.dat absent !
C:\WINDOWS\system32\vmgtfah_navtmp.dat absent !
C:\WINDOWS\system32\vmgtfah_m2s.xml absent !


C:\WINDOWS\prefetch\vmgtfah*.pf trouvé !
Copie C:\WINDOWS\prefetch\vmgtfah*.pf réalisé avec succès !
C:\WINDOWS\prefetch\vmgtfah*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ANA\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ANA\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\uotygcvdem.exe trouvé !
Copie C:\WINDOWS\system32\uotygcvdem.exe réalisé avec succès !
C:\WINDOWS\system32\uotygcvdem.exe supprimé !


*** Nettoyage termine le 17/03/2007 à 10:04:10,98 ***