bonjour ,ci-joint un "rapport" auquel je ne comprends rien !!
je perçois quelques malwares...
Merci .Search Navipromo version 2.0.9 commencé le 31/08/2007 à 13:57:55,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pjzqwexy.dat
C:\windows\system32\pjzqwexy.exe
c:\WINDOWS\system32\pjzqwexy_nav.dat
c:\WINDOWS\system32\pjzqwexy_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pjzqwexy.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\awmzzgng.exe trouvé !
C:\WINDOWS\system32\awmzzgng.dat trouvé !
C:\WINDOWS\system32\awmzzgng_nav.dat trouvé !
C:\WINDOWS\system32\awmzzgng_navps.dat trouvé !
C:\WINDOWS\system32\lzutfegjb.exe trouvé !
C:\WINDOWS\system32\lzutfegjb.dat trouvé !
C:\WINDOWS\system32\lzutfegjb_nav.dat trouvé !
C:\WINDOWS\system32\lzutfegjb_navps.dat trouvé !
C:\WINDOWS\system32\pjzqwexy.exe trouvé !
C:\WINDOWS\system32\xisuzs.exe trouvé !
C:\WINDOWS\system32\xisuzs.dat trouvé !
C:\WINDOWS\system32\xisuzs_nav.dat trouvé !
C:\WINDOWS\system32\xisuzs_navps.dat trouvé !

Fichiers suspects :

C:\WINDOWS\system32\vzlsfw.exe trouvé !
C:\WINDOWS\system32\vzlsfw.dat trouvé !
C:\WINDOWS\system32\vzlsfw_nav.dat trouvé !
C:\WINDOWS\system32\vzlsfw_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\awmzzgng.dat trouvé !
C:\WINDOWS\system32\fcsuuur.dat trouvé !
C:\WINDOWS\system32\lzutfegjb.dat trouvé !
C:\WINDOWS\system32\pjzqwexy.dat trouvé !
C:\WINDOWS\system32\vmiosguce.dat trouvé !
C:\WINDOWS\system32\vzlsfw.dat trouvé !
C:\WINDOWS\system32\xisuzs.dat trouvé !
**
C:\WINDOWS\system32\awmzzgng.dat trouvé !
C:\WINDOWS\system32\fcsuuur.dat trouvé !
C:\WINDOWS\system32\lzutfegjb.dat trouvé !
C:\WINDOWS\system32\pjzqwexy.dat trouvé !
C:\WINDOWS\system32\vmiosguce.dat trouvé !
C:\WINDOWS\system32\vzlsfw.dat trouvé !
C:\WINDOWS\system32\xisuzs.dat trouvé !
***
****
C:\WINDOWS\system32\awmzzgng_navps.dat trouvé !
C:\WINDOWS\system32\fcsuuur_navps.dat trouvé !
C:\WINDOWS\system32\lzutfegjb_navps.dat trouvé !
C:\WINDOWS\system32\pjzqwexy_navps.dat trouvé !
C:\WINDOWS\system32\vmiosguce_navps.dat trouvé !
C:\WINDOWS\system32\vzlsfw_navps.dat trouvé !
C:\WINDOWS\system32\xisuzs_navps.dat trouvé !
*****
C:\WINDOWS\system32\awmzzgng_nav.dat trouvé !
C:\WINDOWS\system32\fcsuuur_nav.dat trouvé !
C:\WINDOWS\system32\lzutfegjb_nav.dat trouvé !
C:\WINDOWS\system32\pjzqwexy_nav.dat trouvé !
C:\WINDOWS\system32\vmiosguce_nav.dat trouvé !
C:\WINDOWS\system32\vzlsfw_nav.dat trouvé !
C:\WINDOWS\system32\xisuzs_nav.dat trouvé !
C:\WINDOWS\system32\vmiosguce_navup.dat trouvé !
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 31/08/2007 à 14:05:41,59 ***

Bonjour, bienvenue sur le forum.


J'espère que le fix a été téléchargé depuis le site officiel (toujour à jour sans problème) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe



* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le programme va t'informer qu'il va alors redémarrer ton PC.
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
* Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même).
* Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :

*** Nettoyage Termine le ..... ***

* Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
* Referme le bloc note. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer.exe et valide. Cela fera revenir ton bureau.

Note:
Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

procedure terminée.
merci Falkra.

Re. Il en reste forcément, ce nettoyage n'ayant pas été fait en mode sans échec, je ne considère pas le nettoyage accompli. Peux-tu poster le rapport de cette seconde passe ?

Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 15:15:30,75

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\pjzqwexy.dat supprimé !
C:\windows\system32\pjzqwexy.exe supprimé !
c:\WINDOWS\system32\pjzqwexy_nav.dat supprimé !
c:\WINDOWS\system32\pjzqwexy_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\pjzqwexy.exe absent !
C:\WINDOWS\system32\pjzqwexy.dat absent !
C:\WINDOWS\system32\pjzqwexy_nav.dat absent !
C:\WINDOWS\system32\pjzqwexy_navps.dat absent !
C:\WINDOWS\system32\pjzqwexy_navup.dat absent !
C:\WINDOWS\system32\pjzqwexy_navtmp.dat absent !
C:\WINDOWS\system32\pjzqwexy_m2s.xml absent !


C:\WINDOWS\prefetch\pjzqwexy*.pf trouvé !
Copie C:\WINDOWS\prefetch\pjzqwexy*.pf réalise avec succes !
C:\WINDOWS\prefetch\pjzqwexy*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\awmzzgng.exe trouvé !
Copie C:\WINDOWS\system32\awmzzgng.exe réalise avec succes !
C:\WINDOWS\system32\awmzzgng.exe supprimé !

C:\WINDOWS\System32\awmzzgng.dat trouvé !
Copie C:\WINDOWS\system32\awmzzgng.dat réalise avec succes !
C:\WINDOWS\system32\awmzzgng.dat supprimé !

C:\WINDOWS\System32\awmzzgng_nav.dat trouvé !
Copie C:\WINDOWS\system32\awmzzgng_nav.dat réalise avec succes !
C:\WINDOWS\system32\awmzzgng_nav.dat supprimé !

C:\WINDOWS\System32\awmzzgng_navps.dat trouvé !
Copie C:\WINDOWS\system32\awmzzgng_navps.dat réalise avec succes !
C:\WINDOWS\system32\awmzzgng_navps.dat supprimé !

C:\WINDOWS\System32\lzutfegjb.exe trouvé !
Copie C:\WINDOWS\system32\lzutfegjb.exe réalise avec succes !
C:\WINDOWS\system32\lzutfegjb.exe supprimé !

C:\WINDOWS\System32\lzutfegjb.dat trouvé !
Copie C:\WINDOWS\system32\lzutfegjb.dat réalise avec succes !
C:\WINDOWS\system32\lzutfegjb.dat supprimé !

C:\WINDOWS\System32\lzutfegjb_nav.dat trouvé !
Copie C:\WINDOWS\system32\lzutfegjb_nav.dat réalise avec succes !
C:\WINDOWS\system32\lzutfegjb_nav.dat supprimé !

C:\WINDOWS\System32\lzutfegjb_navps.dat trouvé !
Copie C:\WINDOWS\system32\lzutfegjb_navps.dat réalise avec succes !
C:\WINDOWS\system32\lzutfegjb_navps.dat supprimé !

C:\WINDOWS\System32\xisuzs.exe trouvé !
Copie C:\WINDOWS\system32\xisuzs.exe réalise avec succes !
C:\WINDOWS\system32\xisuzs.exe supprimé !

C:\WINDOWS\System32\xisuzs.dat trouvé !
Copie C:\WINDOWS\system32\xisuzs.dat réalise avec succes !
C:\WINDOWS\system32\xisuzs.dat supprimé !

C:\WINDOWS\System32\xisuzs_nav.dat trouvé !
Copie C:\WINDOWS\system32\xisuzs_nav.dat réalise avec succes !
C:\WINDOWS\system32\xisuzs_nav.dat supprimé !

C:\WINDOWS\System32\xisuzs_navps.dat trouvé !
Copie C:\WINDOWS\system32\xisuzs_navps.dat réalise avec succes !
C:\WINDOWS\system32\xisuzs_navps.dat supprimé !

Autres Suppressions :

C:\WINDOWS\System32\vzlsfw.exe trouvé !
Copie C:\WINDOWS\system32\vzlsfw.exe réalise avec succes !
C:\WINDOWS\system32\vzlsfw.exe supprimé !

C:\WINDOWS\System32\vzlsfw.dat trouvé !
Copie C:\WINDOWS\system32\vzlsfw.dat réalise avec succes !
C:\WINDOWS\system32\vzlsfw.dat supprimé !

C:\WINDOWS\System32\vzlsfw_nav.dat trouvé !
Copie C:\WINDOWS\system32\vzlsfw_nav.dat réalise avec succes !
C:\WINDOWS\system32\vzlsfw_nav.dat supprimé !

C:\WINDOWS\System32\vzlsfw_navps.dat trouvé !
Copie C:\WINDOWS\system32\vzlsfw_navps.dat réalise avec succes !
C:\WINDOWS\system32\vzlsfw_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\fcsuuur.dat trouvé !
Copie C:\WINDOWS\system32\fcsuuur.dat réalise avec succes !
C:\WINDOWS\system32\fcsuuur.dat supprimé !

C:\WINDOWS\System32\vmiosguce.dat trouvé !
Copie C:\WINDOWS\system32\vmiosguce.dat réalise avec succes !
C:\WINDOWS\system32\vmiosguce.dat supprimé !

**
***
****
C:\WINDOWS\System32\fcsuuur_navps.dat trouvé !
Copie C:\WINDOWS\system32\fcsuuur_navps.dat réalise avec succes !
C:\WINDOWS\system32\fcsuuur_navps.dat supprimé !

C:\WINDOWS\System32\vmiosguce_navps.dat trouvé !
Copie C:\WINDOWS\system32\vmiosguce_navps.dat réalise avec succes !
C:\WINDOWS\system32\vmiosguce_navps.dat supprimé !

*****
C:\WINDOWS\System32\fcsuuur_nav.dat trouvé !
Copie C:\WINDOWS\system32\fcsuuur_nav.dat réalise avec succes !
C:\WINDOWS\system32\fcsuuur_nav.dat supprimé !

C:\WINDOWS\System32\vmiosguce_nav.dat trouvé !
Copie C:\WINDOWS\system32\vmiosguce_nav.dat réalise avec succes !
C:\WINDOWS\system32\vmiosguce_nav.dat supprimé !

C:\WINDOWS\System32\vmiosguce_navup.dat trouvé !
Copie C:\WINDOWS\system32\vmiosguce_navup.dat réalise avec succes !
C:\WINDOWS\system32\vmiosguce_navup.dat supprimé !

******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 31/08/2007 à 15:18:26,95 ***

Merci.

Tout semble supprimé, c'est trop beau pour être vrai.

Redémarre et vois si tu as encore des symptômes infectieux type publicité intempestive, popups, etc.

bonsoir,
après une journée de "surf" sur internet ,je n'ai plus de fenêtres intempestives.
[resolu].

Impeccable, pour éviter les infections avant qu'elles ne se produisent, jette éventuellement un coup d'oeil ici :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html

PS : pour marquer résolu, édite ton premier message, le titre sera modifiable.

Bon surf !