Merci mes un ami a moi est passer cher moi il si conner bien en pc et ma resolue mon probleme merci a tousss
de m'avoir aidez aller a +

Salut Stevens. Ce serait bien si tu pouvais nous dire comment tu as fait.

ALors mon pote a etait dans Demaré/executer et il a taper
mrt/F et lancer le scan
il ma suprimer aussi MSN Tooblar qui etait vraiment pas bien pour mon PC et qui ma permis de viré la bar de MSN skinner
et ma dit aussi que avast n'etait pas tres bien ..
voila mes mon bon il et a la fac sur les pc donc il ma bien aider
.. voila
mes je vous remerci a vous aussi

Je vois : il a fait un scan approfondi de ton PC, à la recherche de logiciels malveillants. C'est l'outil de suppression des logiciels malveillants fournis par Microsoft avec le pack SP2 [mrt/F].

voila maintenan je n'est plus de virus rien ^_^
je suis content lol

Il ne reste plus qu'à corriger toutes les fautes d'orthographe que tu as laissées sur mon forum

Bonjour,
je suis nouvelle sur ce forum que je viens de découvrir en recherchant un moyen d'éradiquer les fenêtres de PUB qui s'affiche depuis l'installation de MSN (fenêtre pornographiques et j'ai un petit de 8 ans qui les a découverte, je peste!!)
Bon, toujours est il que je remercie vivement ce forum et ceux qui le font tourner car j'espère que grace à vous, je vais pouvoir enfin être libérée d'un gros soucis...
j'ai téléchargé NAVILOG (comme lu sur les précédent post), lancée la 1ere étape en appuyant sur la touche 1 mais impossible faire un copier/coller du rapport : comment dois-je m'y prendre SVP?

Salut Nath. Qu'entends-tu par impossible de faire un copier/coller ? Normalement un fichier .txt doit s'afficher et tu dois copier/coller le contenu de ce fichier rapport sur ce forum.

Bon, suite à ma persévérance, j'ai réussi à copier/coller le rapport Navilog que voilà.
Pouvez vous à présent m'indiquer la marche à suivre afin que je ne plante pas l'ordi complètement ?

merci d'avance (une profane en informatique bien obligée de s'y mettre par force !)


*** Recherche cles registre ***

Veuillez patienter


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...

! REG.EXE VERSION 3.0

GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] C:\WINDOWS\system32\aouibavjoc.exe
[!] NaviPromo - Malware/Packer.

[+] Total: 1
└──────────────────────────────────────┘ 1 fichier(s) copié(s).

*** Analyse Termine le 14/08/2007 a 15:18:12,66 ***
Appuyez sur une touche pour continuer...

Ce n'est pas le rapport... le rapport est un fichier .txt sous bloc-note...

sbu93 a écrit:Salut Nath. Qu'entends-tu par impossible de faire un copier/coller ? Normalement un fichier .txt doit s'afficher et tu dois copier/coller le contenu de ce fichier rapport sur ce forum.

Désolée, je ne manie pas très bien la technique des forum et des questions /réponses comme tout le monde a pu le constater !

j'ai réussi à copier/coller le rapport Navilog que voilà.
Pouvez vous à présent m'indiquer la marche à suivre afin que je ne plante pas l'ordi complètement ?

merci d'avance (une profane en informatique bien obligée de s'y mettre par force !)


*** Recherche cles registre ***

Veuillez patienter


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...

! REG.EXE VERSION 3.0

GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] C:\WINDOWS\system32\aouibavjoc.exe
[!] NaviPromo - Malware/Packer.

[+] Total: 1
└──────────────────────────────────────┘ 1 fichier(s) copié(s).

*** Analyse Termine le 14/08/2007 a 15:18:12,66 ***
Appuyez sur une touche pour continuer...

sbu93 a écrit:Ce n'est pas le rapport... le rapport est un fichier .txt sous bloc-note...

Bon, je recommence alors !!

sbu93 a écrit:Ce n'est pas le rapport... le rapport est un fichier .txt sous bloc-note...

Est-ce enfin ça ?

Search Navipromo version 2.0.7 commencé le 14/08/2007 à 15:44:09,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\NATHALIE.MOUYREN\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\aouibavjoc.dat
C:\windows\system32\aouibavjoc.exe
c:\WINDOWS\system32\aouibavjoc_nav.dat
c:\WINDOWS\system32\aouibavjoc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\aouibavjoc.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\aouibavjoc.dat trouvé !
**
C:\WINDOWS\system32\aouibavjoc.dat trouvé !
***
****
C:\WINDOWS\system32\aouibavjoc_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\aouibavjoc.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 14/08/2007 à 15:52:31,49 ***

@Nathvm, voici la suite de ce que tu dois faire :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Salut à tous! Je suis tombé survotre forum vu que je voulais supprimer ce virus que j ai contracté y a déja un petit moment.
J ai suivi votre premiere etape et voici le rapport: (j attend que vous m indiquiez la suite à suivre MERCI!!!)

Search Navipromo version 2.0.2 commencé le 18/08/2007 à 0:44:01,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Mathieu\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jxgcsr.dat
C:\windows\system32\jxgcsr.exe
c:\WINDOWS\system32\jxgcsr_nav.dat
c:\WINDOWS\system32\jxgcsr_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jxgcsr.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2171646883-635658503-1033564644-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\jxgcsr.dat trouvé !
**
C:\WINDOWS\system32\jxgcsr.dat trouvé !
***
****
C:\WINDOWS\system32\jxgcsr_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 18/08/2007 à 0:56:17,75 ***