Défaut Navilog1 [Résolu]

Bonjour,

Je n'arrive pas à me débarrasser de "pc-on-internet".
J'ai téléchargé Navilog1 mais ce programme s'arrête juste après la question du choix des langues.
Qu'est il possible de faire?
Merci.

bonjour

quel est ton os!!?
quel est ton antivirus!!?
quel sont tes symptomes?

Bonjour,

Win XP sp2
Avast
Après avoir installé Navilog1, il refuse de se lancer, sans message juste après le choix de la langue.
Merci pour ton aide.
A+

as tu essayais de le desinstaler et de le reinstaler?

Oui, au moins 4 fois, et même sans AV.

essaye ca

telecharge avg anti rootkit
http://free.grisoft.com/doc/39798/us/frt/0
clique sur search for rootkit
poste le rapport ensuite

OK A+

Bonjour,

Voici les résultats:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:27:11 06/01/2008

+ Résultat de l'analyse:



C:\AncienDD\Documents and Settings\Marianne\Many\Local Settings\Temp\Cliprex_388.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{89B3ADD5-FF33-495B-AA19-EDE35040D9EB}\RP206\A0039007.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{89B3ADD5-FF33-495B-AA19-EDE35040D9EB}\RP206\A0039008.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{89B3ADD5-FF33-495B-AA19-EDE35040D9EB}\RP206\A0039009.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:07:48 06/01/2008

+ Résultat de l'analyse:



C:\WINDOWS\IMG-0012.zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Plus celui HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:43, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=6032(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.07\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.07\MediaManager\grab.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 6282 bytes


Bonne annalyse et merci.

c est pas cette avg que je t ai demandé!!
fait celuis que je t ai demander!!

Ah, désolé je pensais qu'il faisait la même chose.
J'y vais!
A+

Salut

Je conseillerai bien le passage de Navipromo de lazzzy suivit d'EGDACCES.BFU mais avant vérifie que c'est bien la version XP de FixNavilog et non pas la version vista que tu utilise.

C'est fait.

Les rootkits(bien que je ne sais pas à quoi ils servent):

C:\WINDOWS\system32\hvtgbonhj.exe,Hidden application file
C:\WINDOWS\system32\hvtgbonhj.dat,Hidden File
C:\WINDOWS\system32\hvtgbonhj.exe,Hidden File
C:\WINDOWS\system32\hvtgbonhj_nav.dat,Hidden File
C:\WINDOWS\system32\hvtgbonhj_navps.dat,Hidden File

med365, normalement j'ai bien fait attention de télécharger la version XP.
Apparement se sont toutes les fenêtres dos qui se referment automatiquement, car j'ai essayé MSNFIX.bat et c'est pareil.
A+

OK, bon en attendant le retour de bibou je te donne une procédure :

Télécharge F-Secure Blacklight : ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
Lance le, clique sur scan, quand c'est fini n'applique aucune action aux fichiers découverts.

Télécharge maintenant la pocket killbox : http://killbox.net/downloads/KillBox.exe

Ouvre le fichier de rapport de blacklight, c'est un .txt nommé fsbl-suitedenombres.txt
Récupères y les noms de fichiers, tu dois obtenir quelque chose comme:



Il faut qu'apparaisse le chemin complet et que chaque fichier n'apparaisse qu'en un seul exemplaire.

Copie la liste obtenue.

Lance la killbox et dans le menu "file" clique sur "paste from clipboard" et coche le bouton radio "delete on reboot", appuie sur le bouton remprésentant une croix blanche sur fond rouge, accepte le redémarrage.

Ensuite :

1) Télécharge "Brute Force Uninstaller" (de Merijn) http://www.merijn.org/files/bfu.zip sur le bureau.

Décompresse bfu.zip dans un dossier nommé BFU

2) Fais un clic droit sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu (Auteur du script : Pieter Arntz), sélectionne "enregistrer la cible sous" et place le fichier EGDACCES.BFU dans le dossier BFU

3) lance le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe, qui se trouve dans le dossier BFU,
Sous "Scriptline to execute" copie/colles ce chemin : c:\bfu\EGDACCESS.bfu

4) Clique sur le bouton "Execute" et laisse procéder. Le nettoyage est très rapide et se terminera par l'apparition du message : "Complete script execution".

5) Clique sur "OK" et sur "Exit" pour quitter le programme.

6) Redémarre l'ordinateur.

Ho! là c'est du Hard
Je vais essayer de faire tout cela, j'espere qu'il qu'il n'y a pas de fichier .bat .
Merci.
A+

Bonjour med635,

J'ai fait tout comme tu as dit, et tout c'est bien déroulé.
Par contre actuellement j'ai encore une pub qui passe "SWS Antispyware 2007"
J'ai pourtant installé AVG Antispyware et Antivir.
Que faut il faire d'autre?
A+

re

utilise AVG anti rootkit comme je t ai demandé et clique sur reemove hidden
a+

Bonsoir bidou0007,

Voilà c'est fait.
Donc là mon ordi serait dépollué?

A+

as tu encore des soucis?
vitrifie ça quand même!!

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt
bibou0007

Bonjour Bibou0007,

J'ai supprimé les certificats:
electronique-group
oooFavorit
Je me suis connecté à internet 2 fois aujourd'hui et aucune fenêtre de pub.
J'ai relancé Anti-Rootkit et il n'a rien trouvé.
Je ne connais pas "cleannavi"
Je te tire mon chapeau, mille merci.
Bien à toi, fc89.

oups desoler faute de frappe pour cleannavi

Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon forum http://bibou0007.forumpro.fr/portal.htm tous nouveau!!!!!! A visiter

Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

Comment protéger son PC pour éviter d'être infecté ?

Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf