spyware non eradicable?!

[kassrun]

Bonjour

 

Il faut dire que je suis lutot neophyte dans le domaine

J'ai été infecté par des spyware et le centre de sécurité de windows s'ouvre desfois qd je me connecte à internet

que faire?

Windows me renvoie vers une page pour télécharger syware secure qq chose que j'ai fait mais j'arrivais pas à réparer car j'ai une version freeware auussi j'ai essayé d'utiliser d'autre logiciel tels que "WINOS" (meme ppbl : juste un scan) ou "CA anti-spyware" qui lui n'a pas réussit à détecter les spywares indiqués par "spyware-secure". Enfin bref. Ce que j'ai fait c'est supprimer directement ces fichier malveillants (dans document and setting/cookies) en les identifiant aux chemins d'accés indiqué par "spyware-secure". Seulement certains sont impossible à suppimer directement (ex rootkit, console java(sun)...)

svp pourriez vous m'aider

j'ai lu qu on pouvait utiliser navilog1 mais j'attends une réponse avant.

Merci

[kassrun]

Bonjour

 

Il faut dire que je suis lutot neophyte dans le domaine

J'ai été infecté par des spyware et le centre de sécurité de windows s'ouvre desfois qd je me connecte à internet

que faire?

Windows me renvoie vers une page pour télécharger syware secure qq chose que j'ai fait mais j'arrivais pas à réparer car j'ai une version freeware auussi j'ai essayé d'utiliser d'autre logiciel tels que "WINOS" (meme ppbl : juste un scan) ou "CA anti-spyware" qui lui n'a pas réussit à détecter les spywares indiqués par "spyware-secure". Enfin bref. Ce que j'ai fait c'est supprimer directement ces fichier malveillants (dans document and setting/cookies) en les identifiant aux chemins d'accés indiqué par "spyware-secure". Seulement certains sont impossible à suppimer directement (ex rootkit, console java(sun)...)

svp pourriez vous m'aider

j'ai lu qu on pouvait utiliser navilog1 mais j'attends une réponse avant.

Merci

 

rebonjour !

 

Je vous en prie n'y a t il pas qqun qui pourrait m'aider voici le rapport hijackthis, marci :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:52:17, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Vista Drive Icon\DrvIcon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

C:\WINDOWS\system32\lexpps.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\NETGEAR\WG111T\wlan111t.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

O4 - HKLM\..\RunOnce: [ccube_Cleanup] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cacu_001.exe" /cleanup

O4 - HKLM\..\RunOnce: [ccube_Uninstall_Lock] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cazz_002.exe" /null

O4 - HKCU\..\Run: [180ClientStubInstall] "C:\Program Files\Search-Assistant\stubinstaller.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe

O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182851673015

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-daca769151e6aacf.spaces.live.co...ad/MsnPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 8691 bytes

[Lien Rag]

Bonsoir

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 

 

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

[kassrun]

Bonsoir

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

salut cher ami merci de m'aider

j'ai fait ce que tu m'a demandé, voivi le rappor de clean en tapant 1 :

 

18/09/2007 a 20:40:39,43

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\" FOUND

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\Fichiers communs\Totem Shared\" FOUND

"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND

"C:\Program Files\MySearch\" FOUND

"C:\Program Files\WebMediaPlayer\" FOUND

"C:\Program Files\MessengerSkinner\" FOUND

*** Fin du rapport !

 

Cependant en enregistrant ce rapport mon antivirus s'est manifesté en disant que que certains fichier sont suspect d'etre des virus tel que

W32/Patched.AF (3)

TR/Agent.126976

TR/Hijack.Explor.3615

 

et je crois que ça va continuer...

 

Voilà si t'as besoin d'autres infosuis tjrs la

encore merci pour cette aide

 

Kassim F.

[Lien Rag]

le mieux serait de desactiver Avast le temps du process de desinfection sinon on ne va pas arreter d'etre ennuyé ( et à la fin peut etre aussi basculer sous Antivir à la place , tu me diras)

 

On continu

 

Redémarre ton PC en mode sans échec :

tuto Bruce Lee

 

 

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

[kassrun]

le mieux serait de desactiver Avast le temps du process de desinfection sinon on ne va pas arreter d'etre ennuyé ( et à la fin peut etre aussi basculer sous Antivir à la place , tu me diras)

 

On continu

 

Redémarre ton PC en mode sans échec :

tuto Bruce Lee

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

salut rag

 

d'abord desolé de te répondre aussi tard

 

Voila j'ai fait ce que tu m'as demandé. Juste une précision : le tuto m'a préciser qu'il fallait ouvrirmon compte utilisateur "Kassim"et non "Administrateur"

cependant j'ai un problème dans ma version de windows xp je ne peut accéder à l'écran d'accueil ni modifier dans le panneau de configuration la manière dont les utilisateur ouvre leur session. Donc depuis que j'ai intallé mon système j'utilise le compte "Administrateur" par défaut. Donc j'ai fait deux rapport clean en mode sans échec : un concernant le compte administrateur l'autre le compte Kassim (que j'ai pu accéder en fermant ma session administrateur) le tout en mode sans échec :

 

Rapport effectué en mode sans echec sur la session Administrateur :

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 20/09/2007 a 18:38:19,12

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\"

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

Rapport effectué en mode sans echec sur la session Kassim

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 20/09/2007 a 18:31:31,60

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"

tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

tentative de suppression de "C:\Program Files\MySearch\"

tentative de suppression de "C:\Program Files\MessengerSkinner\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

D'autre part si cela pourrait t'aider Antivir que j'ai installé en mode normal il y a qq jour continue à détecter "un virus ou programme malveillant" et cette un seul nom revient contenant "spyware-secure" (qui n'est d'ailleurs pas installé)

 

Bon j'espère que tu as les bons rapport en main

Merci pour tout ce que tu fait pour moi

Kassim

[Lien Rag]

Bonsoir

 

on continu

 

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Poste-nous son contenu de cette manière :

 

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

[kassrun]

Bonsoir

 

on continu

 

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Poste-nous son contenu de cette manière :

 

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

 

Salut rag

 

Merci de me suivre

 

Voilà j ai telecharger le fichier navilog et j l'ai executer en choisissant 1.

 

voilà le fichier fixnavi :

 

Search Navipromo version 3.1.0 commencé le 20/09/2007 à 23:33:46,71

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.ex

 

Processus caché(s) :

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

* Scan C:\Documents and Settings\Administrateur\local settings\application data *

 

Fichiers trouvés :

 

vkbixndlap.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\fkvhrdpzse.dat trouvé !

C:\WINDOWS\system32\fkvhrdpzse_nav.dat trouvé !

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 20/09/2007 à 23:40:31,84 ***

 

à bientôt

 

Kassim

[Lien Rag]

Bonsoir

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 4 et valide.

 

Le fix va te demander de saisir le nom de fichier.

Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 

fkvhrdpzse

 

Le fix va te demander de le resaisir, fais-le et valide

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le bloc-notes. Ton bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprime-les tous

 

Post le rapport cleannavi sauvegardé auparavant.

 

NOTES :

[*]Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.

Clique sur l'onglet Fichier puis choisis Nouvelle tâche.

Tape Explorer puis valide.

-> Choisis Exécuter..., tape Explorer puis valide.

[kassrun]

Bonsoir

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 4 et valide.

 

Le fix va te demander de saisir le nom de fichier.

Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 

fkvhrdpzse

 

Le fix va te demander de le resaisir, fais-le et valide

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le bloc-notes. Ton bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprime-les tous

 

Post le rapport cleannavi sauvegardé auparavant.

 

NOTES :

[*]Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.

Clique sur l'onglet Fichier puis choisis Nouvelle tâche.

Tape Explorer puis valide.

-> Choisis Exécuter..., tape Explorer puis valide.

 

salut rag

 

on avance, voici le rapport avi. Mais avant

----Dans contenu/certificat/je ne trouve aucun fichiers suivant(j'ai regardé tte les rubriques de certicat

----Mes icones de bureau ne réapparaissent pas mais en faisant explorercomme tu m'as indiqué

 

Rapport cleanavi

 

 

Clean Navipromo version 3.1.0 commencé le 22/09/2007 à 11:22:13,60

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : fkvhrdpzse

 

*** Recherche, Creation backups et suppression ***

 

* Scan in C:\WINDOWS\system32 *

 

fkvhrdpzse.dat trouvé !

Copie fkvhrdpzse.dat réalise avec succes !

fkvhrdpzse.dat supprimé !

 

fkvhrdpzse_nav.dat trouvé !

Copie fkvhrdpzse_nav.dat réalise avec succes !

fkvhrdpzse_nav.dat supprimé !

 

fkvhrdpzse_navps.dat trouvé !

Copie fkvhrdpzse_navps.dat réalise avec succes !

fkvhrdpzse_navps.dat supprimé !

 

* Scan in C:\Documents and Settings\Administrateur\local settings\application data *

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.dat trouvé !

Copie C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.dat réalise avec succes !

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.dat supprimé !

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap_nav.dat trouvé !

Copie C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap_nav.dat réalise avec succes !

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap_nav.dat supprimé !

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.exe trouvé !

Copie C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.exe réalise avec succes !

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap.exe supprimé !

 

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap_navps.dat trouvé !

Copie C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap_navps.dat réalise avec succes !

C:\Documents and Settings\Administrateur\local settings\application data\vkbixndlap_navps.dat supprimé !

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

 

 

*** Nettoyage termine le 22/09/2007 à 11:28:49,64 ***

 

J'espère que ça a marché !!