Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

pc infecté par navipromo

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc infecté par navipromo

Prévenir les modérateurs en cas d'abus 
gg91
gg91
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/05/2007 à 22:13:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous  :hello:

 j'ai fait un scan en ligne avec panda
 est il me trouve un adware navipromo que j'arrive pas a enlever
 quelqu'un pourait il m'aider a le suprimer
 je joint le rapport du scan


 ;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2007-05-21 22:59:00
 PROTECTIONS: 2
 MALWARE: 27
 SUSPECTS: 6
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 avast! antivirus 4.7.1001 [VPS 000742-0]     4.7.1001                      No        Yes
 Norton AntiVirus                             2004                          Yes       Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00040722  adware/navipromo                   Adware              No        1         Yes            No           c:\windows\system32\vvwsci_nav​.dat
 00040722  adware/navipromo                   Adware              No        1         Yes            No           c:\windows\system32\vvwsci_nav​ps.dat
 00096188  spyware/searchcentrix              Spyware             No        1         Yes            No           hkey_current_user\software\dyn​amic toolbar
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.doubleclick.net/]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Application Data\Mozilla\Firefox\Profiles\​9vcz2pe9.default\cookies.txt[.doubleclick.net/]
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Cookies\vanes​sa@doubleclick[1].txt
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.atdmt.com/]
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Cookies\gg91@atd​mt[2].txt
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Cookies\vanes​sa@atdmt[2].txt
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Cookies\vanes​sa@tradedoubler[2].txt
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Application Data\Mozilla\Firefox\Profiles\​9vcz2pe9.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.tradedoubler.com/]
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.tradedoubler.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.247realmedia.com/]
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.247realmedia.com/]
 00145460  Cookie/2o7                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.2o7.net/]
 00145460  Cookie/2o7                         TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.2o7.net/]
 00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.mediaplex.com/]
 00148816  Cookie/Hitbox                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.hitbox.com/]
 00148816  Cookie/Hitbox                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.hitbox.com/]
 00159564  Cookie/WUpd                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.revenue.net/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Application Data\Mozilla\Firefox\Profiles\​9vcz2pe9.default\cookies.txt[.xiti.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.xiti.com/]
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Cookies\gg91@xit​i[1].txt
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Cookies\vanes​sa@xiti[1].txt
 00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.statcounter.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[ad.yieldmanager.com/]
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[ad.yieldmanager.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.serving-sys.com/]
 00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.bs.serving-sys.com/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Application Data\Mozilla\Firefox\Profiles\​9vcz2pe9.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Cookies\gg91@web​orama[1].txt
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\gg91\Application Data\Mozilla\Firefox\Profiles\​9vcz2pe9.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.weborama.fr/]
 00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.adtech.de/]
 00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.adtech.de/]
 00168114  Cookie/onestat.com                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[stat.onestat.com/]
 00168114  Cookie/onestat.com                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[stat.onestat.com/]
 00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[fl01.ct2.comclick.com/]
 00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[fl01.ct2.comclick.com/]
 00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[fl01.ct2.comclick.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.advertising.com/]
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.advertising.com/]
 00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.overture.com/]
 00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.zedo.com/]
 00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.zedo.com/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Cookies\vanes​sa@bluestreak[2].txt
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.bluestreak.com/]
 00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[searchportal.information.com/]
 00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.adviva.net/]
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\vanessa\Application Data\Mozilla\Firefox\Profiles\​ppb78l0f.default\cookies.txt[.smartadserver.com/]
 00328284  Adware/NaviPromo                   Adware              Yes       2         Yes            No           C:\WINDOWS\SYSTEM32\VVWSCI.EXE
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 C:\DIVTOOLS\DELSHORT.NEC
 C:\DRIVERS\POSTOOBE.NEC
 C:\WINDOWS\RESTORE.INS[C:/DIVTOOLS/DELSHORT.NEC]
 C:\WINDOWS\PREFETCH\VVWSCI.EXE​-130C994E.pf
 C:\WINDOWS\system\RESTORE.INS[C:/DIVTOOLS/DELSHORT.NEC]
 C:\WINDOWS\system32\vvwsci.dat
 ;=============================​==============================​==============================​==============================​==============================​==============================

 merci  :jap:


---------------
http://jse.roxorgamers.com/
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 21/05/2007 à 22:22:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip
 http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton Bureau.
 Redémarre en mode sans échec comme indiqué ici:
 http://www.pcloisirs.eu/mode_sans_echec.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton Bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Menu Démarrer >>> panneau de configuration >>> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 ==> Supprime-les tous (ceux cités).

 6/ Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
gg91
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/05/2007 à 18:05:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour danakil

 j'ai effectué tout ce que tu ma donné sans difficulté

 voici le rapport navipromo


 Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 18:55:33,00
 C:\Documents and Settings\gg91\Bureau
 L'opération se déroule en mode sans échec sous le compte "gg91"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 18:55:33,09
 L'opération se déroule en mode sans échec sous le compte "gg91"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\vvwsci.exe

 Ajout d'extension .off aux backups
 Backups exe renommés avec succès

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 22/05/2007 à 18:57:06,35
 L'opération se déroule en mode sans échec sous le compte "gg91"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\vvwsci.exe.off

 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique


---------------
http://jse.roxorgamers.com/
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 22/05/2007 à 19:47:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est la meilleure celle là  :crazy:
 fais ceci:
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste ici le contenu du rapport GenProc.


---------------
Une Idéfix? ... Etre et durer.
gg91
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/05/2007 à 18:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 0.51 [1] effectué le 23/05/2007 à 19:14:46,32 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "gg91" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 voila le raport Genproc

 ps: j'ai deja utiiser c cleaner


---------------
http://jse.roxorgamers.com/
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/05/2007 à 21:14:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On retombe sur la même procédure.  :/  
 On change de style.

 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite, double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 PS : le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)


---------------
Une Idéfix? ... Etre et durer.
gg91
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/05/2007 à 21:28:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 2.0.2 commencé le 23/05/2007 à 22:19:05,79
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\gg91\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/23/07 at 22:19:06.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..........
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/23/07 at 22:27:03 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 23/05/2007 à 22:27:22,76 ***

 voila le rapport


---------------
http://jse.roxorgamers.com/
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/05/2007 à 21:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 Démarrer>>panneau de configuration>> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci,en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 >>Supprime-les tous .rien que ceux-la.


 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
gg91
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2007 à 16:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 2.0.2 commencé le 24/05/2007 à 17:26:47,18

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\gg91\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\gg91\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 24/05/2007 à 17:29:06,04 ***


 voila le rapport demander


---------------
http://jse.roxorgamers.com/
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 24/05/2007 à 20:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant fais ceci:

 1/ Télécharge CCleaner:
 http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut.
 Lance CCleaner: "Nettoyeur"/"lancer le nettoyage" c'est tout.
 Ferme la fenêtre.

 2/ Scan en ligne sur BitDefender:
 http://www.bitdefender.com/scan8/ie.html
 I Agree >>> Click here to scan >>> Acceptes l'installation de l'ActiveX >>> laisse dérouler le scan.
 En fin de scan récupère le rapport et poste le.


---------------
Une Idéfix? ... Etre et durer.
gg91
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/05/2007 à 22:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fé se que tu ma dit
 mais le scan bitdefender na rien donné


---------------
http://jse.roxorgamers.com/
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/05/2007 à 22:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Désolé un peu overbooké en ce moment.
 Tes problèmes persistent?


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
pc instable, pc infecté par virus ou maleware ou ? - résolu - PC infecté par ?
pc infecté par des trojans - Résolu Ordinateur infecté par des virus.
<RESOLU> Infecté par Win32:TratBHO... Je suis infecté par :Trojan-gen(VC) et Trojan-gen(orther)
pc infecte par un spy-ware recalcitrant [résolu] Infecté par Trojan.Downloader.Zlob.AADO
Pc infecté par plusieurs virus/trojans Infecté par un virus
Plus de sujets relatifs à : pc infecté par navipromo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
au secour 5
Question technique diverse 4
spyware.secure.com m'envahit avec des pages du Pub-RESOLU 17
Aide sur rapport hijackthis (ralentissement de mon ordi) 15
Impossible de faire un hijackthis complet......HELP 2