|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
merci de m'aider à supprimer cet accès bloqué par avast mais qui me pollue néanmoins. Après avoir lu d'autres demandes du même type, j'ai stocké les rapports smitfraudfix et hijackthis.
Cordialement.
yf59269
|
|
|
|
|
Bonjour,
1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- Navipromo.zip http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...)
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
|
|
|
|
|
je pense avoir bien suivi les instructions ... Voici le rapport demandé (pas de certificats à supprimer):
Rapport Navipromo.bat 0.71 effectué le 29/01/2007 à 0:31:33,50
L'opération se déroule en mode sans échec sous le compte "Yves"
** Recherche...
1/ chvutybnfr trouvé, recherche de chvutybnfr*
C:\WINDOWS\system32\chvutybnfr.dat
C:\WINDOWS\system32\chvutybnfr.exe
C:\WINDOWS\system32\chvutybnfr_nav.dat
C:\WINDOWS\system32\chvutybnfr_navps.dat
C:\WINDOWS\prefetch\CHVUTYBNFR.EXE-21FDCEE2.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
chvutybnfr REG_SZ c:\windows\system32\chvutybnfr.exe chvutybnfr
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de chvutybnfr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\chvutybnfr* déplacé avec succès !
C:\WINDOWS\prefetch\chvutybnfr* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\chvutybnfr.dat
C:\Navipromo\Backups\chvutybnfr.exe
C:\Navipromo\Backups\CHVUTYBNFR.EXE-21FDCEE2.pf
C:\Navipromo\Backups\chvutybnfr_nav.dat
C:\Navipromo\Backups\chvutybnfr_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 29/01/2007 à 0:32:16,04
L'opération se déroule en mode sans échec sous le compte "Yves"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
|
|
|
|
|
Pour terminer, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.
* fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.
* lorsqu'il a terminé, désactive ta restauration système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
Redémarre
Crée un point de restauration système http://www.vulgarisation-informatique.com/creer-point-restauration.php
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net.com/microhebdo/regles_et_mode_demploi/_aide_du(...)
à+
|
|
|
|
|
|
|
 tout est ok,  mille mercis!
dernière chose, je ne comprends pas comment insérer dossier terminé dans le titre...
|
|
|
|
|
Salut
clique sur ce bouton  tu pourras ajouter [Résolu] dans le titre
à++
-->Message édité par naheulbeuk le 30/01/2007 08:39:17<--
|
|
|
1
|
|
|
|
