Depuis 1 mois j'ai et cela malgré X fois des analyses avec Spyware Doctor le retour d'un spyware Instant Access. Comme son site en en Anglais ce n'est pas pour moi. je m'adresse donc a vous pour savoir si vous pouvez m'aider.
J'ai déja réalisé le FAQ premiers gestes. Je vous fait parvenir les résultats.
Merci d'avance de votre aide.
Je me suis permis de joindre le rapport de PCtools.
Bonjour divad
Je vais t'aider a dégager cette merdouille :
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
- Avant de commencer, lis la licence de Blacklight (de F-Secure)
- Télécharge maintenant Navilog1.zip (de Il Mafioso)
- Enregistre-le sur ton Bureau.
- Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
- Double clique sur Navilog1.bat.
- Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2 sans notre accord /!\- Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"- Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Bonne journée
Bonjour Synthexe et d'avance merci
Voici les infos demandés.
Search Navipromo version 1.0.2 commencé le 16/01/2007 à 20:05:46.82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau \navilog1
Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
c:\WINDOWS\system32\mfbwdsxy.d at
C:\windows\system32\mfbwdsxy.e xe
c:\WINDOWS\system32\mfbwdsxy_n av.dat
c:\WINDOWS\system32\mfbwdsxy_n avps.dat
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !
*
C:\WINDOWS\system32\cgqkxsdzpy .dat
C:\WINDOWS\system32\nehcyqisfz .dat
C:\WINDOWS\system32\thvcwdrgsh .dat
C:\WINDOWS\system32\wmlbetng.d at
**
C:\WINDOWS\system32\cgqkxsdzpy .dat
C:\WINDOWS\system32\nehcyqisfz .dat
C:\WINDOWS\system32\wmlbetng.d at
***
****
*****
C:\WINDOWS\system32\wmlbetng.d at
******
C:\WINDOWS\system32\cgqkxsdzpy .dat
C:\WINDOWS\system32\nehcyqisfz .dat
C:\WINDOWS\system32\wmlbetng.d at
*** Analyse Terminé le 16/01/2007 à 20:11:06.81 ***
Bonsoir,
dans un souci de lisibilité, tu devrais soumettre les différents rapports en pièces jointes: Dans ce cas ce n'est pas très grave, car le rapport n'est pas trop "chargé", mais il y en a qui sont proprement illisible pour le commun des mortels et donc inutilement exposés sur le forum.
Merci d'avance.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
- Redémarre en mode sans echec : http://service1.symantec.com/support...20905112131924
- Double clique sur Navilog1.bat.
- Choisis maintenant l'option 2 puis valide.
- A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.
- Réponds aux questions éventuelles.
- Ton bureau va disparaître, c'est normal !
- Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"- Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver en mode normal.
- Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
- Colle dans ton prochain message le contenu de C:\cleannavi.txt
NOTE :- Le rapport se trouve également ici : C:\cleannavi.txt
- Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
Bonsoir,
je vous joins en pièce jointe le fichier demandé.
Merci encore pour votre aide.
Bonsoir
Tu as bien bossé
Il reste quelques fichiers a supprimer :
Assure toi d'avoir accès à tous les fichiers et dossiers :Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Ouvre votre poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Cherche et supprime les fichiers suivants (en gras), si présents :
C:\WINDOWS\system32\cgqkxsdzpy.dat
C:\WINDOWS\system32\nehcyqisfz.dat
C:\WINDOWS\system32\thvcwdrgsh.dat
C:\WINDOWS\system32\wmlbetng.dat
Poste moi un nouveau rapport hijackthis en mode normal stp.
Bonne soirée
Bonjour ou Bonsoir.
Je ne sais si j'ai bien bossé mais je ne pense pas que c'est moi qui cherche le plus. C'est simple "pour le moment" de suivre et réaliser les analyses demandées.
J'ai bien supprimer les fichiers (les 4). En les supprimant, j'ai constaté qu'il y avait les fichiers:
cgqkxsdzpy_nav.dat (234Ko) et cgqkxsdzpy_napps.dat (1K)
nehcyqisfz_nav.dat (234Ko) et nehcyqisfz_navps.dat (1K)
wmlbetng_nav.dat (234Ko) et wmlbetng_nav.ps.dat(1K)
Sont-ils utile? dans le doute je les ai conservés.
Bonne soirée.
Bonjour
Oui, tu dois supprimer tous ces fichiers sans soucis, bien au contraire, il faut les dégager absolument ...
Fais aussi ceci :
Refais moi aussi un scan navilog option1 et poste moi le rapport (fais ceci apres avoir supprimer les fichiers que tu as nommés ci-dessus ...
- Cliques sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisir le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) rechercher le service suivant:
Code:France Telecom Routing Table Service
- Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé- Clique sur Appliquer puis OK
- Lance Hijackthis, choisir Open the Misc.Tools section
la fenêtre "Configuration" va s'ouvrir- Clique sur Delete a NT service...
la fenêtre "Delete a Windows NT service" va s'ouvrir- Entre dans la zone de dialogue :
FTRTSVC
Note : assures-toi de ne mettre d'espace, ni avant, ni après !- Cliquer OK
- Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
Clique NO
Bonne journée
Bonjour
J'ai supprimé les 6 fichiers et fait "je pense" ce que tu m'as demandé, je te joins le fichier
Bonne soirée.
Bonsoir
Impeccable
As-tu encore des dysfonctionnements ?
Si non : je te conseille de lire le tres bon dossier de Futura sur la protection d'un ordinateur personnel de JPL, il y a beaucoup a apprendre ...
Boujour
Je ne vois plus l’ouverture intempestive des fenêtres cela doit donc être bon.
Pour la cause j’ai déjà résolut le problème information des gamins qui durant les vacances de Noël ont visité des sites ?? Avec l’ADSL c’est plus pratique. Ils ont oublié qu’il y avait l’historique.
MERCI.
