Répondre à la discussion
Affichage des résultats 1 à 12 sur 12

Instant Access



  1. #1
    divad85

    Instant Access


    ------

    Depuis 1 mois j'ai et cela malgré X fois des analyses avec Spyware Doctor le retour d'un spyware Instant Access. Comme son site en en Anglais ce n'est pas pour moi. je m'adresse donc a vous pour savoir si vous pouvez m'aider.
    J'ai déja réalisé le FAQ premiers gestes. Je vous fait parvenir les résultats.

    Merci d'avance de votre aide.

    Je me suis permis de joindre le rapport de PCtools.

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    synthexe

    Re : Instant Access

    Bonjour divad

    Je vais t'aider a dégager cette merdouille :
    • Avant de commencer, lis la licence de Blacklight (de F-Secure)
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
    • Télécharge maintenant Navilog1.zip (de Il Mafioso)
    • Enregistre-le sur ton Bureau.
    • Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
    • Double clique sur Navilog1.bat.
    • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
      /!\ N'utilise pas l'option 2 sans notre accord /!\
    • Patiente jusqu'à l'apparition de ce message :
      "*** Analyse Termine le ..... ***"
    • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

      -> Edition / Sélectionner tout
      -> Edition / Copier
      -> Clique-Droit / Coller dans ta réponse

      NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    divad85

    Re : Instant Access

    Bonjour Synthexe et d'avance merci

    Voici les infos demandés.

    Search Navipromo version 1.0.2 commencé le 16/01/2007 à 20:05:46.82

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau \navilog1
    Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    c:\WINDOWS\system32\mfbwdsxy.d at
    C:\windows\system32\mfbwdsxy.e xe
    c:\WINDOWS\system32\mfbwdsxy_n av.dat
    c:\WINDOWS\system32\mfbwdsxy_n avps.dat


    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***




    Recherche dans [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)
    Le résultat peut révéler des fichiers légitimes !

    *
    C:\WINDOWS\system32\cgqkxsdzpy .dat
    C:\WINDOWS\system32\nehcyqisfz .dat
    C:\WINDOWS\system32\thvcwdrgsh .dat
    C:\WINDOWS\system32\wmlbetng.d at
    **
    C:\WINDOWS\system32\cgqkxsdzpy .dat
    C:\WINDOWS\system32\nehcyqisfz .dat
    C:\WINDOWS\system32\wmlbetng.d at
    ***
    ****
    *****
    C:\WINDOWS\system32\wmlbetng.d at
    ******
    C:\WINDOWS\system32\cgqkxsdzpy .dat
    C:\WINDOWS\system32\nehcyqisfz .dat
    C:\WINDOWS\system32\wmlbetng.d at


    *** Analyse Terminé le 16/01/2007 à 20:11:06.81 ***

  5. #4
    yoda1234

    Re : Instant Access

    Bonsoir,

    dans un souci de lisibilité, tu devrais soumettre les différents rapports en pièces jointes: Dans ce cas ce n'est pas très grave, car le rapport n'est pas trop "chargé", mais il y en a qui sont proprement illisible pour le commun des mortels et donc inutilement exposés sur le forum.

    Merci d'avance.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  6. A voir en vidéo sur Futura
  7. #5
    synthexe

    Re : Instant Access

    • Redémarre en mode sans echec : http://service1.symantec.com/support...20905112131924
    • Double clique sur Navilog1.bat.
    • Choisis maintenant l'option 2 puis valide.
    • A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.
    • Réponds aux questions éventuelles.
    • Ton bureau va disparaître, c'est normal !
    • Patiente jusqu'à l'apparition de ce message :
      "*** Nettoyage Termine le ..... ***"
    • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver en mode normal.
    • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
    • Colle dans ton prochain message le contenu de C:\cleannavi.txt

      NOTE :
    • Le rapport se trouve également ici : C:\cleannavi.txt
    • Si ton Bureau ne réapparaît pas, fais ceci :
      -> Clique simultanément sur Ctrl + Alt + Suppr.
      Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
      Tape Explorer puis valide.
      -> Choisis Exécuter..., tape Explorer puis valide.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  8. #6
    divad85

    Re : Instant Access

    Bonsoir,

    je vous joins en pièce jointe le fichier demandé.

    Merci encore pour votre aide.
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    synthexe

    Re : Instant Access

    Bonsoir

    Tu as bien bossé

    Il reste quelques fichiers a supprimer :

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    Cherche et supprime les fichiers suivants (en gras), si présents :
    C:\WINDOWS\system32\cgqkxsdzpy.dat
    C:\WINDOWS\system32\nehcyqisfz.dat
    C:\WINDOWS\system32\thvcwdrgsh.dat
    C:\WINDOWS\system32\wmlbetng.dat

    Poste moi un nouveau rapport hijackthis en mode normal stp.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  11. #8
    divad85

    Re : Instant Access

    Bonjour ou Bonsoir.

    Je ne sais si j'ai bien bossé mais je ne pense pas que c'est moi qui cherche le plus. C'est simple "pour le moment" de suivre et réaliser les analyses demandées.

    J'ai bien supprimer les fichiers (les 4). En les supprimant, j'ai constaté qu'il y avait les fichiers:
    cgqkxsdzpy_nav.dat (234Ko) et cgqkxsdzpy_napps.dat (1K)
    nehcyqisfz_nav.dat (234Ko) et nehcyqisfz_navps.dat (1K)
    wmlbetng_nav.dat (234Ko) et wmlbetng_nav.ps.dat(1K)
    Sont-ils utile? dans le doute je les ai conservés.

    Bonne soirée.
    Fichiers attachés Fichiers attachés

  12. #9
    synthexe

    Re : Instant Access

    Bonjour

    Oui, tu dois supprimer tous ces fichiers sans soucis, bien au contraire, il faut les dégager absolument ...

    Fais aussi ceci :

    • Cliques sur Démarrer --> Exécuter
    • Saisis : Services.msc puis OK
    • Choisir le mode "Etendu" (onglets inférieurs)
    • Grâce à la barre de défilement (à droite) rechercher le service suivant:
    Code:
    France Telecom Routing Table Service
    • Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
    • Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
      puis déroule le Type de Démarrage pour le modifier en Désactivé
    • Clique sur Appliquer puis OK
    • Lance Hijackthis, choisir Open the Misc.Tools section
      la fenêtre "Configuration" va s'ouvrir
    • Clique sur Delete a NT service...
      la fenêtre "Delete a Windows NT service" va s'ouvrir
    • Entre dans la zone de dialogue :
      FTRTSVC
      Note : assures-toi de ne mettre d'espace, ni avant, ni après !
    • Cliquer OK
    • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
      Clique NO
    Refais moi aussi un scan navilog option1 et poste moi le rapport (fais ceci apres avoir supprimer les fichiers que tu as nommés ci-dessus ...

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  13. #10
    divad85

    Re : Instant Access

    Bonjour

    J'ai supprimé les 6 fichiers et fait "je pense" ce que tu m'as demandé, je te joins le fichier

    Bonne soirée.
    Fichiers attachés Fichiers attachés

  14. #11
    synthexe

    Re : Instant Access

    Bonsoir

    Impeccable
    As-tu encore des dysfonctionnements ?
    Si non : je te conseille de lire le tres bon dossier de Futura sur la protection d'un ordinateur personnel de JPL, il y a beaucoup a apprendre ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #12
    divad85

    Re : Instant Access

    Boujour

    Je ne vois plus l’ouverture intempestive des fenêtres cela doit donc être bon.
    Pour la cause j’ai déjà résolut le problème information des gamins qui durant les vacances de Noël ont visité des sites ?? Avec l’ADSL c’est plus pratique. Ils ont oublié qu’il y avait l’historique.
    MERCI.

  16. Publicité

Discussions similaires

  1. pb avec instant access
    Par brice de nizza dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 29/09/2007, 11h07
  2. instant access
    Par starfrog dans le forum Internet - Réseau - Sécurité générale
    Réponses: 14
    Dernier message: 24/02/2007, 08h25
  3. instant access\dialer
    Par marcmassa dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 26/12/2006, 00h22
  4. instant access
    Par madsoul dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 26/05/2004, 11h50
  5. instant access non desiré
    Par miroir dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 08/05/2004, 09h12
Découvrez nos comparatifs produits sur l'informatique et les technologies.