[Virus] Drive-Cleaner, Navi-Search...
Résolu/Fermé
Josh Randall
Messages postés
26464
Date d'inscription
dimanche 16 avril 2006
Statut
Modérateur
Dernière intervention
9 janvier 2024
-
28 févr. 2007 à 22:54
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 mars 2007 à 02:18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 mars 2007 à 02:18
A voir également:
- [Virus] Drive-Cleaner, Navi-Search...
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Www.google.com search video - Télécharger - TV & Vidéo
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Flash drive tester - Télécharger - Divers Utilitaires
5 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 févr. 2007 à 23:16
28 févr. 2007 à 23:16
Salut,
1-
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
2-
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
1-
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
2-
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
1 mars 2007 à 01:02
1 mars 2007 à 01:02
Salut,
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Josh Randall
Messages postés
26464
Date d'inscription
dimanche 16 avril 2006
Statut
Modérateur
Dernière intervention
9 janvier 2024
2 613
1 mars 2007 à 01:36
1 mars 2007 à 01:36
Salut,
J'ai suivi la procédure et voilà ce que ça donne
Clean Navipromo version 1.0.4 commencé le 01/03/2007 à 1:24:12,87
Fix lancé depuis C:\Documents and Settings\Rico\Bureau\navilog1
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Rico\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\oppqrrstau.dat supprimé !
C:\windows\system32\oppqrrstau.exe supprimé !
c:\WINDOWS\system32\oppqrrstau_nav.dat supprimé !
c:\WINDOWS\system32\oppqrrstau_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\oppqrrstau*.pf trouvé !
Copie C:\WINDOWS\prefetch\oppqrrstau*.pf réalisé avec succès !
C:\WINDOWS\prefetch\oppqrrstau*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Rico\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\EGAUTH.dll supprimé !
C:\WINDOWS\system32\eglivecam_1029.dll supprimé !
C:\WINDOWS\system32\p2esocks_1024.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rico\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
Copie C:\WINDOWS\pack.epk réalisé avec succès !
C:\WINDOWS\pack.epk supprimé !
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 01/03/2007 à 1:24:45,45 ***
J'ai suivi la procédure et voilà ce que ça donne
Clean Navipromo version 1.0.4 commencé le 01/03/2007 à 1:24:12,87
Fix lancé depuis C:\Documents and Settings\Rico\Bureau\navilog1
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Rico\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\oppqrrstau.dat supprimé !
C:\windows\system32\oppqrrstau.exe supprimé !
c:\WINDOWS\system32\oppqrrstau_nav.dat supprimé !
c:\WINDOWS\system32\oppqrrstau_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\oppqrrstau*.pf trouvé !
Copie C:\WINDOWS\prefetch\oppqrrstau*.pf réalisé avec succès !
C:\WINDOWS\prefetch\oppqrrstau*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Rico\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\EGAUTH.dll supprimé !
C:\WINDOWS\system32\eglivecam_1029.dll supprimé !
C:\WINDOWS\system32\p2esocks_1024.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rico\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
Copie C:\WINDOWS\pack.epk réalisé avec succès !
C:\WINDOWS\pack.epk supprimé !
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 01/03/2007 à 1:24:45,45 ***
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
1 mars 2007 à 01:40
1 mars 2007 à 01:40
Salut
Ou en sont tes soucis?
A+
Ou en sont tes soucis?
A+
Josh Randall
Messages postés
26464
Date d'inscription
dimanche 16 avril 2006
Statut
Modérateur
Dernière intervention
9 janvier 2024
2 613
1 mars 2007 à 02:09
1 mars 2007 à 02:09
Salut
Et bien après avoir passé un peu de temps à naviguer sur le net, je n'ai pus aucun souci.
Merci de ton aide et surtout de ta rapidité d'execution. C'est tout à fait remarquable!
J.R
Et bien après avoir passé un peu de temps à naviguer sur le net, je n'ai pus aucun souci.
Merci de ton aide et surtout de ta rapidité d'execution. C'est tout à fait remarquable!
J.R
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
1 mars 2007 à 02:18
1 mars 2007 à 02:18
Salut JR
De rien,
Bonne nuit, Morphée m'appelle.
a+
De rien,
Bonne nuit, Morphée m'appelle.
a+
1 mars 2007 à 00:10
Voici ce que ça donne pour la 1ère analyse demandée
SmitFraudFix v2.137
Rapport fait à 23:57:40,96, 28/02/2007
Executé à partir de C:\Rico\ANTIVIRUS ET AUTRES NETTOYEURS\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rico
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rico\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rico\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0656A137-B161-CADD-9777-E37A75727E78}"="OLE Module"
[HKEY_CLASSES_ROOT\CLSID\{0656A137-B161-CADD-9777-E37A75727E78}\InProcServer32]
@="C:\WINDOWS\System32\thun32.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78}\InProcServer32]
@="C:\WINDOWS\System32\thun32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et voici pour la 2eme analyse
Search Navipromo version 1.0.4 commencé le 01/03/2007 à 0:05:22,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Rico\Bureau\navilog1
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Rico\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\oppqrrstau.dat
C:\windows\system32\oppqrrstau.exe
c:\WINDOWS\system32\oppqrrstau_nav.dat
c:\WINDOWS\system32\oppqrrstau_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\oppqrrstau.exe
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\EGAUTH.dll trouvé !
C:\WINDOWS\system32\eglivecam_1029.dll trouvé !
C:\WINDOWS\system32\p2esocks_1024.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\eglivecam_1029.dll REG_DWORD 0x1
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
2)Recherche Heuristique :
(fichiers non traités par le fix)
*
**
***
****
*** Analyse Terminé le 01/03/2007 à 0:25:10,64 ***