Les prog. indésirables du web...
rouvi
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
rouvi Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
rouvi Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous.
Je ne sais pas pour vous mais voilà quelques temps que j'essaie de me débarrasser des programmes indésirables qui s'installent sur mon PC... une vrai galère!!!
j'ai donc fait une analyse générale avec Blacklight Engine.
j'aimerai donc savoir si quelqu'un peut me donner la marche à suivre pour nettoyer tout ça et pour éviter qu'ils reviennent.
Merci d'avance à toutes les bonnes ames qui pourront m'aider.
Voici le rapport d'analyse de Blacklight :
Search Navipromo version 1.0.5 commencé le 03/03/2007 à 13:30:24,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Documents and Settings\cyrille\Bureau\anti espion
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\cyrille\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pwdabh.dat
C:\windows\system32\pwdabh.exe
c:\WINDOWS\system32\pwdabh_nav.dat
c:\WINDOWS\system32\pwdabh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pwdabh.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3741231753-2456441139-317701755-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 03/03/2007 à 13:34:52,54 ***
Pour info, jai un ATHLON 64 3400+ avec WINDOWS XP ed. familiale
et IE 7.0
Je ne sais pas pour vous mais voilà quelques temps que j'essaie de me débarrasser des programmes indésirables qui s'installent sur mon PC... une vrai galère!!!
j'ai donc fait une analyse générale avec Blacklight Engine.
j'aimerai donc savoir si quelqu'un peut me donner la marche à suivre pour nettoyer tout ça et pour éviter qu'ils reviennent.
Merci d'avance à toutes les bonnes ames qui pourront m'aider.
Voici le rapport d'analyse de Blacklight :
Search Navipromo version 1.0.5 commencé le 03/03/2007 à 13:30:24,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis D:\Documents and Settings\cyrille\Bureau\anti espion
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\cyrille\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pwdabh.dat
C:\windows\system32\pwdabh.exe
c:\WINDOWS\system32\pwdabh_nav.dat
c:\WINDOWS\system32\pwdabh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pwdabh.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3741231753-2456441139-317701755-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 03/03/2007 à 13:34:52,54 ***
Pour info, jai un ATHLON 64 3400+ avec WINDOWS XP ed. familiale
et IE 7.0
A voir également:
- Les prog. indésirables du web...
- Web office - Guide
- Création site web - Guide
- K9 web protection - Télécharger - Contrôle parental
- Adresse web exemple - Guide
- Dr web cureit - Télécharger - Antivirus & Antimalwares
2 réponses
bonsoir
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
a++++
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
a++++
