Pc infecté par dial-sapir.a /spams pénibles

alexandra archambault -  
 davy -
Bonjour à tous, mon PC infecté par dial_sapir.a, et j'ai des pubs intempestives de sites de sexe.
J'ai Trend Micro PC cilling qui semble le relever mais pas le supprimer, je ne sais quoi faire.
Merci d'avance à la personne qui se penchera sur mon problème.
Merci et bon courage.
alex
Configuration: Windows XP

2 réponses

  1. bebel08 Messages postés 91 Statut Membre 22
     
    As-tu essayé d'utiliser ad-aware ou spybot s&d ?

    ils sont téléchargeables gratuitement et sont extrêmement efficaces face à ce genre de problèmes.
    0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    pub intempestives :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. davy
       
      Search Navipromo version 3.5.0 commencé le 16/03/2008 à 20:20:49,62

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\DAVY\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\DAVY\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\DAVY\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\DAVY\Local Settings\Application Data\lctszrr.dat
      C:\Documents and Settings\DAVY\Local Settings\Application Data\lctszrr.exe
      C:\Documents and Settings\DAVY\Local Settings\Application Data\lctszrr_nav.dat
      C:\Documents and Settings\DAVY\Local Settings\Application Data\lctszrr_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\DAVY\locals~1\applic~1" *

      Fichiers suspects :

      lctszrr.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\DAVY\locals~1\applic~1" :

      lctszrr.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 16/03/2008 à 20:25:34,00 ***
      0