élimininer définitivement spaywares ecure

yannbtz -  
stiguy Messages postés 313 Statut Membre -
Bonjour,
hier kelkun a commencer a maider pour supprimer ce virus mais on na pas pu finir. Eske kelkun peut continuer a médé
je poste mon avancement.
merci davance
Configuration: Windows XP
Internet Explorer 6.0

1 réponse

  1. yannbtz
     
    ca cé mon rapport navolog phase 1

    Search Navipromo version 2.0.2 commencé le 26/04/2008 à 16:54:36,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Yann Attack\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 04/26/08 at 16:54:38.
    [-] ERROR: This version of F-Secure BlackLight has expired.
    [+] Exited on 04/26/08 at 16:54:38 (return code = 3).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1547161642-839522115-725345543-1004\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\DNpsvGgh.ini2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 26/04/2008 à 16:54:50,17 ***
    0
    1. stiguy Messages postés 313 Statut Membre 14
       
      Essaya ça: Télécharge MalwareBytes : http://www.malwarebytes.org/mbam/program/mbam-setup.exe. Installe-le.

      Redémarrez votre ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarrez votre ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapotez la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuyiez sur "Entrée".
      • Choisissez votre compte.

      Démarrer MalwareBytes.
      Attention à ce que l'option Scan Complet soit cochée

      Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Cliquer sur le bouton Supprimer les éléments sélectionnés après avoir tout sélectionné.
      0