Norton Scan

[nardino]

Bonjour.

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Impératif.

Au menu principal, Fais le choix "2"
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé, si ton Pc ne redémarre pas automatiquement, fais le toi même.
Au redémarrage de ton PC, choisis ta session habituelle, celle qui est infectée.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver et à le poster dans ta réponse.
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "Processus", clique en haut à gauche sur Fichier et choisis Nouvelle tâche "exécuter"
Tape explorer et valide. Cela fera réapparaitre ton bureau.

@+

[caro]

Clean Navipromo version 3.7.6 commencé le 07/04/2009 à 17:40:26,02

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : caroline ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)


C:\ (Local Disk) - NTFS - Total:64 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\caroline\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\caroline\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\caroline\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\caroline\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\caroline\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\caroline\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\caroline\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\caroline\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


C:\Windows\prefetch\egckg*.pf trouvé !
Copie C:\Windows\prefetch\egckg*.pf réalisée avec succès !
C:\Windows\prefetch\egckg*.pf supprimé !


* Dans "C:\Users\caroline\AppData\Local\Microsoft" *



* Dans "C:\Users\caroline\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\caroline\AppData\Local" *


egckg.exe trouvé !
Copie egckg.exe réalisée avec succès !
egckg.exe supprimé !

egckg.dat trouvé !
Copie egckg.dat réalisée avec succès !
egckg.dat supprimé !

egckg_nav.dat trouvé !
Copie egckg_nav.dat réalisée avec succès !
egckg_nav.dat supprimé !

egckg_navps.dat trouvé !
Copie egckg_navps.dat réalisée avec succès !
egckg_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 07/04/2009 à 18:07:38,68 ***

[nardino]

Bonjour,
Suppression de l'outil

Il reste à supprimer Navilog1 du PC, 2 choix :

- Via Panneau de configuration/Programmes et fonctionnalités : (Navilog1)
- Via le fichier uninstall présent dans le dossier C:\Program Files\navilog1.

Supprime le dossier Navilog1 présent dans C:\Program Files
Réactive le contrôle des comptes d'utilisateurs.

Les programmes responsables de cette infection :
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* Spyware Secure
* WebMediaplayer
* Live Player
* Games Attack
* Funky Emoticons
* Original Solitaire
* Funkyemoticons

Si tu as d'autres problèmes, signale le .
@+

[caro]

Bonsoir Nardino


Je te remercie pour tous les services rendus ainsi que pour ta patience.

@ +

[caro]

Bonsoir
J'oubliais : Dans les réponses précédents il apparait des liens vers mes docs perso. Ne serait-il pas possible de les supprimer afin d'en éviter une utilisation frauduleuse. A moins que personne ne peut y avoir accès.
Merci de bien vouloir me rassurer
@+

[nardino]

Bonsoir,
Il n'y a rien d'indiscret ni d'exploitable dans les rapports, sinon nous ne les demanderions pas sur les forums depuis des années.
Télécharge et installe Code Stuff Starter : http://codestuff.tripod.com/download.shtml

Tu l'ouvres et tu cliques sur AllSection dans la colonne de gauche.
Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.

Tu décoches toutes les lignes qui sont en rapport avec les suivantes :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la recocher.
Elles sont lancées inutilement au démarrage du système et les programmes liés ne sont pas pour autant désactivés ou inaccessibles.

Concernant le P2P, un peu de lecture informative.
http://www.speedweb1.org/forum-tesgaz/v ... php?t=1793
http://forum.zebulon.fr/index.php?showtopic=85544
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

@+