Se connecter / S'enregistrer
Votre question

problème navisearch et compagnie

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
14 Août 2006 13:38:06

alors voilà , j'ai un problème avec navisearch , j'ai lu les sujets en question mais n'y ai strictement rien compris tellemtn il y a de logiciel cité , alors je demande qu'une et qu'une seule personne m'aide pour ne pas me perdre dans tous ces fichiers merci
:hello: 

Autres pages sur : probleme navisearch compagnie

14 Août 2006 13:45:46

Bonjour,

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Anonyme
14 Août 2006 14:04:27

08/14/06 14:01:47 [Info]: BlackLight Engine 1.0.42 initialized
08/14/06 14:01:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/14/06 14:01:47 [Note]: 7019 4
08/14/06 14:01:47 [Note]: 7005 0
08/14/06 14:01:51 [Note]: 7006 0
08/14/06 14:01:51 [Note]: 7011 1736
08/14/06 14:01:51 [Note]: 7026 0
08/14/06 14:01:51 [Note]: 7026 0
08/14/06 14:01:51 [Note]: 7024 3
08/14/06 14:01:51 [Info]: Hidden process: C:\windows\system32\azryxfin.exe
08/14/06 14:01:51 [Note]: FSRAW library version 1.7.1019
08/14/06 14:02:52 [Info]: Hidden file: c:\WINDOWS\Prefetch\AZRYXFIN.EXE-275C632A.pf
08/14/06 14:02:52 [Note]: 10002 1
08/14/06 14:02:57 [Info]: Hidden file: c:\WINDOWS\system32\azryxfin.dat
08/14/06 14:02:57 [Note]: 10002 1
08/14/06 14:02:57 [Info]: Hidden file: C:\windows\system32\azryxfin.exe
08/14/06 14:02:57 [Note]: 10002 1
08/14/06 14:02:57 [Info]: Hidden file: c:\WINDOWS\system32\azryxfin_nav.dat
08/14/06 14:02:57 [Note]: 10002 1
08/14/06 14:02:58 [Info]: Hidden file: c:\WINDOWS\system32\azryxfin_navps.dat
08/14/06 14:02:58 [Note]: 10002 1

voilà
Contenus similaires
14 Août 2006 14:13:14

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Affiche les extensions des fichiers, ce sera plus simple :
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier

Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

Rends toi dans le dossier C:\BFU :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Double-clic sur le dossier BFU
-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip

Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.


- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier azryxfin.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier azryxfin.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier azryxfin_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier azryxfin_navps.dat puis dans le menu déroulant clic sur supprimer

-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


____


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne


-- Copie/Colle ici les rapports sans en oublier :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Le contenu du fichier : C:\egd.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici
- ainsi qu'un nouveau log HijackThis
Anonyme
14 Août 2006 16:33:14

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Logitech Utility"="Logi_MwX.Exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"itype"="\"C:\\Program Files\\Microsoft IntelliType Pro\\itype.exe\""
"azryxfin"="c:\\windows\\system32\\azryxfin.exe azryxfin"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

ewido c'est fait

08/14/06 16:29:27 [Info]: BlackLight Engine 1.0.42 initialized
08/14/06 16:29:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/14/06 16:29:27 [Note]: 7019 4
08/14/06 16:29:27 [Note]: 7005 0
08/14/06 16:29:34 [Note]: 7006 0
08/14/06 16:29:34 [Note]: 7011 1772
08/14/06 16:29:34 [Note]: 7026 0
08/14/06 16:29:34 [Note]: 7026 0
08/14/06 16:29:38 [Note]: FSRAW library version 1.7.1019
08/14/06 16:32:37 [Note]: 7007 0

et pour kaspersky pas trouvé ni clean
14 Août 2006 16:35:10

C'est OK, tu ne dois plus recevoir de popup :) 


- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS