emi,
Pour rétablir l'Avast.• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu exact de la citation,
• Sauvegarder sous FixReg.Reg,
• Double-cliquer sur le fichier FixReg.Reg et valider.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000 |
______________________________________________________________________________
ÉTAPE 1 - Navilog1.
Télécharger sur votre bureau Navilog1 (
d'IL Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!\ Déconnectez vous du net et désactivez votre antivirus et
antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\• Installer Navilog1 par un double-clic sur Navilog1.exe,
• Lancer Navilog1 par un double-clic sur le raccourci du bureau,
(ou avec Navilog1.bat se trouvant dans ..\Program Files\Navilog1),
► Sélectionner l'option
1- Recherche et valider,
>> Patientez jusqu'au message «Analyse terminée le ....<<,
• Appuyez sur une touche et le bloc note va s'ouvrir avec le rapport,
►
Afficher ce rapport sur votre prochain post (C:\fixnavi.txt).
______________________________________________________________________________
►
Dans le rapport produit avec Navilog1 à l'étape 1 précédente, vous devriez, entre autre, avoir :
kumea.dat trouvé !
kumea.exe trouvé !
kumea_nav.dat trouvé !
kumea_navps.dat trouvé ! |
►
Si effectivement, des objets sont trouvé ! dans le rapport de Navilog1 précédent :
| >> Alors procédez immédiatement avec l'Étape 2 suivante | |
>> Sinon ne faites pas l'étape 2 - Navilog1, aller directement à la procédure HijackThis
|
ÉTAPE 2 - Navilog1.
►
Désactivez votre antivirus & fermer votre connexion Internet. Relancer Navilog1,
• sélectionner l'option
2 - Désinfection automatique et valider.
>> Si votre Bureau ne réapparaît pas : - Faites CTRL ALT SUPP pour ouvrir le gestionnaire de tâches.
- Et rendez-vous à l'onglet "processus".
- Cliquez en haut à gauche sur fichiers et choisissez "exécuter"
- Entrez explorer et validez (Cela fera apparaître le Bureau).
►
Afficher le 2ième rapport sur votre prochain post.►
Réactiver votre antivirus. Addendum - suppressionOuvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes -->Accessoire,
Copier/coller le contenu exact du tableau suivant,
Sauvegarder sous FixReg.Reg,
Double-cliquer sur le fichier FixReg.Reg et valider.
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Lanconfig] |
______________________________________________________________________________
Suppression des Certificats,
• Dans Démarrer > Panneau de config. > Options internet > onglet "Contenu" --> [Certificats] et
• supprimer les Certificats qui sont à la fin du rapport Navilog1,
• vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.
Supprimer Navilog 1, soit dans Ajout/suppression des programmes ou avec l’Uninstall.
Et supprimer le répertoire : c:\Program Files\Navilog1
______________________________________________________________________________
Procédures de suppressions des lignes dans HijackThis .
Relancer HijackThis, • Appuyer sur [
Do a system scan only],
• Cocher
toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels..
<<< • Appuyer sur [
Fix Checked] pour les supprimer.
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O15 - Trusted Zone: http://www.secuser.com
______________________________________________________________________________
Serait une composante d'ASUS, mais peu référencée.
Vérifier ce fichier
ABLKSR.exe chez Virus Total : http://www.virustotal.com/fr/
C:\WINDOWS\ABLKSR\ABLKSR.exe
Si plusieurs des antivirus montrent des infections, alors affichez le contenu du rapport.
______________________________________________________________________________
Pour essayer de rétablir les màj de Windows.Aller dans Démarrer --> Exécuter..., copier/coller y les lignes suivantes (unes après l'autre) et valider pour chacunes :
sc stop wuauserv
sc config wuauserv start= auto
Sc start wuauserv Rafraichissez le Centre de sécurité ?!Dans Démarrer --> Exécuter…, entrer
cmd et valider.
Entrer les commandes suivantes en répondant O (Oui) aux demandes de confirmation :
•
net stop winmgmt ===> Entrée --> Cliquer sur o --> Entrée
•
cd /c %windir%\system32\wbem ===> Entrée
•
rd /s Repository ===> Entrée --> Cliquer sur o --> Entrée
•
net start winmgmt ===> Entrée et
• fermez la fenêtre de l'invité de commande.
Si les màj ne fonctionne toujours pas.
Utiliser Dial-a-Fix : Téléchargement - & - tutoriel.
2ième Lien.
______________________________________________________________________________
À vous de décider.
Mais vous pourriez changer Avast pour Antivir (plus performant) gratuit et en français S.V.P.
Téléchargement Antivir français (gratuit): Site officiel - Lien 2 - & - Tutoriel (français) .
Si vous en changez. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir
• Désactiver la protection résidente d'Avast par un clic-droit sur
,
• Désinstaller Avast (essayer en mode sans échec),
• Installer Antivir,
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec
►
Affichez le rapport.
Compléter la désinstallation d'Avast avec l'Outil de désinstallation Avast.
_____________________________________________________________________________
Faites un Scan en ligne chez BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
• Utiliser Internet Explorer et accepter le plugin (barre jaune en haut).
►
Sauvegarder et afficher le rapport de BitDefender.
______________________________________________________________________________
Rapport de Malwarebytes.
Pour accéder aux rapport de Malwarebytes, vous devez lancer Malwarebytes et aller chercher ça dans [Rapports/Logs].
Si ce n'est pas le cas, lors de votre récent scan/suppression.
The best in the west serait un
scan "Complet" en mode sans échec, après une màj au préalable !
______________________________________________________________________________
Afficher les rapports :
• Étape 1 de Navilog1,
• Étape 2 de Navilog1 (si des infections ont été
trouvé ! dans le premier rapport),
• Antivir,
• BitDefender.
• Malwarebytes.
.
Sam 14 Déc - 22:03:56 par 
