LanConfig [Résolu]

bonjour
pas de risque

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal

Suite de ma réponse rapide...
Malgres tout, LanConfig se trouve toujours dans le registre.
Faut-il le supprimer et comment ?

Bonjour Il Mafioso,
J'ai suivi tes conseils et voici le résultat:

Search Navipromo version 3.1.0 commencé le 21/09/2007 à 13:18:01,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Michel Salord\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) :

C:\Documents and Settings\Michel Salord\local settings\application data\sstahfmcm.exe

Processus caché(s) :

C:\Documents and Settings\Michel Salord\local settings\application data\sstahfmcm.e


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Michel Salord\local settings\application data *

Fichiers trouvés :

sstahfmcm.exe trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam.dat trouvé !
C:\Documents and Settings\Michel Salord\local settings\application data\sstahfmcm.dat trouvé !
C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_nav.dat trouvé !
C:\Documents and Settings\Michel Salord\local settings\application data\sstahfmcm_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 21/09/2007 à 13:22:25,31 ***

Voici le rapport demandé:

Clean Navipromo version 3.1.0 commencé le 21/09/2007 à 16:04:05,60

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


Mode suppression par méthode manuelle

Nom du fichier saisi : sstahfmcm

*** Recherche, Creation backups et suppression ***

* Scan in C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\sstahfmcm*.pf trouvé !
Copie C:\WINDOWS\prefetch\sstahfmcm*.pf réalise avec succes !
C:\WINDOWS\prefetch\sstahfmcm*.pf supprimé !

* Scan in C:\Documents and Settings\Michel Salord\local settings\application data *

sstahfmcm.exe trouvé !
Copie sstahfmcm.exe réalise avec succes !
sstahfmcm.exe supprimé !

sstahfmcm.dat trouvé !
Copie sstahfmcm.dat réalise avec succes !
sstahfmcm.dat supprimé !

sstahfmcm_nav.dat trouvé !
Copie sstahfmcm_nav.dat réalise avec succes !
sstahfmcm_nav.dat supprimé !

sstahfmcm_navps.dat trouvé !
Copie sstahfmcm_navps.dat réalise avec succes !
sstahfmcm_navps.dat supprimé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Michel Salord\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Michel Salord\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam.dat trouvé !
Copie C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam.dat réalise avec succes !
C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam.dat supprimé !

C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_nav.dat trouvé !
Copie C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_nav.dat réalise avec succes !
C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_nav.dat supprimé !

C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_navps.dat trouvé !
Copie C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_navps.dat réalise avec succes !
C:\Documents and Settings\Michel Salord\local settings\application data\ffsditxam_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 21/09/2007 à 16:08:09,35 ***

Normal car tu avais bien + qu'une clé de registre :un rootkit.

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier EN GRAS : C:\Program Files\navilog1

si ton problème est résolu, Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans votre premier message, sur le bouton "Editer"
* Rajoutes la mention à votre titre
* Cliques ensuite sur "Valider ton message"

Salut,

Merci et bon surf à toi