Infection spyware secure, navi search
Résolu
sandysg
Messages postés
113
Statut
Membre
-
shaki -
shaki -
bonjour,
Ce matin en allumant mon pc, j'ai des pages qi s'ouvrent comme spyware_secure (me dit que mon pc est infecte et m'invite a telecharger ce spuyware), navi_search. Mon bloquage de pop-up est activé.
Que dois-je faire pour l'éliminer car ad-aware ne voit rien, avast non plus et kerio idem
Merci pour votre aide.
Ce matin en allumant mon pc, j'ai des pages qi s'ouvrent comme spyware_secure (me dit que mon pc est infecte et m'invite a telecharger ce spuyware), navi_search. Mon bloquage de pop-up est activé.
Que dois-je faire pour l'éliminer car ad-aware ne voit rien, avast non plus et kerio idem
Merci pour votre aide.
A voir également:
- Infection spyware secure, navi search
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Search tool - Télécharger - Divers Web & Internet
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Code freewifi secure - Forum Freebox
7 réponses
Bonjour,
je connais exactement le même problème que sandysg, j'ai essayé pas mal de truc sans succès.
ma configuration est la suivante:
mozilla firefox version 2.0.0.3,
adaware, spyboat
symantec antivirus 10.0.1000
j'ai rémment insatallé Zone alarm, j'ai remarqué qu'un processus tentais fréquemment de se connecter à internet, j'ai fait une recherche sur google infructueuse. Le processus est : "aggqcdvrz.exe" ...Le prblème pourrait il venir de là?? Je m'en remet donc à vos connaissance... En vous remerciant par avance... Et ensperant que cela poura aider également sandysg...
Je vous fais parvenir mon scan avec navilog1.0:
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 9:33:29,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Matth\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\aggqcdvrz.dat
C:\windows\system32\aggqcdvrz.exe
c:\WINDOWS\system32\aggqcdvrz_nav.dat
c:\WINDOWS\system32\aggqcdvrz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\aggqcdvrz.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-813497703-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
**
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
***
****
*****
C:\WINDOWS\system32\aggqcdvrz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\aggqcdvrz.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 9:50:49,96 ***
je connais exactement le même problème que sandysg, j'ai essayé pas mal de truc sans succès.
ma configuration est la suivante:
mozilla firefox version 2.0.0.3,
adaware, spyboat
symantec antivirus 10.0.1000
j'ai rémment insatallé Zone alarm, j'ai remarqué qu'un processus tentais fréquemment de se connecter à internet, j'ai fait une recherche sur google infructueuse. Le processus est : "aggqcdvrz.exe" ...Le prblème pourrait il venir de là?? Je m'en remet donc à vos connaissance... En vous remerciant par avance... Et ensperant que cela poura aider également sandysg...
Je vous fais parvenir mon scan avec navilog1.0:
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 9:33:29,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Matth\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\aggqcdvrz.dat
C:\windows\system32\aggqcdvrz.exe
c:\WINDOWS\system32\aggqcdvrz_nav.dat
c:\WINDOWS\system32\aggqcdvrz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\aggqcdvrz.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-813497703-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
**
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
***
****
*****
C:\WINDOWS\system32\aggqcdvrz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\aggqcdvrz.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 9:50:49,96 ***
bonjour, apres avoir chercher sur le forum, j'ai fait une analyse avec navilog et voici le rapport, quelqu'un pourrait il me dire quoi faire maintenant?
merci d'avance
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 10:14:27,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rcfybgjdhq.dat
C:\windows\system32\rcfybgjdhq.exe
c:\WINDOWS\system32\rcfybgjdhq_nav.dat
c:\WINDOWS\system32\rcfybgjdhq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rcfybgjdhq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3961906469-2686605914-3968843468-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
**
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
***
****
C:\WINDOWS\system32\rcfybgjdhq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rcfybgjdhq.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 10:18:25,70 ***
merci d'avance
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 10:14:27,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rcfybgjdhq.dat
C:\windows\system32\rcfybgjdhq.exe
c:\WINDOWS\system32\rcfybgjdhq_nav.dat
c:\WINDOWS\system32\rcfybgjdhq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rcfybgjdhq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3961906469-2686605914-3968843468-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
**
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
***
****
C:\WINDOWS\system32\rcfybgjdhq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rcfybgjdhq.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 10:18:25,70 ***
Désolé si ça ne t'as pas aidé, ça t'as néanmoins permis de faire un scan avec navilog.....
Je m'y connait pas trop en informatique mais
"rcfybgjdhq.dat"
et "aggqcdvrz.dat"
ne doivent pas apparaitre dans le scan ça sent le spyware ou truc dans le genre....
Je pense qu'il doit falloir lancer un nettoyage avec navilog en mode sans échec....(cf solution trouver pour ce genre de problème dans le forum)
Si une personne "compétente" peut nous donner son avis???
Merci d'avance!!
Je m'y connait pas trop en informatique mais
"rcfybgjdhq.dat"
et "aggqcdvrz.dat"
ne doivent pas apparaitre dans le scan ça sent le spyware ou truc dans le genre....
Je pense qu'il doit falloir lancer un nettoyage avec navilog en mode sans échec....(cf solution trouver pour ce genre de problème dans le forum)
Si une personne "compétente" peut nous donner son avis???
Merci d'avance!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Thiouse > bien vu !! MDR
Télécharge [b]Clean.zip[/b] [url]http://www.malekal.com/download/clean.zip[/url] [b](de Malekal)[/b],
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport
Télécharge [b]Clean.zip[/b] [url]http://www.malekal.com/download/clean.zip[/url] [b](de Malekal)[/b],
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport
merci de votre aide,
j'ai fait la reparatio par navilog et voici le rapport
Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 13:22:06,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\rcfybgjdhq.dat supprimé !
C:\windows\system32\rcfybgjdhq.exe supprimé !
c:\WINDOWS\system32\rcfybgjdhq_nav.dat supprimé !
c:\WINDOWS\system32\rcfybgjdhq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\rcfybgjdhq.exe absent !
C:\WINDOWS\system32\rcfybgjdhq.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_nav.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navps.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navup.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navtmp.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_m2s.xml absent !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rcfybgjdhq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 28/05/2007 à 13:23:30,31 ***
puis clean
28/05/2007 a 13:49:37,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
jee pense que c bon maintenant.
mais pourquoi ces pubs, est ce avast et ad aware SE qui ne sont pas performants?
A bientot
j'ai fait la reparatio par navilog et voici le rapport
Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 13:22:06,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\rcfybgjdhq.dat supprimé !
C:\windows\system32\rcfybgjdhq.exe supprimé !
c:\WINDOWS\system32\rcfybgjdhq_nav.dat supprimé !
c:\WINDOWS\system32\rcfybgjdhq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\rcfybgjdhq.exe absent !
C:\WINDOWS\system32\rcfybgjdhq.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_nav.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navps.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navup.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navtmp.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_m2s.xml absent !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rcfybgjdhq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 28/05/2007 à 13:23:30,31 ***
puis clean
28/05/2007 a 13:49:37,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
jee pense que c bon maintenant.
mais pourquoi ces pubs, est ce avast et ad aware SE qui ne sont pas performants?
A bientot
