Infection spyware secure, navi search
Résolu/Fermé
sandysg
Messages postés
113
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
26 mai 2009
-
28 mai 2007 à 09:08
shaki - 29 août 2007 à 16:20
shaki - 29 août 2007 à 16:20
A voir également:
- Infection spyware secure, navi search
- Freewifi secure code ✓ - Forum Réseau
- Freewifi secure sans sim - Forum WiFi
- Freewifi secure sur pc ✓ - Forum WiFi
- Site sans 3d secure - Forum Internet / Réseaux sociaux
- Obtenir un code Free Wifi_secure ✓ - Forum Réseau
7 réponses
Bonjour,
je connais exactement le même problème que sandysg, j'ai essayé pas mal de truc sans succès.
ma configuration est la suivante:
mozilla firefox version 2.0.0.3,
adaware, spyboat
symantec antivirus 10.0.1000
j'ai rémment insatallé Zone alarm, j'ai remarqué qu'un processus tentais fréquemment de se connecter à internet, j'ai fait une recherche sur google infructueuse. Le processus est : "aggqcdvrz.exe" ...Le prblème pourrait il venir de là?? Je m'en remet donc à vos connaissance... En vous remerciant par avance... Et ensperant que cela poura aider également sandysg...
Je vous fais parvenir mon scan avec navilog1.0:
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 9:33:29,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Matth\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\aggqcdvrz.dat
C:\windows\system32\aggqcdvrz.exe
c:\WINDOWS\system32\aggqcdvrz_nav.dat
c:\WINDOWS\system32\aggqcdvrz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\aggqcdvrz.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-813497703-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
**
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
***
****
*****
C:\WINDOWS\system32\aggqcdvrz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\aggqcdvrz.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 9:50:49,96 ***
je connais exactement le même problème que sandysg, j'ai essayé pas mal de truc sans succès.
ma configuration est la suivante:
mozilla firefox version 2.0.0.3,
adaware, spyboat
symantec antivirus 10.0.1000
j'ai rémment insatallé Zone alarm, j'ai remarqué qu'un processus tentais fréquemment de se connecter à internet, j'ai fait une recherche sur google infructueuse. Le processus est : "aggqcdvrz.exe" ...Le prblème pourrait il venir de là?? Je m'en remet donc à vos connaissance... En vous remerciant par avance... Et ensperant que cela poura aider également sandysg...
Je vous fais parvenir mon scan avec navilog1.0:
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 9:33:29,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Matth\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\aggqcdvrz.dat
C:\windows\system32\aggqcdvrz.exe
c:\WINDOWS\system32\aggqcdvrz_nav.dat
c:\WINDOWS\system32\aggqcdvrz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\aggqcdvrz.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-813497703-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
**
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
***
****
*****
C:\WINDOWS\system32\aggqcdvrz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\aggqcdvrz.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 9:50:49,96 ***
sandysg
Messages postés
113
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
26 mai 2009
33
28 mai 2007 à 10:02
28 mai 2007 à 10:02
merci mais cela ne m'aide pas du tout.
sandysg
Messages postés
113
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
26 mai 2009
33
28 mai 2007 à 10:22
28 mai 2007 à 10:22
bonjour, apres avoir chercher sur le forum, j'ai fait une analyse avec navilog et voici le rapport, quelqu'un pourrait il me dire quoi faire maintenant?
merci d'avance
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 10:14:27,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rcfybgjdhq.dat
C:\windows\system32\rcfybgjdhq.exe
c:\WINDOWS\system32\rcfybgjdhq_nav.dat
c:\WINDOWS\system32\rcfybgjdhq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rcfybgjdhq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3961906469-2686605914-3968843468-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
**
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
***
****
C:\WINDOWS\system32\rcfybgjdhq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rcfybgjdhq.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 10:18:25,70 ***
merci d'avance
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 10:14:27,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rcfybgjdhq.dat
C:\windows\system32\rcfybgjdhq.exe
c:\WINDOWS\system32\rcfybgjdhq_nav.dat
c:\WINDOWS\system32\rcfybgjdhq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rcfybgjdhq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3961906469-2686605914-3968843468-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
**
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
***
****
C:\WINDOWS\system32\rcfybgjdhq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rcfybgjdhq.exe trouvé !
*** Analyse Terminé le 28/05/2007 à 10:18:25,70 ***
Désolé si ça ne t'as pas aidé, ça t'as néanmoins permis de faire un scan avec navilog.....
Je m'y connait pas trop en informatique mais
"rcfybgjdhq.dat"
et "aggqcdvrz.dat"
ne doivent pas apparaitre dans le scan ça sent le spyware ou truc dans le genre....
Je pense qu'il doit falloir lancer un nettoyage avec navilog en mode sans échec....(cf solution trouver pour ce genre de problème dans le forum)
Si une personne "compétente" peut nous donner son avis???
Merci d'avance!!
Je m'y connait pas trop en informatique mais
"rcfybgjdhq.dat"
et "aggqcdvrz.dat"
ne doivent pas apparaitre dans le scan ça sent le spyware ou truc dans le genre....
Je pense qu'il doit falloir lancer un nettoyage avec navilog en mode sans échec....(cf solution trouver pour ce genre de problème dans le forum)
Si une personne "compétente" peut nous donner son avis???
Merci d'avance!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
28 mai 2007 à 13:37
28 mai 2007 à 13:37
Thiouse > bien vu !! MDR
Télécharge [b]Clean.zip[/b] [url]http://www.malekal.com/download/clean.zip[/url] [b](de Malekal)[/b],
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport
Télécharge [b]Clean.zip[/b] [url]http://www.malekal.com/download/clean.zip[/url] [b](de Malekal)[/b],
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport
sandysg
Messages postés
113
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
26 mai 2009
33
28 mai 2007 à 13:53
28 mai 2007 à 13:53
merci de votre aide,
j'ai fait la reparatio par navilog et voici le rapport
Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 13:22:06,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\rcfybgjdhq.dat supprimé !
C:\windows\system32\rcfybgjdhq.exe supprimé !
c:\WINDOWS\system32\rcfybgjdhq_nav.dat supprimé !
c:\WINDOWS\system32\rcfybgjdhq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\rcfybgjdhq.exe absent !
C:\WINDOWS\system32\rcfybgjdhq.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_nav.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navps.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navup.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navtmp.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_m2s.xml absent !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rcfybgjdhq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 28/05/2007 à 13:23:30,31 ***
puis clean
28/05/2007 a 13:49:37,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
jee pense que c bon maintenant.
mais pourquoi ces pubs, est ce avast et ad aware SE qui ne sont pas performants?
A bientot
j'ai fait la reparatio par navilog et voici le rapport
Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 13:22:06,20
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\rcfybgjdhq.dat supprimé !
C:\windows\system32\rcfybgjdhq.exe supprimé !
c:\WINDOWS\system32\rcfybgjdhq_nav.dat supprimé !
c:\WINDOWS\system32\rcfybgjdhq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\rcfybgjdhq.exe absent !
C:\WINDOWS\system32\rcfybgjdhq.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_nav.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navps.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navup.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navtmp.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_m2s.xml absent !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rcfybgjdhq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 28/05/2007 à 13:23:30,31 ***
puis clean
28/05/2007 a 13:49:37,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
jee pense que c bon maintenant.
mais pourquoi ces pubs, est ce avast et ad aware SE qui ne sont pas performants?
A bientot
sandysg
Messages postés
113
Date d'inscription
samedi 4 février 2006
Statut
Membre
Dernière intervention
26 mai 2009
33
29 mai 2007 à 07:56
29 mai 2007 à 07:56
merci Cousin_avi de ton aide pon pc est clean maintenant.
bonjour a tous
je voudrais savoir si le fameux spyware_secure de soi disant windows est vraiment un logiciel ou si c'est pas un cheval de troie ou autre.
je trouve ça assez curieux parce que j'ai un anti virus mais aussi le pare feu de windows.
merci pour la réponse
je voudrais savoir si le fameux spyware_secure de soi disant windows est vraiment un logiciel ou si c'est pas un cheval de troie ou autre.
je trouve ça assez curieux parce que j'ai un anti virus mais aussi le pare feu de windows.
merci pour la réponse