Infection spyware secure, navi search

Résolu/Fermé
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 - 28 mai 2007 à 09:08
 shaki - 29 août 2007 à 16:20
bonjour,

Ce matin en allumant mon pc, j'ai des pages qi s'ouvrent comme spyware_secure (me dit que mon pc est infecte et m'invite a telecharger ce spuyware), navi_search. Mon bloquage de pop-up est activé.

Que dois-je faire pour l'éliminer car ad-aware ne voit rien, avast non plus et kerio idem

Merci pour votre aide.

7 réponses

Bonjour,

je connais exactement le même problème que sandysg, j'ai essayé pas mal de truc sans succès.

ma configuration est la suivante:

mozilla firefox version 2.0.0.3,
adaware, spyboat
symantec antivirus 10.0.1000

j'ai rémment insatallé Zone alarm, j'ai remarqué qu'un processus tentais fréquemment de se connecter à internet, j'ai fait une recherche sur google infructueuse. Le processus est : "aggqcdvrz.exe" ...Le prblème pourrait il venir de là?? Je m'en remet donc à vos connaissance... En vous remerciant par avance... Et ensperant que cela poura aider également sandysg...


Je vous fais parvenir mon scan avec navilog1.0:
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 9:33:29,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Matth\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\aggqcdvrz.dat
C:\windows\system32\aggqcdvrz.exe
c:\WINDOWS\system32\aggqcdvrz_nav.dat
c:\WINDOWS\system32\aggqcdvrz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\aggqcdvrz.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-813497703-725345543-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
**
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
***
****
*****
C:\WINDOWS\system32\aggqcdvrz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\aggqcdvrz.exe trouvé !


*** Analyse Terminé le 28/05/2007 à 9:50:49,96 ***
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
28 mai 2007 à 10:02
merci mais cela ne m'aide pas du tout.
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
28 mai 2007 à 10:22
bonjour, apres avoir chercher sur le forum, j'ai fait une analyse avec navilog et voici le rapport, quelqu'un pourrait il me dire quoi faire maintenant?

merci d'avance


Search Navipromo version 2.0.2 commencé le 28/05/2007 à 10:14:27,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\rcfybgjdhq.dat
C:\windows\system32\rcfybgjdhq.exe
c:\WINDOWS\system32\rcfybgjdhq_nav.dat
c:\WINDOWS\system32\rcfybgjdhq_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rcfybgjdhq.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3961906469-2686605914-3968843468-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
**
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
***
****
C:\WINDOWS\system32\rcfybgjdhq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rcfybgjdhq.exe trouvé !


*** Analyse Terminé le 28/05/2007 à 10:18:25,70 ***
0
Désolé si ça ne t'as pas aidé, ça t'as néanmoins permis de faire un scan avec navilog.....

Je m'y connait pas trop en informatique mais
"rcfybgjdhq.dat"
et "aggqcdvrz.dat"

ne doivent pas apparaitre dans le scan ça sent le spyware ou truc dans le genre....

Je pense qu'il doit falloir lancer un nettoyage avec navilog en mode sans échec....(cf solution trouver pour ce genre de problème dans le forum)


Si une personne "compétente" peut nous donner son avis???

Merci d'avance!!
0
Personne pour nous aider ?
snif....
:o(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Cousin_Avi Messages postés 247 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 22 juin 2007 1
28 mai 2007 à 13:37
Thiouse > bien vu !! MDR
Télécharge [b]Clean.zip[/b] [url]http://www.malekal.com/download/clean.zip[/url] [b](de Malekal)[/b],
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
28 mai 2007 à 13:53
merci de votre aide,
j'ai fait la reparatio par navilog et voici le rapport
Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 13:22:06,20

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\rcfybgjdhq.dat supprimé !
C:\windows\system32\rcfybgjdhq.exe supprimé !
c:\WINDOWS\system32\rcfybgjdhq_nav.dat supprimé !
c:\WINDOWS\system32\rcfybgjdhq_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\rcfybgjdhq.exe absent !
C:\WINDOWS\system32\rcfybgjdhq.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_nav.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navps.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navup.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navtmp.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_m2s.xml absent !


C:\WINDOWS\prefetch\rcfybgjdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rcfybgjdhq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 28/05/2007 à 13:23:30,31 ***

puis clean
28/05/2007 a 13:49:37,31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

jee pense que c bon maintenant.
mais pourquoi ces pubs, est ce avast et ad aware SE qui ne sont pas performants?

A bientot
0
Pareil pour moi! tout à bien marcher merci à Cousin_Avi pour ton aide!!
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
29 mai 2007 à 07:56
merci Cousin_avi de ton aide pon pc est clean maintenant.
0
bonjour a tous
je voudrais savoir si le fameux spyware_secure de soi disant windows est vraiment un logiciel ou si c'est pas un cheval de troie ou autre.
je trouve ça assez curieux parce que j'ai un anti virus mais aussi le pare feu de windows.
merci pour la réponse
0
salut,
bhen voici mon pbm jé reçu un message de spyware, depuis je recois des pubs, mon panneau de configuration a disparu! et jsuis vrément perdue donc si kelkeun pouré maider svp
0