Infectation par spyware secure
Rouas christian
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
bonjour,
Novice en informatique, merci de m'indiquer au pas le pas la procédure contre spyware sécure, cordialement
Christian
Deuxième rapport le 29 mai à 18h15
Rapport Navipromo.bat 0.73 effectué le 29/05/2007 à 18:15:24,93
C:\Documents and Settings\HP_Administrateur
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ tihwhdxcl trouvé, recherche de tihwhdxcl*
C:\WINDOWS\system32\tihwhdxcl.dat
C:\WINDOWS\system32\tihwhdxcl.exe
C:\WINDOWS\system32\tihwhdxcl_nav.dat
C:\WINDOWS\system32\tihwhdxcl_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tihwhdxcl REG_SZ c:\windows\system32\tihwhdxcl.exe tihwhdxcl
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de tihwhdxcl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\tihwhdxcl* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\tihwhdxcl.dat
C:\Navipromo\Backups\tihwhdxcl.exe
C:\Navipromo\Backups\tihwhdxcl_nav.dat
C:\Navipromo\Backups\tihwhdxcl_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Novice en informatique, merci de m'indiquer au pas le pas la procédure contre spyware sécure, cordialement
Christian
Deuxième rapport le 29 mai à 18h15
Rapport Navipromo.bat 0.73 effectué le 29/05/2007 à 18:15:24,93
C:\Documents and Settings\HP_Administrateur
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés
** Recherche...
1/ tihwhdxcl trouvé, recherche de tihwhdxcl*
C:\WINDOWS\system32\tihwhdxcl.dat
C:\WINDOWS\system32\tihwhdxcl.exe
C:\WINDOWS\system32\tihwhdxcl_nav.dat
C:\WINDOWS\system32\tihwhdxcl_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tihwhdxcl REG_SZ c:\windows\system32\tihwhdxcl.exe tihwhdxcl
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de tihwhdxcl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\tihwhdxcl* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\tihwhdxcl.dat
C:\Navipromo\Backups\tihwhdxcl.exe
C:\Navipromo\Backups\tihwhdxcl_nav.dat
C:\Navipromo\Backups\tihwhdxcl_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
A voir également:
- Infectation par spyware secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
2 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
J'ai eu le rapport suivant aprs analyse
Search Navipromo version 2.0.3 commencé le 23/06/2007 à 15:18:34,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\pc\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ryjyvb.dat
C:\windows\system32\ryjyvb.exe
c:\WINDOWS\system32\ryjyvb_nav.dat
c:\WINDOWS\system32\ryjyvb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ryjyvb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1801674531-1004336348-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ryjyvb.dat trouvé !
**
C:\WINDOWS\system32\ryjyvb.dat trouvé !
***
****
C:\WINDOWS\system32\ryjyvb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ryjyvb.exe trouvé !
*** Analyse Terminé le 23/06/2007 à 15:21:59,20 ***
Search Navipromo version 2.0.3 commencé le 23/06/2007 à 15:18:34,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\pc\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ryjyvb.dat
C:\windows\system32\ryjyvb.exe
c:\WINDOWS\system32\ryjyvb_nav.dat
c:\WINDOWS\system32\ryjyvb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ryjyvb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1801674531-1004336348-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ryjyvb.dat trouvé !
**
C:\WINDOWS\system32\ryjyvb.dat trouvé !
***
****
C:\WINDOWS\system32\ryjyvb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ryjyvb.exe trouvé !
*** Analyse Terminé le 23/06/2007 à 15:21:59,20 ***
