[Spam XP] Spam dans la barre des taches
Résolu
Stylz
-
Nilou17 Messages postés 2386 Statut Modérateur -
Nilou17 Messages postés 2386 Statut Modérateur -
Salut, j'ais un problème de spam dans la barre des taches en bas a droite, sous forme d'une icone qui m'envoit souvent des messages "d'alerte" et un lien pour télécharger un anti-spyware -_-'...
Je suis tombé sur un post a peu près similaire au mien (spam fenetre de pubs intempestives), j'ais donc téléchargé Navilog et fait une analyse comme il était indiqué, j'attends donc les réponses d'un pro =)
Voila le rapport navilog :
Search Navipromo version 2.0.2 commencé le 04/04/2007 à 14:08:49,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thib\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\gsmdcc.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\gsmdcc.exe
*** Recherche fichiers ***
C:\DOCUME~1\THIB\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
D'avance merci beaucoup.
Je suis tombé sur un post a peu près similaire au mien (spam fenetre de pubs intempestives), j'ais donc téléchargé Navilog et fait une analyse comme il était indiqué, j'attends donc les réponses d'un pro =)
Voila le rapport navilog :
Search Navipromo version 2.0.2 commencé le 04/04/2007 à 14:08:49,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thib\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\gsmdcc.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\gsmdcc.exe
*** Recherche fichiers ***
C:\DOCUME~1\THIB\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
D'avance merci beaucoup.
A voir également:
- [Spam XP] Spam dans la barre des taches
- Spam messenger - Guide
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Spam whatsapp - Accueil - Messagerie instantanée
- Mcafee spam - Accueil - Piratage
7 réponses
Bonjour ! :o)
J'ai alerté. Ton message va être déplacé dans le bon forum. ;-)
* Démarre en mode sans échec (tapote F5 ou F8 au démarrage de Windows)
* Double-clique sur navilog1.bat
* Au menu principal, choisis l'option 2 et valide.
* Indique le mode de nettoyage "automatique"
* Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
* Patiente jusqu'au message : Nettoyage terminé le ...
* Sauvegarde le rapport de manière à le retrouver, puis ferme le bloc-notes, le bureau réapparaîtra
* Redémarre en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisis l'onglet processus. Clique en haut à gauche sur fichiers et choisis exécuter, taper explorer et valide.
A+
** Nils **
J'ai alerté. Ton message va être déplacé dans le bon forum. ;-)
* Démarre en mode sans échec (tapote F5 ou F8 au démarrage de Windows)
* Double-clique sur navilog1.bat
* Au menu principal, choisis l'option 2 et valide.
* Indique le mode de nettoyage "automatique"
* Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
* Patiente jusqu'au message : Nettoyage terminé le ...
* Sauvegarde le rapport de manière à le retrouver, puis ferme le bloc-notes, le bureau réapparaîtra
* Redémarre en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisis l'onglet processus. Clique en haut à gauche sur fichiers et choisis exécuter, taper explorer et valide.
A+
** Nils **
Clean Navipromo version 2.0.2 commencé le 04/04/2007 à 15:08:07,68
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\gsmdcc.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\gsmdcc.exe absent !
C:\WINDOWS\system32\gsmdcc_navup.dat absent !
C:\WINDOWS\system32\gsmdcc_navtmp.dat absent !
C:\WINDOWS\system32\gsmdcc_m2s.xml absent !
C:\WINDOWS\prefetch\gsmdcc*.pf absent !
C:\WINDOWS\system32\gsmdcc.dat trouvé !
Copie C:\WINDOWS\system32\gsmdcc.dat réalise avec succes !
C:\WINDOWS\system32\gsmdcc.dat supprimé !
C:\WINDOWS\system32\gsmdcc_nav.dat trouvé !
Copie C:\WINDOWS\system32\gsmdcc_nav.dat réalise avec succes !
C:\WINDOWS\system32\gsmdcc_nav.dat supprimé !
C:\WINDOWS\system32\gsmdcc_navps.dat trouvé !
Copie C:\WINDOWS\system32\gsmdcc_navps.dat réalise avec succes !
C:\WINDOWS\system32\gsmdcc_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Thib\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\THIB\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thib\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 04/04/2007 à 15:09:50,37 ***
Voici le rapport "cleannavi" Msieur.
Merci d'avance encore :p
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\gsmdcc.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\gsmdcc.exe absent !
C:\WINDOWS\system32\gsmdcc_navup.dat absent !
C:\WINDOWS\system32\gsmdcc_navtmp.dat absent !
C:\WINDOWS\system32\gsmdcc_m2s.xml absent !
C:\WINDOWS\prefetch\gsmdcc*.pf absent !
C:\WINDOWS\system32\gsmdcc.dat trouvé !
Copie C:\WINDOWS\system32\gsmdcc.dat réalise avec succes !
C:\WINDOWS\system32\gsmdcc.dat supprimé !
C:\WINDOWS\system32\gsmdcc_nav.dat trouvé !
Copie C:\WINDOWS\system32\gsmdcc_nav.dat réalise avec succes !
C:\WINDOWS\system32\gsmdcc_nav.dat supprimé !
C:\WINDOWS\system32\gsmdcc_navps.dat trouvé !
Copie C:\WINDOWS\system32\gsmdcc_navps.dat réalise avec succes !
C:\WINDOWS\system32\gsmdcc_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Thib\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\THIB\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thib\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 04/04/2007 à 15:09:50,37 ***
Voici le rapport "cleannavi" Msieur.
Merci d'avance encore :p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah, bah en trainant sur le net j'ais pu trouver ce programme :
http://www.infos-du-net.com/telecharger/RogueRemover,0301-7371.html
Cette méchante chose a disparue en deux temps, trois mouvements xD
Encore merci pour l'aide apportée et dsl pour le dérangement.
Bonne continuation, ce site est trés bien :)
Cordialement, StylZ
http://www.infos-du-net.com/telecharger/RogueRemover,0301-7371.html
Cette méchante chose a disparue en deux temps, trois mouvements xD
Encore merci pour l'aide apportée et dsl pour le dérangement.
Bonne continuation, ce site est trés bien :)
Cordialement, StylZ
Re. :-)
Content pour toi. Où en sont tes soucis ?
Si tu le souhaites, tu peux effectuer cette méthode (pour voir s'il ne resterait deux-trois bestioles) :-))
* Télécharge SmitfraudFix ici
* Enregistre-le dans Mes Documents
* Double-clique sur SmitfraudFix.exe
* Choisis l'option 1 et valide par Entrée
* SmitfraudFix va générer un rapport dans le bloc-notes. Copie/colle le rapport entier sur le forum
A+
** Nils **
Content pour toi. Où en sont tes soucis ?
Si tu le souhaites, tu peux effectuer cette méthode (pour voir s'il ne resterait deux-trois bestioles) :-))
* Télécharge SmitfraudFix ici
* Enregistre-le dans Mes Documents
* Double-clique sur SmitfraudFix.exe
* Choisis l'option 1 et valide par Entrée
* SmitfraudFix va générer un rapport dans le bloc-notes. Copie/colle le rapport entier sur le forum
A+
** Nils **
