Infection spywaresecure
Résolu
philthiais
Messages postés
3
Statut
Membre
-
kezakoo -
kezakoo -
Bonjour,
infecté par spywaresecure, j'ai télécharger navilog et fait un scan. On me dit de poster le résultat et de ne pas tenté une désinfection sans l'avis d'un spécialiste.... je suis le conseil en espérant que quelqu'un pourra m'aider.
merçi d'avance
J'ai Avast comme antivirus, spybot et Ad-Aware.
voiçi le rapport de scan Navilog
Search Navipromo version 2.0.5 commencé le 09/07/2007 à 17:26:26,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\xsahuo.dat
C:\windows\system32\xsahuo.exe
c:\WINDOWS\system32\xsahuo_nav.dat
c:\WINDOWS\system32\xsahuo_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\xsahuo.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-73586283-1078145449-854245398-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\xsahuo.dat trouvé !
**
C:\WINDOWS\system32\xsahuo.dat trouvé !
***
****
C:\WINDOWS\system32\xsahuo_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 09/07/2007 à 17:36:27,96 ***
Configuration: Windows XP
Internet Explorer 7.0
infecté par spywaresecure, j'ai télécharger navilog et fait un scan. On me dit de poster le résultat et de ne pas tenté une désinfection sans l'avis d'un spécialiste.... je suis le conseil en espérant que quelqu'un pourra m'aider.
merçi d'avance
J'ai Avast comme antivirus, spybot et Ad-Aware.
voiçi le rapport de scan Navilog
Search Navipromo version 2.0.5 commencé le 09/07/2007 à 17:26:26,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\xsahuo.dat
C:\windows\system32\xsahuo.exe
c:\WINDOWS\system32\xsahuo_nav.dat
c:\WINDOWS\system32\xsahuo_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\xsahuo.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-73586283-1078145449-854245398-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\xsahuo.dat trouvé !
**
C:\WINDOWS\system32\xsahuo.dat trouvé !
***
****
C:\WINDOWS\system32\xsahuo_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 09/07/2007 à 17:36:27,96 ***
Configuration: Windows XP
Internet Explorer 7.0
A voir également:
- Infection spywaresecure
- Infection fahcore_a8 ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection par 007guard ✓ - Forum Virus
- Suppose une infection ✓ - Forum Virus
- Infection d'une URL.blacklist - Forum Virus
4 réponses
Bonjour
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Qu'as-tu comme pare-feu ?
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Qu'as-tu comme pare-feu ?
Merçi mille fois pour ta réponse.
J'ai appliqué ce que tu m'as préconisé... ce matin à la connection, spyware secure était là mais depuis le coorectif , je ne l'ai pas encore vu..
Mais ... une petite question ... ce coorectif empêche t'il ce spyware de revenir ?
Pour mon pare-feu, j'ai mis tous les boucliers Avast et j'ai celui de XP avec Windows defender.
Encore merçi et bonne journée.
Phil.
J'ai appliqué ce que tu m'as préconisé... ce matin à la connection, spyware secure était là mais depuis le coorectif , je ne l'ai pas encore vu..
Mais ... une petite question ... ce coorectif empêche t'il ce spyware de revenir ?
Pour mon pare-feu, j'ai mis tous les boucliers Avast et j'ai celui de XP avec Windows defender.
Encore merçi et bonne journée.
Phil.
Non, ça n'empêchera pas qu'il revienne ;-)
Par contre le pare-feu Windows c'est nul.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Pense à désinstaller Navilog via ajouter/supprimer des programmes.
Par contre le pare-feu Windows c'est nul.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom
Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
Pense à désinstaller Navilog via ajouter/supprimer des programmes.
Bonjour,
J'ai rencontré un problème comparable (infection spywaresecure)... J'ai fait un scan Navilog (le rapport est ci dessous)....
Si quelqu'un peut me l'analyser, et me conseiller sur la marche à suivre
Merci par avance
Search Navipromo version 2.0.5 commencé le 04/08/2007 à 23:28:20,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Gene\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wzmgic.dat
C:\windows\system32\wzmgic.exe
c:\WINDOWS\system32\wzmgic_nav.dat
c:\WINDOWS\system32\wzmgic_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wzmgic.exe
*** Recherche fichiers ***
C:\DOCUME~1\Gene\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wzmgic.dat trouvé !
**
C:\WINDOWS\system32\wzmgic.dat trouvé !
***
****
C:\WINDOWS\system32\wzmgic_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 04/08/2007 à 23:36:45,76 ***
J'ai rencontré un problème comparable (infection spywaresecure)... J'ai fait un scan Navilog (le rapport est ci dessous)....
Si quelqu'un peut me l'analyser, et me conseiller sur la marche à suivre
Merci par avance
Search Navipromo version 2.0.5 commencé le 04/08/2007 à 23:28:20,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Gene\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wzmgic.dat
C:\windows\system32\wzmgic.exe
c:\WINDOWS\system32\wzmgic_nav.dat
c:\WINDOWS\system32\wzmgic_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wzmgic.exe
*** Recherche fichiers ***
C:\DOCUME~1\Gene\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wzmgic.dat trouvé !
**
C:\WINDOWS\system32\wzmgic.dat trouvé !
***
****
C:\WINDOWS\system32\wzmgic_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 04/08/2007 à 23:36:45,76 ***
