Spyware secure et autres me... pop-ups
Résolu/Fermé
petitjb
Messages postés
34
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
9 mars 2008
-
17 juil. 2007 à 09:56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 juil. 2007 à 21:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 juil. 2007 à 21:17
A voir également:
- Spyware secure et autres me... pop-ups
- Serveur pop - Guide
- Freewifi secure sur pc ✓ - Forum WiFi
- Ups l'adresse est requise ✓ - Forum Consommation & Internet
- Freewifi secure code - Forum Freebox
- Pop corn streaming - Télécharger - TV & Vidéo
5 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 10:41
17 juil. 2007 à 10:41
tu as antivir et avg antivirus?
vire avg antivirus qui va rentrer en conflit avec antivir!
----------------
sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
____________________
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
(dis moi si il trouve quelque chose)
_______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
______________
lance CCLEANER et repare les erreurs et nettoie
vire avg antivirus qui va rentrer en conflit avec antivir!
----------------
sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
____________________
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
(dis moi si il trouve quelque chose)
_______________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
______________
lance CCLEANER et repare les erreurs et nettoie
petitjb
Messages postés
34
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
9 mars 2008
20 juil. 2007 à 20:50
20 juil. 2007 à 20:50
Bonsoir Jlpjlp,
Alors : cwshredder n'a rien trouvé.
scan antirootkit : 9 hidden items :
1/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mhipjol
Removable: No
Notes: (type 1, length 80) "c : \ w i n d o w s \ s y s t e m 3 2 \ m h i p j o l . e x e m h i p " ... "j o l "
2/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Removable: No
Notes: DWORD 0x2000 = 8192
3/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist
Removable: No
Notes: (type 3, length 46) "\x02 E x e m p l e d e s \xe9 l e c t i o n "
4/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Removable: No
Notes: (type 1, length 12) "N O V 0 6 "
5/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol_navps.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
6/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
7/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
8/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol_nav.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
9/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\Prefetch\MHIPJOL.EXE-2B66EA91.pf
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
voici le rapport de Navilog
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 20:36:36,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mhipjol.dat
C:\windows\system32\mhipjol.exe
c:\WINDOWS\system32\mhipjol_nav.dat
c:\WINDOWS\system32\mhipjol_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mhipjol.exe
*** Recherche fichiers ***
C:\DOCUME~1\ADMINI~1\Bureau\WebMediaPlayer.lnk trouvé !
Alors docteur , c'est grave ? !)
Alors : cwshredder n'a rien trouvé.
scan antirootkit : 9 hidden items :
1/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mhipjol
Removable: No
Notes: (type 1, length 80) "c : \ w i n d o w s \ s y s t e m 3 2 \ m h i p j o l . e x e m h i p " ... "j o l "
2/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Removable: No
Notes: DWORD 0x2000 = 8192
3/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist
Removable: No
Notes: (type 3, length 46) "\x02 E x e m p l e d e s \xe9 l e c t i o n "
4/ Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Removable: No
Notes: (type 1, length 12) "N O V 0 6 "
5/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol_navps.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
6/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
7/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
8/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\system32\mhipjol_nav.dat
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
9/Area: Local hard drives
Description: Unknown hidden file
Location: C:\WINDOWS\Prefetch\MHIPJOL.EXE-2B66EA91.pf
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
voici le rapport de Navilog
Search Navipromo version 2.0.5 commencé le 20/07/2007 à 20:36:36,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mhipjol.dat
C:\windows\system32\mhipjol.exe
c:\WINDOWS\system32\mhipjol_nav.dat
c:\WINDOWS\system32\mhipjol_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mhipjol.exe
*** Recherche fichiers ***
C:\DOCUME~1\ADMINI~1\Bureau\WebMediaPlayer.lnk trouvé !
Alors docteur , c'est grave ? !)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2007 à 21:19
20 juil. 2007 à 21:19
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
------------------
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________________________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_____________________________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_____________________
recolle hijackthis et dis tes pbs
------------------
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________________________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_____________________________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_____________________
recolle hijackthis et dis tes pbs
petitjb
Messages postés
34
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
9 mars 2008
22 juil. 2007 à 14:58
22 juil. 2007 à 14:58
Hello,
voici les rapports.
Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:56:41 21/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 22, 2007 - 14:13:18
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:34:41
Fichiers
93430
Directoires
2530
Secteurs de boot
2
Archives
783
Paquets programmes
4323
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
639870
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\o
Infecté par: Generic.Botget.B25EC17A
C:\WINDOWS\system32\o
Supprimé
et pour terminé, PANDA :
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Virus:W32/RxBot.EE.worm Désinfecté C:\WINDOWS\system32\jcrnhyc.exe
voici les rapports.
Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:56:41 21/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jul 22, 2007 - 14:13:18
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:34:41
Fichiers
93430
Directoires
2530
Secteurs de boot
2
Archives
783
Paquets programmes
4323
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
639870
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\o
Infecté par: Generic.Botget.B25EC17A
C:\WINDOWS\system32\o
Supprimé
et pour terminé, PANDA :
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Virus:W32/RxBot.EE.worm Désinfecté C:\WINDOWS\system32\jcrnhyc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2007 à 21:17
22 juil. 2007 à 21:17
encore des pbs?
si oui:
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
____________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
recolle hijackthis et dis tes pbs
si oui:
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
____________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
recolle hijackthis et dis tes pbs