Infecté par antispyware secure entre autre
Résolu
lacrapule74
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut à tous,
come beaucoup de personne, je si infecté par spywre ecure et d'autres sites aussi bien porno que paris etc....
J'ai AVG free edition et spyware doctor
Quelqu'un peux-il m'aider car ça me bloque sur le net et ça énerve
Merci
come beaucoup de personne, je si infecté par spywre ecure et d'autres sites aussi bien porno que paris etc....
J'ai AVG free edition et spyware doctor
Quelqu'un peux-il m'aider car ça me bloque sur le net et ça énerve
Merci
A voir également:
- Infecté par antispyware secure entre autre
- Code freewifi secure - Forum Freebox
- Usb secure - Télécharger - Sécurité
- Freewifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Comment se connecter a freewifi secure - Forum WiFi
- Freewifi secure sans sim - Forum Xiaomi
7 réponses
--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
salut
je te conseille de scanner ton pc avec ce lien et
https://www.f-secure.com/en
2) Tu scan ton système il va te trouver 4 fichiers :
07/26/07 18:20:56 [Info]: Hidden file: c:\WINDOWS\system32\evmdtlcsjb.dat
07/26/07 18:20:56 [Note]: 10002 1
07/26/07 18:20:56 [Info]: Hidden file: C:\windows\system32\evmdtlcsjb.exe
07/26/07 18:20:56 [Note]: 10002 1
07/26/07 18:20:57 [Info]: Hidden file: c:\WINDOWS\system32\evmdtlcsjb_nav.dat
07/26/07 18:20:57 [Note]: 10002 1
07/26/07 18:20:57 [Info]: Hidden file: c:\WINDOWS\system32\evmdtlcsjb_navps.dat
Ok, une fois que les fichiers sont détectés, tu cliques sur 'Suivant' et tu dis à BlackLight de renommer les fichiers, il va te dire attention, blabla, tu réponds j'ai compris :dent: et tu redémarres ton ordinateur.
Tu te rends ensuite dans ton c:\windows\system32\ et tu supprimes les quatre fichiers (l'extension est maintenant .ren)
3) Tu te rends ensuite dans ta base de registre : Démarrer ==> Exécuter ==> Regedit
Tu cliques sur HKEY_LOCAL_MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows ==> CurrentVersion ==> Run
et tu supprimes cette saleté de evmdtlcsjb
A priori tu n'auras plus de soucis, c'est peut etre pas super clean, mais ça devrait régler ton problème dans un premier temps.
je te conseille de scanner ton pc avec ce lien et
https://www.f-secure.com/en
2) Tu scan ton système il va te trouver 4 fichiers :
07/26/07 18:20:56 [Info]: Hidden file: c:\WINDOWS\system32\evmdtlcsjb.dat
07/26/07 18:20:56 [Note]: 10002 1
07/26/07 18:20:56 [Info]: Hidden file: C:\windows\system32\evmdtlcsjb.exe
07/26/07 18:20:56 [Note]: 10002 1
07/26/07 18:20:57 [Info]: Hidden file: c:\WINDOWS\system32\evmdtlcsjb_nav.dat
07/26/07 18:20:57 [Note]: 10002 1
07/26/07 18:20:57 [Info]: Hidden file: c:\WINDOWS\system32\evmdtlcsjb_navps.dat
Ok, une fois que les fichiers sont détectés, tu cliques sur 'Suivant' et tu dis à BlackLight de renommer les fichiers, il va te dire attention, blabla, tu réponds j'ai compris :dent: et tu redémarres ton ordinateur.
Tu te rends ensuite dans ton c:\windows\system32\ et tu supprimes les quatre fichiers (l'extension est maintenant .ren)
3) Tu te rends ensuite dans ta base de registre : Démarrer ==> Exécuter ==> Regedit
Tu cliques sur HKEY_LOCAL_MACHINE ==> SOFTWARE ==> MICROSOFT ==> Windows ==> CurrentVersion ==> Run
et tu supprimes cette saleté de evmdtlcsjb
A priori tu n'auras plus de soucis, c'est peut etre pas super clean, mais ça devrait régler ton problème dans un premier temps.
VOILA ce qu'il me dit
Search Navipromo version 2.0.5 commencé le 27/07/2007 à 12:52:21,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Moi\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\goxirbsbmv.dat
C:\windows\system32\goxirbsbmv.exe
c:\WINDOWS\system32\goxirbsbmv_nav.dat
c:\WINDOWS\system32\goxirbsbmv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\goxirbsbmv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\agchdpvqdq.dat trouvé !
C:\WINDOWS\system32\ahojuwqyaj.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv.dat trouvé !
**
C:\WINDOWS\system32\agchdpvqdq.dat trouvé !
C:\WINDOWS\system32\ahojuwqyaj.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv.dat trouvé !
***
****
C:\WINDOWS\system32\agchdpvqdq_navps.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd_navps.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv_navps.dat trouvé !
*****
C:\WINDOWS\system32\agchdpvqdq_nav.dat trouvé !
C:\WINDOWS\system32\ahojuwqyaj_nav.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd_nav.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/07/2007 à 13:01:25,00 ***
Search Navipromo version 2.0.5 commencé le 27/07/2007 à 12:52:21,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Moi\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\goxirbsbmv.dat
C:\windows\system32\goxirbsbmv.exe
c:\WINDOWS\system32\goxirbsbmv_nav.dat
c:\WINDOWS\system32\goxirbsbmv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\goxirbsbmv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\agchdpvqdq.dat trouvé !
C:\WINDOWS\system32\ahojuwqyaj.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv.dat trouvé !
**
C:\WINDOWS\system32\agchdpvqdq.dat trouvé !
C:\WINDOWS\system32\ahojuwqyaj.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv.dat trouvé !
***
****
C:\WINDOWS\system32\agchdpvqdq_navps.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd_navps.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv_navps.dat trouvé !
*****
C:\WINDOWS\system32\agchdpvqdq_nav.dat trouvé !
C:\WINDOWS\system32\ahojuwqyaj_nav.dat trouvé !
C:\WINDOWS\system32\bnbnhupewd_nav.dat trouvé !
C:\WINDOWS\system32\goxirbsbmv_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/07/2007 à 13:01:25,00 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
--------------------------------
regarde dans les sites de confiance qsi tu trouve E group , Instant Access
MessengerSkinner et supprime les
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
_______________________
encore des pbs ? pubs....?
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
--------------------------------
regarde dans les sites de confiance qsi tu trouve E group , Instant Access
MessengerSkinner et supprime les
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
_______________________
encore des pbs ? pubs....?
après avoir téléchargé navilog j'ai fait 1-recherche et voici le résultat :Search Navipromo version 2.0.5 commencé le 27/07/2007 à 15:46:46,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\user\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qkjemovtd.dat
C:\windows\system32\qkjemovtd.exe
c:\WINDOWS\system32\qkjemovtd_nav.dat
c:\WINDOWS\system32\qkjemovtd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qkjemovtd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-606747145-926492609-682003330-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qkjemovtd.dat trouvé !
**
C:\WINDOWS\system32\qkjemovtd.dat trouvé !
***
****
C:\WINDOWS\system32\qkjemovtd_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/07/2007 à 15:52:22,21 ***
qu'est ce que je dois faire maintenant ?
merci de votre précieuse aide
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\user\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qkjemovtd.dat
C:\windows\system32\qkjemovtd.exe
c:\WINDOWS\system32\qkjemovtd_nav.dat
c:\WINDOWS\system32\qkjemovtd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qkjemovtd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-606747145-926492609-682003330-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qkjemovtd.dat trouvé !
**
C:\WINDOWS\system32\qkjemovtd.dat trouvé !
***
****
C:\WINDOWS\system32\qkjemovtd_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/07/2007 à 15:52:22,21 ***
qu'est ce que je dois faire maintenant ?
merci de votre précieuse aide
Ca a l'air de bien marché bien que les sites de confiances etc me disent rien
En tout cas mille merci et à bientôt
En tout cas mille merci et à bientôt
Utile ? Votez !
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
TU L'AS FAIT?
plus de pbs?
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
TU L'AS FAIT?
plus de pbs?