A voir également:
- Virus centre de sécurité
- Mode securite - Guide
- Centre de messagerie - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
19 réponses
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
30 août 2007 à 19:22
30 août 2007 à 19:22
salut,
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix
Baby Trunks
Messages postés
172
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
12 février 2009
10
30 août 2007 à 19:22
30 août 2007 à 19:22
Bonjour
Quel antivorus as tu ?
a+
Quel antivorus as tu ?
a+
eclypse16
Messages postés
162
Date d'inscription
mardi 7 août 2007
Statut
Membre
Dernière intervention
4 septembre 2007
30 août 2007 à 19:22
30 août 2007 à 19:22
Salut
1°) Met les mises à jour Windows
2°) Aucun Pare Feu sur ton poste ?
Analyse de ton hj
Ouvre hijackthis et coche
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
Clique sur fix checked
Ouvre les services en faisant demarrer => executer => services.msc
Si tu trouves un service nommé Bounty tu clique droit puis tu choisis propriete tu auras une fenetre la tu choisis arreter puis en demarrage tu mets désactivé
Tu reouvres hijackthis et tu coches
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip sur ton bureau une fois le téléchargement fini clique droit extraire tout enfin dans le dossier tu auras un fichier navilog1.bat lance le puis a l'invite choisis l'option 1
Poste le rapport
@+
Clique sur fix checked
1°) Met les mises à jour Windows
2°) Aucun Pare Feu sur ton poste ?
Analyse de ton hj
Ouvre hijackthis et coche
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
Clique sur fix checked
Ouvre les services en faisant demarrer => executer => services.msc
Si tu trouves un service nommé Bounty tu clique droit puis tu choisis propriete tu auras une fenetre la tu choisis arreter puis en demarrage tu mets désactivé
Tu reouvres hijackthis et tu coches
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip sur ton bureau une fois le téléchargement fini clique droit extraire tout enfin dans le dossier tu auras un fichier navilog1.bat lance le puis a l'invite choisis l'option 1
Poste le rapport
@+
Clique sur fix checked
merci de ton aide eclypse16. oila mon rapport fixnavi. Qu'en penses-tu?
Search Navipromo Vista Beta 1 commencé le 30/08/2007 à 19:32:03,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\fred\Desktop\Nouveau dossier
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\Windows\system32\edvfffoffc.exe trouvé !
C:\Windows\system32\gxlfec.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 30/08/2007 à 19:33:20,75 ***
Search Navipromo Vista Beta 1 commencé le 30/08/2007 à 19:32:03,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\fred\Desktop\Nouveau dossier
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\Windows\system32\edvfffoffc.exe trouvé !
C:\Windows\system32\gxlfec.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 30/08/2007 à 19:33:20,75 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
30 août 2007 à 19:44
30 août 2007 à 19:44
salut,
relance navifix avec l'option 2 et poste le rapport stp
@+
relance navifix avec l'option 2 et poste le rapport stp
@+
salut mais comment tu fais pour lancer navifix avec l'option 2 car des que je clique sur navilog1 il se lance mais je n'ai rien d'autre. merci
désolé j'ai oublié de préciser que j'avais encore des messages du "centre de sécurité" mais celle ci apparaisse beaucoup moin qu'avant. On n'a donc avancé un peu.
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
31 août 2007 à 10:52
31 août 2007 à 10:52
salut,
desinstallle puis reinstalle navifix et relance le mais en choisissant l'option 2
@+
desinstallle puis reinstalle navifix et relance le mais en choisissant l'option 2
@+
désolé mais je ne peux toujours pas choisir l'option 2. Tu ne connais pas d'autre solution? Je te remercie cependant de ta patience.
a bientot
a bientot
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
31 août 2007 à 11:12
31 août 2007 à 11:12
je ne comprend pas tu l'as desinstaller puis reinstaller comme ceci?:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
non dans le premier lien que tu m'as donné: http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip je n'ai pas d'installation, dès que je clique dessus il se lance et le secon lien https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html ne fonctionne que sur vista je ne sait pas comment faire. De plus mon fournisseur d'acces m'a téléphoné por me dire que mon problème de virus les génaient chez eux.
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
31 août 2007 à 12:00
31 août 2007 à 12:00
SLT
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com
désolé mais je me suis mal exprimé. Je dispose du vista donc ton lien ne me donne rien car celui ci ne fonctionne qu'avec le xp mais merci quand meme. Si on ne peut pas faire mieu je pense qu'un formatage est le meilleur moyen que je dispse. qu'en penses-tu?
merci beaucoup e ton aide
merci beaucoup e ton aide
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
31 août 2007 à 12:57
31 août 2007 à 12:57
ha oui d'accord tu es sous vista...je ne connais aucun logiciel de desinfection sous vista...oui si tu veux tu peux formater...desolé je pense qu ej epeux plus rien pour toi...
Bonjour,
je suis nul en informatique, j'ai avast comme anti virus et depuis peu j'ai le centre de sécurité windows qui n'arrête pas de lance et il me détecte 45 menaces et me demande de télécharger spywarsecurite-trial, mais il faut payer, j'ai donc téléchager avg anti spyware.
j'ai réaliser une analyse et j'ai tout supprimer. Mais le centre de sécurité windows reviens tjrs.
que dois je faire.
Merci
MM
je suis nul en informatique, j'ai avast comme anti virus et depuis peu j'ai le centre de sécurité windows qui n'arrête pas de lance et il me détecte 45 menaces et me demande de télécharger spywarsecurite-trial, mais il faut payer, j'ai donc téléchager avg anti spyware.
j'ai réaliser une analyse et j'ai tout supprimer. Mais le centre de sécurité windows reviens tjrs.
que dois je faire.
Merci
MM
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
3 nov. 2007 à 13:13
3 nov. 2007 à 13:13
salut,
Pourrais tu creer un nouveau sujet pour ton probleme stp...
@++
Pourrais tu creer un nouveau sujet pour ton probleme stp...
@++
dominiques
Messages postés
2
Date d'inscription
mardi 5 février 2008
Statut
Membre
Dernière intervention
7 février 2008
5 févr. 2008 à 14:48
5 févr. 2008 à 14:48
Search Navipromo version 3.4.2 commencé le 05/02/2008 à 13:10:31,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" *
Fichiers suspects :
qniehdo.exe trouvé !
qniehdo.dat trouvé !
qniehdo_nav.dat trouvé !
qniehdo_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" :
qniehdo.dat trouvé !
qniehdo_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 05/02/2008 à 13:23:38,43 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ibadio.SOMATGRP\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" *
Fichiers suspects :
qniehdo.exe trouvé !
qniehdo.dat trouvé !
qniehdo_nav.dat trouvé !
qniehdo_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ibadio.SOMATGRP\LOCALS~1\APPLIC~1" :
qniehdo.dat trouvé !
qniehdo_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 05/02/2008 à 13:23:38,43 ***
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
395
6 févr. 2008 à 16:27
6 févr. 2008 à 16:27
Pourrais tu creer un nouveau sujet pour ton probleme stp...
RESOLU apparemment
J'ai trouvé deux exécutables qui se mettaient dans le gestionnaire de tâches aussitôt que le navigateur (FF ou IE) étaient en activité : aggece.exe et ejqff.exe.
Leur emplacement :c:\documents et settings\administrateur\local settings\application data\.
Plusieurs recherches sur Google et autres Altavista n'ont rien donné sur ces deux executables...
Donc:
-Arreter le processus dans le gestionnaire.
-Décocher les deux dans MSconfig-démarrage
-Supprimer les fichiers aggece dans le chemin ci-dessus.
Résultat : plus de fenêtres intempestives...pour le moment.
Reste encore la base de donnée à vérifier, elle doit bien contenir encore des "choses"
J'ai trouvé deux exécutables qui se mettaient dans le gestionnaire de tâches aussitôt que le navigateur (FF ou IE) étaient en activité : aggece.exe et ejqff.exe.
Leur emplacement :c:\documents et settings\administrateur\local settings\application data\.
Plusieurs recherches sur Google et autres Altavista n'ont rien donné sur ces deux executables...
Donc:
-Arreter le processus dans le gestionnaire.
-Décocher les deux dans MSconfig-démarrage
-Supprimer les fichiers aggece dans le chemin ci-dessus.
Résultat : plus de fenêtres intempestives...pour le moment.
Reste encore la base de donnée à vérifier, elle doit bien contenir encore des "choses"
