Attaque Spywares!!! HELP!!!!
Résolu/Fermé
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
-
1 sept. 2007 à 10:49
ptiono Messages postés 145 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 21 avril 2013 - 2 sept. 2007 à 15:59
ptiono Messages postés 145 Date d'inscription dimanche 13 novembre 2005 Statut Membre Dernière intervention 21 avril 2013 - 2 sept. 2007 à 15:59
A voir également:
- Attaque Spywares!!! HELP!!!!
- Cyber attaque credit agricole - Guide
- Engie cyber attaque - Guide
- Attaque rodeo mario 64 - Forum Jeux vidéo
- Stopper une attaque ddos freebox - Forum Freebox
- Attaque par empoisonnement de cache arp eset ✓ - Forum Réseau
16 réponses
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
1 sept. 2007 à 18:06
1 sept. 2007 à 18:06
Je trouve tout de meme le PC super long
Est-ce normal?
Est-ce normal?
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
1 sept. 2007 à 10:51
1 sept. 2007 à 10:51
salut,
fait ceci:
http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html
poste le rapport
@+
fait ceci:
http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html
poste le rapport
@+
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
1 sept. 2007 à 11:03
1 sept. 2007 à 11:03
Search Navipromo version 2.0.9 commencé le 01/09/2007 à 10:55:00,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hrsddeopyz.dat
C:\windows\system32\hrsddeopyz.exe
c:\WINDOWS\system32\hrsddeopyz_nav.dat
c:\WINDOWS\system32\hrsddeopyz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hrsddeopyz.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3385849141-2414368247-2749822644-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
**
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
***
****
C:\WINDOWS\system32\hrsddeopyz_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 01/09/2007 à 11:01:17,52 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hrsddeopyz.dat
C:\windows\system32\hrsddeopyz.exe
c:\WINDOWS\system32\hrsddeopyz_nav.dat
c:\WINDOWS\system32\hrsddeopyz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hrsddeopyz.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3385849141-2414368247-2749822644-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
**
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
***
****
C:\WINDOWS\system32\hrsddeopyz_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 01/09/2007 à 11:01:17,52 ***
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
1 sept. 2007 à 11:08
1 sept. 2007 à 11:08
salut,
relance navifix en choisissant l'option 2.
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html
poste les rapports.
apres comment va le pc?
relance navifix en choisissant l'option 2.
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html
poste les rapports.
apres comment va le pc?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
1 sept. 2007 à 13:42
1 sept. 2007 à 13:42
Re bonjour,
J'ai fais le ménage mais j'ai du louper une étape sur le dernier programme avant ccleaner.Cela m'a fait redemarrer l'ordi.
Cela semble tout de meme fonctionné et ai vu que spybot à trouver 3 soucis qui ont été enlevé.Voici le rapport.
Espère qu'il est ok
Merci pour votre aide
Ptiono
Clean Navipromo version 2.0.9 commencé le 01/09/2007 à 11:10:29,96
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hrsddeopyz.dat supprimé !
C:\windows\system32\hrsddeopyz.exe supprimé !
c:\WINDOWS\system32\hrsddeopyz_nav.dat supprimé !
c:\WINDOWS\system32\hrsddeopyz_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hrsddeopyz.exe absent !
C:\WINDOWS\system32\hrsddeopyz.dat absent !
C:\WINDOWS\system32\hrsddeopyz_nav.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navps.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navup.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navtmp.dat absent !
C:\WINDOWS\system32\hrsddeopyz_m2s.xml absent !
C:\WINDOWS\prefetch\hrsddeopyz*.pf trouvé !
Copie C:\WINDOWS\prefetch\hrsddeopyz*.pf réalise avec succes !
C:\WINDOWS\prefetch\hrsddeopyz*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hp\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 01/09/2007 à 13:33:37,65 ***
J'ai fais le ménage mais j'ai du louper une étape sur le dernier programme avant ccleaner.Cela m'a fait redemarrer l'ordi.
Cela semble tout de meme fonctionné et ai vu que spybot à trouver 3 soucis qui ont été enlevé.Voici le rapport.
Espère qu'il est ok
Merci pour votre aide
Ptiono
Clean Navipromo version 2.0.9 commencé le 01/09/2007 à 11:10:29,96
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hrsddeopyz.dat supprimé !
C:\windows\system32\hrsddeopyz.exe supprimé !
c:\WINDOWS\system32\hrsddeopyz_nav.dat supprimé !
c:\WINDOWS\system32\hrsddeopyz_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hrsddeopyz.exe absent !
C:\WINDOWS\system32\hrsddeopyz.dat absent !
C:\WINDOWS\system32\hrsddeopyz_nav.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navps.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navup.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navtmp.dat absent !
C:\WINDOWS\system32\hrsddeopyz_m2s.xml absent !
C:\WINDOWS\prefetch\hrsddeopyz*.pf trouvé !
Copie C:\WINDOWS\prefetch\hrsddeopyz*.pf réalise avec succes !
C:\WINDOWS\prefetch\hrsddeopyz*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hp\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 01/09/2007 à 13:33:37,65 ***
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
1 sept. 2007 à 14:41
1 sept. 2007 à 14:41
Comment va le pc?
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
1 sept. 2007 à 16:59
1 sept. 2007 à 16:59
Cela semble ne plus lancer de message d'erreur en ouvrant une fenetre internet.
Merci encore!!Et quoi penser du rapport d'analyse?
Ptiono
Merci encore!!Et quoi penser du rapport d'analyse?
Ptiono
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
1 sept. 2007 à 18:14
1 sept. 2007 à 18:14
J'ai eu le même problème et on m'a fait faire une analyse de scan en ligne avec betdefender. Après il faut poster le rapport ici pour que qlq un l'analyse.
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
1 sept. 2007 à 18:23
1 sept. 2007 à 18:23
quand le pc est il lent?
Combien a tu de ram?
Combien a tu de ram?
loulous29
Messages postés
43
Date d'inscription
vendredi 31 août 2007
Statut
Membre
Dernière intervention
17 décembre 2015
1
2 sept. 2007 à 00:05
2 sept. 2007 à 00:05
Le PC était lent tout le temps a partir du moment oùi il a été infesté
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
2 sept. 2007 à 01:01
2 sept. 2007 à 01:01
demarrer>executer msconfig.
onglet demarrage decocher tous sauf antivirus et pare feu
fait un nettoyage du pc,une defragmentation et dit moi comment ca va
@+
onglet demarrage decocher tous sauf antivirus et pare feu
fait un nettoyage du pc,une defragmentation et dit moi comment ca va
@+
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
2 sept. 2007 à 14:40
2 sept. 2007 à 14:40
Bonjour!!!!
Ai fait le ménage et la defragmentation du disque dur et cela fonctionne bcp mieux.
Ai eu ce matin un soucis de mise à l'heure de l'horloge.Ai regarder sur un forum qui conseille de changer l'adresse, l'ai fait et on va voir....
Merci encore
Ptiono
Ai fait le ménage et la defragmentation du disque dur et cela fonctionne bcp mieux.
Ai eu ce matin un soucis de mise à l'heure de l'horloge.Ai regarder sur un forum qui conseille de changer l'adresse, l'ai fait et on va voir....
Merci encore
Ptiono
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
2 sept. 2007 à 14:47
2 sept. 2007 à 14:47
Changer l'adresse de quoi?
ton pc est il lent ou as tu encore des problemes avec?
Si oui quand est il lent ou quels genre de problemes as tu?
@+
ton pc est il lent ou as tu encore des problemes avec?
Si oui quand est il lent ou quels genre de problemes as tu?
@+
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
2 sept. 2007 à 15:39
2 sept. 2007 à 15:39
Non, ça à l'air de fonctionner.
Pour l'adresse c'est: ntp-sop.inria.fr pour la mise à jour de l'heure windows à la place de timewindows.com lorsque l'ordinateur se met en route.
merci
Ptiono
Pour l'adresse c'est: ntp-sop.inria.fr pour la mise à jour de l'heure windows à la place de timewindows.com lorsque l'ordinateur se met en route.
merci
Ptiono
!^^![ME]
Messages postés
4744
Date d'inscription
dimanche 10 juin 2007
Statut
Contributeur
Dernière intervention
1 mars 2020
394
2 sept. 2007 à 15:40
2 sept. 2007 à 15:40
REsolu stp.
ptiono
Messages postés
145
Date d'inscription
dimanche 13 novembre 2005
Statut
Membre
Dernière intervention
21 avril 2013
1
2 sept. 2007 à 15:59
2 sept. 2007 à 15:59
MERCI BCP A TOI
CORDIALEMENT
PTIONO
CORDIALEMENT
PTIONO
