Attaque Spywares!!! HELP!!!!
Résolu
ptiono
Messages postés
148
Statut
Membre
-
ptiono Messages postés 148 Statut Membre -
ptiono Messages postés 148 Statut Membre -
Bonjour à tous!! Me suis fait attaquer par des Spywares! l'ordi me donne ce genre d'infos lorsque j'ouvre une fenetre Internet et me dit que mon ordi est lent et me propose de supprimer ce virus. Je n'ai rien fait pour l'instant mis à part adaware, ccleaner et bitdefender en ligne.
9a n'a rien changé: qui peut me donner un coup de main.
Systeme windows XP
Merci d'avance
9a n'a rien changé: qui peut me donner un coup de main.
Systeme windows XP
Merci d'avance
A voir également:
- Attaque Spywares!!! HELP!!!!
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Attaque gmail - Guide
- Cyber attaque kiabi - Accueil - Piratage
- Attaque facebook aujourd'hui - Guide
16 réponses
salut,
fait ceci:
http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html
poste le rapport
@+
fait ceci:
http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html
poste le rapport
@+
Search Navipromo version 2.0.9 commencé le 01/09/2007 à 10:55:00,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hrsddeopyz.dat
C:\windows\system32\hrsddeopyz.exe
c:\WINDOWS\system32\hrsddeopyz_nav.dat
c:\WINDOWS\system32\hrsddeopyz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hrsddeopyz.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3385849141-2414368247-2749822644-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
**
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
***
****
C:\WINDOWS\system32\hrsddeopyz_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 01/09/2007 à 11:01:17,52 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hrsddeopyz.dat
C:\windows\system32\hrsddeopyz.exe
c:\WINDOWS\system32\hrsddeopyz_nav.dat
c:\WINDOWS\system32\hrsddeopyz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hrsddeopyz.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3385849141-2414368247-2749822644-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
**
C:\WINDOWS\system32\hrsddeopyz.dat trouvé !
***
****
C:\WINDOWS\system32\hrsddeopyz_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 01/09/2007 à 11:01:17,52 ***
salut,
relance navifix en choisissant l'option 2.
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html
poste les rapports.
apres comment va le pc?
relance navifix en choisissant l'option 2.
ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html
poste les rapports.
apres comment va le pc?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re bonjour,
J'ai fais le ménage mais j'ai du louper une étape sur le dernier programme avant ccleaner.Cela m'a fait redemarrer l'ordi.
Cela semble tout de meme fonctionné et ai vu que spybot à trouver 3 soucis qui ont été enlevé.Voici le rapport.
Espère qu'il est ok
Merci pour votre aide
Ptiono
Clean Navipromo version 2.0.9 commencé le 01/09/2007 à 11:10:29,96
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hrsddeopyz.dat supprimé !
C:\windows\system32\hrsddeopyz.exe supprimé !
c:\WINDOWS\system32\hrsddeopyz_nav.dat supprimé !
c:\WINDOWS\system32\hrsddeopyz_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hrsddeopyz.exe absent !
C:\WINDOWS\system32\hrsddeopyz.dat absent !
C:\WINDOWS\system32\hrsddeopyz_nav.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navps.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navup.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navtmp.dat absent !
C:\WINDOWS\system32\hrsddeopyz_m2s.xml absent !
C:\WINDOWS\prefetch\hrsddeopyz*.pf trouvé !
Copie C:\WINDOWS\prefetch\hrsddeopyz*.pf réalise avec succes !
C:\WINDOWS\prefetch\hrsddeopyz*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hp\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 01/09/2007 à 13:33:37,65 ***
J'ai fais le ménage mais j'ai du louper une étape sur le dernier programme avant ccleaner.Cela m'a fait redemarrer l'ordi.
Cela semble tout de meme fonctionné et ai vu que spybot à trouver 3 soucis qui ont été enlevé.Voici le rapport.
Espère qu'il est ok
Merci pour votre aide
Ptiono
Clean Navipromo version 2.0.9 commencé le 01/09/2007 à 11:10:29,96
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\hrsddeopyz.dat supprimé !
C:\windows\system32\hrsddeopyz.exe supprimé !
c:\WINDOWS\system32\hrsddeopyz_nav.dat supprimé !
c:\WINDOWS\system32\hrsddeopyz_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\hrsddeopyz.exe absent !
C:\WINDOWS\system32\hrsddeopyz.dat absent !
C:\WINDOWS\system32\hrsddeopyz_nav.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navps.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navup.dat absent !
C:\WINDOWS\system32\hrsddeopyz_navtmp.dat absent !
C:\WINDOWS\system32\hrsddeopyz_m2s.xml absent !
C:\WINDOWS\prefetch\hrsddeopyz*.pf trouvé !
Copie C:\WINDOWS\prefetch\hrsddeopyz*.pf réalise avec succes !
C:\WINDOWS\prefetch\hrsddeopyz*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\hp\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hp\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 01/09/2007 à 13:33:37,65 ***
Cela semble ne plus lancer de message d'erreur en ouvrant une fenetre internet.
Merci encore!!Et quoi penser du rapport d'analyse?
Ptiono
Merci encore!!Et quoi penser du rapport d'analyse?
Ptiono
J'ai eu le même problème et on m'a fait faire une analyse de scan en ligne avec betdefender. Après il faut poster le rapport ici pour que qlq un l'analyse.
demarrer>executer msconfig.
onglet demarrage decocher tous sauf antivirus et pare feu
fait un nettoyage du pc,une defragmentation et dit moi comment ca va
@+
onglet demarrage decocher tous sauf antivirus et pare feu
fait un nettoyage du pc,une defragmentation et dit moi comment ca va
@+
Bonjour!!!!
Ai fait le ménage et la defragmentation du disque dur et cela fonctionne bcp mieux.
Ai eu ce matin un soucis de mise à l'heure de l'horloge.Ai regarder sur un forum qui conseille de changer l'adresse, l'ai fait et on va voir....
Merci encore
Ptiono
Ai fait le ménage et la defragmentation du disque dur et cela fonctionne bcp mieux.
Ai eu ce matin un soucis de mise à l'heure de l'horloge.Ai regarder sur un forum qui conseille de changer l'adresse, l'ai fait et on va voir....
Merci encore
Ptiono
Changer l'adresse de quoi?
ton pc est il lent ou as tu encore des problemes avec?
Si oui quand est il lent ou quels genre de problemes as tu?
@+
ton pc est il lent ou as tu encore des problemes avec?
Si oui quand est il lent ou quels genre de problemes as tu?
@+
