Spysecure
Résolu
bagnos
Messages postés
6
Statut
Membre
-
bagnos Messages postés 6 Statut Membre -
bagnos Messages postés 6 Statut Membre -
bonjour à tous
mon ordi est infecté par spysecure. J'ai tout essayé pour le virer mais rien ne marche. Quelqu'un a t'il une solution? merci
mon ordi est infecté par spysecure. J'ai tout essayé pour le virer mais rien ne marche. Quelqu'un a t'il une solution? merci
6 réponses
spywaresecure tu veux dire?
_________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
_________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
salut jlp
merci d'abord de t'occuper de mon problème
j'ai fait les manips indiquées et voila le rapport
j'attend la suite
a plus
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:40:55,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DAMIEN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\eyqmqoi.dat
C:\windows\system32\eyqmqoi.exe
c:\WINDOWS\system32\eyqmqoi_nav.dat
c:\WINDOWS\system32\eyqmqoi_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\eyqmqoi.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
eyqmqoi.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\eyqmqoi.dat trouvé !
C:\WINDOWS\system32\ywikpaqcg.dat trouvé !
C:\WINDOWS\system32\eyqmqoi_navps.dat trouvé !
C:\WINDOWS\system32\ywikpaqcg_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
merci d'abord de t'occuper de mon problème
j'ai fait les manips indiquées et voila le rapport
j'attend la suite
a plus
Search Navipromo version 3.0.3 commencé le 15/09/2007 à 11:40:55,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\DAMIEN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\eyqmqoi.dat
C:\windows\system32\eyqmqoi.exe
c:\WINDOWS\system32\eyqmqoi_nav.dat
c:\WINDOWS\system32\eyqmqoi_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\eyqmqoi.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
eyqmqoi.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\eyqmqoi.dat trouvé !
C:\WINDOWS\system32\ywikpaqcg.dat trouvé !
C:\WINDOWS\system32\eyqmqoi_navps.dat trouvé !
C:\WINDOWS\system32\ywikpaqcg_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
salut jpl
j'ai fait ce que tu m'as dit
je t'envoie les rapport navilog et bitdefender
merci encore pour ton aide
amicalement
bagnos
Clean Navipromo version 3.0.3 commencé le 17/09/2007 à 15:16:11,54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\eyqmqoi.dat supprimé !
C:\windows\system32\eyqmqoi.exe supprimé !
c:\WINDOWS\system32\eyqmqoi_nav.dat supprimé !
c:\WINDOWS\system32\eyqmqoi_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\eyqmqoi.exe absent !
C:\WINDOWS\system32\eyqmqoi.dat absent !
C:\WINDOWS\system32\eyqmqoi_nav.dat absent !
C:\WINDOWS\system32\eyqmqoi_navps.dat absent !
C:\WINDOWS\system32\eyqmqoi_navup.dat absent !
C:\WINDOWS\system32\eyqmqoi_navtmp.dat absent !
C:\WINDOWS\system32\eyqmqoi_m2s.xml absent !
C:\WINDOWS\prefetch\eyqmqoi*.pf trouvé !
Copie C:\WINDOWS\prefetch\eyqmqoi*.pf réalise avec succes !
C:\WINDOWS\prefetch\eyqmqoi*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\DAMIEN\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAMIEN\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\ywikpaqcg.dat trouvé !
Copie C:\WINDOWS\system32\ywikpaqcg.dat réalise avec succes !
C:\WINDOWS\system32\ywikpaqcg.dat supprimé !
C:\WINDOWS\System32\ywikpaqcg_navps.dat trouvé !
Copie C:\WINDOWS\system32\ywikpaqcg_navps.dat réalise avec succes !
C:\WINDOWS\system32\ywikpaqcg_navps.dat supprimé !
C:\WINDOWS\System32\ywikpaqcg_nav.dat trouvé !
Copie C:\WINDOWS\system32\ywikpaqcg_nav.dat réalise avec succes !
C:\WINDOWS\system32\ywikpaqcg_nav.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 17/09/2007 à 15:22:00,46 ***
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Sep 17, 2007 - 16:36:46
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;
Statistiques
Temps
01:08:23
Fichiers
394855
Directoires
9747
Secteurs de boot
4
Archives
10649
Paquets programmes
22207
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
805738
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP1008\A0215404.bat
Infecté par: BAT.Installer.A
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP1008\A0215404.bat
Echec de la désinfection
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP1008\A0215404.bat
Supprimé
j'ai fait ce que tu m'as dit
je t'envoie les rapport navilog et bitdefender
merci encore pour ton aide
amicalement
bagnos
Clean Navipromo version 3.0.3 commencé le 17/09/2007 à 15:16:11,54
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\eyqmqoi.dat supprimé !
C:\windows\system32\eyqmqoi.exe supprimé !
c:\WINDOWS\system32\eyqmqoi_nav.dat supprimé !
c:\WINDOWS\system32\eyqmqoi_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\eyqmqoi.exe absent !
C:\WINDOWS\system32\eyqmqoi.dat absent !
C:\WINDOWS\system32\eyqmqoi_nav.dat absent !
C:\WINDOWS\system32\eyqmqoi_navps.dat absent !
C:\WINDOWS\system32\eyqmqoi_navup.dat absent !
C:\WINDOWS\system32\eyqmqoi_navtmp.dat absent !
C:\WINDOWS\system32\eyqmqoi_m2s.xml absent !
C:\WINDOWS\prefetch\eyqmqoi*.pf trouvé !
Copie C:\WINDOWS\prefetch\eyqmqoi*.pf réalise avec succes !
C:\WINDOWS\prefetch\eyqmqoi*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\DAMIEN\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAMIEN\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\ywikpaqcg.dat trouvé !
Copie C:\WINDOWS\system32\ywikpaqcg.dat réalise avec succes !
C:\WINDOWS\system32\ywikpaqcg.dat supprimé !
C:\WINDOWS\System32\ywikpaqcg_navps.dat trouvé !
Copie C:\WINDOWS\system32\ywikpaqcg_navps.dat réalise avec succes !
C:\WINDOWS\system32\ywikpaqcg_navps.dat supprimé !
C:\WINDOWS\System32\ywikpaqcg_nav.dat trouvé !
Copie C:\WINDOWS\system32\ywikpaqcg_nav.dat réalise avec succes !
C:\WINDOWS\system32\ywikpaqcg_nav.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 17/09/2007 à 15:22:00,46 ***
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Sep 17, 2007 - 16:36:46
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;
Statistiques
Temps
01:08:23
Fichiers
394855
Directoires
9747
Secteurs de boot
4
Archives
10649
Paquets programmes
22207
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
805738
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP1008\A0215404.bat
Infecté par: BAT.Installer.A
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP1008\A0215404.bat
Echec de la désinfection
C:\System Volume Information\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP1008\A0215404.bat
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________
encore des pbs?
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________
encore des pbs?
