Warning! Potential Spyware Operation!

Résolu/Fermé
velapz Messages postés 15 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 9 janvier 2010 - 17 sept. 2007 à 20:38
velapz Messages postés 15 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 9 janvier 2010 - 15 oct. 2007 à 18:58
Bonjour, voila j'ai le même problème qu'un autre adhérent a ce forum. J'ai installé naviglog1 comme j'ai pu voir conseiller sur l'autre post. Je vous fourni le rapport qui m'a été fournit à la fin du scan. Si quelqu'un pouvait me dire si je peux utiliser les autre fonction de ce logiciel pour supprimer tou ce qui va pas. Merci d'avance.

Voici le rapport:
Search Navipromo version 3.0.4 commencé le 17/09/2007 à 19:50:28,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\julien\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\kojkvpjc.dat
C:\windows\system32\kojkvpjc.exe
c:\WINDOWS\system32\kojkvpjc_nav.dat
c:\WINDOWS\system32\kojkvpjc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\kojkvpjc.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

cehqdknqm.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\dsuuwru.dat trouvé !
C:\WINDOWS\system32\kojkvpjc.dat trouvé !
C:\WINDOWS\system32\kqdbfo.dat trouvé !
C:\WINDOWS\system32\kzzrenldr.dat trouvé !
C:\WINDOWS\system32\ppknkhw.dat trouvé !
C:\WINDOWS\system32\dsuuwru_navps.dat trouvé !
C:\WINDOWS\system32\kojkvpjc_navps.dat trouvé !
C:\WINDOWS\system32\kqdbfo_navps.dat trouvé !
C:\WINDOWS\system32\kzzrenldr_navps.dat trouvé !
C:\WINDOWS\system32\ppknkhw_navps.dat trouvé !
C:\WINDOWS\system32\dsuuwru_nav.dat trouvé !
C:\WINDOWS\system32\kojkvpjc_nav.dat trouvé !
C:\WINDOWS\system32\kqdbfo_nav.dat trouvé !
C:\WINDOWS\system32\ppknkhw_nav.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 17/09/2007 à 20:32:44,10 ***

8 réponses

nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
17 sept. 2007 à 21:11
Bonsoir,

Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

Poste le nouveau rapport.

Pour supprimer Navilog1 du PC, deux choix :

- Via ajout/suppression des programmes (Navilog1)
- Via le fichier uninstall présent dals le dossier %programfiles%\navilog1.

N'oubliez pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles%
0
velapz Messages postés 15 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 9 janvier 2010
17 sept. 2007 à 21:26
tout dabord merci beaucoup pour ta rapidité de réponse.
J'ai fais ce que tu ma dis et voici ci-dessous le rapport qui m'a été donné:




Clean Navipromo version 3.0.4 commencé le 17/09/2007 à 21:17:02,09

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\kojkvpjc.dat supprimé !
C:\windows\system32\kojkvpjc.exe supprimé !
c:\WINDOWS\system32\kojkvpjc_nav.dat supprimé !
c:\WINDOWS\system32\kojkvpjc_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\kojkvpjc.exe absent !
C:\WINDOWS\system32\kojkvpjc.dat absent !
C:\WINDOWS\system32\kojkvpjc_nav.dat absent !
C:\WINDOWS\system32\kojkvpjc_navps.dat absent !
C:\WINDOWS\system32\kojkvpjc_navup.dat absent !
C:\WINDOWS\system32\kojkvpjc_navtmp.dat absent !
C:\WINDOWS\system32\kojkvpjc_m2s.xml absent !
C:\WINDOWS\prefetch\kojkvpjc*.pf absent !


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\julien\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\julien\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\dsuuwru.dat trouvé !
Copie C:\WINDOWS\system32\dsuuwru.dat réalise avec succes !
C:\WINDOWS\system32\dsuuwru.dat supprimé !

C:\WINDOWS\System32\kqdbfo.dat trouvé !
Copie C:\WINDOWS\system32\kqdbfo.dat réalise avec succes !
C:\WINDOWS\system32\kqdbfo.dat supprimé !

C:\WINDOWS\System32\kzzrenldr.dat trouvé !
Copie C:\WINDOWS\system32\kzzrenldr.dat réalise avec succes !
C:\WINDOWS\system32\kzzrenldr.dat supprimé !

C:\WINDOWS\System32\ppknkhw.dat trouvé !
Copie C:\WINDOWS\system32\ppknkhw.dat réalise avec succes !
C:\WINDOWS\system32\ppknkhw.dat supprimé !

C:\WINDOWS\System32\dsuuwru_navps.dat trouvé !
Copie C:\WINDOWS\system32\dsuuwru_navps.dat réalise avec succes !
C:\WINDOWS\system32\dsuuwru_navps.dat supprimé !

C:\WINDOWS\System32\kqdbfo_navps.dat trouvé !
Copie C:\WINDOWS\system32\kqdbfo_navps.dat réalise avec succes !
C:\WINDOWS\system32\kqdbfo_navps.dat supprimé !

C:\WINDOWS\System32\kzzrenldr_navps.dat trouvé !
Copie C:\WINDOWS\system32\kzzrenldr_navps.dat réalise avec succes !
C:\WINDOWS\system32\kzzrenldr_navps.dat supprimé !

C:\WINDOWS\System32\ppknkhw_navps.dat trouvé !
Copie C:\WINDOWS\system32\ppknkhw_navps.dat réalise avec succes !
C:\WINDOWS\system32\ppknkhw_navps.dat supprimé !

C:\WINDOWS\System32\dsuuwru_nav.dat trouvé !
Copie C:\WINDOWS\system32\dsuuwru_nav.dat réalise avec succes !
C:\WINDOWS\system32\dsuuwru_nav.dat supprimé !

C:\WINDOWS\System32\kqdbfo_nav.dat trouvé !
Copie C:\WINDOWS\system32\kqdbfo_nav.dat réalise avec succes !
C:\WINDOWS\system32\kqdbfo_nav.dat supprimé !

C:\WINDOWS\System32\ppknkhw_nav.dat trouvé !
Copie C:\WINDOWS\system32\ppknkhw_nav.dat réalise avec succes !
C:\WINDOWS\system32\ppknkhw_nav.dat supprimé !

C:\WINDOWS\system32\dsuuwru.exe trouvé !
Copie C:\WINDOWS\system32\dsuuwru.exe réalise avec succes !
C:\WINDOWS\system32\dsuuwru.exe supprimé !

C:\WINDOWS\system32\kqdbfo.exe trouvé !
Copie C:\WINDOWS\system32\kqdbfo.exe réalise avec succes !
C:\WINDOWS\system32\kqdbfo.exe supprimé !

C:\WINDOWS\system32\kzzrenldr.exe trouvé !
Copie C:\WINDOWS\system32\kzzrenldr.exe réalise avec succes !
C:\WINDOWS\system32\kzzrenldr.exe supprimé !

C:\WINDOWS\system32\ppknkhw.exe trouvé !
Copie C:\WINDOWS\system32\ppknkhw.exe réalise avec succes !
C:\WINDOWS\system32\ppknkhw.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\cehqdknqm.exe trouvé !

*** Nettoyage termine le 17/09/2007 à 21:22:04,12 ***
0
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
17 sept. 2007 à 22:05
Bonsoir.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Double-clique sur le raccourci Navilog1 présent sur ton bureau .
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

cehqdknqm

Le fix va t'informer qu'il va alors redémarrer ton PC

Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valide. cela te fera apparaitre ton bureau
0
velapz Messages postés 15 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 9 janvier 2010
17 sept. 2007 à 22:16
Voilà j'ai fais ce que tu m'a dis. Mais lorsque j'ai saisie ce que tu m'as dis un message est apparu:"La modification du registre a été désactivée par votre administrateur." Pourtant je suis l'administrateur du PC. Enfin bref. Voici le rapport qui m'a été donné après le redémarrage:


Clean Navipromo version 3.0.4 commencé le 17/09/2007 à 22:06:30,28

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


Mode suppression par méthode manuelle

Nom du fichier saisi : cehqdknqm

*** Recherche, Creation backups et suppression ***

* Scan in C:\WINDOWS\system32 *

cehqdknqm.exe trouvé !
Copie cehqdknqm.exe réalise avec succes !
cehqdknqm.exe supprimé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\julien\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\julien\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage termine le 17/09/2007 à 22:11:05,96 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
17 sept. 2007 à 22:36
Bonsoir,
Je pense que tes soucis doivent être réglés.
Si ce n'est pas le cas donne des détails sur les problèmes rencontrés.
0
velapz Messages postés 15 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 9 janvier 2010
17 sept. 2007 à 22:42
Ben j'ai toujours les mêmes problèmes, je n'ai toujours pas le panneau de configuration afficher dans le menu démarrer, si je fais windows+pause ça me dit qu'il y'a des restrictions en vigeur. J'ai toujours le message "Warning! Potential Spyware Operation!" qui s'affiche intenpestivement.
Je commence a déséspérer. Les sois disant restrictions, est-ce-qu'elle mempècherait de formater mon disque?

Merci pour tout en cas.
0
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
17 sept. 2007 à 22:59
Procédure de prénettoyage du pc.


1°- [u]Télécharger, au besoin, les logiciels suivants[/u]

-CCleaner : https://www.ccleaner.com/

Clique sur Download CCleaner now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Attention: Décoche l'installation de la Yahoo Toolbar pendant l'installation.

Il va nettoyer les fichiers temporaires.

-AVG-AntiSpyware 7.5 : https://www.avg.com/en-ww/free-antivirus-download

Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).

Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :

Bouclier résident
Mise à jour automatique

Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.

Tu cliques sur [b]Mise à jour[/b] et [b]Commencer la mise à jour[/b] dans la fenêtre suivante.

Puis dans l'onglet [b]Paramètres[/b]
Sous la question [b]Comment réagir ?[/b], clique gauche sur [b]Actions recommandées[/b] et choisis [b]Quarantaine[/b]
Coche [b]Générer un rapport après chaque analyse[/b]
Tu refermes pour le moment.

-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

-Antivir de Avira : https://www.avira.com/

Clique sur [b]download here[/b] en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système. (Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

2°- [u]Démarrage en mode sans échec et nettoyage des fichiers.[/u]

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session "Administrateur" qui n'apparaît que sous ce mode.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

-C-Cleaner

Ouvre CCleaner et cliques sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.

Il sera effectué même si tu vois encore l'affichage dans le cadre principal.

3°- [u]Lancement des scans antispywares et antivirus[/u]

-AVG

Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis [b]Analyser maintenant[/b].
Puis [b]Analyse complète du système[/b] dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis [b]Appliquer les actions[/b], bouton en bas à gauche.
Tu sauves le rapport en cliquant sur [b]Enregistrer le rapport d'analyse[/b], puis dans la fenêtre suivante [b]Enregistrer le rapport sous[/b],tu obtiens un fichier : [i]Report-Scan-2007****-******.txt[/i]
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.

-ANTIVIR

Tu désactives ton antivirus habituel.
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°- [u]Redémarrage en mode normal[/u].

-Scan Hijackthis:
Lance-le par [b]Do a system scan and save a logfile[/b].
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]

[b]Tu postes les trois rapports suivants par copier-coller dans ta réponse[/b] :

- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\[b]hijackthis.log[/b], tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport, tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et fais un copier-coller de la totalité.
-
@plus
nardino
0
velapz Messages postés 15 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 9 janvier 2010
15 oct. 2007 à 18:58
désolé de répondre si tardivement. Mais ma solution pour résoudre ce problème a été de formater mon ordinateur tout simplement. Voilà. Merci pour tout.
0