Sujet Précédent Sujet Suivant

Problème avec spycewares ecure

Fermé
madame5050 - 27 sept. 2007 à 17:05
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 sept. 2007 à 17:21 
Bonjour, 



j'ai un problème avec spyceware secure voici le rapport de navilog1.



Search Navipromo version 3.1.1 commencé le 27/09/2007 à 16:30:21,89



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!



Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180 





*** Recherche Programmes installes ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***







*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***









*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***





*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***





*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

https://www.f-secure.com/en



Fichier(s) caché(s) :



C:\WINDOWS\system32\xgsvwuyos.dat

C:\WINDOWS\system32\xgsvwuyos.exe

C:\WINDOWS\system32\xgsvwuyos_nav.dat

C:\WINDOWS\system32\xgsvwuyos_navps.dat



Processus caché(s) :



C:\WINDOWS\system32\xgsvwuyos.exe





*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!



* Scan C:\WINDOWS\system32 *



* Scan C:\Documents and Settings\HP_Propri‚taire\local settings\application data *







*** Recherche fichiers *** 





C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !





*** Recherche cles registre ***



HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 



*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche fichiers connus:



2)Recherche Heuristique :



C:\WINDOWS\system32\xgsvwuyos.dat trouvé !





3)Recherche Certificats :



Certificat Egroup trouvé !





*** Analyse Terminé le 27/09/2007 à 16:34:52,32 ***



merci de vien vouloir m'aider            
                

    
            

            

    
    

        
        

                
1 réponse

        

        
    


            

        
        
        

                        Réponse 1 / 1
        


                    
                    

                

        

                    

        
            
    
    

            

    


            

                

        
                    Lyonnais92
    
        
                    Messages postés
            
                
            25159
                
                            Date d'inscription
            vendredi 23 juin 2006
                            Statut
            Contributeur sécurité
                            Dernière intervention
            16 septembre 2016
            

            
                    1 536
    
    
                    

                    27 sept. 2007 à 17:21
                        

    


    

                        

                    Bonjour,



Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 

Au menu principal, choisis 2 et valide. 



Le fix va t'informer qu'il va alors redémarrer ton PC 

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.



Patiente jusqu'au message : 

*** Nettoyage Termine le ..... *** 

Le blocnote va s'ouvrir. 

Sauvegarde le rapport de manière à le retrouver 

Referme le blocnote. Ton bureau va réapparaitre 



PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 

Tape explorer et valide. Celà te fera apparaitre ton bureau.



1) Clique sur ce lien 

http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 

pour télécharger le fichier d'installation d'HijackThis.



Enregistre HJTInstall.exe sur ton bureau.  



Double-clique sur HJTInstall.exe pour lancer le programme



Par défaut, il s'installera là : 

C:\Program Files\Trend Micro\HijackThis



Accepte la license en cliquant sur le bouton "I Accept"



Choisis l'option "Do a system scan and save a log file"



Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note



Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport



Colle le rapport que tu viens de copier sur ce forum



Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement





Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

             http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 



2) Clique sur ce lien : 

http://www.alt-shift-return.org/Info/GenProc-HowTo.html 



ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus 

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 



Poste le rapport dans ta réponse. 



Ne commence pas à mettre en oeuvre les recommandations.

@+ 



                
                

    
        

    
            
        0