Alerte de securite et fenetres publicitaires
ludi61
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
des fenetres pub ou des alertes de securite s'ouvrent dès que je surf ,je suis novice donc si quelqu'un peu m'aider avec des termes simples
j'ai regarder sur les forums j'ai telechargé navilog 1 donc je joins le rapport
merci pour votre arch Navipromo version 3.2.1 commencé le 16/10/2007 à 10:07:59,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\luditintin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zfkhxmxbh.dat
C:\WINDOWS\system32\zfkhxmxbh.exe
C:\WINDOWS\system32\zfkhxmxbh_nav.dat
C:\WINDOWS\system32\zfkhxmxbh_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\zfkhxmxbh.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
zfkhxmxbh.exe trouvé !
* Scan C:\DOCUME~1\LUDITI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\LUDITI~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\zfkhxmxbh.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 16/10/2007 à 10:08:46,93 ***aide
des fenetres pub ou des alertes de securite s'ouvrent dès que je surf ,je suis novice donc si quelqu'un peu m'aider avec des termes simples
j'ai regarder sur les forums j'ai telechargé navilog 1 donc je joins le rapport
merci pour votre arch Navipromo version 3.2.1 commencé le 16/10/2007 à 10:07:59,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\luditintin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zfkhxmxbh.dat
C:\WINDOWS\system32\zfkhxmxbh.exe
C:\WINDOWS\system32\zfkhxmxbh_nav.dat
C:\WINDOWS\system32\zfkhxmxbh_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\zfkhxmxbh.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
zfkhxmxbh.exe trouvé !
* Scan C:\DOCUME~1\LUDITI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\LUDITI~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\zfkhxmxbh.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 16/10/2007 à 10:08:46,93 ***aide
A voir également:
- Alerte de securite et fenetres publicitaires
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Mode securite - Guide
- Fausse alerte mcafee - Accueil - Piratage
5 réponses
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
voila le rapport Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 10:42:12,42
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zfkhxmxbh.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\zfkhxmxbh_nav.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\zfkhxmxbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\zfkhxmxbh*.pf réalise avec succès !
C:\WINDOWS\prefetch\zfkhxmxbh*.pf supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
Copie C:\WINDOWS\system32\zfkhxmxbh.exe réalise avec succès !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
zfkhxmxbh.exe trouvé !
Copie zfkhxmxbh.exe réalise avec succès !
zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
* Scan C:\DOCUME~1\LUDITI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\luditintin\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\DOCUME~1\LUDITI~1\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\luditintin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
*** Nettoyage termine le 16/10/2007 à 10:51:33,57 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zfkhxmxbh.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\zfkhxmxbh_nav.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\zfkhxmxbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\zfkhxmxbh*.pf réalise avec succès !
C:\WINDOWS\prefetch\zfkhxmxbh*.pf supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
Copie C:\WINDOWS\system32\zfkhxmxbh.exe réalise avec succès !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
zfkhxmxbh.exe trouvé !
Copie zfkhxmxbh.exe réalise avec succès !
zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
* Scan C:\DOCUME~1\LUDITI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\luditintin\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\DOCUME~1\LUDITI~1\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\luditintin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
*** Nettoyage termine le 16/10/2007 à 10:51:33,57 ***
voici le rapport du scan effectué;avec total scan***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-16 11:47:27
PROTECTIONS: 6
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes No
Avira AntiVir PersonalEdition 7.0.0.89
No Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\luditintin\Cookies\luditintin@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
;===================================================================================================================================================================================
ANALYSIS: 2007-10-16 11:47:27
PROTECTIONS: 6
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes No
Avira AntiVir PersonalEdition 7.0.0.89
No Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\luditintin\Cookies\luditintin@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
;===================================================================================================================================================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refais toute la procedure navilog etape 1 et deux car ce fichier a été mal effacé
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
_____________
puis verifie en allant dans poste de travail si encore present :
__________
si present:
Télécharge sur le bureau: Otmoveit
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
-Copie ce texte:
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
-Double-clic sur OTMoveIt.exe
(La case Unregister Dll's and OCX's doit être cochée.)
-Dans le cadre de Gauche, fais un clic-droit, puis coller
(La case Unregister Dll's and OCX's doit être cochée.)
-Clique sur MoveIt!
-si un redémarrage est demandé, clique sur YES
-Un rapport est créé dans C:\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
_____________
puis verifie en allant dans poste de travail si encore present :
__________
si present:
Télécharge sur le bureau: Otmoveit
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
-Copie ce texte:
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
-Double-clic sur OTMoveIt.exe
(La case Unregister Dll's and OCX's doit être cochée.)
-Dans le cadre de Gauche, fais un clic-droit, puis coller
(La case Unregister Dll's and OCX's doit être cochée.)
-Clique sur MoveIt!
-si un redémarrage est demandé, clique sur YES
-Un rapport est créé dans C:\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante
