Alerte de securite et fenetres publicitaires
Fermé
ludi61
Messages postés
3
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
16 octobre 2007
-
16 oct. 2007 à 10:34
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 oct. 2007 à 13:57
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 oct. 2007 à 13:57
A voir également:
- Alerte de securite et fenetres publicitaires
- Mode securite - Guide
- Fr alerte c est quoi - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Cle de securite imprimante ✓ - Forum Réseau
- Alerte de sécurité critique google - Forum Virus / Sécurité
5 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 oct. 2007 à 10:37
16 oct. 2007 à 10:37
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
ludi61
Messages postés
3
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
16 octobre 2007
16 oct. 2007 à 10:41
16 oct. 2007 à 10:41
ok j'essai merci
ludi61
Messages postés
3
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
16 octobre 2007
16 oct. 2007 à 10:57
16 oct. 2007 à 10:57
voila le rapport Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 10:42:12,42
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zfkhxmxbh.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\zfkhxmxbh_nav.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\zfkhxmxbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\zfkhxmxbh*.pf réalise avec succès !
C:\WINDOWS\prefetch\zfkhxmxbh*.pf supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
Copie C:\WINDOWS\system32\zfkhxmxbh.exe réalise avec succès !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
zfkhxmxbh.exe trouvé !
Copie zfkhxmxbh.exe réalise avec succès !
zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
* Scan C:\DOCUME~1\LUDITI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\luditintin\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\DOCUME~1\LUDITI~1\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\luditintin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
*** Nettoyage termine le 16/10/2007 à 10:51:33,57 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zfkhxmxbh.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\zfkhxmxbh_nav.dat supprimé !
C:\WINDOWS\system32\zfkhxmxbh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\zfkhxmxbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\zfkhxmxbh*.pf réalise avec succès !
C:\WINDOWS\prefetch\zfkhxmxbh*.pf supprimé !
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
Copie C:\WINDOWS\system32\zfkhxmxbh.exe réalise avec succès !
C:\WINDOWS\system32\zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
zfkhxmxbh.exe trouvé !
Copie zfkhxmxbh.exe réalise avec succès !
zfkhxmxbh.exe !!ERREUR SUPPRESSION!!
* Scan C:\DOCUME~1\LUDITI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\luditintin\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\DOCUME~1\LUDITI~1\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\luditintin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\zfkhxmxbh.exe trouvé !
*** Nettoyage termine le 16/10/2007 à 10:51:33,57 ***
voici le rapport du scan effectué;avec total scan***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-16 11:47:27
PROTECTIONS: 6
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes No
Avira AntiVir PersonalEdition 7.0.0.89
No Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\luditintin\Cookies\luditintin@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
;===================================================================================================================================================================================
ANALYSIS: 2007-10-16 11:47:27
PROTECTIONS: 6
MALWARE: 2
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes No
Avira AntiVir PersonalEdition 7.0.0.89
No Yes
AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes Yes
AntiVir PersonalEdition Classic Virus Protect 6.38.1.20
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\luditintin\Cookies\luditintin@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
;===================================================================================================================================================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 oct. 2007 à 13:57
16 oct. 2007 à 13:57
refais toute la procedure navilog etape 1 et deux car ce fichier a été mal effacé
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
_____________
puis verifie en allant dans poste de travail si encore present :
__________
si present:
Télécharge sur le bureau: Otmoveit
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
-Copie ce texte:
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
-Double-clic sur OTMoveIt.exe
(La case Unregister Dll's and OCX's doit être cochée.)
-Dans le cadre de Gauche, fais un clic-droit, puis coller
(La case Unregister Dll's and OCX's doit être cochée.)
-Clique sur MoveIt!
-si un redémarrage est demandé, clique sur YES
-Un rapport est créé dans C:\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
_____________
puis verifie en allant dans poste de travail si encore present :
__________
si present:
Télécharge sur le bureau: Otmoveit
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
-Copie ce texte:
C:\WINDOWS\SYSTEM32\ZFKHXMXBH.EXE
-Double-clic sur OTMoveIt.exe
(La case Unregister Dll's and OCX's doit être cochée.)
-Dans le cadre de Gauche, fais un clic-droit, puis coller
(La case Unregister Dll's and OCX's doit être cochée.)
-Clique sur MoveIt!
-si un redémarrage est demandé, clique sur YES
-Un rapport est créé dans C:\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante