Probléme avec spyawer secure
Fermé
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
-
21 oct. 2007 à 11:14
k16 Messages postés 8 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 25 octobre 2007 - 25 oct. 2007 à 15:45
k16 Messages postés 8 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 25 octobre 2007 - 25 oct. 2007 à 15:45
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 oct. 2007 à 12:00
21 oct. 2007 à 12:00
slt,
effectivement c'est navilog qu'il te faut pour spywaresecure
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
effectivement c'est navilog qu'il te faut pour spywaresecure
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
chat_teigne
Messages postés
15596
Date d'inscription
mercredi 27 février 2002
Statut
Modérateur
Dernière intervention
27 janvier 2020
1 559
21 oct. 2007 à 13:06
21 oct. 2007 à 13:06
Modération : cette réponse a été postée hors de son contexte. Voici une copie :
----------------------------------------------------------------------------------------------------------------------------------------
ar k16 dimanche 21 octobre 2007 à 11h23:06
Bonjour,encore moi je vais posté mon rapport si quel qu'un a le temps de me répondre merci
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\francky.04091966-7EAHAI\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ugypfzgce.dat
C:\WINDOWS\system32\ugypfzgce.exe
C:\WINDOWS\system32\ugypfzgce_nav.dat
C:\WINDOWS\system32\ugypfzgce_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\ugypfzgce.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\FRANCK~1.040\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\ugypfzgce.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 20/10/2007 à 11:34:20,34 ***
----------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------
ar k16 dimanche 21 octobre 2007 à 11h23:06
Bonjour,encore moi je vais posté mon rapport si quel qu'un a le temps de me répondre merci
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\francky.04091966-7EAHAI\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ugypfzgce.dat
C:\WINDOWS\system32\ugypfzgce.exe
C:\WINDOWS\system32\ugypfzgce_nav.dat
C:\WINDOWS\system32\ugypfzgce_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\ugypfzgce.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\FRANCK~1.040\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\ugypfzgce.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 20/10/2007 à 11:34:20,34 ***
----------------------------------------------------------------------------------------------------------------------------------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 oct. 2007 à 19:07
21 oct. 2007 à 19:07
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
encore des pbs
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
encore des pbs
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
22 oct. 2007 à 11:46
22 oct. 2007 à 11:46
bonjour jlpjlp merci de ta réponse j'ai éssayé la 2 manipulation avec navilog1,j'ai le message suivant (FINDSTR impossible d'ouvrir *.EXE.)nettoyage registre.veuillez patienté.érreur:fichier regnavil.reg non trouvé.le registre n'a pas étais néttoyer.la fenétre de navilog1 se ferme 10seconde aprés l'ouverture si tu peu me donné la marche à suivre merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2007 à 11:48
22 oct. 2007 à 11:48
ressaye apres avoir redemarrer l'ordi sinon utilise
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
et panda antirootkit
https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm
encore des pbs?
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
et panda antirootkit
https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm
encore des pbs?
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
22 oct. 2007 à 12:09
22 oct. 2007 à 12:09
je vais éssayé dessuite merci encore
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
22 oct. 2007 à 13:44
22 oct. 2007 à 13:44
salut encore moi,j'ai essaiyé de redémarrer et de lancer navilog .toujours le même résultat. j'ai téléchargé rootkit il ne me détecte aucun probléme si tu peu me donné une autre marche à suivre merci d'avance
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2007 à 14:50
22 oct. 2007 à 14:50
desactive ton antivirus le temps de faire navilog
sinon:
Télécharge Catchme de Gmer sur le bureau :
http://www2.gmer.net/catchme.php
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
sinon:
Télécharge Catchme de Gmer sur le bureau :
http://www2.gmer.net/catchme.php
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
22 oct. 2007 à 15:45
22 oct. 2007 à 15:45
j'ai désactiver mon anti virus, j'ai lancé navilog ,le résultat est toujours le même .catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
je ne trouve aucun résultat,si tu a une autre idée merci
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
je ne trouve aucun résultat,si tu a une autre idée merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2007 à 15:51
22 oct. 2007 à 15:51
rien de trouvé
_______
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
_______
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
22 oct. 2007 à 19:21
22 oct. 2007 à 19:21
merci je vais faire les manips que tu ma conseillé du moins je vais éssaiyer et je te tiend au courent merci encore .ça n'a peut étre rien à voir mes depuis que j'ai fais les manips que tu ma données plus haut spyawer secure n'apparer plus dans mon naviguateur firfox peut étre une coinsidence
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2007 à 20:56
22 oct. 2007 à 20:56
navilog , avg antirootkit sont efficace contre spyware secure , c'est pour ca...
fais la suite pour voir
a plus
fais la suite pour voir
a plus
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
25 oct. 2007 à 11:19
25 oct. 2007 à 11:19
slt jlpjlp si tu peu m'expliqué commment créer un dossier avec explorer ' je ne maitrise pas ,j'ai jamais fais cette manip.et comment décomprésser hijackthis merci d'avance
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2007 à 12:21
25 oct. 2007 à 12:21
slt,
pour hijackthis tu avais le
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
pour hijackthis tu avais le
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
k16
Messages postés
8
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
25 octobre 2007
25 oct. 2007 à 15:45
25 oct. 2007 à 15:45
ok merci