Spyware secure...
Résolu/Fermé
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
-
22 déc. 2007 à 10:45
dedjou Messages postés 29 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 27 février 2017 - 23 déc. 2007 à 20:57
dedjou Messages postés 29 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 27 février 2017 - 23 déc. 2007 à 20:57
A voir également:
- Spyware secure...
- Freewifi secure code - Forum Freebox
- Secure betclic - Forum Vos droits sur internet
- Freewifi secure - Forum WiFi
- Temu spyware - Accueil - Applications & Logiciels
- Comment se connecter a freewifi secure - Forum WiFi
12 réponses
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
22 déc. 2007 à 17:00
22 déc. 2007 à 17:00
Bonjour,
Tu peux lancer l'option 2 de Navilog.
Telecharge et installe AVG anti rootkits
http://www.secuser.com/telechargement/index.htm#antirootkit
Passe le en mode sans échec.
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Tiens moi au courant de se qu'a trouvé AVG.
Fais un scan en ligne avec kaspersky. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Clique sur Suivant et va dans paramètres d'analyse et choisi ETENDUE. Fais un scan de ton poste de travail. Poste le rapport dans ta prochaine réponse.
Tu peux lancer l'option 2 de Navilog.
Telecharge et installe AVG anti rootkits
http://www.secuser.com/telechargement/index.htm#antirootkit
Passe le en mode sans échec.
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Tiens moi au courant de se qu'a trouvé AVG.
Fais un scan en ligne avec kaspersky. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Clique sur Suivant et va dans paramètres d'analyse et choisi ETENDUE. Fais un scan de ton poste de travail. Poste le rapport dans ta prochaine réponse.
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 00:01
23 déc. 2007 à 00:01
Alors j'ai lancé le scan d'AVG anti rootkits mais en mode sans échec ça ne fonctionne pas : l'ordinateur bip et il m'est demandé de rebooter.
Donc j'ai fait le scan en mode "normal". Il me trouve çà :
C:\WINDOWS\System32\Drivers\a6xbg7mi.SYS comme Hidden driver file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw.exe comme Hidden application file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw.exe comme Hidden file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw.dat comme Hidden file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw_nav.dat comme Hidden file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw_navps.dat comme Hidden file
C:\WINDOWS\Prefetch\FKVHRDPZLW.EXE-31EE1027.pf comme Hidden file.
Le fkvhrdpzlw.* avait déjà été trouvé par Navilog si je ne me trompe, donc la menace se préciserait-elle ???
Je n'ai lancé aucun nettoyage, je passe au scan de Kaspersky ! ;-)
Au fait, MERCI !!
Donc j'ai fait le scan en mode "normal". Il me trouve çà :
C:\WINDOWS\System32\Drivers\a6xbg7mi.SYS comme Hidden driver file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw.exe comme Hidden application file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw.exe comme Hidden file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw.dat comme Hidden file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw_nav.dat comme Hidden file
C:\Documents and Settings\Hue Florian\Local Settings\Application Dat\fkvhrdpzlw_navps.dat comme Hidden file
C:\WINDOWS\Prefetch\FKVHRDPZLW.EXE-31EE1027.pf comme Hidden file.
Le fkvhrdpzlw.* avait déjà été trouvé par Navilog si je ne me trompe, donc la menace se préciserait-elle ???
Je n'ai lancé aucun nettoyage, je passe au scan de Kaspersky ! ;-)
Au fait, MERCI !!
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
23 déc. 2007 à 10:36
23 déc. 2007 à 10:36
J'espere que tu as supprimer les fichiers car oui, Navilog les as déjà trouver.
Fais le scan avec kasperky.
Fais le scan avec kasperky.
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 13:19
23 déc. 2007 à 13:19
Pfff c'est long Kaspersky !!! 1h30 bloqué à 4% !!!! C'est normal ?
Bon je nettoie avec Navilog !!
Encore merci et bonnes fêtes de fin d'année !!!
Bon je nettoie avec Navilog !!
Encore merci et bonnes fêtes de fin d'année !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 déc. 2007 à 13:25
23 déc. 2007 à 13:25
bonjour l'option 2 de navilog n'a pas etee executee !!! bonne continuation a vous deux et mes amities
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 13:33
23 déc. 2007 à 13:33
Oui pas de panique j'en suis bien conscient !!!
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 13:36
23 déc. 2007 à 13:36
Bon j'ai passé un nettoyage par Navilog, je vous laisse le log du "cleaning".
Apparemment tout a bien été supprimé !!
Clean Navipromo version 3.3.8 commencé le 23/12/2007 à 13:28:24,33
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.dat réalisée avec succès !
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.exe réalisée avec succès !
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.dat supprimé !
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.exe supprimé !
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_nav.dat supprimé !
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\fkvhrdpzlw*.pf trouvé !
Copie C:\WINDOWS\prefetch\fkvhrdpzlw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fkvhrdpzlw*.pf supprimé !
* Dans "C:\Documents and Settings\Hue Florian\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Hue Florian\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Hue Florian\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hue Florian\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Hue Florian\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 23/12/2007 à 13:30:14,53 ***
Je vais maintenant retenter un scan par kaspersky (çà c'est pour carrosier13 ;-))
En tout cas merci beaucoup, vous m'avez enlevé une sacrée épine du pied (ou de la souris devrais-je dire...)
Apparemment tout a bien été supprimé !!
Clean Navipromo version 3.3.8 commencé le 23/12/2007 à 13:28:24,33
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.dat réalisée avec succès !
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.exe réalisée avec succès !
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.dat supprimé !
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw.exe supprimé !
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_nav.dat supprimé !
C:\Documents and Settings\Hue Florian\Local Settings\Application Data\fkvhrdpzlw_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\fkvhrdpzlw*.pf trouvé !
Copie C:\WINDOWS\prefetch\fkvhrdpzlw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fkvhrdpzlw*.pf supprimé !
* Dans "C:\Documents and Settings\Hue Florian\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Hue Florian\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Hue Florian\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hue Florian\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Hue Florian\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 23/12/2007 à 13:30:14,53 ***
Je vais maintenant retenter un scan par kaspersky (çà c'est pour carrosier13 ;-))
En tout cas merci beaucoup, vous m'avez enlevé une sacrée épine du pied (ou de la souris devrais-je dire...)
Utilisateur anonyme
23 déc. 2007 à 13:37
23 déc. 2007 à 13:37
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
SI dans le rapport CleanZip tu trouves ""FOUND"" tu continues en MSE
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
SI dans le rapport CleanZip tu trouves ""FOUND"" tu continues en MSE
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 13:53
23 déc. 2007 à 13:53
Oui mais c'est pour quoi faire tout çà ? Parce qu'apparemment, le problème est réglé, je n'ai plus ces fenêtres publicitaires intempestives...
Sinon le scan Kaspersky est en cours...
à très bientôt
Sinon le scan Kaspersky est en cours...
à très bientôt
Utilisateur anonyme
23 déc. 2007 à 13:55
23 déc. 2007 à 13:55
???
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 14:09
23 déc. 2007 à 14:09
Voilà le rapport de malekal :
23/12/2007 a 14:04:56,39
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
Donc je lance un nettoyage ?
23/12/2007 a 14:04:56,39
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
Donc je lance un nettoyage ?
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
23 déc. 2007 à 20:57
23 déc. 2007 à 20:57
OK je lance çà...
Par contre, j'ai terminé le scan de Kaspersky (2h43 !!!) et il m'indique plusieurs choses pas catholiques, mais elles sont toutes "verrouillées", impossibles à supprimer... Je fais comment ? Je vous aurais bien posté le rapport mais j'ai fermé la fenêtre par accident...
Par contre, j'ai terminé le scan de Kaspersky (2h43 !!!) et il m'indique plusieurs choses pas catholiques, mais elles sont toutes "verrouillées", impossibles à supprimer... Je fais comment ? Je vous aurais bien posté le rapport mais j'ai fermé la fenêtre par accident...