SPYWARE ! impossible de surfer sans message
ktherine
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
voici le rapport que j ai concernant mon pc
j ai pleins de messages et des pubs
et un message comme quoi il y a des spyware
merci de me dépanner
Search Navipromo version 3.4.2 commencé le 23/01/2008 à 21:14:46,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ktrine\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\ktrine\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\ktrine\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ktrine\local settings\application data" *
Fichiers trouvés :
bynkiurgdy.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-326CA953.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ktrine\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 23/01/2008 à 21:17:40,42 ***
voici le rapport que j ai concernant mon pc
j ai pleins de messages et des pubs
et un message comme quoi il y a des spyware
merci de me dépanner
Search Navipromo version 3.4.2 commencé le 23/01/2008 à 21:14:46,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ktrine\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\ktrine\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\ktrine\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ktrine\local settings\application data" *
Fichiers trouvés :
bynkiurgdy.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-326CA953.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ktrine\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 23/01/2008 à 21:17:40,42 ***
A voir également:
- SPYWARE ! impossible de surfer sans message
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
8 réponses
salut,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
InternetGameBox et le reste en fait partie est une saloperies de spyware et pub. Si ton programme (que je ne connais pas) propose de toute nettoyer tu peux y aller sans craintes.
Si il ne le propose pas, cherche sur google "Spybot" (multilingue) ou "Adaware" (anglais) installe, lance et laisse le nettoyer.
Attention certains spyware de é§"!^$ùµ sont de vraie cochoneries et reviennes tout de même.
CONSEIL: si tu arrives à nettoyer=>
-Ne télécharge plus n'importe quoi
- Si en surfant tu as des popups qui te propose des trucs, QUEL QU'ILS SOIENT, REFUSE les non pas par le boutton proposé qui est un piège, mais FERME les par la croix en haut à droite. Si tu n'y arrive pas ou qu'il reviennent tout le temps (ça arrive et c'est fait exprès) appuyes sur CTRL ALT DEL, sélectionne ton navigateur et cliques sur le bouton FIN DE TACHE.
-Vérifie que tu as un ANTIVIRUS A JOUR sur ta machine qui te protège !
-Et un ANTISPYWARE (voir ci dessus) que tu fais scanner REGULIEREMENT !
Madmyke
Si il ne le propose pas, cherche sur google "Spybot" (multilingue) ou "Adaware" (anglais) installe, lance et laisse le nettoyer.
Attention certains spyware de é§"!^$ùµ sont de vraie cochoneries et reviennes tout de même.
CONSEIL: si tu arrives à nettoyer=>
-Ne télécharge plus n'importe quoi
- Si en surfant tu as des popups qui te propose des trucs, QUEL QU'ILS SOIENT, REFUSE les non pas par le boutton proposé qui est un piège, mais FERME les par la croix en haut à droite. Si tu n'y arrive pas ou qu'il reviennent tout le temps (ça arrive et c'est fait exprès) appuyes sur CTRL ALT DEL, sélectionne ton navigateur et cliques sur le bouton FIN DE TACHE.
-Vérifie que tu as un ANTIVIRUS A JOUR sur ta machine qui te protège !
-Et un ANTISPYWARE (voir ci dessus) que tu fais scanner REGULIEREMENT !
Madmyke
merci madmyke pour tes précisions mais ni spybot ni adaware ne viendront a bout de cette infection qui n'est autre que l'adware "navipromo"
-Ne télécharge plus n'importe quoi >>>as tu un annuaire qui référence les téléchargements a faire ou a ne pas faire ??
le simple fait de télécharger des émoticones peuvent apporter cette infection !
ou en es tu kthrine ??
-Ne télécharge plus n'importe quoi >>>as tu un annuaire qui référence les téléchargements a faire ou a ne pas faire ??
le simple fait de télécharger des émoticones peuvent apporter cette infection !
ou en es tu kthrine ??
re
je n arrive pas à ouvrir clean.zip
j ai pris spybot
et j ai fait 2 sur navilog
tout est bon apparemment
merci encore
kat
je n arrive pas à ouvrir clean.zip
j ai pris spybot
et j ai fait 2 sur navilog
tout est bon apparemment
merci encore
kat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je n'ai pas un annuaire et tu le sais mais, je suis dans ce métier et si il n'y a pas de bottin il y a par contre des règles de bases simpel à respecter qui protégent, celles que je mentionne sont des solutions softwares mais il existe des règles comportementales qui réduisent de 80% ou plus les risque de ce genre. Tu n'es pas d'accord avec ça ?
Mes "utilsateurs" n'ont pratiquement pas de soucis, par une simple éducation et quelques précautions sur le pc.
Madmyke
Mes "utilsateurs" n'ont pratiquement pas de soucis, par une simple éducation et quelques précautions sur le pc.
Madmyke
re
j ai marqué plus haut que je n ai plus de souci
par contre je n ai pas pu ouvrir clean.zip mais j ai pris spybot en attendant
merci encore
pour le rapport il faut que je regarde
je vais le chercher je ne sais pas ou navilog l a mis
merci
+++
j ai marqué plus haut que je n ai plus de souci
par contre je n ai pas pu ouvrir clean.zip mais j ai pris spybot en attendant
merci encore
pour le rapport il faut que je regarde
je vais le chercher je ne sais pas ou navilog l a mis
merci
+++
pour ce qui est de clean apparement en ce moment il ne fonctionne pas pour tout le monde .
pour navilog tu dois avoir le rapport dans ton blocnote sous forme txt .
ensuite poste moi un rapport hijack que je vérifie s'il n'y a rien d'autre dans ton pc:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
pour navilog tu dois avoir le rapport dans ton blocnote sous forme txt .
ensuite poste moi un rapport hijack que je vérifie s'il n'y a rien d'autre dans ton pc:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
