Spyware securite

delfredo Messages postés 5 Date d'inscription   Statut Membre -  
delfredo Messages postés 5 Date d'inscription   Statut Membre -
Bonjour,a tous
comme beaucoup de monde j ai un probleme avec spyware securite
des pages de pub toujours ,on me demande de telecharger etc etc
j ai fais un scan avec naviblog1 mais voila apres ca mes competence se terminent ...voici le raport

Search Navipromo version 3.4.5 commencé le 17/02/2008 à 9:32:26,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fred\AppData\Local\zeydd.dat
C:\Users\fred\AppData\Local\zeydd.exe
C:\Users\fred\AppData\Local\zeydd_nav.dat
C:\Users\fred\AppData\Local\zeydd_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local\Microsoft *
* Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local *
Fichiers trouvés :
zeydd.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fred\AppData\Local\Microsoft :
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fred\AppData\Local :
zeydd.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
Configuration: Windows Vista
Internet Explorer 7.0


kel ligne je dois suprimer
merci de votre aide

6 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Copie/colle le rapport

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    Ensuite

    Pour Vista, il faut cette version de HijackThis :la 2.0.2
    https://www.pcastuces.com/logitheque/hijackthis.htm
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Clic droit sur l'icône de HJT
    L'exécuter en tant qu'administrateur

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm

    A++

    1
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Tu l'as exécuté en "tant qu'administrateur" ??

    0
  3. delfredo Messages postés 5 Date d'inscription   Statut Membre
     
    BONJOUR ET MERCI¨DE REPONDRE
    NON POURQUOI?
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Supprime le Navilog que tu as
    Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    et fais comme suit

    Tu es sous Vista donc manip différentes à faire

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    Bon courage
    A++

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. delfredo Messages postés 5 Date d'inscription   Statut Membre
     
    bonjour et merci
    voici l integralite du rapport
    j ai fais tous comme vous me l avez demande

    Search Navipromo version 3.4.5 commencé le 19/02/2008 à 5:13:42,31
    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Executé en mode normal
    *** Recherche Programmes installés ***
    *** Recherche dossiers dans C:\Windows ***
    *** Recherche dossiers dans C:\Program Files ***
    *** Recherche dossiers dans C:\ProgramData ***
    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
    *** Recherche dossiers dans C:\Users\fred\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
    *** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
    *** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :
    C:\Users\fred\AppData\Local\zeydd.dat
    C:\Users\fred\AppData\Local\zeydd.exe
    C:\Users\fred\AppData\Local\zeydd_nav.dat
    C:\Users\fred\AppData\Local\zeydd_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\fred\AppData\Local\Microsoft *

    * Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *

    * Recherche dans C:\Users\fred\AppData\Local *

    Fichiers trouvés :

    zeydd.exe trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\fred\AppData\Local\Microsoft :

    * Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :

    * Dans C:\Users\fred\AppData\Local :

    zeydd.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 19/02/2008 à 5:20:35,72 ***

    bon courage ++
    0
  7. delfredo Messages postés 5 Date d'inscription   Statut Membre
     
    merci pour la reponse
    je vous envoie le rapport dans 1 a 2 semaine (deplacement oblige)
    merci pour la comprehension
    0