Spyware!!! help please!!!
Résolu/Fermé
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
-
19 mars 2008 à 15:21
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 21 mars 2008 à 19:38
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 21 mars 2008 à 19:38
A voir également:
- Spyware!!! help please!!!
- Temu spyware - Guide
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
12 réponses
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 15:35
19 mars 2008 à 15:35
Bonjour
Comment c'est tu que tu as un Spyware ??
Quel logiciel te l'a dit ?
Comment c'est tu que tu as un Spyware ??
Quel logiciel te l'a dit ?
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 15:40
19 mars 2008 à 15:40
Ok alors fait ceci
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Allez @+
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin post le rapport du scan navilog
Allez @+
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 16:35
19 mars 2008 à 16:35
c un virus ton truc!!
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 16:38
19 mars 2008 à 16:38
CE N'est pas un Virus .....
L'antivirus le detecte comme un virus car il peux supprimer certaines données c'est pour sa
Mais jpeux t'assurer que ce n'est pas un virus ton antivirus fait un faux positive
L'antivirus le detecte comme un virus car il peux supprimer certaines données c'est pour sa
Mais jpeux t'assurer que ce n'est pas un virus ton antivirus fait un faux positive
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 16:46
19 mars 2008 à 16:46
Ok, jai lancé le scan, jte reids.
merci!!
merci!!
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 16:48
19 mars 2008 à 16:48
Bon j'ai compris, c'est web mediaplayer qui fait sa!!!!
Comment faire, le desinstaller suffira?
Comment faire, le desinstaller suffira?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 16:49
19 mars 2008 à 16:49
Ou la
Tu me parle d'un autre problème là !
Tout d'abord execute navilog comme jte l'ai demandé apres on verra pour Webmédiaplayer
Tu me parle d'un autre problème là !
Tout d'abord execute navilog comme jte l'ai demandé apres on verra pour Webmédiaplayer
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 16:49
19 mars 2008 à 16:49
Rapport navilog:
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\AP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\AP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\AP\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.dat
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.exe
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_nav.dat
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\AP\locals~1\applic~1" *
Fichiers suspects :
uklbixem.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\AP\locals~1\applic~1" :
uklbixem.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à 16:47:06,67 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\AP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\AP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\AP\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.dat
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.exe
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_nav.dat
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\AP\locals~1\applic~1" *
Fichiers suspects :
uklbixem.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\AP\locals~1\applic~1" :
uklbixem.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à 16:47:06,67 ***
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 16:51
19 mars 2008 à 16:51
Maintenant c'est bon !
Relance navilog et sélectionne l'option 2 nettoyage ! ensuite repost un rapport stp
Relance navilog et sélectionne l'option 2 nettoyage ! ensuite repost un rapport stp
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 17:02
19 mars 2008 à 17:02
Voila le rapport apres nettoyage:
Clean Navipromo version 3.5.0 commencé le 19/03/2008 à 16:52:46,00
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.dat réalisée avec succès !
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.exe réalisée avec succès !
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.dat supprimé !
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.exe supprimé !
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_nav.dat supprimé !
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\uklbixem*.pf trouvé !
Copie C:\WINDOWS\prefetch\uklbixem*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uklbixem*.pf supprimé !
* Dans "C:\Documents and Settings\AP\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\AP\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\AP\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\AP\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\AP\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AP\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\AP\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 19/03/2008 à 16:59:34,06 ***
Clean Navipromo version 3.5.0 commencé le 19/03/2008 à 16:52:46,00
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.dat réalisée avec succès !
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.exe réalisée avec succès !
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.dat supprimé !
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem.exe supprimé !
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_nav.dat supprimé !
C:\Documents and Settings\AP\Local Settings\Application Data\uklbixem_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\uklbixem*.pf trouvé !
Copie C:\WINDOWS\prefetch\uklbixem*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uklbixem*.pf supprimé !
* Dans "C:\Documents and Settings\AP\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\AP\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\AP\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\AP\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\AP\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AP\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\AP\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 19/03/2008 à 16:59:34,06 ***
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 17:03
19 mars 2008 à 17:03
As tu encore des problèmes ??
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 17:05
19 mars 2008 à 17:05
Pour le moment, j'essaie de naviguer, et aucun probleme, donc sujet resolu!!!!! Merci ;-)
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
19 mars 2008 à 17:06
19 mars 2008 à 17:06
De rien et fait gaffe à ce que tu fais :)
AU PLAISIR !
AU PLAISIR !
perrus53
Messages postés
1012
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
29 novembre 2014
222
19 mars 2008 à 17:07
19 mars 2008 à 17:07
N'empeche que c'etait bien web media player,et je l'ai installé ce week end, mais j'avais oublié, alors que j'avais deja eu le probleme!!!!
Merci encore!
Merci encore!
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
21 mars 2008 à 19:38
21 mars 2008 à 19:38
PROBLèME RéSOLUS MERCI DE NE PLUS RéPONDRE !!
19 mars 2008 à 15:37
MAis avg antispy ne trouve rien, et je ne vois rien surle rapport hijackthis