Forum Clubic

Spyware secure, tjrs et encore

Slt,

Moi aussi, mon ordi est infecté de spywares (pr changer!).
Voici mon rapport Navilog.
Merci de me dire si je peux lancer l’étape 2…

Search Navipromo version 3.6.5 commencé le 08/09/2008 à 0:15:31,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Nadège”

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Nadège\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\AMI\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Nadège\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\AMI\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Nadège\menud+~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Nadège\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\AMI\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\Nadège\locals~1\applic~1” :

bxmdpm.dat trouvé !
bxmdpm.exe trouvé !
bxmdpm_nav.dat trouvé !
bxmdpm_navps.dat trouvé !

  • Dans “C:\DOCUME~1\AMI\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/09/2008 à 0:18:43,26 ***

ndg01,

Puisque dans “C:\Documents and Settings\Nadège\locals~1\applic~1” :

bxmdpm.dat trouvé !
bxmdpm.exe trouvé !
bxmdpm_nav.dat trouvé !
bxmdpm_navps.dat trouvé !

Alors continuer avec l’option 2 de Navilog1, soit 2 - Désinfection automatique

Et ensuite avec la Suppression des Certificats trouvé ! sous --> 3)Recherche Certificats :
Aller dans Démarrer / Panneau de configuration / Options internet

  • onglet “Contenu” --> [Certificats] et supprimer les Certificats que vous
    y trouverez correspondant à ceux qui sont à la fin de votre rapport Navilog1 vérifier
    en particulier dans “Éditeurs approuvés”, mais aussi aux autres endroits.

Et supprimer Navilog 1 de votre ordinateur, soit dans Ajout/suppression des programmes ou avec l’Uninstall.
Et supprimer le répertoire : c:\Program Files\Navilog1
Edité le 08/09/2008 à 01:12

Salut

+1 :super:

Pour ces raison aussi :wink:

Ensuite fait un scan complet avec mbam pour voir si une infection et toujours présente :wink:

Le programme Favorit installe un malware donc évite de le télécharger :wink:


[quote=""]

Et ensuite avec la Suppression des Certificats trouvé ! sous --> 3)Recherche Certificats :
Aller dans Démarrer / Panneau de configuration / Options internet

  • onglet “Contenu” --> [Certificats] et supprimer les Certificats que vous
    y trouverez correspondant à ceux qui sont à la fin de votre rapport Navilog1 vérifier
    en particulier dans “Éditeurs approuvés”, mais aussi aux autres endroits.
    [/quote]
    Navilog va les supprimer :wink:
    Edité le 08/09/2008 à 18:43

bonjour a tous et AU SECOUR cela fait 3 jour que je suis toute la journée sur l’ordi pour anéantir c’est affreuses pages de pubs dont spyware secure, une assurance, mylene farmer…qui s’ouvrent dés que j’ouvre internet explorer mais rien. J’ai telechargé pleins d’anti spyware et anti anti rootkit mais ils ne trouvent rien!!! voici mon raport navilog1:

Search Navipromo version 3.6.6 commencé le 07/10/2008 à 19:07:13,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Aude”

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Aude\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\GRG~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\LEROYA~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\PROPRI~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Aude\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\GRG~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\LEROYA~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Aude\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\GRG~1\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\LEROYA~1\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Aude\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\GRG~1\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\LEROYA~1\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\Aude\locals~1\applic~1” :

daihvd.dat trouvé !
daihvd.exe trouvé !
daihvd_nav.dat trouvé !
daihvd_navps.dat trouvé !

  • Dans “C:\DOCUME~1\GRG~1\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\LEROYA~1\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 07/10/2008 à 19:12:34,26 ***
MERCI A TOUS

Salut

Crer ton propre topic :wink:

Passe navilog en mode 2 puis suis cette procédure