Tom's Guide > Forum > Sécurité - Virus > Spyware

Spyware

Forum Sécurité - Virus : Spyware

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Consuelita75   12-09-2008 à 21:55:29

Bonjour à tous,
Je pense que mon ordi est infecté par un spyware, il me redirige les recherche google vers des sites commerciaux et bloque l'accès à certains sites (par exemple de téléchargement d'antivirus ou ce forum) et ralentit considérablement les recherches.
J'ai téléchargé à partir d'un autre ordi Navilog que j'ai fait tourner, le rapport donne ceci :

Search Navipromo version 3.6.5 commencé le 12/09/2008 à 20:53:35,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LLZWCD~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LLZWCD~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LLZWCD~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LLZWCD~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" :

wxipza.dat trouvé !
wxipza.exe trouvé !
wxipza_nav.dat trouvé !
wxipza_navps.dat trouvé !

* Dans "C:\DOCUME~1\LLZWCD~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :


Que dois-je faire ? je n'ai pas de compétences en informati

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   12-09-2008 à 22:47:23
- 0 +

bonsoir

1

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

VIP


2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Consuelita75   13-09-2008 à 09:14:28
- 0 +

J'ai fait la manip ouverture de navilog et option mais j'ai ce message : "nettoyage au redémarrage du PC impossible, nettoyage en mode sans echec impératif a effectuer dans la même session où l'infection a été trouvée"...
merci encore

Répondre à Consuelita75
Sham_Rock   14-09-2008 à 14:28:11
- 0 +

bonjour
fais donc la manipulation en mode sans echec :)
AIDE : Redémarrer en mode sans échec

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Consuelita75   14-09-2008 à 21:19:47
- 0 +

Voilà, c'est fait :

Clean Navipromo version 3.6.5 commencé le 14/09/2008 à 21:11:25,04

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\LLZWCD~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LLZWCD~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LLZWCD~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LLZWCD~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\locals~1\applic~1" *


wxipza.exe trouvé !
Copie wxipza.exe réalisée avec succès !
wxipza.exe supprimé !

wxipza.dat trouvé !
Copie wxipza.dat réalisée avec succès !
wxipza.dat supprimé !

wxipza_nav.dat trouvé !
Copie wxipza_nav.dat réalisée avec succès !
wxipza_nav.dat supprimé !

wxipza_navps.dat trouvé !
Copie wxipza_navps.dat réalisée avec succès !
wxipza_navps.dat supprimé !

C:\WINDOWS\prefetch\wxipza*.pf trouvé !
Copie C:\WINDOWS\prefetch\wxipza*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wxipza*.pf supprimé !


* Dans "C:\DOCUME~1\LLZWCD~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/09/2008 à 21:13:36,15 ***

Merci mille fois !

Répondre à Consuelita75
Consuelita75   14-09-2008 à 21:22:29
- 0 +

PS : Il n'y a rien dans "éditeurs approuvés".

Répondre à Consuelita75
Sham_Rock   15-09-2008 à 21:16:02
- 0 +

re

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Spyware
Aller à :

Il y a 395 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,285 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens