Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par Spyware-Secure

lograd

Par lograd
dans Analyses et éradication malwares

 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

SAlut !

 

Fais ceci stp :

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge D:\Fichiers Logiciels\Explor 2000\Crack\48365a1c95e08618bbab284aa805befc79b\explor2000.3.23b_crkexe-fff\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

Explo r2000.exe(clique droit /supprimer)

 

Vide la corbeille et redémarre

 

Ensuite fais un scan en ligne ici :

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

Modifié par regis56

moune165 Junior Member

moune165

Posté(e)
Posté(e) (modifié)

Bonjour!

Est-ce que quelqu'un peu m'aider?

J'ai des fenêtres pub qui s'ouvre tout le temps, alors j'ai démarrer avast il avait trouver un virus que j'ai supprimer! mais le problème n'est pas résolu, les fenêtres s'ouvre toujours, alors en m'aidant du tuto de malekal (phase 1) voilà se que sa me donne! que dois-je faire?

 

Search Navipromo version 2.0.3 commencé le 19/06/2007 à 10:18:13,29

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\moune\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\aaxbuwzxrb.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\aaxbuwzxrb.dat trouvé !

**

C:\WINDOWS\system32\aaxbuwzxrb.dat trouvé !

***

****

C:\WINDOWS\system32\aaxbuwzxrb_navps.dat trouvé !

*****

******

*******

********

 

 

*** Analyse Terminé le 19/06/2007 à 10:19:14,45 ***

Modifié par moune165
moune165 Junior Member

moune165

Posté(e)
Posté(e)

alors dans la phase 4 j'ai décider d'entré le nom de fichier "aaxbuwzxrb" (en suivant comme le disait le site http://www.malekal.com//Adware.Magic_Control.php) donc c'est ce que j'ai fait et voila ske sa me donne.

 

Clean Navipromo version 2.0.3 commencé le 19/06/2007 à 10:43:07,76

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : aaxbuwzxrb

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\aaxbuwzxrb_navup.dat absent !

C:\WINDOWS\system32\aaxbuwzxrb_navtmp.dat absent !

C:\WINDOWS\system32\aaxbuwzxrb_m2s.xml absent !

 

C:\WINDOWS\System32\aaxbuwzxrb.exe trouvé !

Copie C:\WINDOWS\system32\aaxbuwzxrb.exe réalise avec succes !

C:\WINDOWS\system32\aaxbuwzxrb.exe supprimé !

 

C:\WINDOWS\System32\aaxbuwzxrb.dat trouvé !

Copie C:\WINDOWS\system32\aaxbuwzxrb.dat réalise avec succes !

C:\WINDOWS\system32\aaxbuwzxrb.dat supprimé !

 

C:\WINDOWS\System32\aaxbuwzxrb_nav.dat trouvé !

Copie C:\WINDOWS\system32\aaxbuwzxrb_nav.dat réalise avec succes !

C:\WINDOWS\system32\aaxbuwzxrb_nav.dat supprimé !

 

C:\WINDOWS\System32\aaxbuwzxrb_navps.dat trouvé !

Copie C:\WINDOWS\system32\aaxbuwzxrb_navps.dat réalise avec succes !

C:\WINDOWS\system32\aaxbuwzxrb_navps.dat supprimé !

 

C:\WINDOWS\prefetch\aaxbuwzxrb*.pf trouvé !

Copie C:\WINDOWS\prefetch\aaxbuwzxrb*.pf réalise avec succes !

C:\WINDOWS\prefetch\aaxbuwzxrb*.pf supprimé !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\moune\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\moune\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 19/06/2007 à 10:47:10,15 ***

 

Alors est-ce que c'est bon ou je me suis trompé?

Y-a t-il autre chose à faire?

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

bonjour moune165 !

 

Ce n'est pas bien de squatter le sujet de Lograd !

 

Ouvre ton propre sujet en cliquant ici :

http://forum.zebulon.fr/index.php?act=post...w_post&f=51

 

Ensuite copie les rapports que tu as faits ( tu t'est bien débrouillé en tout cas :P )

 

Ensuite quelqu'un t'aidera :P

 

Aux modo merci de splitter/déplacer comme vous voulez :P

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...