Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu : Spam émanant soit-disant du centre de Sécu Windows

liraz

Par liraz
dans Analyses et éradication malwares

 Partager

Messages recommandés

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)
Bonjour

 

Heberge ton image ici ( ton screenshot )

 

http://www.hiboox.com/

 

ensuite récupère le lien donné et colle le dans ton prochain message , bonne continuation :P

 

 

 

Merci pour le tuyau, mais je ne peux pas car il s'agit d'un fichier word, j'ai en fait copier-coller l'image sur un doc word.

En revanche, je garde le lien, car ce site est bien pratique....

 

Merci encore et bonne journée

Liraz

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tout le monde, bonjour liraz :P

 

Merci pour le tuyau, mais je ne peux pas car il s'agit d'un fichier word, j'ai en fait copier-coller l'image sur un doc word.
Ouvre ton document word, fais un clic-droit sur l'image et fais copier. Puis ouvre paint (Menu démarrer>exécuter et tape : mspaint) et colle l'image. Puis sauvegarde la au format Jpeg sur ton bureau. Tu pourras ensuite, via le lien Hiboox sélectionner ton image afin de nous la montrer. :P

 

 

Fais ensuite la manipulation suivante je te prie :

 

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A bientôt. :P

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)
Bonjour tout le monde, bonjour liraz :P

 

Ouvre ton document word, fais un clic-droit sur l'image et fais copier. Puis ouvre paint (Menu démarrer>exécuter et tape : mspaint) et colle l'image. Puis sauvegarde la au format Jpeg sur ton bureau. Tu pourras ensuite, via le lien Hiboox sélectionner ton image afin de nous la montrer. :P

Fais ensuite la manipulation suivante je te prie :

 

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A bientôt. :P

 

 

 

 

 

Pour l'imprim écran : http://hiboox.com/lang-fr/resultat.php?img...jpg&error=0

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Voici le fichier demandé....

 

Merci encore....

 

LIRAZ

 

Search Navipromo version 3.4.0 commencé le 13/01/2008 à 17:02:39,84

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\LVP Buro\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

esqkgxv.exe trouvé !

kqvwhjdix.exe trouvé !

pscgcim.exe trouvé !

wrqduv.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

Fichiers trouvés :

 

tagsrelbgd.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\LVP Buro\local settings\application data" :

 

tagsrelbgd.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 13/01/2008 à 17:08:04,20 ***

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Liraz :P

 

On continue :P

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

  • Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A bientôt.

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai fais la manip en validant 2.

Ci joins, le rapport:

 

bonne soirée.

Liraz

 

Clean Navipromo version 3.4.0 commencé le 13/01/2008 à 21:48:49,09

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat réalisée avec succès !

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe réalisée avec succès !

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat supprimé !

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe !!ERREUR SUPPRESSION!!

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat supprimé !

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\tagsrelbgd*.pf trouvé !

Copie C:\WINDOWS\prefetch\tagsrelbgd*.pf réalisée avec succès !

C:\WINDOWS\prefetch\tagsrelbgd*.pf supprimé !

 

* Dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

 

tagsrelbgd.exe trouvé !

Copie tagsrelbgd.exe réalisée avec succès !

tagsrelbgd.exe !!ERREUR SUPPRESSION!!

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

esqkgxv.exe trouvé !

Copie esqkgxv.exe réalisée avec succès !

esqkgxv.exe supprimé !

 

kqvwhjdix.exe trouvé !

Copie kqvwhjdix.exe réalisée avec succès !

kqvwhjdix.exe supprimé !

 

pscgcim.exe trouvé !

Copie pscgcim.exe réalisée avec succès !

pscgcim.exe supprimé !

 

wrqduv.exe trouvé !

Copie wrqduv.exe réalisée avec succès !

wrqduv.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

tagsrelbgd.exe trouvé !

Copie tagsrelbgd.exe réalisée avec succès !

tagsrelbgd.exe !!ERREUR SUPPRESSION!!

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\LVP Buro\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

 

Fichiers suspects dans "C:\Documents and Settings\LVP Buro\local settings\application data" :

 

tagsrelbgd.exe trouvé !

 

*** Nettoyage terminé le 13/01/2008 à 22:21:32,37 ***

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai fais la manip en validant 2.

Ci joint, le rapport,

Bonne soirée

 

Liraz

 

 

Clean Navipromo version 3.4.0 commencé le 13/01/2008 à 21:48:49,09

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat réalisée avec succès !

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe réalisée avec succès !

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat supprimé !

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe !!ERREUR SUPPRESSION!!

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat supprimé !

C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\tagsrelbgd*.pf trouvé !

Copie C:\WINDOWS\prefetch\tagsrelbgd*.pf réalisée avec succès !

C:\WINDOWS\prefetch\tagsrelbgd*.pf supprimé !

 

* Dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

 

tagsrelbgd.exe trouvé !

Copie tagsrelbgd.exe réalisée avec succès !

tagsrelbgd.exe !!ERREUR SUPPRESSION!!

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

esqkgxv.exe trouvé !

Copie esqkgxv.exe réalisée avec succès !

esqkgxv.exe supprimé !

 

kqvwhjdix.exe trouvé !

Copie kqvwhjdix.exe réalisée avec succès !

kqvwhjdix.exe supprimé !

 

pscgcim.exe trouvé !

Copie pscgcim.exe réalisée avec succès !

pscgcim.exe supprimé !

 

wrqduv.exe trouvé !

Copie wrqduv.exe réalisée avec succès !

wrqduv.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

tagsrelbgd.exe trouvé !

Copie tagsrelbgd.exe réalisée avec succès !

tagsrelbgd.exe !!ERREUR SUPPRESSION!!

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\LVP Buro\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\LVP Buro\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

 

Fichiers suspects dans "C:\Documents and Settings\LVP Buro\local settings\application data" :

 

tagsrelbgd.exe trouvé !

 

*** Nettoyage terminé le 13/01/2008 à 22:21:32,37 ***

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir liraz :P

 

L'outil a partiellement traité cette infection, il reste un fichier qui n'a pas été supprimé. Veux tu essayer en mode sans échec je te prie ?

 

Pour cela :

 

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

aide visuelle.

 

Puis relance l'outil en option 2. Rappel :

Double-clique sur le raccourci Navilog1 présent sur le bureau
  • Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

A bientôt.

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Je viens d'effectuer la dernière manip en mode sans échec, validant 2.

Je n'ai pas eu en revanche de rapport, ni à la racine de c, ni dans le dossier que j'ai ouvert sur mon bureau, j'ai pourtant suivi les indications à la lettre...

Je n'ai à prori plus ces spams depuis !!

Je me permets de revenir vers toi en fin de semaine, si de nouveau ils réapparaissaient...

Merci d'avoir pris le temps de m'aider, c'est sympa!

Bonne journée.

 

Liraz

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour liraz :P

 

Merci d'avoir pris le temps de m'aider, c'est sympa!
Hé, ne t'échappe pas :P On n'a pas fini :P

 

Génère un nouveau rapport en option 1. Si les fichiers récalcitrants sont toujours là, il est probable que d'ici quelques temps tes soucis se génèrent à nouveau, à l'identique. :P

 

A bientôt.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...