Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 22 août 2008 - 02:35:33
- inscrits : 931352
- connectés : 13394
- questions/jour : 4233
- Taux de réponse : 82.98%
Clé d'enregistrement spyware secure Comment se debarrasser de spyware secure Comment supprimer spyware secure Enlever spyware secure Fenetre spyware secure Mise a jour spyware-secure 1.0 Méthode simple pour éliminer spyware secure ? Pop up spyware secure Pourquoi j'ai tjrs spyware secure qui viens me dire Pourquoi windows ne fait rien pour ce spyware secure Program:win32/spyware secure Spyware Spyware secure bfu Spyware secure free download Spyware secure pub intempestive Spyware secure trial Spyware secure trial setup Spyware secure virus Spyware secure-trial-setup.exe Spyware securite Spyware-secure vista Spyware-secure.com Supprimer définitivement spyware secure Télécharge spyware-secure version 2008 Www.spyware securePlus
Ils ont besoin de votre aide
- 02:34 mp3 philips SA3285 8 Go (Audio numérique)
- 02:29 ns2 (Windows)
- 02:29 films (Internet)
- 02:29 monter un studio photo au Gabon (Infographie/Photo)
- 02:26 pokemon prob (Jeux vidéos)
- 02:26 pokemon prob (Jeux vidéos)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
super_nem, le lundi 12 mars 2007 à 14:41:22
Drivecleaner et spyware-secure en prison!!!
super_nem, le lundi 12 mars 2007 à 14:41:22Bonjour les membres de ce forum génial
je connais quelqu'un qui est en train de pleurer... pourquoi? parce que son ordinateur est infecté par des spywares. Il ya des fenetres de drivecleaner et des spyware secure qui s'affichent, et elle n'en peut plus. Elle est effondrée. Ces fenêtres intempestives l'empêchent de créer des gifs avec sa tete dessus.
Voici son rapport Hijackthis:
=========================
Logfile of HijackThis v1.99.1
Scan saved at 14:29:21, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Documents and Settings\admin\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
======================================
Aidez-la SVP. Ce soir elle veut regarder la série NOBUTA WO PRODUCE, et des fenetres de pub l'empecheront de le faire.
Merci infiniment du fond du coeur
je connais quelqu'un qui est en train de pleurer... pourquoi? parce que son ordinateur est infecté par des spywares. Il ya des fenetres de drivecleaner et des spyware secure qui s'affichent, et elle n'en peut plus. Elle est effondrée. Ces fenêtres intempestives l'empêchent de créer des gifs avec sa tete dessus.
Voici son rapport Hijackthis:
=========================
Logfile of HijackThis v1.99.1
Scan saved at 14:29:21, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\Documents and Settings\admin\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
======================================
Aidez-la SVP. Ce soir elle veut regarder la série NOBUTA WO PRODUCE, et des fenetres de pub l'empecheront de le faire.
Merci infiniment du fond du coeur
Configuration: Windows XP Internet Explorer 6.0
|
SAlut
Faut savoir que sans pare-feu, elle risque d'avoir encore des soucis !!! DONC, en premier télécharger la version gratuite de Kerio (avec Avast => moins de conflits) Kerio (parefeu) http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html TUTO http://kerio.probb.fr/... SITE de Kerio http://kerio.probb.fr/ En second Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le bloc note va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Bon courage A++ Certains ont l’air honnête, mais quand ils te serrent la main, tu as intérêt à recompter tes doigts.
|
| basilou, le jeudi 15 mars 2007 à 17:44:25 Bonjour,
étant donné que j'ai le même problème, je me permet de vous poster le rapport [quote] Search Navipromo version 1.0.7 commencé le 15/03/2007 à 17:26:16,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\CUDEL\Bureau\Nouveau dossier\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\GoRecord2 trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\CUDEL\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\scbeti.dat C:\windows\system32\scbeti.exe c:\WINDOWS\system32\scbeti_nav.dat c:\WINDOWS\system32\scbeti_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\scbeti.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\scbeti.dat trouvé ! ** C:\WINDOWS\system32\scbeti.dat trouvé ! *** **** C:\WINDOWS\system32\scbeti_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\scbeti.exe trouvé ! *** Analyse Terminé le 15/03/2007 à 17:37:23,20 *** [/quote] Merci d'avance pour votre aide
|
Ici, je ne veux que les réponses de super_nem
Merci Ne prenez pas la mouche, restez muet comme une carpe, et caressez le chien dans le sens du poil ! |
| regenerateur, le lundi 11 juin 2007 à 19:03:52 comment me débarasser de ce spyware-secure qui n'en veut qu'à un carte bleu; il se pointe continuellement; comment supprimer cet intrus; merci de m'aider; j'ai suffisamment de défenses contre toute attaque
|
hello, est-ce que quelqu'un pourrait me dire comment me débarrasser de svchost.exe? Tout d'abord j'ai eu un message pendant que j'étais sur mozilla, me disant que mon pc était infecté par un spyware, et qu'il fallait que je l'analyse avec spyware secure. Ce que je n'ai bien sur pas fait, mais ça s'est mis en route quand même. Après g analysé mon pc avec norton antivirus, avec spybot , qui m'on trouvé 1 virus et 1 spyware. G aussi spyware terminator pour le bouclier en temps réel, mais pour lui "tout va bien j'me sens bien" ya jamais "rien de suspeste"! Norton me dit qu'il ne peut pas réparer le fichier endommagé. Est-ce que quelqu'un pourrait me dire ce que je dois faire pour me debarrasser de "svchost.exe".
MERCI ps:en détail svp parce que je suis très ignare!
|
Chalut !
J'ai eu le même pb en téléchargeant "messenger skinner" et je leur ai envoyé un mail et ils m'ont répondu : Bonjour, Nous faisons suite à votre demande de désinstallation du composant publicitaire. Veuillez cliquer sur le lien ci-dessous pour télécharger le logiciel PromoRemover : http://www01.pc-on-internet.com/uninstall/download/promoremover_20070817210201.zip Vous disposez de 24 heures pour télécharger notre logiciel de désinstallation. Il vous suffit ensuite de dézipper le fichier et d’exécuter "promoremover.exe". Une fois exécuté "promoremover.exe", le logiciel n’affichera plus aucun pop-up sur votre ordinateur. Cependant, vous ne pourrez plus bénéficier de ses fonctionnalités gratuites. Nous vous remercions d’avoir essayé l’un de nos logiciels et espérons que vous trouverez bientôt que l’un d’eux vaut largement la peine de voir quelques pop-ups… Cordialement, L’équipe du support technique Favorit. En faisant çà + nettoyage pc avec antivir + avg anti rootkit + spybot et en désinstallant msn et skinner je n'ai plus de soucis. Bon courage
|
| dunga, le vendredi 7 septembre 2007 à 18:52:48 bouh j y arriv pas !!!!!!!!!!!! |
| elip, le mercredi 26 septembre 2007 à 21:50:22 Bonjour, je suis totalement novice mais mon ordi est envahi de fenetre pub et autres qui me proposent d'installer des spyware.
Après lecture sur les forums; je vois qu'il faut analyser avec navilog. C'est fait. Quelqu'un est-il en mesure de me dire quoi faire maintenant?? C'est un telle galère. Merci d'avance! Ci joint le rapport. Search Navipromo version 3.1.1 commencé le 26/09/2007 à 21:14:13,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) : C:\WINDOWS\system32\kimrwtxfbf.dat C:\WINDOWS\system32\kimrwtxfbf.exe C:\WINDOWS\system32\kimrwtxfbf_nav.dat C:\WINDOWS\system32\kimrwtxfbf_navps.dat Processus caché(s) : C:\WINDOWS\system32\kimrwtxfbf.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : kimrwtxfbf.exe trouvé ! * Scan C:\Documents and Settings\HP_Administrateur\local settings\application data * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\kimrwtxfbf.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 26/09/2007 à 21:30:27,01 ***
|
| cathy, le mercredi 28 novembre 2007 à 20:56:53 bonjour
l'autre semaine j'ai eu des problemes de spyware ,on a resolu le probleme en supprimant le programme PQTWZ .Tout aller bien,mais quand j'ai voulu écouter de la musique avec le lecteur de ma centrale,je n'ai pas pu les lire.j'ai du reinstaller Windows XP,et j'avais à nouveau ce programme.Peut-on m'aider à comprendre? Merci de me repondre. |
| cathy, le mercredi 28 novembre 2007 à 21:04:43 Bonjour,
est-ce-que le programme Shereaza apporte des spywares?apres un scan il a detecté des traces de cokies ,dois-je me separer de Shereaza Merci de me repondre. |
| cathy, le mercredi 28 novembre 2007 à 21:11:48 erreur de trace ;ce n'est pas des traces de cokies mais , mais des traces de directory et des traces file shereaza ;pardon pour l'erreur
merci de me repondre ; |
| cathy, le jeudi 29 novembre 2007 à 12:43:02 bonjour
je n'ai toujour pas de reponse !!!!!!!!!!!!!!!!! merci de me repondre |
Bonjour cathy
"je n'ai toujour pas de reponse !!!!!!!!!!!!!!!!! merci de me repondre" Et tu as de fortes chances de ne pas en avoir en intervenant dans un topic qui n'a rien à voir avec ton problème ! Crée ton propre topic pour exposer ton problème |
Bonjour à tous
mon probleme à été resolu avec navilog en quelques minutes bon courage |
| Eugénie, le jeudi 27 mars 2008 à 13:54:22 Je voudrais prévenir les internautes débutants des agissements crapuleux la société SUAYLLON Plazza de Espana 6 à 35010 Las Palmas De Gran Canaria Espagne(c'est l'adresse qu'is donnent) bref ces personnes sont les propriétaires du Logiciel SpyWare Secure.Hier ,j'ai eu une" alerte rouge"comme quoi des logiciels espions avaient envahis mon PC et si je n'y remédiais pas windoms s'interromprait.Je n'avais jamais eu de probléme comme cela et j'avoue que j'ai paniqué.Je suis une dame âgée et peu au fait des de ces problèmes .Cette alerte avait l'air tout ce qu'il y a de crédible.J'ai donc acheté leur logiciel à 39Euros 99 pensant avoir à faire à des gens comme Norton.Je n'ai jamais pu télécharger, mon mail étaitsoit-disant invalide; aprés de nombreuses tentatives toujours rien .on peut soi-disant les contacter aucune réponse.Donc ayant donner mes coordonnées de carte bleue j'ai fait opposition sur les conseils de la gendarmerie de mon domicile qui a pris trés au sérieux ce probléme et qui m'invite à porter plaine ce que je vais faire.D'autres victimes il y en a sûrement doivent faire la même chose pour essayer d'éradiquer ces malfaisants qui se croient sûrement invulnérable.J'ai perdu une petite somme mais si cela contribue à arrêter de tels agissements c'est un bon investissement. |