Les Allergies
Alimentaires
Posez votre question Signaler

Infection spyware secure, navi search [Résolu]

sandysg 113Messages postés 4 février 2006Date d'inscription - Dernière réponse le 29 août 2007 à 16:20
bonjour,
Ce matin en allumant mon pc, j'ai des pages qi s'ouvrent comme spyware_secure (me dit que mon pc est infecte et m'invite a telecharger ce spuyware), navi_search. Mon bloquage de pop-up est activé.
Que dois-je faire pour l'éliminer car ad-aware ne voit rien, avast non plus et kerio idem
Merci pour votre aide.
Lire la suite 

Infection spyware secure, navi search »

11 réponses
Réponse
+0
moins plus
Thiouse 28 mai 2007 à 09:58
Bonjour,

je connais exactement le même problème que sandysg, j'ai essayé pas mal de truc sans succès.

ma configuration est la suivante:

mozilla firefox version 2.0.0.3,
adaware, spyboat
symantec antivirus 10.0.1000

j'ai rémment insatallé Zone alarm, j'ai remarqué qu'un processus tentais fréquemment de se connecter à internet, j'ai fait une recherche sur google infructueuse. Le processus est : "aggqcdvrz.exe" ...Le prblème pourrait il venir de là?? Je m'en remet donc à vos connaissance... En vous remerciant par avance... Et ensperant que cela poura aider également sandysg...


Je vous fais parvenir mon scan avec navilog1.0:
Search Navipromo version 2.0.2 commencé le 28/05/2007 à 9:33:29,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Matth\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\aggqcdvrz.dat
C:\windows\system32\aggqcdvrz.exe
c:\WINDOWS\system32\aggqcdvrz_nav.dat
c:\WINDOWS\system32\aggqcdvrz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\aggqcdvrz.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-813497703-725345543-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
**
C:\WINDOWS\system32\aggqcdvrz.dat trouvé !
***
****
*****
C:\WINDOWS\system32\aggqcdvrz_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\aggqcdvrz.exe trouvé !


*** Analyse Terminé le 28/05/2007 à 9:50:49,96 ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandysg 113Messages postés 4 février 2006Date d'inscription 28 mai 2007 à 10:02
merci mais cela ne m'aide pas du tout.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandysg 113Messages postés 4 février 2006Date d'inscription 28 mai 2007 à 10:22
bonjour, apres avoir chercher sur le forum, j'ai fait une analyse avec navilog et voici le rapport, quelqu'un pourrait il me dire quoi faire maintenant?

merci d'avance


Search Navipromo version 2.0.2 commencé le 28/05/2007 à 10:14:27,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\rcfybgjdhq.dat
C:\windows\system32\rcfybgjdhq.exe
c:\WINDOWS\system32\rcfybgjdhq_nav.dat
c:\WINDOWS\system32\rcfybgjdhq_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\rcfybgjdhq.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3961906469-2686605914-3968843468-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
**
C:\WINDOWS\system32\rcfybgjdhq.dat trouvé !
***
****
C:\WINDOWS\system32\rcfybgjdhq_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\rcfybgjdhq.exe trouvé !


*** Analyse Terminé le 28/05/2007 à 10:18:25,70 ***

 Ajouter un commentaire
Thiouse - 28 mai 2007 à 10:57
Désolé si ça ne t'as pas aidé, ça t'as néanmoins permis de faire un scan avec navilog.....

Je m'y connait pas trop en informatique mais
"rcfybgjdhq.dat"
et "aggqcdvrz.dat"

ne doivent pas apparaitre dans le scan ça sent le spyware ou truc dans le genre....

Je pense qu'il doit falloir lancer un nettoyage avec navilog en mode sans échec....(cf solution trouver pour ce genre de problème dans le forum)


Si une personne "compétente" peut nous donner son avis???

Merci d'avance!!
Ajouter un commentaire
Réponse
+0
moins plus
Thiouse 28 mai 2007 à 13:25
Personne pour nous aider ?
snif....
:o(

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Cousin_Avi 247Messages postés 27 mai 2007Date d'inscription 28 mai 2007 à 13:37
Thiouse > bien vu !! MDR
Télécharge [b]Clean.zip[/b] [url]http://www.malekal.com/download/clean.zip[/url] [b](de Malekal)[/b],
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport

Ajouter un commentaire
sandysg- 28 mai 2007 à 13:53
merci de votre aide,
j'ai fait la reparatio par navilog et voici le rapport
Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 13:22:06,20

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\rcfybgjdhq.dat supprimé !
C:\windows\system32\rcfybgjdhq.exe supprimé !
c:\WINDOWS\system32\rcfybgjdhq_nav.dat supprimé !
c:\WINDOWS\system32\rcfybgjdhq_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\rcfybgjdhq.exe absent !
C:\WINDOWS\system32\rcfybgjdhq.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_nav.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navps.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navup.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_navtmp.dat absent !
C:\WINDOWS\system32\rcfybgjdhq_m2s.xml absent !


C:\WINDOWS\prefetch\rcfybgjdhq*.pf trouvé !
Copie C:\WINDOWS\prefetch\rcfybgjdhq*.pf réalise avec succes !
C:\WINDOWS\prefetch\rcfybgjdhq*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Sandrine GUERELLE\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-2C5FC24B.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 28/05/2007 à 13:23:30,31 ***

puis clean
28/05/2007 a 13:49:37,31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

jee pense que c bon maintenant.
mais pourquoi ces pubs, est ce avast et ad aware SE qui ne sont pas performants?

A bientot
Thiouse - 28 mai 2007 à 20:42
Pareil pour moi! tout à bien marcher merci à Cousin_Avi pour ton aide!!
sandysg- 29 mai 2007 à 07:56
merci Cousin_avi de ton aide pon pc est clean maintenant.
Ajouter un commentaire
Réponse
+0
moins plus
shiva 28 août 2007 à 09:46
bonjour a tous
je voudrais savoir si le fameux spyware_secure de soi disant windows est vraiment un logiciel ou si c'est pas un cheval de troie ou autre.
je trouve ça assez curieux parce que j'ai un anti virus mais aussi le pare feu de windows.
merci pour la réponseConfiguration: Windows XP Internet Explorer 6.0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
shaki 29 août 2007 à 16:20
salut,
bhen voici mon pbm jé reçu un message de spyware, depuis je recois des pubs, mon panneau de configuration a disparu! et jsuis vrément perdue donc si kelkeun pouré maider svpConfiguration: Windows XP Internet Explorer 6.0

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « infection spyware secure, navi search » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?