hELP SPYWARE SECURERésolu/Fermé

Question

Bonjour, 
sos SPYWARE SECURE

guernina · Answer

Bonjour, 
Ok, tu dervras restaurer ton systeme ou tu installe l'anti virus et tu fera une analyse pour supprimer le spyware si non le formatter

glenn44 · Answer

j'ai tt essayer mais il revient 
spybot , avg anti aspyware.... ca ne marche pas

did71 · Answer

Bonsoir glenn44,

commence par supprimer tes autres messages pour le même problème et poursuis ici!

on ne va pas formater!

Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau: 

https://europe.f-secure.com/exclude/blacklight/index.shtml 

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse!

a+

guernina · Answer

Bonjour, 
Formatter le. ok

did71 · Answer

guernina,

on va nettoyer le pc,ok!!!!

a+

glenn44 · Answer

comment je ferme les discussions 
dsl ss nouvzeau

glenn44 · Answer

merci did 71 ? JVOULAIS PAS TROP LE FORMATER

did71 · Answer

re,

pas grave, laisse tomber pour les autres sujets!

poste le rapport que je te demande ici!

mets les autres discussions comme résolu!

a+

guernina · Answer

Bonjour, 
Tu peux installer le Norton il est tres outil pour la protection contre les spyware qui menace ton ordinateur. ok

glenn44 · Answer

09/29/07 22:24:39 [Info]: BlackLight Engine 1.0.64 initialized
09/29/07 22:24:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/29/07 22:24:39 [Note]: 7019 4
09/29/07 22:24:39 [Note]: 7005 0
09/29/07 22:24:41 [Note]: 7006 0
09/29/07 22:24:41 [Note]: 7011 536
09/29/07 22:24:41 [Note]: 7026 0
09/29/07 22:24:41 [Note]: 7026 0
09/29/07 22:24:41 [Note]: 7024 3
09/29/07 22:24:41 [Info]: Hidden process: C:\windows\system32\eqbtfwhsdu.exe
09/29/07 22:24:43 [Note]: FSRAW library version 1.7.1022
09/29/07 22:25:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE
09/29/07 22:25:22 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~1.DAT
09/29/07 22:25:22 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~2.DAT
09/29/07 22:25:22 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~3.DAT
09/29/07 22:25:27 [Note]: 2000 1012

C4EST CA QU4IL TE FALLAIT

did71 · Answer

re,

ok, la bébéte est cerné!

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

a+

glenn44 · Answer

T'es encore DID 71

glenn44 · Answer

j'ai fait la recherche avec navilogue mais la fenetre se ferme automatiquement. je n'ai pas le rapport

glenn44 · Answer

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 22:36:02,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\michel mabo\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en



c'est ca qu'il te fallait*

did71 · Answer

Bon ok!

ça va être plus complexe!

Télécharge Brute Force Uninstaller (de Merijn): 


http://www.merijn.org/files/bfu.zip 


Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 


3) Ouvre le Bloc-note et copie-colle les lignes en gras ci-dessous 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eqbtfwhsduc
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|eqbtfwhsduc

FileDelete %SYSDIR%\eqbtfwhsdu_navps.dat
FileDelete %SYSDIR%\eqbtfwhsdu_nav.dat
FileDelete %SYSDIR%\eqbtfwhsduc.dat
FileDelete %SYSDIR%\eqbtfwhsduc.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste le rapport situé ici 
C:\egd.txt avec un nouveau HijackThis.


a+

did71 · Answer

re,

le rapport n'est pas complet!

oublie mon dernier message!

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis. 

a+

glenn44 · Answer

j'ai quand meme fait ce que tu m'as demande avant c'est pas grave ???

did71 · Answer

re,

non,non!

si tu as fais la procédure BFU, Poste le rapport situé ici
C:\egd.txt

a+

glenn44 · Answer

quad je lance le nettoyage il ne redemarre pas

glenn44 · Answer

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe"
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe"
"PowerKey"="\"C:\Program Files\Launch Manager\PowerKey.exe\""
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe"
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe"
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe"
"Wbutton"="\"C:\Program Files\Launch Manager\Wbutton.exe\""
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY"
"eRecoveryService"="C:\Windows\System32\Check.exe"
"Logitech Utility"="Logi_MwX.Exe"
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"eqbtfwhsdu"="c:\windows\system32\eqbtfwhsdu.exe eqbtfwhsdu"

glenn44 · Answer

la desinfection avec navilog ne se lance pas meme quand je redemarre l'ordi manuellement
coment je fais?

did71 · Answer

re,

repasse blacklight et poste le rapport!

il reste l'infection mais on va virer tout ça!

a+

glenn44 · Answer

09/29/07 23:37:01 [Info]: BlackLight Engine 1.0.64 initialized
09/29/07 23:37:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/29/07 23:37:01 [Note]: 7019 4
09/29/07 23:37:01 [Note]: 7005 0
09/29/07 23:37:04 [Note]: 7006 0
09/29/07 23:37:04 [Note]: 7011 200
09/29/07 23:37:04 [Note]: 7026 0
09/29/07 23:37:04 [Note]: 7026 0
09/29/07 23:37:04 [Note]: 7024 3
09/29/07 23:37:04 [Info]: Hidden process: C:\windows\system32\eqbtfwhsdu.exe
09/29/07 23:37:06 [Note]: FSRAW library version 1.7.1022
09/29/07 23:37:27 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~2.DAT
09/29/07 23:37:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE
09/29/07 23:37:28 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\EQBTFW~1.DAT
09/29/07 23:37:30 [Note]: 2000 1012

glenn44 · Answer

il faut autre chose en plus du rapport de blacklight
?????et merci parce j'aurais jamais fait ca tout seul

did71 · Answer

re,

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau:

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gars ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\windows\system32\eqbtfwhsdu.exe
c:\WINDOWS\SYSTEM32\EQBTFW~2.DAT
c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE
c:\WINDOWS\SYSTEM32\EQBTFW~1.DAT 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

a+

glenn44 · Answer

il dit qu'il ne paut pas me creer  de fichier " OTMoveit\Movedfiles\09292007_235805.log. "

glenn44 · Answer

en fait quand je veux supprimer les fichiers infectes que t'as mis en gras il me dis qu'il ne les trouve pas

did71 · Answer

re,

repasse blacklight et poste le rapport!

a+

glenn44 · Answer

did71 T encore la
??????????

glenn44 · Answer

C:\windows\system32\eqbtfwhsdu.exe
c:\WINDOWS\SYSTEM32\EQBTFW~2.DAT
c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE
c:\WINDOWS\SYSTEM32\EQBTFW~1.DAT

did71 · Answer

re,

tu ne fais pas la bonne manip!

on va essayer autre chose!

1. Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur ton bureau 

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Files to delete: 
C:\windows\system32\eqbtfwhsdu.exe
c:\WINDOWS\SYSTEM32\EQBTFW~2.DAT
c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE
c:\WINDOWS\SYSTEM32\EQBTFW~1.DAT

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
Sous "Script file to execute" choisir "Input Script Manually". 
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" 
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V). 
Cliquer Done 
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script 
Réponds "Yes" deux fois quand demandé. 

4. The Avenger va automatiquement faire ce qui suit: 
Il va Re-démarrer le système. 
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL. 
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

a+

glenn44 · Answer

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\axdrspci

*******************

Script file located at: \??\C:\uvloiruo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\windows\system32\eqbtfwhsdu.exe deleted successfully.
File c:\WINDOWS\SYSTEM32\EQBTFW~2.DAT deleted successfully.


File c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE not found!
Deletion of file c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE failed!

Could not process line:
c:\WINDOWS\SYSTEM32\EQBTFW~1.EXE
Status: 0xc0000034

File c:\WINDOWS\SYSTEM32\EQBTFW~1.DAT deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

glenn44 · Answer

dsl si je fais de mauvaises manips 
J'essais de bien faire pourtant 
merci d'etre patient

did71 · Answer

re,

non, c'est bien!

le prochain blacklight sera propre!

a+

glenn44 · Answer

le blacklight en tres propre en effet. 
 Voila le rapport .
Ca veut dire que mon probleme est resolu et que dorénavant je n'aurais de spyware secure sur le net ?????
Comment je l'ai choppé d'ailleurs , tu sais 

09/30/07 00:40:00 [Info]: BlackLight Engine 1.0.64 initialized
09/30/07 00:40:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/30/07 00:40:00 [Note]: 7019 4
09/30/07 00:40:00 [Note]: 7005 0
09/30/07 00:40:02 [Note]: 7006 0
09/30/07 00:40:02 [Note]: 7011 636
09/30/07 00:40:02 [Note]: 7026 0
09/30/07 00:40:02 [Note]: 7026 0
09/30/07 00:40:03 [Note]: FSRAW library version 1.7.1022
09/30/07 00:40:27 [Note]: 2000 1012
09/30/07 00:40:31 [Note]: 7007 0

glenn44 · Answer

???

did71 · Answer

re,

ton rapport est propre effectivemment!

regarde ici pour sécuriser ton pc:

https://forum.pcastuces.com/default.asp

puis,

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =NAVIPROMO

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, CCM

a+

glenn44 · Answer

je te remercie tres fortement et crois moi que je vais prendre soin de faire passer le message !!
Je vais me plaindre lol
En tout cas pour une premiere sur " comment ca marche.net" , je peux dire que je ne suis pas decu 
Merci beaucoup
A +

glenn44 · Answer

bye

did71 · Answer

re,

merci  et bon surf!

a+

HELP SPYWARE SECURE

40 réponses

Discussions similaires

Newsletters