infecter par spyware-secure a l'aide svp Fermé

Question

depuis 3 jours j'ai des fenetre de pub et autre me demander de telecharge spyware-secure. et depuis ce jour j'ai plein de pub ki aparai et ki m'empeche de manipuler ou dejouer sur mon ordi comme il faut. 
s'il vous plait aider moi j'ai tout esseyer les pare feu, mon anti virus, les programme de mon ordi etc mais rien y fait

jlpjlp · Answer

télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message.

quiquis · Answer

voilas j'ai suivie les instructions j'espere ke sa repond a ce ke je vous m'avez demander. et de l j'espére ke je vais reuissir  resodre ce souci

quiquis · Answer

Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ikdfbcertv.dat 
C:\windows\system32\ikdfbcertv.exe 
c:\WINDOWS\system32\ikdfbcertv_nav.dat 
c:\WINDOWS\system32\ikdfbcertv_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ikdfbcertv.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
** Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ikdfbcertv.dat 
C:\windows\system32\ikdfbcertv.exe 
c:\WINDOWS\system32\ikdfbcertv_nav.dat 
c:\WINDOWS\system32\ikdfbcertv_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ikdfbcertv.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
** 
C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
***** 
C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/07/2007 à 20:07:56,31 *** 

C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
***** 
C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/07/2007 à 20:07:56,31 *** 
Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ikdfbcertv.dat 
C:\windows\system32\ikdfbcertv.exe 
c:\WINDOWS\system32\ikdfbcertv_nav.dat 
c:\WINDOWS\system32\ikdfbcertv_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ikdfbcertv.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
** Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ikdfbcertv.dat 
C:\windows\system32\ikdfbcertv.exe 
c:\WINDOWS\system32\ikdfbcertv_nav.dat 
c:\WINDOWS\system32\ikdfbcertv_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ikdfbcertv.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
** 
C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
***** 
C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/07/2007 à 20:07:56,31 *** 

C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
***** 
C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/07/2007 à 20:07:56,31 ***

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 
----------------------

jlpjlp · Answer

lance cwshredder (faire fix) 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html 
--------------- 


utilise aussi pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------------------- 

ensuite: 

scan avec des antiespions (en mode sans échec): 

spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html 
--------------------- 
Cleanzip



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


___________________________________________________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

______________________________
si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_______________________

si ca persiste 

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 




manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

quiquis · Answer

Clean Navipromo version 2.0.5 commencé le 14/07/2007 à 20:35:26,81

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ikdfbcertv.dat supprimé ! 
C:\windows\system32\ikdfbcertv.exe supprimé ! 
c:\WINDOWS\system32\ikdfbcertv_nav.dat supprimé ! 
c:\WINDOWS\system32\ikdfbcertv_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\ikdfbcertv.exe absent ! 
C:\WINDOWS\system32\ikdfbcertv.dat absent ! 
C:\WINDOWS\system32\ikdfbcertv_nav.dat absent ! 
C:\WINDOWS\system32\ikdfbcertv_navps.dat absent ! 
C:\WINDOWS\system32\ikdfbcertv_navup.dat absent ! 
C:\WINDOWS\system32\ikdfbcertv_navtmp.dat absent ! 
C:\WINDOWS\system32\ikdfbcertv_m2s.xml absent ! 
C:\WINDOWS\prefetch\ikdfbcertv*.pf absent ! 


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\bebdlokgbx.dat trouvé !
Copie C:\WINDOWS\system32\bebdlokgbx.dat réalise avec succes !
C:\WINDOWS\system32\bebdlokgbx.dat supprimé !

** 
*** 
**** 
C:\WINDOWS\System32\bebdlokgbx_navps.dat trouvé !
Copie C:\WINDOWS\system32\bebdlokgbx_navps.dat réalise avec succes !
C:\WINDOWS\system32\bebdlokgbx_navps.dat supprimé !

***** 
C:\WINDOWS\System32\bebdlokgbx_nav.dat trouvé !
Copie C:\WINDOWS\system32\bebdlokgbx_nav.dat réalise avec succes !
C:\WINDOWS\system32\bebdlokgbx_nav.dat supprimé !

****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 14/07/2007 à 20:39:47,81 ***

Infecter par spyware-secure a l'aide svp

6 réponses

Discussions similaires