Infecter par spyware-secure a l'aide svp

quiquis Messages postés 4 Statut Membre -  
quiquis Messages postés 4 Statut Membre -
depuis 3 jours j'ai des fenetre de pub et autre me demander de telecharge spyware-secure. et depuis ce jour j'ai plein de pub ki aparai et ki m'empeche de manipuler ou dejouer sur mon ordi comme il faut.
s'il vous plait aider moi j'ai tout esseyer les pare feu, mon anti virus, les programme de mon ordi etc mais rien y fait
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  2. quiquis Messages postés 4 Statut Membre
     
    voilas j'ai suivie les instructions j'espere ke sa repond a ce ke je vous m'avez demander. et de l j'espére ke je vais reuissir resodre ce souci
    0
  3. quiquis Messages postés 4 Statut Membre
     
    Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\ikdfbcertv.dat
    C:\windows\system32\ikdfbcertv.exe
    c:\WINDOWS\system32\ikdfbcertv_nav.dat
    c:\WINDOWS\system32\ikdfbcertv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ikdfbcertv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    ** Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\ikdfbcertv.dat
    C:\windows\system32\ikdfbcertv.exe
    c:\WINDOWS\system32\ikdfbcertv_nav.dat
    c:\WINDOWS\system32\ikdfbcertv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ikdfbcertv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    **
    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 14/07/2007 à 20:07:56,31 ***

    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 14/07/2007 à 20:07:56,31 ***
    Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\ikdfbcertv.dat
    C:\windows\system32\ikdfbcertv.exe
    c:\WINDOWS\system32\ikdfbcertv_nav.dat
    c:\WINDOWS\system32\ikdfbcertv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ikdfbcertv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    ** Search Navipromo version 2.0.5 commencé le 14/07/2007 à 20:02:49,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\ikdfbcertv.dat
    C:\windows\system32\ikdfbcertv.exe
    c:\WINDOWS\system32\ikdfbcertv_nav.dat
    c:\WINDOWS\system32\ikdfbcertv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ikdfbcertv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2600200871-2796978214-381098700-1007\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    **
    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 14/07/2007 à 20:07:56,31 ***

    C:\WINDOWS\system32\bebdlokgbx.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\bebdlokgbx_navps.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\bebdlokgbx_nav.dat trouvé !
    C:\WINDOWS\system32\ikdfbcertv_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 14/07/2007 à 20:07:56,31 ***
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)
    ----------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------
    Cleanzip

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ___________________________________________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    ______________________________
    si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _______________________

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  7. quiquis Messages postés 4 Statut Membre
     
    Clean Navipromo version 2.0.5 commencé le 14/07/2007 à 20:35:26,81

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\ikdfbcertv.dat supprimé !
    C:\windows\system32\ikdfbcertv.exe supprimé !
    c:\WINDOWS\system32\ikdfbcertv_nav.dat supprimé !
    c:\WINDOWS\system32\ikdfbcertv_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\ikdfbcertv.exe absent !
    C:\WINDOWS\system32\ikdfbcertv.dat absent !
    C:\WINDOWS\system32\ikdfbcertv_nav.dat absent !
    C:\WINDOWS\system32\ikdfbcertv_navps.dat absent !
    C:\WINDOWS\system32\ikdfbcertv_navup.dat absent !
    C:\WINDOWS\system32\ikdfbcertv_navtmp.dat absent !
    C:\WINDOWS\system32\ikdfbcertv_m2s.xml absent !
    C:\WINDOWS\prefetch\ikdfbcertv*.pf absent !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\bebdlokgbx.dat trouvé !
    Copie C:\WINDOWS\system32\bebdlokgbx.dat réalise avec succes !
    C:\WINDOWS\system32\bebdlokgbx.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\bebdlokgbx_navps.dat trouvé !
    Copie C:\WINDOWS\system32\bebdlokgbx_navps.dat réalise avec succes !
    C:\WINDOWS\system32\bebdlokgbx_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\bebdlokgbx_nav.dat trouvé !
    Copie C:\WINDOWS\system32\bebdlokgbx_nav.dat réalise avec succes !
    C:\WINDOWS\system32\bebdlokgbx_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 14/07/2007 à 20:39:47,81 ***
    0