infecté par spyware secure Fermé

Question

bonsoir ,voila  depuis quelque temps j'ai une grande pages qui se defile sur mon ecran qui me dit que mon pc  courent un risque et je me suis inquieter alors j'ai telecharger et j'ai vue que s'eatait spyware-secure j'ai tout de suite desinstaller mes j'ai cette pages qui me revient s'en arret  je ne c'est pas comment l'enlever  . merci de me venir en aides

moK´s@ · Answer

salut nataolie,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

pepito69 · Answer

salut moi aussi j'ai eu cette  saloprie pour le suprimer c'est simple tu vas sur ce lien 
http://www.secuser.com/alertes/2007/spyware-secure.htm
il explique ce que c'est et comment t'en débarrasser une fois la bas tu télechage AGV anti-rootkit free
il est gratuit ,tu le télécharge, tu l'instal,à la fin de l'installation il te propose de redémarrer l'ordi tu accepte et aprés tu fais :search for rootkis (le programme est en anglais)et tous les fichiers trouvés(
il doivent en principe commencer par win32)a la fin du scan tu les suprimes avec:remove selected items
il te demende de confirmer la supression des fichiers ,et il redemarre l'ordi pour les enlever voila j'espere 
t'avoir aider tien moi au courant.

nataolie · Answer

merci    pepito69 pour ton aide je viens de le faire est pour l'instant je n'est rien j'espere que c'est bon 
je te dit encore merci   a++

moK´s@ · Answer

salut nataolie,

pour verifier, passe navilog option 1 et post le rapport...

@+

moK´s@ · Answer

´re,

tu voie c´etait pas suffisant...

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

@+

moK´s@ · Answer

salut nataolie,

pourquoi veux tu m´envoyer le rapport par e-mail ? post le ici, veux dire > copie et colle le rapport ici dans ta prochaine réponse...

@+

moK´s@ · Answer

c´est pas vraiment ok

peux tu refaire navilog option 1 et poster le rapport stp

@´+

nataolie · Answer

resalut : moK´s@,  ci joint le rapport:
Search Navipromo version 2.0.8 commencé le 20/08/2007 à 13:41:53,39
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ \Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/20/07 at 13:41:54.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/20/07 at 13:45:09 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 20/08/2007 à 13:46:07,59 ***

moK´s@ · Answer

salut nataolie,

ok pour navilog...

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+

moK´s@ · Answer

bonjour,

je vais jetter un coup d´oeuil, merci pour l´invitation...

nounou9698 · Answer

moi aussi je suis infectee par ce problème je poste le resumé ici.
merci de l'aide apportee.Search Navipromo version 2.0.8 commencé le 20/08/2007 à 14:07:48,39
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aurelie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vdkzhhweuc.dat 
C:\windows\system32\vdkzhhweuc.exe 
c:\WINDOWS\system32\vdkzhhweuc_nav.dat 
c:\WINDOWS\system32\vdkzhhweuc_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vdkzhhweuc.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1352976129-4025786766-809395480-1006\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\vdkzhhweuc.dat trouvé !
** 
C:\WINDOWS\system32\vdkzhhweuc.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\vdkzhhweuc_navps.dat trouvé !
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\WINDOWS\system32\vdkzhhweuc.exe trouvé !


*** Analyse Terminé le 20/08/2007 à 14:12:03,68 ***

moK´s@ · Answer

Bonjour nounou,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

moK´s@ · Answer

ok

moK´s@ · Answer

resalut nataolie,

refais un navilog option 1 stp pour voir...

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

Infecté par spyware secure

14 réponses

Discussions similaires