Pop up, spyware secure... [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
27 août 2007
-
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
-
Salut,

je n'arrête pas de recevoir des pubs a chaque fois que je surf sur le net

j'ai également reçu des messages de SPYWARE SECURE

j'aimerai connaître les étapes pour le supprimer

merci d'avance

11 réponses

Messages postés
253
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
8 juillet 2008
31
Coucou.
A tu essayer des antispy?

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

http://www.spywareterminator.com/

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

Telecharge les, fait les mises a jours et scan, et eradique.
Revient dire si sa a eu de l'effet ou pas.

Bonne chance.
Messages postés
6
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
27 août 2007

Oui, j'ai déjà essayé ad-aware et spyware terminator.
Mais impossible de se debarrasser de ces pubs.
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 402
slt,

Fais un clic droit sur ce lien
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

« Enregistrer la cible sous... » déroule jusqu’à « bureau » -> [enregistrer ]

*Fais un clic droit sur navilog1.zip qui se trouve maintenant sur ton bureau
et choisis "tout extraire"
*Ensuite double clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

*Laisse-toi guider.
*Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis)

*Patiente jusqu'au message :
*** Analyse Termine le ..... ***

*Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
*Copie-colle l'intégralité dans un nouveau message
*Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

a+
Messages postés
6
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
27 août 2007

Search Navipromo version 2.0.9 commencé le 27/08/2007 à 16:38:03,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nclumuy.dat
C:\windows\system32\nclumuy.exe
c:\WINDOWS\system32\nclumuy_nav.dat
c:\WINDOWS\system32\nclumuy_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nclumuy.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\nclumuy.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\...\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nclumuy.dat trouvé !
**
C:\WINDOWS\system32\nclumuy.dat trouvé !
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 27/08/2007 à 16:44:50,42 ***
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 402
ok le rapport est positif ...

*Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
*Au menu principal, choisis 2 et valide.

*Le fix va t'informer qu'il va alors redémarrer ton PC
*Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
*Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
*Au redémarrage de ton PC, choisis ta session habituelle.

*Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
*Le bloc note va s'ouvrir
*Copie/colle le rapport sur le forum
*Sauvegarde le rapport de manière à le retrouver
*Referme le bloc note.
*Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


a+

Messages postés
6
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
27 août 2007

Clean Navipromo version 2.0.9 commencé le 27/08/2007 à 17:00:54,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\nclumuy.dat supprimé !
C:\windows\system32\nclumuy.exe supprimé !
c:\WINDOWS\system32\nclumuy_nav.dat supprimé !
c:\WINDOWS\system32\nclumuy_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nclumuy.exe absent !
C:\WINDOWS\system32\nclumuy.dat absent !
C:\WINDOWS\system32\nclumuy_nav.dat absent !
C:\WINDOWS\system32\nclumuy_navps.dat absent !
C:\WINDOWS\system32\nclumuy_navup.dat absent !
C:\WINDOWS\system32\nclumuy_navtmp.dat absent !
C:\WINDOWS\system32\nclumuy_m2s.xml absent !


C:\WINDOWS\prefetch\nclumuy*.pf trouvé !
Copie C:\WINDOWS\prefetch\nclumuy*.pf réalise avec succes !
C:\WINDOWS\prefetch\nclumuy*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 27/08/2007 à 17:06:22,20 ***
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 402
ok ou en sont tes probs ?

a+
Messages postés
6
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
27 août 2007

Ca ma l'air ok. Pas de signe de pubs intempestives.
Merci.
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 402
Ok tu peux jeter navilog ...

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm

Et colle le rapport.

a+
Messages postés
6
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
27 août 2007

BitDefender Online Scanner







Scan report generated at: Mon, Aug 27, 2007 - 20:26:35









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


02:17:02

Files


492266

Folders


7757

Boot Sectors


3

Archives


13328

Packed Files


42809







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


750111

Engine build


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe


Infected with: Trojan.Downloader.Agent.YMJ

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe


Disinfection failed

C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe


Deleted
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 402
OK c'est clean. Il restait une petite infection dans ta resto système pour la rendre saine fais cette manip :

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php


Et cré un nouveau point de restauration

Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

Bon surf.