Pop up, spyware secure...
Résolu
lodemkd
Messages postés
6
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Salut,
je n'arrête pas de recevoir des pubs a chaque fois que je surf sur le net
j'ai également reçu des messages de SPYWARE SECURE
j'aimerai connaître les étapes pour le supprimer
merci d'avance
je n'arrête pas de recevoir des pubs a chaque fois que je surf sur le net
j'ai également reçu des messages de SPYWARE SECURE
j'aimerai connaître les étapes pour le supprimer
merci d'avance
A voir également:
- Pop up, spyware secure...
- Pop up mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Pop corn time - Télécharger - TV & Vidéo
- Freewifi secure code ✓ - Forum Réseau
- Freewifi secure sans sim ✓ - Forum Réseau
11 réponses
Coucou.
A tu essayer des antispy?
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
http://www.spywareterminator.com/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
Telecharge les, fait les mises a jours et scan, et eradique.
Revient dire si sa a eu de l'effet ou pas.
Bonne chance.
A tu essayer des antispy?
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
http://www.spywareterminator.com/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
Telecharge les, fait les mises a jours et scan, et eradique.
Revient dire si sa a eu de l'effet ou pas.
Bonne chance.
Oui, j'ai déjà essayé ad-aware et spyware terminator.
Mais impossible de se debarrasser de ces pubs.
Mais impossible de se debarrasser de ces pubs.
slt,
Fais un clic droit sur ce lien
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
« Enregistrer la cible sous... » déroule jusqu’à « bureau » -> [enregistrer ]
*Fais un clic droit sur navilog1.zip qui se trouve maintenant sur ton bureau
et choisis "tout extraire"
*Ensuite double clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider.
*Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis)
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
*Copie-colle l'intégralité dans un nouveau message
*Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
a+
Fais un clic droit sur ce lien
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
« Enregistrer la cible sous... » déroule jusqu’à « bureau » -> [enregistrer ]
*Fais un clic droit sur navilog1.zip qui se trouve maintenant sur ton bureau
et choisis "tout extraire"
*Ensuite double clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider.
*Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis)
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
*Copie-colle l'intégralité dans un nouveau message
*Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
a+
Search Navipromo version 2.0.9 commencé le 27/08/2007 à 16:38:03,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nclumuy.dat
C:\windows\system32\nclumuy.exe
c:\WINDOWS\system32\nclumuy_nav.dat
c:\WINDOWS\system32\nclumuy_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nclumuy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\nclumuy.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\...\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nclumuy.dat trouvé !
**
C:\WINDOWS\system32\nclumuy.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/08/2007 à 16:44:50,42 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nclumuy.dat
C:\windows\system32\nclumuy.exe
c:\WINDOWS\system32\nclumuy_nav.dat
c:\WINDOWS\system32\nclumuy_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nclumuy.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\nclumuy.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\...\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nclumuy.dat trouvé !
**
C:\WINDOWS\system32\nclumuy.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/08/2007 à 16:44:50,42 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok le rapport est positif ...
*Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
*Au menu principal, choisis 2 et valide.
*Le fix va t'informer qu'il va alors redémarrer ton PC
*Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
*Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
*Au redémarrage de ton PC, choisis ta session habituelle.
*Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
*Le bloc note va s'ouvrir
*Copie/colle le rapport sur le forum
*Sauvegarde le rapport de manière à le retrouver
*Referme le bloc note.
*Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
a+
*Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
*Au menu principal, choisis 2 et valide.
*Le fix va t'informer qu'il va alors redémarrer ton PC
*Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
*Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
*Au redémarrage de ton PC, choisis ta session habituelle.
*Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
*Le bloc note va s'ouvrir
*Copie/colle le rapport sur le forum
*Sauvegarde le rapport de manière à le retrouver
*Referme le bloc note.
*Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
a+
Clean Navipromo version 2.0.9 commencé le 27/08/2007 à 17:00:54,51
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\nclumuy.dat supprimé !
C:\windows\system32\nclumuy.exe supprimé !
c:\WINDOWS\system32\nclumuy_nav.dat supprimé !
c:\WINDOWS\system32\nclumuy_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\nclumuy.exe absent !
C:\WINDOWS\system32\nclumuy.dat absent !
C:\WINDOWS\system32\nclumuy_nav.dat absent !
C:\WINDOWS\system32\nclumuy_navps.dat absent !
C:\WINDOWS\system32\nclumuy_navup.dat absent !
C:\WINDOWS\system32\nclumuy_navtmp.dat absent !
C:\WINDOWS\system32\nclumuy_m2s.xml absent !
C:\WINDOWS\prefetch\nclumuy*.pf trouvé !
Copie C:\WINDOWS\prefetch\nclumuy*.pf réalise avec succes !
C:\WINDOWS\prefetch\nclumuy*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 27/08/2007 à 17:06:22,20 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\nclumuy.dat supprimé !
C:\windows\system32\nclumuy.exe supprimé !
c:\WINDOWS\system32\nclumuy_nav.dat supprimé !
c:\WINDOWS\system32\nclumuy_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\nclumuy.exe absent !
C:\WINDOWS\system32\nclumuy.dat absent !
C:\WINDOWS\system32\nclumuy_nav.dat absent !
C:\WINDOWS\system32\nclumuy_navps.dat absent !
C:\WINDOWS\system32\nclumuy_navup.dat absent !
C:\WINDOWS\system32\nclumuy_navtmp.dat absent !
C:\WINDOWS\system32\nclumuy_m2s.xml absent !
C:\WINDOWS\prefetch\nclumuy*.pf trouvé !
Copie C:\WINDOWS\prefetch\nclumuy*.pf réalise avec succes !
C:\WINDOWS\prefetch\nclumuy*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 27/08/2007 à 17:06:22,20 ***
Ok tu peux jeter navilog ...
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
BitDefender Online Scanner
Scan report generated at: Mon, Aug 27, 2007 - 20:26:35
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
02:17:02
Files
492266
Folders
7757
Boot Sectors
3
Archives
13328
Packed Files
42809
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
750111
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe
Infected with: Trojan.Downloader.Agent.YMJ
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe
Disinfection failed
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe
Deleted
Scan report generated at: Mon, Aug 27, 2007 - 20:26:35
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
02:17:02
Files
492266
Folders
7757
Boot Sectors
3
Archives
13328
Packed Files
42809
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
750111
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe
Infected with: Trojan.Downloader.Agent.YMJ
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe
Disinfection failed
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP521\A0042866.exe
Deleted
OK c'est clean. Il restait une petite infection dans ta resto système pour la rendre saine fais cette manip :
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
Bon surf.
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
Bon surf.
