Infecté par spyware-secure
Résolu
Serafinjedi
Messages postés
5
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous, voila je poste pour un probléme du à spyware-secure comme indiqué dans le titre.
J'ai lu plusieur poste et me suis un peu renseigné avant de passer au grand moyen.
J'ai donc utilisé le logiciel "navilog"(ou un truc du genre). J'ai donc comme indiqué sur un ancien post, lancé le scan, je vous passe le rapport:
Search Navipromo version 2.0.9 commencé le 30/08/2007 à 10:40:46,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\bernard\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ptiamc.dat
C:\windows\system32\ptiamc.exe
c:\WINDOWS\system32\ptiamc_nav.dat
c:\WINDOWS\system32\ptiamc_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ptiamc.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\ptiamc.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ptiamc.dat trouvé !
**
C:\WINDOWS\system32\ptiamc.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/08/2007 à 10:46:16,87 ***
Il est plutot conseillé parait t'il d'avoir l'avis d'expert avant de faire quelquonce manipulations ( du genre demarage sans echec et desinfection par le soft navilog).
Je tiens à préciser, ce n'est pas un mechant spyware mais c'est quand même enmerdant :)
J'attends donc patiemment vos réponses, merci d'avoir lu jusqu'ici
J'ai lu plusieur poste et me suis un peu renseigné avant de passer au grand moyen.
J'ai donc utilisé le logiciel "navilog"(ou un truc du genre). J'ai donc comme indiqué sur un ancien post, lancé le scan, je vous passe le rapport:
Search Navipromo version 2.0.9 commencé le 30/08/2007 à 10:40:46,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\bernard\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ptiamc.dat
C:\windows\system32\ptiamc.exe
c:\WINDOWS\system32\ptiamc_nav.dat
c:\WINDOWS\system32\ptiamc_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ptiamc.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\ptiamc.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ptiamc.dat trouvé !
**
C:\WINDOWS\system32\ptiamc.dat trouvé !
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/08/2007 à 10:46:16,87 ***
Il est plutot conseillé parait t'il d'avoir l'avis d'expert avant de faire quelquonce manipulations ( du genre demarage sans echec et desinfection par le soft navilog).
Je tiens à préciser, ce n'est pas un mechant spyware mais c'est quand même enmerdant :)
J'attends donc patiemment vos réponses, merci d'avoir lu jusqu'ici
A voir également:
- Infecté par spyware-secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Usb secure - Télécharger - Sécurité
- Freewifi secure sur pc ✓ - Forum WiFi
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
11 réponses
Salut
:-)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
:-)
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Voila voila, je navigue chez mon ami pour réparer son ordinateur et donc voila je ne suis pas tout le temps disponible, voici le rapport:
Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 10:51:10,93
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\ptiamc.exe trouvé !
Copie C:\WINDOWS\system32\ptiamc.exe réalise avec succes !
C:\WINDOWS\system32\ptiamc.exe supprimé !
C:\WINDOWS\System32\ptiamc.dat trouvé !
Copie C:\WINDOWS\system32\ptiamc.dat réalise avec succes !
C:\WINDOWS\system32\ptiamc.dat supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\bernard\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bernard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 31/08/2007 à 10:53:53,65 ***
Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 10:51:10,93
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\ptiamc.exe trouvé !
Copie C:\WINDOWS\system32\ptiamc.exe réalise avec succes !
C:\WINDOWS\system32\ptiamc.exe supprimé !
C:\WINDOWS\System32\ptiamc.dat trouvé !
Copie C:\WINDOWS\system32\ptiamc.dat réalise avec succes !
C:\WINDOWS\system32\ptiamc.dat supprimé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\bernard\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bernard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup absent !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Nettoyage termine le 31/08/2007 à 10:53:53,65 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, suis ma démarche:
-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
Après dis moi- si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
Après dis moi- si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
Excuse moi d'intervenir ici...
Mais ne crains-tu pas de déstabiliser la personne qui demande de l'aide.... en venant proposer une méthode de désinfection... Alors que celui-ci est déjà pris en charge par un de tes confrères ????????
En plus tu proposes AVAST sachant que le débat est actuellement ouvert... et que le helpeur en question le remet en cause
Etrange........
Mais ne crains-tu pas de déstabiliser la personne qui demande de l'aide.... en venant proposer une méthode de désinfection... Alors que celui-ci est déjà pris en charge par un de tes confrères ????????
En plus tu proposes AVAST sachant que le débat est actuellement ouvert... et que le helpeur en question le remet en cause
Etrange........
Je piges pas.
Serafinjedi, un coup tu es sur XP , un coup sur Vista:
A+
Serafinjedi, un coup tu es sur XP , un coup sur Vista:
Configuration: Windows XP Firefox 2.0
Configuration: Windows Vista Firefox 2.0.0.6
A+
Et bien oui, en efet il y a un débat comme quoi Avast! ne serait pas aussi efficace qu' Antivir qui lui est en anglais. Mais je ne peux rien dire vu que je n'ai pas tester Antivir.
En vous remerciant les gars, alors le xp vista c'est que je suis sur mon pc à moi et sur windob xp c'est celui de mon collégue que je répare.
T'inquiéte pas avant de passer à navilog: j'ai déja installé tout ca, avast,spybot search and destroy,adware,spyguard,spyblaster...
Je ne suis plus un jeune ignorant, en vous remerciant il me semble que mon ami n'ai plus de probléme.
Le topic peut donc être marqué comme "résolu"
T'inquiéte pas avant de passer à navilog: j'ai déja installé tout ca, avast,spybot search and destroy,adware,spyguard,spyblaster...
Je ne suis plus un jeune ignorant, en vous remerciant il me semble que mon ami n'ai plus de probléme.
Le topic peut donc être marqué comme "résolu"
Ok
Tu as encore le PC sous la main?
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Tu as encore le PC sous la main?
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
