Spyware secure

dominette71 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
comment me débarasser de Spyware secure qui ouvre des fenêtres intempestives ?
Configuration: Windows XP
AOL 9.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    AVG ANTI ROOTKIT :

    http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

    ____________

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    0
  2. dominette71
     
    voici le rapport :

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\DOMI\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\mojdjp.dat
    C:\windows\system32\mojdjp.exe
    c:\WINDOWS\system32\mojdjp_nav.dat
    c:\WINDOWS\system32\mojdjp_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\mojdjp.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    mojdjp.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\linkprd.exe trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\mojdjp.dat trouvé !
    C:\WINDOWS\system32\wzmnlwl.dat trouvé !
    C:\WINDOWS\system32\mojdjp_navps.dat trouvé !
    C:\WINDOWS\system32\wzmnlwl_navps.dat trouvé !
    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 09/09/2007 à 21:31:09,28 ***

    Alors .
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  4. dominette71
     
    etape 2 :

    Clean Navipromo version 3.0.1 commencé le 09/09/2007 à 22:36:27,12

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\mojdjp.dat supprimé !
    C:\windows\system32\mojdjp.exe supprimé !
    c:\WINDOWS\system32\mojdjp_nav.dat supprimé !
    c:\WINDOWS\system32\mojdjp_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\mojdjp.exe absent !
    C:\WINDOWS\system32\mojdjp.dat absent !
    C:\WINDOWS\system32\mojdjp_nav.dat absent !
    C:\WINDOWS\system32\mojdjp_navps.dat absent !
    C:\WINDOWS\system32\mojdjp_navup.dat absent !
    C:\WINDOWS\system32\mojdjp_navtmp.dat absent !
    C:\WINDOWS\system32\mojdjp_m2s.xml absent !

    C:\WINDOWS\prefetch\mojdjp*.pf trouvé !
    Copie C:\WINDOWS\prefetch\mojdjp*.pf réalise avec succes !
    C:\WINDOWS\prefetch\mojdjp*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\DOMI\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\linkprd.exe supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DOMI\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\wzmnlwl.dat trouvé !
    Copie C:\WINDOWS\system32\wzmnlwl.dat réalise avec succes !
    C:\WINDOWS\system32\wzmnlwl.dat supprimé !

    C:\WINDOWS\System32\wzmnlwl_navps.dat trouvé !
    Copie C:\WINDOWS\system32\wzmnlwl_navps.dat réalise avec succes !
    C:\WINDOWS\system32\wzmnlwl_navps.dat supprimé !

    C:\WINDOWS\System32\wzmnlwl_nav.dat trouvé !
    Copie C:\WINDOWS\system32\wzmnlwl_nav.dat réalise avec succes !
    C:\WINDOWS\system32\wzmnlwl_nav.dat supprimé !

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalise avec succes !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Erreur application fixreg

    Le registre n'a pas été nettoyé !

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 09/09/2007 à 22:40:59,26 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dominette71
     
    apparemment ça a marché !!!

    merci beaucoup pour tes conseils et ta patience, vu le nombre de demandes sur ce forum.
    ton aide est précieuse

    Dominique
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Sep 10, 2007 - 07:00:30

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    160768

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  7. wejdy
     
    Voici le rapport après avoir lancer navilog

    Et maintenant je fais quoi ?

    Search Navipromo version 3.0.0 commencé le 09/09/2007 à 22:16:04,43

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Wajdi Benamor\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\jpsorzw.exe

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\jpsorzw.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    jpsorzw.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-3780714049-1778463745-3689843071-1006\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    C:\WINDOWS\system32\jpsorzw.dat trouvé !
    C:\WINDOWS\system32\jpsorzw_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 09/09/2007 à 23:00:43,51 ***
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0