spyware-secure Résolu/Fermé

Question

Depuis quelques jours, j'ai une fenêtre "spyware-secure"  qui s'affiche, m'indiquant que j'ai des logiciels espions et me demandant de télécharger un logiciel. Je n'ai rien téléchargé, mais depuis, j'ai des fenêtres intempestives (ebay, casino, cdiscount, sites à caractère pornographique) qui s'affichent dans fixefox, sans qu'il ne les détecte, ni les bloque. Comment puis-je stopper cette "invasion" ?

Merci

PS : j'ai fait une recherche avec Navilog. Voici le rapport :

Search Navipromo version 3.1.1 commencé le 25/09/2007 à  9:41:30,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Anne-APC-Compta\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

!! Rapport Blacklight incomplet !!
!! Résultat Blacklight non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Anne-APC-Compta\local settings\application data *

Fichiers trouvés :

farkfwhiat.exe trouvé ! 



*** Recherche fichiers *** 


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-00BBDCE4.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\Documents and Settings\Anne-APC-Compta\local settings\application data\farkfwhiat.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 25/09/2007 à  9:53:38,14 ***

philae83 · Answer

déjà on peut commencer par un bonjour, qui est plus sympa, ensuite

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape  explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

nanne190 · Answer

Merci beaucoup et bonjour Philae83,

voici le rapport de navilog :

Clean Navipromo version 3.1.1 commencé le 25/09/2007 à 11:37:38,50

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\Anne-APC-Compta\local settings\application data *

farkfwhiat.exe trouvé !
Copie farkfwhiat.exe réalise avec succes !
farkfwhiat.exe supprimé !

farkfwhiat.dat trouvé !
Copie farkfwhiat.dat réalise avec succes !
farkfwhiat.dat supprimé !

farkfwhiat_nav.dat trouvé !
Copie farkfwhiat_nav.dat réalise avec succes !
farkfwhiat_nav.dat supprimé !

farkfwhiat_navps.dat trouvé !
Copie farkfwhiat_navps.dat réalise avec succes !
farkfwhiat_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


Je pense que les problèmes sont résolus.

Encore merci

philae83 · Answer

si tu le penses, c'est tant mieux, néanmoins un petit scan antivirus en ligne ne fera pas de mal

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Spyware-secure

3 réponses

Discussions similaires