Spyware-secure

Résolu
nanne190 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Depuis quelques jours, j'ai une fenêtre "spyware-secure" qui s'affiche, m'indiquant que j'ai des logiciels espions et me demandant de télécharger un logiciel. Je n'ai rien téléchargé, mais depuis, j'ai des fenêtres intempestives (ebay, casino, cdiscount, sites à caractère pornographique) qui s'affichent dans fixefox, sans qu'il ne les détecte, ni les bloque. Comment puis-je stopper cette "invasion" ?

Merci

PS : j'ai fait une recherche avec Navilog. Voici le rapport :

Search Navipromo version 3.1.1 commencé le 25/09/2007 à 9:41:30,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Anne-APC-Compta\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

!! Rapport Blacklight incomplet !!
!! Résultat Blacklight non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Anne-APC-Compta\local settings\application data *

Fichiers trouvés :

farkfwhiat.exe trouvé !

*** Recherche fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-00BBDCE4.pf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Documents and Settings\Anne-APC-Compta\local settings\application data\farkfwhiat.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 25/09/2007 à 9:53:38,14 ***
Configuration: Windows XP
Firefox 2.0.0.7

3 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    déjà on peut commencer par un bonjour, qui est plus sympa, ensuite

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1
    0
  2. nanne190
     
    Merci beaucoup et bonjour Philae83,

    voici le rapport de navilog :

    Clean Navipromo version 3.1.1 commencé le 25/09/2007 à 11:37:38,50

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\Documents and Settings\Anne-APC-Compta\local settings\application data *

    farkfwhiat.exe trouvé !
    Copie farkfwhiat.exe réalise avec succes !
    farkfwhiat.exe supprimé !

    farkfwhiat.dat trouvé !
    Copie farkfwhiat.dat réalise avec succes !
    farkfwhiat.dat supprimé !

    farkfwhiat_nav.dat trouvé !
    Copie farkfwhiat_nav.dat réalise avec succes !
    farkfwhiat_nav.dat supprimé !

    farkfwhiat_navps.dat trouvé !
    Copie farkfwhiat_navps.dat réalise avec succes !
    farkfwhiat_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    Je pense que les problèmes sont résolus.

    Encore merci
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si tu le penses, c'est tant mieux, néanmoins un petit scan antivirus en ligne ne fera pas de mal

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0