Spyware secure et ces pop up

axel -  
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour,
J' ai un trés gros probléme : c'est spyware secure et ces pop up mais je sait d' ou il vient : cela vient de web mediaplayer (à ne surtout pas télécharger) .Pouver vous m' aider svp que doit je faire ? je sait que je peut compter sur vous en attendant votre reponse merci d avance :) (ps: j'ai vista et firefox)
Configuration: Windows Vista
Firefox 2.0.0.7

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection spyware associée à web mediaplayer provoque des pop-ups invasifs et des lenteurs sur un système Windows Vista utilisé avec Firefox, ce qui complique l'identification. Des mesures préconisent d'utiliser le mode sans échec, d'exécuter un outil de nettoyage en tant qu'administrateur et de suivre les instructions jusqu'au redémarrage, puis d'analyser le rapport généré. Si des éléments persistent après le nettoyage, une désinfection plus poussée et une vérification des comptes utilisateurs sont recommandées, suivies d'une révision des protections et des mises à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    Bonjour

    Télécharge sur le bureau navilog1
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    La console noire de Navilog1 doit s'être ouverte après l'installation.
    Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
    Appuyez sur une touche de votre clavier pour continuer...
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
    soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

    ++
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Kevin, l'internaute est sous VISTA donc la procédure que tu donnes il ne s'en sortira pas.
      0
  2. Utilisateur anonyme
     
    salut suit a la lettre ceci:http://perso.orange.fr/il.mafioso/Navifix/Pr%E9sentation%20navilog1.html
    0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis

    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Post son rapport qui se trouve à la racine de C:\Navfix.txt

    Bonne réception
    0
  4. Utilisateur anonyme
     
    --salut :popups ouverture de fenetres internet publicitaires pop up

    Il n'y a pas de problèmes; il n'y a que des solutions. 
    L'esprit de l'homme invente ensuite le problème.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kevindu36 Messages postés 649 Statut Membre 6
     
    pas tous en meme temps !!!
    0
  7. Utilisateur anonyme
     
    --c est la version compatible vista dans mon premier poste a+ je vous laisse l aider!
    Il n'y a pas de problèmes; il n'y a que des solutions. 
    L'esprit de l'homme invente ensuite le problème.
    0
  8. Kevindu36 Messages postés 649 Statut Membre 6
     
    ok
    0
  9. axel
     
    alors d' aprés vous quelle est la meilleure solution ?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.

      Télécharge maintenant Navilog1 depuis-ce lien :

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

      en tant qu'administrateur".


      Au menu principal, Fais le choix 1
      Laisse toi guider et patiente.
      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche le blocnote va s'ouvrir.
      Copie-colle l'intégralité du rapport dans une réponse.
      Referme le blocnote
      Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

      Bon courage
      A++
      0
  10. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    Télécharge maintenant Navilog1 :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    La console noire de Navilog1 doit s'être ouverte après l'installation.
    Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
    Appuyez sur une touche de votre clavier pour continuer...
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
    soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
    de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

    ++
    0
  11. axel
     
    Ok je vais essayer et je vous tien au courant a trés bientot
    0
  12. axel
     
    Rebonjour voila le rapport avec Navilog1 j' ai suivis vos instruction a la lettre :

    Search Navipromo version 3.1.2 commencé le 29/09/2007 à 18:18:31,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16512

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans C:\Users\alex\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    *** Recherche dossiers dans C:\Users\alex\AppData\Local\virtualstore\Program Files ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Users\alex\AppData\Roaming ***

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\Windows\system32 *

    * Scan C:\Users\alex\AppData\Local\Microsoft *

    Fichiers trouvés :

    xruoyjvgqk.exe trouvé !
    xruoyjvgqk.exe trouvé !

    * Scan C:\Users\alex\AppData\Local\virtualstore\windows\system32 *

    * Scan C:\Users\alex\AppData\Local *

    *** Recherche fichiers ***

    C:\Windows\pack.epk trouvé !
    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\Users\alex\AppData\Local\Microsoft\xruoyjvgqk.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 29/09/2007 à 18:20:10,13 ***
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau
    0
  14. axel
     
    daccor je le ferai aprés diner mais c' est sans danger pour mon ordinateur ?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      c' est sans danger pour mon ordinateur ?
      Sinon je ne te le donnerai pas, ainsi qu'à tout le monde
      T'inkiet
      Vas-y trankil ;;))
      0
  15. axel
     
    Bonjour,
    Ok je le fait tout de suite et je vous tien au courant
    0
  16. axel
     
    voila j' ai tout fait et voici le rapport :
    Clean Navipromo version 3.1.2 commencé le 29/09/2007 à 20:05:50,46

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16512

    Mode suppression automatique

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\Windows\system32 *

    xruoyjvgqk.exe trouvé !
    Copie xruoyjvgqk.exe réalise avec succes !
    xruoyjvgqk.exe supprimé !

    * Scan C:\Users\alex\AppData\Local\Microsoft *

    xruoyjvgqk.exe trouvé !
    Copie xruoyjvgqk.exe réalise avec succes !
    xruoyjvgqk.exe supprimé !

    xruoyjvgqk.dat trouvé !
    Copie xruoyjvgqk.dat réalise avec succes !
    xruoyjvgqk.dat supprimé !

    xruoyjvgqk_nav.dat trouvé !
    Copie xruoyjvgqk_nav.dat réalise avec succes !
    xruoyjvgqk_nav.dat supprimé !

    xruoyjvgqk_navps.dat trouvé !
    Copie xruoyjvgqk_navps.dat réalise avec succes !
    xruoyjvgqk_navps.dat supprimé !

    * Scan C:\Users\alex\AppData\Local\virtualstore\windows\system32 *

    * Scan C:\Users\alex\AppData\Local *

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Suppression dossiers dans C:\Users\alex\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    *** Suppression dossiers dans C:\Users\alex\AppData\Local\virtualstore\Program Files ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\Users\alex\AppData\Roaming ***

    *** Suppression fichiers ***

    C:\Windows\pack.epk supprimé !
    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\alex\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage termine le 29/09/2007 à 20:14:11,72 ***
    0
  17. axel
     
    et maintenant que doit je faire ??? c ' est fini ? je n est plus les pop up spyware secure ????????
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      et maintenant que doit je faire ?
      Tu respires pour pas étouffer -- lol

      Supprime Navilog et ses composants

      Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
      Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
      Cela va créer un dossier clean.
      Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
      Double-clic sur clean. Cela va ouvrir une fenêtre noire.
      Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
      Clean va travailler.
      Un rapport Va etre généré, colle le contenu entier ici.

      (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

      0
  18. axel
     
    re voila le raport :
    29/09/2007 a 21:21:22,89

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND

    *** Recherche C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** End of the report !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      OK super

      Redémarre ton PC en mode sans échec :
      Double-clic sur clean. Cela va ouvrir une fenêtre noire.
      Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
      Clean va travailler.
      Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
      0
  19. axel
     
    avant puis je réactiver le controle des utilisateurs ?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Non sous Vista il est préférable de rester en tant qu'administrateur
      0
  20. axel
     
    Ok . Je redemmare donc mon ordinateur et je vous anvois le raport
    0
  21. axel
     
    mon ordi na pas redemerer j' ai fait se que vous m avez dit et sa ma nettoyer les fichiers inutiles et voici le raport:
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 29/09/2007 a 21:36:20,51

    Microsoft Windows [version 6.0.6000]

    *** Suppression C:

    *** Suppression C:\Windows\

    *** Suppression C:\Windows\system32
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe

    *** Suppression C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Deletion of the registry keys successful..
    *** End of the report !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      tu l'as fais en mode normal !
      fais le en mode sans échec !

      la suppression n'a pas marché
      0
  • 1
  • 2
  • 3