Probleme avec spyware secure
Résolu/Fermé
yupud
Messages postés
152
Date d'inscription
lundi 19 juin 2006
Statut
Membre
Dernière intervention
14 mars 2012
-
4 oct. 2007 à 11:23
yupud - 5 oct. 2007 à 20:55
yupud - 5 oct. 2007 à 20:55
A voir également:
- Probleme avec spyware secure
- Secure betclic - Forum Vos droits sur internet
- Freewifi secure code - Forum Freebox
- Temu spyware - Accueil - Applications & Logiciels
- Freewifi secure - Forum WiFi
- Spyware doctor - Télécharger - Antivirus & Antimalwares
12 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
4 oct. 2007 à 11:32
4 oct. 2007 à 11:32
Bonjour,
Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le nouveau rapport.
Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le nouveau rapport.
merci de m'aider voici le rapport Search Navipromo version 3.2.0 commencé le 04/10/2007 à 16:55:50,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Daniel\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\Documents and Settings\Daniel\local settings\application data
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Daniel\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\rqtss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 04/10/2007 à 16:56:40,67 ***
part contre quand j'ai cliquer sur le lien du forum dans ma boite de reception ses ma page d'accueil de mozilla firfox qui ses ouverte alor pourquoi ? merci
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Daniel\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\Documents and Settings\Daniel\local settings\application data
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Daniel\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\rqtss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rqtss.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 04/10/2007 à 16:56:40,67 ***
part contre quand j'ai cliquer sur le lien du forum dans ma boite de reception ses ma page d'accueil de mozilla firfox qui ses ouverte alor pourquoi ? merci
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
4 oct. 2007 à 17:33
4 oct. 2007 à 17:33
Bonsoir .
Suite du nettoyage.
Télécharge :
[b]VundoFix[/b] de Atribune: http://www.atribune.org/ccount/click.php?id=4
[b]VirtumondoBegone[/b] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
[b]Outil Symantec[/b] : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case [b]Run VundoFix as a task[/b]
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur [b]Scan for Vundo[/b]
Quand le scan est terminé, clique sur [b]Remove Vundo[/b]
Réponds [b]Yes[/b] à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
Suite du nettoyage.
Télécharge :
[b]VundoFix[/b] de Atribune: http://www.atribune.org/ccount/click.php?id=4
[b]VirtumondoBegone[/b] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
[b]Outil Symantec[/b] : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case [b]Run VundoFix as a task[/b]
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur [b]Scan for Vundo[/b]
Quand le scan est terminé, clique sur [b]Remove Vundo[/b]
Réponds [b]Yes[/b] à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
merci pour ton aide je crois que ce a marcher je ne cois plus cette fenettre de pub (spyware secure)je te mes le rapport que sa ma afficher
[10/05/2007, 9:22:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Mes documents\dossier d'essais\VirtumundoBeGone.exe" )
[10/05/2007, 9:22:19] - Detected System Information:
[10/05/2007, 9:22:19] - Windows Version: 5.1.2600, Service Pack 2
[10/05/2007, 9:22:19] - Current Username: Daniel (Admin)
[10/05/2007, 9:22:19] - Windows is in NORMAL mode.
[10/05/2007, 9:22:19] - Searching for Browser Helper Objects:
[10/05/2007, 9:22:19] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/05/2007, 9:22:19] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/05/2007, 9:22:19] - BHO 3: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[10/05/2007, 9:22:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:19] - Checking for HKLM\...\Winlogon\Notify\ctbr
[10/05/2007, 9:22:19] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[10/05/2007, 9:22:19] - BHO 4: {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} ()
[10/05/2007, 9:22:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:19] - No filename found. Continuing.
[10/05/2007, 9:22:19] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/05/2007, 9:22:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:19] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/05/2007, 9:22:19] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/05/2007, 9:22:20] - BHO 6: {7009fcd4-05be-44f4-9583-93fe419ab7b0} ()
[10/05/2007, 9:22:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:20] - No filename found. Continuing.
[10/05/2007, 9:22:20] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/05/2007, 9:22:20] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/05/2007, 9:22:20] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/05/2007, 9:22:20] - Finished Searching Browser Helper Objects
[10/05/2007, 9:22:20] - Finishing up...
[10/05/2007, 9:22:20] - Nothing found! Exiting...
[10/05/2007, 9:22:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Mes documents\dossier d'essais\VirtumundoBeGone.exe" )
[10/05/2007, 9:22:19] - Detected System Information:
[10/05/2007, 9:22:19] - Windows Version: 5.1.2600, Service Pack 2
[10/05/2007, 9:22:19] - Current Username: Daniel (Admin)
[10/05/2007, 9:22:19] - Windows is in NORMAL mode.
[10/05/2007, 9:22:19] - Searching for Browser Helper Objects:
[10/05/2007, 9:22:19] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/05/2007, 9:22:19] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/05/2007, 9:22:19] - BHO 3: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[10/05/2007, 9:22:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:19] - Checking for HKLM\...\Winlogon\Notify\ctbr
[10/05/2007, 9:22:19] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[10/05/2007, 9:22:19] - BHO 4: {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} ()
[10/05/2007, 9:22:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:19] - No filename found. Continuing.
[10/05/2007, 9:22:19] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/05/2007, 9:22:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:19] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/05/2007, 9:22:19] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/05/2007, 9:22:20] - BHO 6: {7009fcd4-05be-44f4-9583-93fe419ab7b0} ()
[10/05/2007, 9:22:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/05/2007, 9:22:20] - No filename found. Continuing.
[10/05/2007, 9:22:20] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/05/2007, 9:22:20] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/05/2007, 9:22:20] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/05/2007, 9:22:20] - Finished Searching Browser Helper Objects
[10/05/2007, 9:22:20] - Finishing up...
[10/05/2007, 9:22:20] - Nothing found! Exiting...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
5 oct. 2007 à 09:56
5 oct. 2007 à 09:56
Bonjour,
Peux-tu poster le rapport C:\vundofix.txt, merci.
Peux-tu poster le rapport C:\vundofix.txt, merci.
Bonjour, je croi que sez ça
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 09:19:17 05/10/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 09:29:26 05/10/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 11:41:56 05/10/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
MERCI Té SYMPAT DE T'INTERRESSER A MOI
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 09:19:17 05/10/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 09:29:26 05/10/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.9
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 11:41:56 05/10/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
MERCI Té SYMPAT DE T'INTERRESSER A MOI
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
5 oct. 2007 à 11:58
5 oct. 2007 à 11:58
Bonjour,
Mets à jour, Java
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\WINDOWS\system32\rqtss.bak1
C:\WINDOWS\system32\rqtss.bak2
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours.
Donnes des infos sur l'évolution des problèmes.
Mets à jour, Java
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\WINDOWS\system32\rqtss.bak1
C:\WINDOWS\system32\rqtss.bak2
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours.
Donnes des infos sur l'évolution des problèmes.
Bonjour, j'ai fait se que tu ma dit et voila le resultatC:\WINDOWS\system32\rqtss.bak1 moved successfully.
C:\WINDOWS\system32\rqtss.bak2 moved successfully.
Created on 10/05/2007 17:04:08
C:\WINDOWS\system32\rqtss.bak2 moved successfully.
Created on 10/05/2007 17:04:08
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
5 oct. 2007 à 17:18
5 oct. 2007 à 17:18
Bonsoir,
OK.
Qu'en est-il de tes problèmes ?
Tu peux supprimer le fichier OTMoveIt.exe du bureau ainsi que le dossier C:\_OTMoveIt.
Pour cela tu lances le fichier OTMoveIt.exe et tu cliques sur le bouton Cleanup.
Puis dans le popup Cleanup list download successful. Begin cleanup process ?, accepte par Yes
OK.
Qu'en est-il de tes problèmes ?
Tu peux supprimer le fichier OTMoveIt.exe du bureau ainsi que le dossier C:\_OTMoveIt.
Pour cela tu lances le fichier OTMoveIt.exe et tu cliques sur le bouton Cleanup.
Puis dans le popup Cleanup list download successful. Begin cleanup process ?, accepte par Yes
Bonjour, tu ma super bien aider j'ai fait se que tu ma dit ça ma fait redemarer mon pc automatiquement maintenent faut attendre les resultats quand je vais aller sur internet et merci pour tout, bon week end et MERCI ENCORE
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
5 oct. 2007 à 19:35
5 oct. 2007 à 19:35
BOnsoir,
Srerviteur.
Pense à passer ta question en résolue. ;-)
Srerviteur.
Pense à passer ta question en résolue. ;-)