Sujet Précédent Sujet Suivant

Spyware secure

Fermé
jeanclo - 4 déc. 2007 à 14:23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 janv. 2008 à 21:50
Bonjour,
j'ai telecharge et donne mon numero de carte bleue a
spyware secure.J'ai vu après que j'avais fait une erreur. Vont-ils me retirer 4.99 euros comm
e prévu merci pour la reponse

29 réponses

  • 1
  • 2
Réponse 1 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 déc. 2007 à 17:00
slt,
spyware secure est un espion!!!!!!


pour le virer:


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 29
mial
4 déc. 2007 à 17:19
Oui vous allez être débité par la société SUAYLLON en Espagne. De plus ils utilisent le phishing. Prévenez votre banque et demandez un changement de carte urgent. De plus, malgrré que ce soit une petite somme portez-plainte, soit au commissariat ou a la gendarmerie de votre domicile, se sont des mafieux. Moi j'ai porté-plainte ce jour-meme. Plus il y aura de plaintes déposées, plus il y a de chances pour que les enquêtes aboutissent. Ce conseil est valable pour tout le monde. Il est temps d'agir. MIAL
0
Réponse 3 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 déc. 2007 à 18:21
/
0
Réponse 4 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
4 déc. 2007 à 19:04
bonsoir
je suis nouvelle sur le forum, et je rencontre le même problème que jenclo
j'ai lancer l'application navilog1 et enregistrer le bloc note
que dois-je faire maintenant
il en résulte que j'ai plusieurs accès refusé. Est-ce grave
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
4 déc. 2007 à 19:07
re
ci-joint copie du bloc note
j'attend de vos nouvelles merci



*** Recherche programmes installes ***

Veuillez patienter

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Windows ***

Veuillez patienter

Accès refusé.
Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Accès refusé.
Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\ProgramData ***

Veuillez patienter

Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
***

Veuillez patienter

Recherche terminee

C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans ***

Veuillez patienter

Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Users\Famille COLIN\AppData\Local\virtualstore\Pr
ogram Files ***

Veuillez patienter

Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Users\Famille COLIN\AppData\Roaming ***

Veuillez patienter

Accès refusé.
Recherche terminee

Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
FINDSTR : Impossible d'ouvrir fsblb.txt
Accès refusé.
FINDSTR : Impossible d'ouvrir fsblb.txt
FINDSTR : Impossible d'ouvrir fsblb.txt
Accès refusé.
FINDSTR : Impossible d'ouvrir fsblb.txt
FINDSTR : Impossible d'ouvrir fsblb.txt
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Recherche avec GenericNaviSearch ***

Veuillez patienter

Accès refusé.
0 fichier(s) copié(s).
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
1 fichier(s) copié(s).
Accès refusé.
Accès refusé.

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
Accès refusé.
Accès refusé.

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
Accès refusé.
Accès refusé.

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Users\Famille COLIN\AppData\Local\eewyjptxy.exe
[·] NaviPromo - Malware/Packer id:{1c82ceb.1703448000}

└────────────────────────────────────────────────────────┘ 0 fichier(s) c
opié(s).
Accès refusé.

*** Recherche fichiers ***

Veuillez patienter

Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche cles specifiques dans le Registre ***

Veuillez patienter


! REG.EXE VERSION 2.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
Accès refusé.
Accès refusé.

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
1)Recherche fichiers connus

Veuillez patienter...
Accès refusé.
Accès refusé.

2)Recherche Heuristique

Veuillez patienter...
Accès refusé.
FINDSTR : Impossible d'ouvrir *.dat
FINDSTR : Impossible d'ouvrir *.dat
Accès refusé.
Accès refusé.
Accès refusé.

! REG.EXE VERSION 2.0

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Analyse terminee le 04/12/2007 a 18:37:17,05 ***
Accès refusé.
Appuyez sur une touche pour continuer...
Accès refusé.
0
Réponse 6 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 déc. 2007 à 19:11
il y a eu une erreur refais un rapport navilog
0
Réponse 7 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
4 déc. 2007 à 20:10
j'ai refait un rapport, mais j'ai toujours le même résultat
par contre au démarrage de navilog, j'ai ce message : GetPaths.exe a cessé de fonctionner
puis après l'ouverture du bloc note, j'ai le message : impossible de trouver le fichier C:\fixnavi.txt.

j'ai aussi télécharger spybox, il m'a trouvé 23 virus, et 2 non pas pu être réparer : messengerkinner.rtx et spyware secure
mesage reçu : unexpected error in fixing problems
cannot create file C:\windouws\winnit-ini" accés refusé

merci de me répondre
0
Réponse 8 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 déc. 2007 à 20:23
oui navilog vire spywaresecure et messenger skinner
essaye de le refaire


sinon lance:



panda antirootkit

https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm

puis


avg antirootkit
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit


______________________
puis


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


____________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 9 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
4 déc. 2007 à 21:15
excuse-moi , mes pourquoi cela ne fonctionne pas avec navilog
accés refusé : qu'est-ce que cela veut dire

j'ai essayé de faire un scan avec panda, mais l'antivirus avast à fait une alerte virus win32
0
Réponse 10 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 déc. 2007 à 22:45
desactive ton antivirus le temps du scan panda (il le considiere a tort comme un virus)
0
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 12:56
bonjour
je voudrais essayer de vire les virus par navilog
est-ce possible
pourquoir il marque accés refusé
est-ce grave
merci pour tes réponses
0
Réponse 11 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 14:47
bonjour
je voudrais comprendre pourquoi je n'arrive pas avoir le bon rapport avec navilog
pourquoi il me marque accés refusé
merci de ta réponse
0
Réponse 12 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 déc. 2007 à 15:13
tu as xp ou vista ?
0
Réponse 13 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 16:43
J'ai vista
0
Réponse 14 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 déc. 2007 à 17:01
pour vista


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
6 déc. 2007 à 19:22
bonjour
j'ai enfin réussi à désactiver le compte utilisateur
voilà le rapport de navilog
j'espère que c'est ce que tu voulais
j'attends la suite
grand merci pour ta patience




Search Navipromo version 3.3.6 commencé le 06/12/2007 à 19:19:03,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\USERS\FAMILL~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans C:\Users\Famille COLIN\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Famille COLIN\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\Users\Famille COLIN\AppData\Local\Microsoft
- C:\Users\Famille COLIN\AppData\Local\virtualstore\windows\system32
- C:\Users\Famille COLIN\AppData\Local



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Famille COLIN\AppData\Local\Microsoft *

* Recherche dans C:\Users\Famille COLIN\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Famille COLIN\AppData\Local *

Fichiers trouvés :

eewyjptxy.exe trouvé !
eewyjptxy.dat trouvé !
eewyjptxy_nav.dat trouvé !
eewyjptxy_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\Famille COLIN\AppData\Local\eewyjptxy.dat trouvé !
C:\Users\Famille COLIN\AppData\Local\eewyjptxy_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 06/12/2007 à 19:20:03,79 ***
0
Réponse 15 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 19:42
désolé avec vista premuim famille on ne peut pas désactiver un compte utilisateur
0
Réponse 16 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 19:54
je ne sais plus ce que je dois faire
0
Réponse 17 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 19:54
je ne sais plus ce que je dois faire
0
Réponse 18 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 déc. 2007 à 21:10
pour le virer utilise alors si tu ne peux faire la procedure

AVG ANTI ROOTKIT : et vire ce qui est trouvé

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit




__________________

puis pour controler

* Télécharge Catchme de Gmer sur le bureau :
http://www2.gmer.net/catchme.php

o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
0
Réponse 19 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
5 déc. 2007 à 21:33
la malchance continue de s'acharner
j'ai télécharger anti rootki, mais il ne veut pas s'ouvrir
donc pas plus avancer
que dois-je faire ?
0
Réponse 20 / 29
calo4 Messages postés 32 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 13 juin 2013
6 déc. 2007 à 12:54
re j'attend toujours de vos nouvelles
merci
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses