Sujet Précédent Sujet Suivant

Annonce infection spyware

Résolu/Fermé
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 - 6 déc. 2007 à 17:42
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 - 2 janv. 2008 à 23:26
Bonjour,dés que je me connecte j ai un alerte securité qui me dit que je dois installé SPYWARE SECURE car mon pc est infecté Dois je le faire?
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
125
6 déc. 2007 à 17:51
Non c'est toujours comme ça on reçcois des pubs de antivirus gratos eviter les et veuillez bien acheter un logiciels plus sur dans le genre AVG ou AVAST ou NOD32 vous comprenez bonee chance
0
Réponse 2 / 33
jbart
6 déc. 2007 à 17:51
Salut


Fausse alerte, il s'agit juste d'un spam qui te fait croire que ton PC est infecté.
Utilise plutot comme navigateur Firefox Mozilla 2, il est plus sur et il est gratuit.

Bye
0
Réponse 3 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
7 déc. 2007 à 13:00
Bonjour, les annonces du systéme de sécurité ne s arrete pas (infection spyware:45),j ai fait une analyse avec spybot il m a détecté 2 erreurs je les ai supprimé.Par contre j ai lancer CCleaner sans rien décocher il ma sorti une liste enorme,etant novice est ce quelqu un peut y jeter un coup d eil et me dire si je dois tout supprmr ou si je devais décocher des cases MERCI
0
Réponse 4 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
10 déc. 2007 à 19:27
bonjour désolé j ai pas reussi a envoyer le rapport de Ccleaner par contre j ai pris Mozilla Firefoxcomme navigateurmais ca continu, d est que je me connecte j ai ces messages d alerte de windows securité c est peut etr vrai? merci de me répondre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
nathalie 33320
10 déc. 2007 à 21:45
bonsoir,
j'ai connu ce probleme que j'ai resolu en telechargeant AVG anti-rootkit. depuis plus aucun probleme.
0
Réponse 6 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
10 déc. 2007 à 21:48
salut,

aucune précisions apportée plus haut, a mon tour de t'aider ;-))

AVG ne fera rien a cette infection... :-/

fait ce qui suit:

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)


Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.


Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

-------------------------------------------------------------------------------------------------------------------------------------------------

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

-------------------------------------------------------------------------------------------------------------------------------------------------

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


poste les 3 rapports dans l'ordre stp!

@++
0
Réponse 7 / 33
nathalie 33320
10 déc. 2007 à 21:53
bonsoir
spyware secure est un rootkit que j'ai put supprimer avec AVG anti-rootkit.
je n'ai vraiment plus rien depuis.
0
Réponse 8 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
10 déc. 2007 à 21:56
Tant mieux pour toi... ;-))

Mais, dans toute les infections "spyware secure" il faut utiliser les outils cités plus haut pour supprimer toute trace d'infections ;-))

@++
0
Réponse 9 / 33
nathalie 33320
10 déc. 2007 à 22:03
J'ai trouve ce logiciel sur des forums de discussions, etant novice, je pense que je n'ai plus de traces puisque je n'ai plus de pubs.
salut
0
Réponse 10 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
11 déc. 2007 à 18:56
okk... :-))

J'attends tes rapports ;-))

@++
0
Réponse 11 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
11 déc. 2007 à 19:34
Bonsoir,voici le premier rapport:Search Navipromo version 2.0.9 commencé le 11/12/2007 à 19:16:04,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 12/11/07 at 19:16:05.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 12/11/07 at 19:16:05 (return code = 3).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-91663863-2644808838-1541354339-1008\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 11/12/2007 à 19:17:08,12 ***
0
Réponse 12 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
11 déc. 2007 à 19:38
apres avoir fait le reste, passe a l'option 2 de navifix puis poste moi le rapport stp ...

@++
0
Réponse 13 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
11 déc. 2007 à 20:51
11/12/2007 a 20:08:17,37

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 20:17:32,53

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\Multi_Media_France\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 14 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
11 déc. 2007 à 21:31
okk ca m'a l'air bon ;-))

option 2 de navifix+rapport stp ;-))

@++
0
Réponse 15 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
12 déc. 2007 à 13:09
Bonjour,Clean Navipromo version 2.0.9 commencé le 12/12/2007 à 13:00:50,18

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 12/12/2007 à 13:05:33,20 ***
0
Réponse 16 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
12 déc. 2007 à 13:14
RE,je tiens a préciser que depuis quelques jours je suis envahi de pubs en tout genre est ce qu ca aurait un apport?,merci
0
Réponse 17 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
12 déc. 2007 à 14:32
salut,

tu as toujours des pubs?

de quel genre?

@++
0
Réponse 18 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
12 déc. 2007 à 19:15
salut oui et toujours ces avertissements sécurité,les pub c est un peut tout : astrologie ,voyante, achat quelconque sur internet
0
Réponse 19 / 33
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
12 déc. 2007 à 21:30
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 20 / 33
mily32 Messages postés 494 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 22 décembre 2008 95
12 déc. 2007 à 22:20
SmitFraudFix v2.265

Rapport fait à 22:18:53,66, 12/12/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\documents and settings\compaq_propriétaire\local settings\application data\qvfvewq.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F298D5BF-8307-49F8-8995-99FAEA2A775D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F298D5BF-8307-49F8-8995-99FAEA2A775D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F298D5BF-8307-49F8-8995-99FAEA2A775D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

réseau du groupe
rt2g4 -
brupala -

3 réponses
Quel est le délai de validation sur Le Bon coin?
Ddaavviid -
jeanbern -

1 réponse
hotesse de l'air
alex -
Jorge -

6 réponses
Annonces leboncoin: ventes forcée ?
° QuantiK ° -
hassy -

128 réponses
Arnaque paiement sécurisé Leboncoin et piratage de compte
BastienChill -
Xytras -

26 réponses