Sujet Précédent Sujet Suivant

SpywareSecure_trial_setup.exe

Résolu/Fermé
gravelot Messages postés 21 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 11 septembre 2011 - 18 déc. 2007 à 15:26
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 25 avril 2008 à 08:13
mon ordi est infecté par SpywareSecure_trial_setup.exe, comment puis-je m'en débarrasser ?
merci

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
fifi16
8 janv. 2008 à 10:11
"Marie"
Merci voici le rapport de clean

08/01/2008 a 9:56:32,20

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 22 / 26
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 janv. 2008 à 10:14
OK

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

0
Réponse 23 / 26
ss
3 avril 2008 à 21:08
Outil exécuté depuis F:\Program Files\navilog1
Session actuelle : "matema"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans F:\WINDOWS ***



*** Recherche dossiers dans F:\Program Files ***



*** Recherche dossiers dans F:\DOCUME~2\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "F:\Documents and Settings\matema\applic~1" ***



*** Recherche dossiers dans "F:\Documents and Settings\matema\locals~1\applic~1" ***



*** Recherche dossiers dans "F:\Documents and Settings\matema\menudm~1\progra~1" ***


*** Recherche dossiers dans F:\DOCUME~2\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

F:\Documents and Settings\matema\Local Settings\Application Data\kfvjo.dat
F:\Documents and Settings\matema\Local Settings\Application Data\kfvjo.exe
F:\Documents and Settings\matema\Local Settings\Application Data\kfvjo_nav.dat
F:\Documents and Settings\matema\Local Settings\Application Data\kfvjo_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans F:\WINDOWS\system32 *

* Recherche dans "F:\Documents and Settings\matema\locals~1\applic~1" *

* Recherche dans "F:\DOCUME~2\.\locals~1\applic~1" *



*** Recherche fichiers ***


F:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans F:\WINDOWS\system32 :
je voudrai votre avis sur cette analyse que j'ai faite suite à un message dans mon ordinte qui me conseille d'installer spywaresecure pour proteger mon ordinateur


* Dans "F:\Documents and Settings\matema\locals~1\applic~1" :

kfvjo.dat trouvé !

* Dans "F:\DOCUME~2\.\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/04/2008 à 19:03:22,15 ***
0
Réponse 24 / 26
Condorito Messages postés 1 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 23 avril 2008
23 avril 2008 à 23:05
Bonjours
Moi aussi j'ai des problèmes avec SpywareSecure_trial_setup.exe

Lorsque je me connect sur internet j'ai aussi des apparitions de ''spywaresecure'' ou de Casino, poker etc... et des pub cid,
Merci de votre aide,
voici le rapport du scan

Search Navipromo version 3.5.4 commencé le 23/04/2008 à 22:13:20,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Dany"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Dany\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Dany\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Dany\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\xjhxnl.dat
C:\WINDOWS\system32\xjhxnl.exe
C:\WINDOWS\system32\xjhxnl_nav.dat
C:\WINDOWS\system32\xjhxnl_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

amigvsv.exe trouvé !
fxhcqb.exe trouvé !
hnswrz.exe trouvé !
hqtilb.exe trouvé !
hxsfeqqm.exe trouvé !
jpfizdxuk.exe trouvé !
pnnhvcce.exe trouvé !
rozesoyqn.exe trouvé !
tgvnqe.exe trouvé !
tgvnqe.exe trouvé !
umdlhosxvm.exe trouvé !
uroxrsvzb.exe trouvé !
uroxrsvzb.exe trouvé !
uvlleslw.exe trouvé !
uvlleslw.exe trouvé !
ybrzazmal.exe trouvé !
zqefop.exe trouvé !
kmhrjgmpc.exe trouvé !

* Recherche dans "C:\Documents and Settings\Dany\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ingrid\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Inti\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Roula\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

hxgvur.exe trouvé !
iginji.dat trouvé !
iginji_nav.dat trouvé !
iginji_navps.dat trouvé !
knydei.exe trouvé !
mmfuqxmnc.dat trouvé !
mmfuqxmnc_nav.dat trouvé !
mmfuqxmnc_navps.dat trouvé !
nkljjjtwr.dat trouvé !
nkljjjtwr_navfx.dat trouvé !
tnsblzkuy.dat trouvé !
tnsblzkuy_nav.dat trouvé !
tnsblzkuy_navps.dat trouvé !
xjhxnl.dat trouvé !
xjhxnl_nav.dat trouvé !
xjhxnl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Dany\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Ingrid\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Inti\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Roula\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/04/2008 à 22:18:44,59 ***
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
24 avril 2008 à 08:23
Bonjour, condorito

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
condorito
24 avril 2008 à 22:48
Bonjour,

Je suis aussi infecté par SpywareSecure il apparait à chaque connection Internet ainsi que des Pubs "Casino etc...) et ausssi des pub cid,

Jai fait un Scan comme vous l'avez préconisé, et voici le resultat,

Maeci beaucoup de votre aide.

Search Navipromo version 3.5.4 commencé le 23/04/2008 à 22:13:20,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Dany"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\Dany\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Dany\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Dany\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\xjhxnl.dat
C:\WINDOWS\system32\xjhxnl.exe
C:\WINDOWS\system32\xjhxnl_nav.dat
C:\WINDOWS\system32\xjhxnl_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

amigvsv.exe trouvé !
fxhcqb.exe trouvé !
hnswrz.exe trouvé !
hqtilb.exe trouvé !
hxsfeqqm.exe trouvé !
jpfizdxuk.exe trouvé !
pnnhvcce.exe trouvé !
rozesoyqn.exe trouvé !
tgvnqe.exe trouvé !
tgvnqe.exe trouvé !
umdlhosxvm.exe trouvé !
uroxrsvzb.exe trouvé !
uroxrsvzb.exe trouvé !
uvlleslw.exe trouvé !
uvlleslw.exe trouvé !
ybrzazmal.exe trouvé !
zqefop.exe trouvé !
kmhrjgmpc.exe trouvé !

* Recherche dans "C:\Documents and Settings\Dany\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ingrid\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Inti\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Roula\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

hxgvur.exe trouvé !
iginji.dat trouvé !
iginji_nav.dat trouvé !
iginji_navps.dat trouvé !
knydei.exe trouvé !
mmfuqxmnc.dat trouvé !
mmfuqxmnc_nav.dat trouvé !
mmfuqxmnc_navps.dat trouvé !
nkljjjtwr.dat trouvé !
nkljjjtwr_navfx.dat trouvé !
tnsblzkuy.dat trouvé !
tnsblzkuy_nav.dat trouvé !
tnsblzkuy_navps.dat trouvé !
xjhxnl.dat trouvé !
xjhxnl_nav.dat trouvé !
xjhxnl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Dany\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Ingrid\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Inti\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Roula\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/04/2008 à 22:18:44,59 ***
0
Réponse 26 / 26
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
25 avril 2008 à 08:13
Bonjour, condorito

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0