Spyware secure

nano -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
a tous je suis novice et je suis embete par spyware secure que j ai installe quand il me la demande depuis j ai des gros soucis et je voudrais que vous me disiez comment m en debarrasser je suis sous vista et je suis completement perdu j ai vraiment besoin d aide merci d avance a vous tous
Configuration: Windows Vista
Internet Explorer 7.0

4 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    - Vas dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    * Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis

    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%
    0
    1. nano
       
      merci voila le resultat


      Search Navipromo version 3.4.0 commencé le 19/01/2008 à 17:36:13,56

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16575
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\Windows ***



      *** Recherche dossiers dans C:\Program Files ***


      *** Recherche dossiers dans C:\ProgramData ***


      *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


      *** Recherche dossiers dans C:\Users\jean\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


      *** Recherche dossiers dans C:\Users\jean\AppData\Local\virtualstore\Program Files ***



      *** Recherche dossiers dans C:\Users\jean\AppData\Roaming ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\Windows\system32 *

      * Recherche dans C:\Users\jean\AppData\Local\Microsoft *

      * Recherche dans C:\Users\jean\AppData\Local\virtualstore\windows\system32 *

      * Recherche dans C:\Users\jean\AppData\Local *



      *** Recherche fichiers ***


      C:\Windows\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\Windows\system32 :


      * Dans C:\Users\jean\AppData\Local\Microsoft :


      * Dans C:\Users\jean\AppData\Local\virtualstore\windows\system32 :


      * Dans C:\Users\jean\AppData\Local :

      gbzqifpvp.dat trouvé !
      gbzqifpvp_nav.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 19/01/2008 à 17:42:05,38 ***
      0
  2. nano
     
    merci j ai fais ce que tu a dis et voila le resultat et je ni comprend rien du tout
    Search Navipromo version 3.4.0 commencé le 19/01/2008 à 17:36:13,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16575
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans C:\Users\jean\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    *** Recherche dossiers dans C:\Users\jean\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\jean\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\jean\AppData\Local\Microsoft *

    * Recherche dans C:\Users\jean\AppData\Local\virtualstore\windows\system32 *

    * Recherche dans C:\Users\jean\AppData\Local *

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\jean\AppData\Local\Microsoft :

    * Dans C:\Users\jean\AppData\Local\virtualstore\windows\system32 :

    * Dans C:\Users\jean\AppData\Local :

    gbzqifpvp.dat trouvé !
    gbzqifpvp_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 19/01/2008 à 17:42:05,38 ***
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Me revoilà

    Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    ensuite

    * Télécharge HijackThis :

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé
    Clic droit sur l'icône de HJT
    Exécute le en tant qu'administrateur

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis
    Démo : (Merci a Balltrap34 )
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Fait un copier coller du log et poste le ici
    Démo : (Merci a Balltrap34 )
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir nano

    Philae va etre absente, je prendrai le relais si tu veux bien une fois le poste 4 fait.

    @ suivre.
    0