Sous Vista mes. secure spyware et incompatibi

Question

Bonjour,

Sous WINDOWS VISTA j'ai  un logiciel espion qui veut rentrer dans mes fichiers et très régulièrement des messages de secure spyware qui m'indique un niveau 45 et m'invite à télécharger leur programme que je n'ai pas fait bien sûr, alors quelles solutions ? 

Sur cet ordinateur, j'avais le pack windows 60 jours à l'essai que je n'ai pas enlevé mais non utilisé  et j'ai téléchargé le pack office, alors peut-être incompatibilité ? 

Aussi, avec VISTA j'ai le souci d'incohérence avec Adobe Reader 7 donc pas possible d'ouvrir certains fichiers.

Merci par avance car il faut bien dire que je suis un peu perdu avec VISTA ...

Utilisateur anonyme · Answer

bonjour spyware secure est un rogue un faux utilitaire qui cree des faux message d'alerte a des fin commerciales , te faire payer un faux anti spyware 


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

giano · Answer

C'est bien désactiver le rapport d'activité de chacun des utilisateurs ? et non le contrôle parental ?

Utilisateur anonyme · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

giano · Answer

Message lors du double clic sur Navilog1 "GetPaths.exe a cessé de fonctionner"
Que faire en fait le fix ne s'est pas exécuter j'ai donc lancé le diagnostic de Navilog

giano · Answer

enfin plus précisément l'analyse de Navlog 1 car je n'avais pas "tout extraire"
Merci pour les renseignements complémentaires.

giano · Answer

Qui peut m'aider à résoudre ?

Merci

Utilisateur anonyme · Answer

suprime le et retelecharge le et extraire dans son dossier specifie !

giano · Answer

que veux -tu  dire par "extraire" ?

Utilisateur anonyme · Answer

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php  notice d'utilisation en images

giano · Answer

Là, il est sur le bureau et je cliqee pour ll'analyse de Navilog1 c'est bien çà ?

Utilisateur anonyme · Answer

TUTO :: http://www.malekal.com/Adware.Magic_Control.php notice d'utilisation en images

giano · Answer

Moi j'en suis à Navilog1.bat et donc pas de "tout extraire" c'est dû à quoi (j'ai pourtant refait la démarche) ?

Utilisateur anonyme · Answer

TUTO :: http://www.malekal.com/Adware.Magic_Control.php notice d'utilisation en images


clic sur le lien ci joint et suis la procedure !

giano · Answer

ok ça marche, je viens de valider 1 "recherche"

giano · Answer

Par contre, je viens d'avoir un message d'Avast :un cheval de troie a été truvé ????

giano · Answer

Il recommande d'appuyer sur  "ne rien faire" ?

Utilisateur anonyme · Answer

tu te deconnecte tu arrete ton antivirus et tu relance le fix ! pour le trojan ignore ne met surtout pas en quarentaine c'est enfaite un composant du fix qui est detecte comme tel ! aucun risque !

giano · Answer

Bon voilà le résultat : 
j'ai copié le rapport :
Search Navipromo version 3.4.2 commencé le 22/01/2008 à 19:36:42,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\VRONIQ~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\V‚ronique\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\V‚ronique\AppData\Roaming ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

port

Utilisateur anonyme · Answer

rapport incomplet !

giano · Answer

i'ai refait le copié-collé mais il me semble qu'il n'ya pas plus d'infos

Search Navipromo version 3.4.2 commencé le 22/01/2008 à 19:36:42,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\VRONIQ~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\V‚ronique\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\V‚ronique\AppData\Roaming ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Utilisateur anonyme · Answer

deconnecte toi !

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

giano · Answer

Que puis-je faire de plus avec navilog1 ?
et pour le cheval de troie ?

Merci  pour les réponses car un peu inquiète

Utilisateur anonyme · Answer

deconnecte toi !  il n'ya pas de cheval de troie c'est ce qui s'appel un faux positif ignore le!

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

giano · Answer

Voilà cette fois complet :

Search Navipromo version 3.4.2 commencé le 22/01/2008 à 20:30:24,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\VRONIQ~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\V‚ronique\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\V‚ronique\AppData\Roaming ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Véronique\AppData\Local\wxnoxhixii.dat
C:\Users\Véronique\AppData\Local\wxnoxhixii.exe
C:\Users\Véronique\AppData\Local\wxnoxhixii_nav.dat
C:\Users\Véronique\AppData\Local\wxnoxhixii_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\V‚ronique\AppData\Local\Microsoft *

* Recherche dans C:\Users\V‚ronique\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\V‚ronique\AppData\Local *

Fichiers trouvés :

wxnoxhixii.exe trouvé ! 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\V‚ronique\AppData\Local\Microsoft :


* Dans C:\Users\V‚ronique\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\V‚ronique\AppData\Local :

wxnoxhixii.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 22/01/2008 à 20:37:26,36 ***

Utilisateur anonyme · Answer

deconnecte toi ! il n'ya pas de cheval de troie c'est ce qui s'appel un faux positif ignore le!

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

tu as refait l'option 1 !!!

recommence et au menu tu selectionne option 2

giano · Answer

Je n'avais pas eu ton message ...
Je m'y remets

giano · Answer

Opération 2 effectuée :

Clean Navipromo version 3.4.2 commencé le 22/01/2008 à 20:58:34,61

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\Véronique\AppData\Local\wxnoxhixii.dat réalisée avec succès ! 
Copie C:\Users\Véronique\AppData\Local\wxnoxhixii.exe réalisée avec succès ! 
Copie C:\Users\Véronique\AppData\Local\wxnoxhixii_nav.dat réalisée avec succès ! 
Copie C:\Users\Véronique\AppData\Local\wxnoxhixii_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans C:\Windows\system32 *


* Dans C:\Users\V‚ronique\AppData\Local\Microsoft *


* Dans C:\Users\V‚ronique\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\V‚ronique\AppData\Local *


wxnoxhixii.exe trouvé ! 
Copie wxnoxhixii.exe réalisée avec succès !
wxnoxhixii.exe supprimé !

wxnoxhixii.dat trouvé ! 
Copie wxnoxhixii.dat réalisée avec succès !
wxnoxhixii.dat supprimé !

wxnoxhixii_nav.dat trouvé ! 
Copie wxnoxhixii_nav.dat réalisée avec succès !
wxnoxhixii_nav.dat supprimé !

wxnoxhixii_navps.dat trouvé ! 
Copie wxnoxhixii_navps.dat réalisée avec succès !
wxnoxhixii_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\V‚ronique\AppData\Local\Microsoft *


* Suppression dans C:\Users\V‚ronique\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\V‚ronique\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Users\VRONIQ~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Users\V‚ronique\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\V‚ronique\AppData\Roaming ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\VRONIQ~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\V‚ronique\AppData\Local\Microsoft *


* Dans C:\Users\V‚ronique\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\V‚ronique\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 22/01/2008 à 21:01:44,87 ***

Utilisateur anonyme · Answer

nikel tu vois tu t'en sort bien faut pas stresser !! lol

Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

giano · Answer

Quel était le problème ?

Merci pour cette résolution et ta patience.


Et as-tu une solution pour l'incompatibilité d'ADOBE READER 7 avec VISTA ? 

Si c'est long, je l'effectuerais un jour prochain, alors à bientôt  et, merci, merci

Utilisateur anonyme · Answer

c'est une infection Navipromo !  clean est un complement de desinfection !

termine c'est pas tres long a faire si tu lis bien ca vas vite ! et comme celas tu seras debarrasse !

giano · Answer

ok j'y suis...

Utilisateur anonyme · Answer

poste le rapport de clean option 1 des que tu l'as !

giano · Answer

Ce n'est pas des noms de fichiers ? je ne fais donc rien ?
 22/01/2008 a 21:49:16,73 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND

Utilisateur anonyme · Answer

non c'est bon ou en est ton probleme de pub ?

giano · Answer

C'est exact plus de message de secure spyware.

J'ai bien tout effectué, il me reste à réactiver le contrôle des utilisateurs c'est bien çà ?

Utilisateur anonyme · Answer

tout a fait ensuite tu pourras mettre le poste en resolus ! ;-)
mes amities et bon surf ;-)

giano · Answer

Merci carrosier 13

Utilisateur anonyme · Answer

de rien ! ;-) bon surf

Sous Vista mes. secure spyware et incompatibi

38 réponses

Votre réponse

Discussions similaires

Newsletters