PC infecté par Spyware-Secure_trial.exe

Résolu
si_rben Messages postés 8 Statut Membre -  
 stryker -
Bonjour,
De temps en temps une fenetre s'ouvre me demandant d'installer Spyware-Secure_trial.exe. Comment faire pour éliminer ce problème?
Merci d'avanc.
Configuration: Windows Vista
Internet Explorer 7.0

9 réponses

  1. NeoTux Messages postés 3352 Statut Membre 774
     
    Bonjour si_rben,

    Je vous conseille de nettoyer votre système avec les logiciels gratuits suivants :

    • Ad-Aware
    • Spybot
    • CleanUp
    • CCleaner
    • SmitFraudFix
    0
  2. ben15 Messages postés 465 Date d'inscription   Statut Membre 12
     
    salut a vous deux,

    C'est pas en passant ccleaner at spybot et autre que son probleme sera résolue elle ou il a un réelle infection !

    Donc Télécharge Navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    choisis Enregistrer et enregistre-le sur ton bureau.

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    *Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message " Analyse Termine le ....."

    *Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    *Si ton antivirus detecte un virus ignore le.
    0
    1. si_rben Messages postés 8 Statut Membre
       
      Salut, je copie le bloc-note fixnavi.txt:

      Search Navipromo version 3.4.8 commencé le 26/02/2008 à 16:31:57,69

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16609
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\Windows ***



      *** Recherche dossiers dans C:\Program Files ***


      *** Recherche dossiers dans C:\ProgramData ***


      *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


      *** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


      *** Recherche dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***



      *** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Que dois-je faire maintenant?
      0
    2. booddha
       
      CCleaner c'est le préalable.

      Je n'ai pas dit que j'avais fini. (Loin de là).

      Mais bon, je vous le laisse.
      0
    3. regina
       
      excuse moi,jai suivi tes instruction mais tu dit de faire un cpier coller dans la reponse! mais quel reponse? MERCI DE ME REPONDRE CAR JE SAIS PLUS QUOI FAIRE LA!
      0
  3. booddha
     
    Télécharge CCLeaner et installe le sur le bureau.
    http://www.cleanersoft.net/fr/install_CCleaner_.exe
    Lance CCLeaner
    S'il n'est pas en Français clique sur Options, Setting, Language et sélectionne Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Videz la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionne tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionne tout
    • Click sur Réparer les erreurs sélectionnées
    0
  4. ben15 Messages postés 465 Date d'inscription   Statut Membre 12
     
    Ton rapport est imcmpler a tu bien tout copié collé ???

    Sinon refais stp

    Pour ccleaner on fera ca a la fin ;)
    0
    1. si_rben Messages postés 8 Statut Membre
       
      Effectivement,

      Search Navipromo version 3.4.8 commencé le 26/02/2008 à 16:31:57,69

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16609
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\Windows ***



      *** Recherche dossiers dans C:\Program Files ***


      *** Recherche dossiers dans C:\ProgramData ***


      *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


      *** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


      *** Recherche dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***



      *** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Users\Houssine\AppData\Local\mjoddo.dat
      C:\Users\Houssine\AppData\Local\mjoddo.exe
      C:\Users\Houssine\AppData\Local\mjoddo_nav.dat
      C:\Users\Houssine\AppData\Local\mjoddo_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\Windows\system32 *

      * Recherche dans C:\Users\Houssine\AppData\Local\Microsoft *

      * Recherche dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *

      * Recherche dans C:\Users\Houssine\AppData\Local *

      Fichiers trouvés :

      mjoddo.exe trouvé !



      *** Recherche fichiers ***


      C:\Windows\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\Windows\system32 :


      * Dans C:\Users\Houssine\AppData\Local\Microsoft :


      * Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 :


      * Dans C:\Users\Houssine\AppData\Local :

      mjoddo.dat trouvé !
      vlcrgdmukb.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 26/02/2008 à 16:42:20,25 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ben15 Messages postés 465 Date d'inscription   Statut Membre 12
     
    Voila comme ca c'est mieux ;)

    Maintenant passe a l'option 2 avec navilog puis colle le rapport.
    0
    1. si_rben Messages postés 8 Statut Membre
       
      Voilà:

      Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 16:47:47,11

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16609
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\Houssine\AppData\Local\mjoddo.dat réalisée avec succès !
      Copie C:\Users\Houssine\AppData\Local\mjoddo.exe réalisée avec succès !
      Copie C:\Users\Houssine\AppData\Local\mjoddo_nav.dat réalisée avec succès !
      Copie C:\Users\Houssine\AppData\Local\mjoddo_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\Houssine\AppData\Local\mjoddo.dat supprimé !
      C:\Users\Houssine\AppData\Local\mjoddo.exe supprimé !
      C:\Users\Houssine\AppData\Local\mjoddo_nav.dat supprimé !
      C:\Users\Houssine\AppData\Local\mjoddo_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\Windows\system32 *


      * Dans C:\Users\Houssine\AppData\Local\Microsoft *


      * Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *


      * Dans C:\Users\Houssine\AppData\Local *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\Windows\System32 *


      * Suppression dans C:\Users\Houssine\AppData\Local\Microsoft *


      * Suppression dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *


      * Suppression dans C:\Users\Houssine\AppData\Local *



      *** Suppression dossiers dans C:\Windows ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\ProgramData ***


      *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


      *** Suppression dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


      *** Suppression dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***


      *** Suppression dossiers dans C:\Users\Houssine\AppData\Roaming ***



      *** Suppression fichiers ***

      C:\Windows\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\Houssine\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\Windows\system32 *


      * Dans C:\Users\Houssine\AppData\Local\Microsoft *


      * Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *


      * Dans C:\Users\Houssine\AppData\Local *

      vlcrgdmukb.dat trouvé !
      Copie vlcrgdmukb.dat réalisée avec succès !
      vlcrgdmukb.dat supprimé !


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !

      *** Nettoyage terminé le 26/02/2008 à 16:53:52,86 ***
      0
  7. ben15 Messages postés 465 Date d'inscription   Statut Membre 12
     
    OK c'est très bien maintenant tu vas télécharger clean .

    http://www.malekal.com/download/clean.zip
    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    * Ouvre le dossier « clean » qui se trouve sur ton bureau.
    * Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 1.

    Clean va travailler.
    * Redémarre normalement
    * Poste qui se trouve ici C:\rapport_clean.txt.
    0
    1. si_rben Messages postés 8 Statut Membre
       
      ça donne ça:

      26/02/2008 a 18:42:13,63

      *** Recherche C:

      *** Recherche C:\Windows\

      *** Recherche C:\Windows\system32
      C:\Windows\system32\wininit.exe FOUND
      C:\Windows\system32\wininit.exe FOUND

      *** Recherche C:\Program Files
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      0
      1. arekusando > si_rben Messages postés 8 Statut Membre
         
        j'ai le même problème que toi que faut-il faire après cette etape ?
        0
  8. hyndai
     
    je recoit un message pc infecter j ai telechargé sunbelt kerio personnal il a bloquer un widows 32 ... mais le message infection reprend a nouveau et de plus je ne sait pas fermer la page avec le defaut elle se rouvre automatiquement j ai donc arreté sunbelt et remis le pare feu windows
    0
  9. stryker
     
    bonsoir j 1 pbobleme avec la barre de recherche de explorer a chaque recherche par exemple google.fr ou.com JE SUIS DIRECTEMENT SCOOTER SUR http://hpttgoogle.com/search/ ET TOUTE RECHERCHE ME RELANCE SUR LE LIEN SUS ECRIT
    0