Antivirus spywaresecure

Résolu
lachipounette47 Messages postés 69 Statut Membre -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
Depuis peu à chaque fois que je veux aller sur internet, s'affiche : ALERTE VOTRE SYSTEME EST INFECTE... et je n'arrive pas à m'en débarrasser!!! Cela me fait un peu peur, et je trouve que l'ordi rame bcq.
Comme anti-virus, nous avons AVAST et peut-être autre chose?? Je ne sais pas.
Pouvez-vous me dire si cette "chose" est normale?
Ce logiciel s'appelle: spywaresecure_trial_setup.exe. Merci de vos réponses.
Nous sommes sur WINDOWS XP 2000.
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Maitenant relaance navilog et séléctionne l'option 2 nettoyage

    Ensuite télécharge ceci

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Et post le rapport merci :)
    1
    1. lachipounette47 Messages postés 69 Statut Membre 5
       
      Merci, affaire réglée je me suis débarrassée de cette c.....BON WE
      0
  2. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Bonjour

    Tout d'abord un bon rapport hijackthis s'impose !

    En complément d'avast que utilises tu comme parefeu ? protection résidente ? anti-spyware ?

    Un conseil : Avast n'est pas assez réactif et laisse des virus passer
    Jte conseille c'est juste un conseil ! de télécharger antivir ICI

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    Voila j'attend tout sa :)
    ••RiverToo••
    0
    1. Papagayo
       
      Re bonjour RiverTOO
      j'aurai le rapport hijackthis à faire analyser. peux tu encore m'aider?
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:35:51, on 13/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\winamp\winampa.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      D:\itunes\iTunesHelper.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      D:\malware-setup\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      D:\avg\AVG Anti-Rootkit Free\avgarkt.exe
      D:\avg\AVG Anti-Rootkit Free\7vkAi.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ghhhii] c:\documents and settings\emilie\local settings\application data\ghhhii.exe ghhhii
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

      --Merci
      End of file - 7564 bytes
      0
    2. lachipounette47 Messages postés 69 Statut Membre 5
       
      Cher rivertoo
      J'utilise parefeu windows!C'est bien???
      0
  3. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    De plus

    Spyware Secure est un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un harcèlement publicitaire pour inciter les internautes à installer une version gratuite puis acheter une version payante du logiciel. Il n'est pas à proprement parler malicieux mais ses méthodes commerciales en font un logiciel assurément douteux.

    Bon pour la désinfection

    * Si vous utilisez Antivir (que je vous recommande), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.
    o Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.
    * Vous pouvez télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    * Placez navilog1.exe sur le bureau
    * Double-cliquez dessus.. Le programme d'installation démarre.
    * Choisissez la langue, puis cliquez sur le bouton OK

    Vous devez choisir la langue.. Pour le français, tapez sur la lettre F du clavier puis Entrée pour valider le choix.

    * Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1).
    * Une fenêtre noire semblable à celle ci-dessous s'ouvre.
    * Appuyez sur une touche pour passer à l'étape suivante

    * Appuyez sur une touche pour passer à l'étape suivante

    * L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici.
    * Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau.
    * Appuyez sur une touche pour passer à l'étape suivante


    * Le menu du fix s'ouvre alors.
    * Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier.


    * La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
    * Le rapport fixnavi.txt s'ouvre alors..
    * (si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)

    Voila j'attend ton rapport navilog :D
    ••RiverToo••
    0
  4. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Et post le rapport de malwarebyte stp en scan complet et en mode sans echec si possible :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Le parefeu windows bloque que les grosses menaces

    stp effectue ce que jtai demandé apres on verra pour la protection
    0
    1. lachipounette47 Messages postés 69 Statut Membre 5
       
      OK, je le fais de suite, merci et je te tiens au courant.
      0
    2. Papagayo
       
      pour moi Papagayo
      Le rapport de malaware dit qu'il n'a rien trouvé
      0
    3. lachipounette47 Messages postés 69 Statut Membre 5
       
      Il ne se passe rien! le bouton "télécharger" à disparu cela signifie-t'il que le téléchargement est en cours??
      0
    4. Papagayo
       
      Search Navipromo version 3.5.0 commencé le 13/03/2008 à 19:02:49,62

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Emilie\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Emilie\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Emilie\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat
      C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe
      C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat
      C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *

      Fichiers suspects :

      ghhhii.exe trouvé !



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Emilie\locals~1\applic~1" :

      ghhhii.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/03/2008 à 19:03:50,00 ***
      Pour le mode sans echec peut on apres redemarrer l'ordinteur en mode normal sans pb? et peux analyser le rapport defix navi Merci bcp de ta patience
      0
  7. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Ok @+

    Mais pourquoi ne veux tu pas faire smitfraudfix ..
    Il va peut etre te trouver des vacheries

    Tiens moi au courant
    0
  8. alexia
     
    Search Navipromo version 3.5.4 commencé le 21/04/2008 à 20:30:39,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "alex"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\alex\applic~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\alex\locals~1\applic~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\alex\menudm~1\progra~1" ***

    *** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "D:\Documents and Settings\alex\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "D:\Documents and Settings\alex\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 21/04/2008 à 20:34:04,76 ***
    0
  9. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    C'est navilog ceci il faut faire smitfraudfix
    0