Spyware-secure
lamarmotte
-
lamarmotte -
lamarmotte -
Bonjour,
J'ai un "gros" problème. Je suis sous Vista, et depuis 1 semaine, j'ai une page internet qui s'ouvre disant venir de spyware-secure.com pour me dire que j'ai 45 spyware qui infectent mon pc.
mon kaspesky n'a rien voulu savoir, ad-aware, spybot et panda non plus.
comment faire pour m'en débarasser?
merci d'avance
J'ai un "gros" problème. Je suis sous Vista, et depuis 1 semaine, j'ai une page internet qui s'ouvre disant venir de spyware-secure.com pour me dire que j'ai 45 spyware qui infectent mon pc.
mon kaspesky n'a rien voulu savoir, ad-aware, spybot et panda non plus.
comment faire pour m'en débarasser?
merci d'avance
A voir également:
- Spyware-secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
10 réponses
Nul Nul Et Nul ET re Nul legna18, tu devrai ne pas poster et répondre quand tu ne connais pas la réponse, s'improviser helpers dans la désinfec, c'est pas un jeu flash ?! ni les sims ici !
Bonsoir.lamarmotte. Je me présente je suis espion3004 Membre Contributeur de ccm, la communauté informatique...
Ok lamarmotte, spyware secure, est un logiciel espion installé sur ta machine, t'envoyant des messages de pub, de virus et autres te poussant à acheter une version pour désinstaller les malwares présent sur ta machine !
Donc je vais te demander de 'pour les prochaines fois' pointer ta souris sur les pseudo des Helpers de ccm..
Ainsi tu verras et constateras à qui tu t'adresses...
Tu vas envoyer un rapport hijack this comme ceci =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Tu choisiras generer un rapport...
NB : Tu as un conflit ton pc rames tu as 2 anti-virus PAnda + kaspersky...
Et aussi un rapport Navilog =>
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ce rapport tu me verras une copie dans ta prochaine réponse ainsi qu'un rapport hijack this merci...
Bonsoir.lamarmotte. Je me présente je suis espion3004 Membre Contributeur de ccm, la communauté informatique...
Ok lamarmotte, spyware secure, est un logiciel espion installé sur ta machine, t'envoyant des messages de pub, de virus et autres te poussant à acheter une version pour désinstaller les malwares présent sur ta machine !
Donc je vais te demander de 'pour les prochaines fois' pointer ta souris sur les pseudo des Helpers de ccm..
Ainsi tu verras et constateras à qui tu t'adresses...
Tu vas envoyer un rapport hijack this comme ceci =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Tu choisiras generer un rapport...
NB : Tu as un conflit ton pc rames tu as 2 anti-virus PAnda + kaspersky...
Et aussi un rapport Navilog =>
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ce rapport tu me verras une copie dans ta prochaine réponse ainsi qu'un rapport hijack this merci...
si c'est juste la page d'internet qui te dit ça "ce n'est pas grave " c'est une pub rien d'autre
je te conseille de telecharger Mozilla firefox 2.0 ou 3.0 beta 3 ( sans oublier les module ADBLOCK ) et ainsi tous ces pages qui veulent du mal a ton pc ne s'ouvrirent plus
je te conseille de telecharger Mozilla firefox 2.0 ou 3.0 beta 3 ( sans oublier les module ADBLOCK ) et ainsi tous ces pages qui veulent du mal a ton pc ne s'ouvrirent plus
tu as raison peut etre que je ne suis pas un pros, mais moi je donné un conseille ce tout on est dans un forum ou pas mais apres si quelqu'un a une solution plus efficace que la mienne ce tant mieux, mais tu ne va pas m'agresser pour ça .
"Faire usage de formule de politesse et échanger avec courtoisie." je croyer que c'etait une des regles de ce forum.
"Faire usage de formule de politesse et échanger avec courtoisie." je croyer que c'etait une des regles de ce forum.
certes, tu as raison sur ce point =>Faire usage de formule de politesse et échanger avec courtoisie.
Mais je vois pas vraiment le rapport avec ce que tu préconises et indiques !
Dés fois un silence en dis mieux =>
si c'est juste la page d'internet qui te dit ça "ce n'est pas grave " c'est une pub rien d'autre
je te conseille de telecharger Mozilla firefox 2.0 ou 3.0 beta 3 ( sans oublier les module ADBLOCK ) et ainsi tous ces pages qui veulent du mal a ton pc ne s'ouvrirent plus
Je crois que tu m'as donné un leçon pour la politesse, j'en prends note, bravo . Par compte fais en de même pour t'informer et voir les FAQ Et discutions de ccm concernant spyware secure...
Mais je vois pas vraiment le rapport avec ce que tu préconises et indiques !
Dés fois un silence en dis mieux =>
si c'est juste la page d'internet qui te dit ça "ce n'est pas grave " c'est une pub rien d'autre
je te conseille de telecharger Mozilla firefox 2.0 ou 3.0 beta 3 ( sans oublier les module ADBLOCK ) et ainsi tous ces pages qui veulent du mal a ton pc ne s'ouvrirent plus
Je crois que tu m'as donné un leçon pour la politesse, j'en prends note, bravo . Par compte fais en de même pour t'informer et voir les FAQ Et discutions de ccm concernant spyware secure...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, maintenant tu vas lancer navilog est chosir l'option n°2 puis un rapport hijackthis par la suite
voilà... j'ai enfin pu prendre le temps de faire ce que tu m'as dit.
donc j'ai pris l'option 2, ça m'a généré un "cleanavi" et depuis plus de prob. c'est donc bien fini? je peux supprimer le programme navilog que j'ai dû télécharger?
en tout cas merci bcp de m'avoir enlevé une sacrée épine du pied!!!!
donc j'ai pris l'option 2, ça m'a généré un "cleanavi" et depuis plus de prob. c'est donc bien fini? je peux supprimer le programme navilog que j'ai dû télécharger?
en tout cas merci bcp de m'avoir enlevé une sacrée épine du pied!!!!
ok, mais peut tu m'envoyer les rapport demandés stp, c'est à dire navilog + hijackthis tout neuf...
bonjour
donc voici le rapport navilog, mais pour le hijck this, je dois télécharger un programme?
désolée si mes réponses se font à 1000 ans d'inteval mais je n'allume pas tjs mon pc... manque de temps..
encore merci en tout cas...
Clean Navipromo version 3.5.1 commencé le 06.04.2008 à 19:25:30.91
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Katia"
Actual User Account : "Katia"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Katia\AppData\Local\fayzss.dat réalisée avec succès !
Copie C:\Users\Katia\AppData\Local\fayzss.exe réalisée avec succès !
Copie C:\Users\Katia\AppData\Local\fayzss_nav.dat réalisée avec succès !
Copie C:\Users\Katia\AppData\Local\fayzss_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Katia\AppData\Local\Microsoft *
* Dans C:\Users\Katia\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Katia\AppData\Local\Microsoft *
* Suppression dans C:\Users\Katia\AppData\Local *
* Suppression dans C:\Users\Invit‚\AppData\Local *
* Suppression dans C:\Users\Michel\AppData\Local *
* Suppression dans C:\Users\Papa\AppData\Local *
* Suppression dans C:\Users\Vanessa\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\katia\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Katia\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Katia\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Katia\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Katia\AppData\Local\Microsoft *
* Dans C:\Users\Katia\AppData\Local *
rwaafmzdoi.dat trouvé !
Copie rwaafmzdoi.dat réalisée avec succès !
rwaafmzdoi.dat supprimé !
rwaafmzdoi_nav.dat trouvé !
Copie rwaafmzdoi_nav.dat réalisée avec succès !
rwaafmzdoi_nav.dat supprimé !
rwaafmzdoi_navps.dat trouvé !
Copie rwaafmzdoi_navps.dat réalisée avec succès !
rwaafmzdoi_navps.dat supprimé !
rwaafmzdoi.exe trouvé !
Copie rwaafmzdoi.exe réalisée avec succès !
rwaafmzdoi.exe supprimé !
* Dans C:\Users\Invité\AppData\Local *
* Dans C:\Users\Michel\AppData\Local *
* Dans C:\Users\Papa\AppData\Local *
* Dans C:\Users\Vanessa\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06.04.2008 à 19:31:32.28 ***
donc voici le rapport navilog, mais pour le hijck this, je dois télécharger un programme?
désolée si mes réponses se font à 1000 ans d'inteval mais je n'allume pas tjs mon pc... manque de temps..
encore merci en tout cas...
Clean Navipromo version 3.5.1 commencé le 06.04.2008 à 19:25:30.91
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Katia"
Actual User Account : "Katia"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Katia\AppData\Local\fayzss.dat réalisée avec succès !
Copie C:\Users\Katia\AppData\Local\fayzss.exe réalisée avec succès !
Copie C:\Users\Katia\AppData\Local\fayzss_nav.dat réalisée avec succès !
Copie C:\Users\Katia\AppData\Local\fayzss_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Katia\AppData\Local\Microsoft *
* Dans C:\Users\Katia\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Katia\AppData\Local\Microsoft *
* Suppression dans C:\Users\Katia\AppData\Local *
* Suppression dans C:\Users\Invit‚\AppData\Local *
* Suppression dans C:\Users\Michel\AppData\Local *
* Suppression dans C:\Users\Papa\AppData\Local *
* Suppression dans C:\Users\Vanessa\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\katia\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Katia\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Katia\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Katia\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Katia\AppData\Local\Microsoft *
* Dans C:\Users\Katia\AppData\Local *
rwaafmzdoi.dat trouvé !
Copie rwaafmzdoi.dat réalisée avec succès !
rwaafmzdoi.dat supprimé !
rwaafmzdoi_nav.dat trouvé !
Copie rwaafmzdoi_nav.dat réalisée avec succès !
rwaafmzdoi_nav.dat supprimé !
rwaafmzdoi_navps.dat trouvé !
Copie rwaafmzdoi_navps.dat réalisée avec succès !
rwaafmzdoi_navps.dat supprimé !
rwaafmzdoi.exe trouvé !
Copie rwaafmzdoi.exe réalisée avec succès !
rwaafmzdoi.exe supprimé !
* Dans C:\Users\Invité\AppData\Local *
* Dans C:\Users\Michel\AppData\Local *
* Dans C:\Users\Papa\AppData\Local *
* Dans C:\Users\Vanessa\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06.04.2008 à 19:31:32.28 ***
re lamarmotte, heuu
effectivement, j'ai oublié de te transmettre le lien pour télécharger hijackthis...
Mais tu le trouvais facilement sur ccm via télécharger/sécurité = hijackthis...
N'étant pas un expert de la désinfec de virus et autre, je te recommande de demander de l'aide aux Experts, comme Boulepate62 par exemple..
Car, je n'ai pas envie de mal interpréter ton rapport hijack, car je ne sais pas bien bien le faire...
je vais demander de l'aide...
MErci de patienter un instant ;)
effectivement, j'ai oublié de te transmettre le lien pour télécharger hijackthis...
Mais tu le trouvais facilement sur ccm via télécharger/sécurité = hijackthis...
N'étant pas un expert de la désinfec de virus et autre, je te recommande de demander de l'aide aux Experts, comme Boulepate62 par exemple..
Car, je n'ai pas envie de mal interpréter ton rapport hijack, car je ne sais pas bien bien le faire...
je vais demander de l'aide...
MErci de patienter un instant ;)
ok, tu vas envoyer un rapport hijackthis.
la dernière version de hijackthis par là un clic ici Merci
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto ici
Télécharges sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Bon courage..
Nb : Je ne suis pas expert pour vista, j'ai mes limites...
la dernière version de hijackthis par là un clic ici Merci
hijackthis tuto animé par balltrap34, tu choisiras générer un rapport
le tuto là =>tuto ici
Télécharges sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Bon courage..
Nb : Je ne suis pas expert pour vista, j'ai mes limites...
Bonjour,
mon mode d'emploi pour Hijackthis sous Vista :
Fais une analyse par HijackThis, comme ceci:
1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.
3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
mon mode d'emploi pour Hijackthis sous Vista :
Fais une analyse par HijackThis, comme ceci:
1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.
3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
Je ne maîtrise pas de manière professionnelle mon ordinateur, donc, concernant les helpers, je chercherai sur ccm dès que j'aurai le temps, mais merci de l'info.
Je ne sais pas comment générer un rapport hijack (enfin, j'ai sélectionné générer un rapport sur le lien que tu m'as donné, mais j'ai l'impression que ça donne une démo..)
Et pour Navilog, eh bien Vista ne veut pas l'ouvrir (en fait je n'ai pas trouvé comment désactiver les comptes).
Pour les antivirus, j'ai désinstallé Kaspesky avant d'installer Panda, donc ils ne sont pas en conflit.
Je vais réessayer le tout à tete reposée, car j'y ai passé la journée hier, et me permettrai de te recontacter si jamais mes neurones seront toujours en vacances :-)
Merci encore pour la réponse.
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Search Navipromo version 3.5.1 commencé le 27.03.2008 à 21:35:07.96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Katia"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\katia\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Katia\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Katia\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Katia\AppData\Local\fayzss.dat
C:\Users\Katia\AppData\Local\fayzss.exe
C:\Users\Katia\AppData\Local\fayzss_nav.dat
C:\Users\Katia\AppData\Local\fayzss_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Katia\AppData\Local\Microsoft *
* Recherche dans C:\Users\Katia\AppData\Local *
Fichiers suspects :
fayzss.exe trouvé !
* Recherche dans "C:\Users\Invité\AppData\Local" *
* Recherche dans "C:\Users\Michel\AppData\Local" *
* Recherche dans "C:\Users\Papa\AppData\Local" *
* Recherche dans "C:\Users\Vanessa\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Katia\AppData\Local\Microsoft :
* Dans C:\Users\Katia\AppData\Local :
* Dans C:\Users\Invité\AppData\Local :
* Dans C:\Users\Michel\AppData\Local :
* Dans C:\Users\Papa\AppData\Local :
* Dans C:\Users\Vanessa\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27.03.2008 à 21:44:22.28 ***
Je suis sur vista depuis 2 semaines et maintenant sur internet, des fenêtres s'ouvrent intempestivement, et je ne sais vraiment pas quoi faire, je n'y connais rien, l'une de ces fenêtres me proposent d'intaller de nouveaux logitiels, etc
voici notamment l'adresse des fenêtres en question:
http://83.149.115.142/index.php?cmp=ghrnc_redir&uid=52798CC80A6411DDBEA4152174CFFFFF&guid=925E33AF8ED14155B34F63F215CF0611&affid=152174&lid=http&url=
http://antispyware-reviews.biz/?wmid=4663&pwebmid=R3n1c2Bg8A
que puis je faire?
Merci de m'aider