Sujet Précédent Sujet Suivant

Spyware secure

Résolu
cindy2583 Messages postés 33 Statut Membre -  
motherpam Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Y a t il quelqu'un pour m'aider?
J'ai malheureusement fait l'erreur hier de telecharger spywar secure que j'ai viré maintenant.J'ai installé malwarebytes antimalware qui m'a indiqué un dossier infecté et l'a mis en quarantaine cependant je continue toujours de recevoir des alertes de spyware secure qui me dit que je suis infectée que dois je faire? aidée moi svp
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
0
cindy2583 Messages postés 33 Statut Membre
 
Excuse moi tu peux me redonner l'adresse pr telecharger antivir je l'ai effacé
0
Utilisateur anonyme > cindy2583 Messages postés 33 Statut Membre
 
et voila

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
0
motherpam Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour blondain 71

je me suis servi de ta solution et j'en suis au bloc note.
je permets de Search Navipromo version 3.5.4 commencé le 25/04/2008 à 7:33:58,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marle jo"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\marle jo\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\marle jo\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\marle jo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh.dat
C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh.exe
C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh_nav.dat
C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\marle jo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIEJ~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\marle jo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARIEJ~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :


*** Analyse terminée le 25/04/2008 à 7:41:36,14 ***
coller le contenu du bloc note dans cette réponse.
0
motherpam Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour blondain 71

je me suis servi de ta solution et j'en suis au bloc note.
je permets de Search Navipromo version 3.5.4 commencé le 25/04/2008 à 7:33:58,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marle jo"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\marle jo\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\marle jo\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\marle jo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh.dat
C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh.exe
C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh_nav.dat
C:\Documents and Settings\marle jo\Local Settings\Application Data\patwjyvjvh_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\marle jo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIEJ~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\marle jo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARIEJ~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :


*** Analyse terminée le 25/04/2008 à 7:41:36,14 ***
coller le contenu du bloc note dans cette réponse.
0
Utilisateur anonyme > motherpam Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
ce post est clos tu aurai du faire ton propre sujetmai bon

# Double-cliquer sur navilog1.exe
# Arriver au menu principal, choisir l'option 2 et valider.
# Indiquer le mode de nettoyage "automatique"
# Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
# Patienter jusqu'au message : Nettoyage Termine le ...
# Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
# Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt) et poste lerapport

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau et poste le rapport!!
0
Réponse 2 / 15
cindy2583 Messages postés 33 Statut Membre
 
ok je te remercie j'essaie et je te retiens au courant
0
Réponse 3 / 15
cindy2583 Messages postés 33 Statut Membre
 
Search Navipromo version 3.5.0 commencé le 20/03/2008 à 10:34:12,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans c:\users\cindy\appdata\roaming\microsoft\windows\start menu\programs ***

*** Recherche dossiers dans C:\Users\cindy\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\cindy\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\cindy\AppData\Local\eulcsj.dat
C:\Users\cindy\AppData\Local\eulcsj.exe
C:\Users\cindy\AppData\Local\eulcsj_nav.dat
C:\Users\cindy\AppData\Local\eulcsj_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

Fichiers suspects :

C:\Windows\system32\nsinet.exe trouvé !

* Recherche dans C:\Users\cindy\AppData\Local\Microsoft *

* Recherche dans C:\Users\cindy\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\cindy\AppData\Local *

Fichiers suspects :

eulcsj.exe trouvé !
eulcsj.dat trouvé !
eulcsj_nav.dat trouvé !
eulcsj_navps.dat trouvé !

*** Recherche fichiers ***

C:\Windows\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\Windows\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\cindy\AppData\Local\Microsoft :

* Dans C:\Users\cindy\AppData\Local\virtualstore\windows\system32 :

* Dans C:\Users\cindy\AppData\Local :

eulcsj.dat trouvé !
eulcsj_nav.dat trouvé !
eulcsj_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 20/03/2008 à 10:50:56,08 ***
0
Utilisateur anonyme
 
Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
0
Réponse 4 / 15
cindy2583 Messages postés 33 Statut Membre
 
Clean Navipromo version 3.5.0 commencé le 20/03/2008 à 10:57:03,34

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\cindy\AppData\Local\eulcsj.dat réalisée avec succès !
Copie C:\Users\cindy\AppData\Local\eulcsj.exe réalisée avec succès !
Copie C:\Users\cindy\AppData\Local\eulcsj_nav.dat réalisée avec succès !
Copie C:\Users\cindy\AppData\Local\eulcsj_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\cindy\AppData\Local\eulcsj.dat supprimé !
C:\Users\cindy\AppData\Local\eulcsj.exe supprimé !
C:\Users\cindy\AppData\Local\eulcsj_nav.dat supprimé !
C:\Users\cindy\AppData\Local\eulcsj_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *

* Dans C:\Users\cindy\AppData\Local\Microsoft *

* Dans C:\Users\cindy\AppData\Local\virtualstore\windows\system32 *

* Dans C:\Users\cindy\AppData\Local *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *

* Suppression dans C:\Users\cindy\AppData\Local\Microsoft *

* Suppression dans C:\Users\cindy\AppData\Local\virtualstore\windows\system32 *

* Suppression dans C:\Users\cindy\AppData\Local *

*** Suppression dossiers dans C:\Windows ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\ProgramData ***

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Suppression dossiers dans c:\users\cindy\appdata\roaming\microsoft\windows\start menu\programs ***

*** Suppression dossiers dans C:\Users\cindy\AppData\Local\virtualstore\Program Files ***

*** Suppression dossiers dans C:\Users\cindy\AppData\Roaming ***

*** Suppression fichiers ***

C:\Windows\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\cindy\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\Windows\system32\nsinet.exe trouvé !
Copie C:\Windows\system32\nsinet.exe réalisée avec succès !
C:\Windows\system32\nsinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\Windows\system32 *

* Dans C:\Users\cindy\AppData\Local\Microsoft *

* Dans C:\Users\cindy\AppData\Local\virtualstore\windows\system32 *

* Dans C:\Users\cindy\AppData\Local *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 20/03/2008 à 11:01:26,19 ***
0
Utilisateur anonyme
 
FAIS CA AUSSI

Ensuite, ...
Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) !

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et post le rapport avec ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
cindy2583 Messages postés 33 Statut Membre
 
ET QUAND JE SUIS DANS PROPRIETES DE INTERNET JE FAIS QUOI JE METS OK
0
Réponse 6 / 15
Utilisateur anonyme
 
non pas ok tu as des onglets en haut ex general securite etc et la tu clic sur contenu et onglet certicats
0
Réponse 7 / 15
cindy2583 Messages postés 33 Statut Membre
 
Et dans onglets certificats je copie colle mon rapport? excuse moi mais je ne suis pas une experte
0
Réponse 8 / 15
cindy2583 Messages postés 33 Statut Membre
 
t'es toujours là blondain?
0
Utilisateur anonyme
 
NON
fait ceci

quand tu est dans onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) ! SUPPRIMES LES
0
Réponse 9 / 15
cindy2583 Messages postés 33 Statut Membre
 
Alors quand je vais dans editeurs approuvés j'ai 4 trucs qui s'affichent 2 symantec et 2 verysign mais je peux pas supprimer j'ai pas de favorit qui s'affiche
0
Utilisateur anonyme
 
si tu trouves aucun c'est bon ne supprime rien d'autres!!!

et l'ordi ca va plus de pub
0
Réponse 10 / 15
cindy2583 Messages postés 33 Statut Membre
 
Non je recois plus rien c'est réparé alors?et je voulais te demander aussi je me retrouve avec le logiciel malwarebytes anti-malware navilog et avast sur mon pc je fais quoi?je garde je supprime?
0
Utilisateur anonyme
 
si tu as avast en antivirus desinstalle le et installe antivir il est en anglais mais plus performant ci joint le lien pour le télécharger et toutes les explication dont tu auras besoins pour le reste desintalle

https://www.malekal.com/tutorial-sur-lantivirus-antivir/

si probleme je suis toujours la!!
0
Réponse 11 / 15
cindy2583 Messages postés 33 Statut Membre
 
Une dernière question je voulais savoir ils m'ont prélevé 5 euro sur ma carte pr l'installation de spyware secure est ce qu'il risque pas de me choper plus de fric etant donné qu'ils ont mon numéro de carte maintenant?
0
Utilisateur anonyme
 
car tu as payer up

Vois avec ta banque ce problème, qui, à long terme peut devenir....comment dire....assez grave très beaucoup grave

ou une astuce sa depend quand tu as telecharger si il n'y as pas longtemps déclare que tu as perdu ta carte et voila mais bon !!!
0
Réponse 12 / 15
cindy2583 Messages postés 33 Statut Membre
 
J'ai telecharger hier je vais aller faire opposition en disant que j'ai perdu ma carte je pense que c'est le mieux ca risque de recommencer?comment je peux l'eviter?
0
Réponse 13 / 15
Utilisateur anonyme
 
ne pas le retelecharger ainsi que ceux la

Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
WebMediaPlayer
MessengerSkinner
0
Réponse 14 / 15
cindy2583 Messages postés 33 Statut Membre
 
Ok ben je te remercie pour ton aide si j'ai de nouveau un probleme je te contacte
0
Utilisateur anonyme
 
la voila

https://www.malekal.com/tutorial-sur-lantivirus-antivir/
0
Réponse 15 / 15
motherpam Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
désolée je dois aller travailler,

si vous pouvez m'aider je rentre à 17h00
merci beaucoup
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Ou je peux trouvé mot de passe de free wifi mobile
Walid -
MPMP10 -

2 réponses