Bonjour, probleme avec spyware-secure

Résolu
tamiakenny -  
 tamiakenny -
Bonjour, chaque fois que je me connecte sur internet j'ai plein de fenetre de pub qui s'ouvre et aussi un message de spyware-secure qui me dit que mon pc est infecté, s'il vous plait aider moi a supprimé ce virus. Je suis pas trés forte en informatique.
Merci d'avance pour vos réponse.
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. Utilisateur anonyme
     
    bonjour

    télécharger sur le bureau
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse
    0
    1. tamiakenny
       
      Merci beaucoup de m'aider je t'en suis entiéremet reconnaissante.
      Voila le résultat :

      Search Navipromo version 3.5.0 commencé le 20/03/2008 à 14:44:15,81

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\LAURE\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\LAURE\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\LAURE\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\LAURE\locals~1\applic~1" *

      Fichiers suspects :

      wxhmfaxqvf.exe trouvé !
      wxhmfaxqvf.dat trouvé !
      wxhmfaxqvf_nav.dat trouvé !
      wxhmfaxqvf_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
      C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-2964D946.pf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\LAURE\locals~1\applic~1" :

      wxhmfaxqvf.dat trouvé !
      wxhmfaxqvf_nav.dat trouvé !
      wxhmfaxqvf_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 20/03/2008 à 14:56:12,06 ***
      0
      1. Utilisateur anonyme > tamiakenny
         
        relance naviloq option 2 et poste le rapport
        0
      2. tamiakenny > Utilisateur anonyme
         
        Bonjour, j'ai fais comme vous m'avez dit a un moment ca me demandé de redemaré le pc. Ca m'a pas donné de rapport. Qu'esce que je dois faire?
        0
      3. Utilisateur anonyme > tamiakenny
         
        est dans C tu ne la pas!!
        0
      4. tamiakenny > Utilisateur anonyme
         
        le fichier s'appel xscan.txt ?
        0
  2. chakado Messages postés 146 Statut Membre 34
     
    salut instale "popup destroy" c niquel des que tu a un fenetre de pup qui s'ouvre tu ouvre se logiciel et elle sera aficher dedans et la tu click dessus le site en question puis sur "basculer vers " puis "ajouter"et la elle ne s'ouvrira plus jamais !!!!!!!!! voila le lien https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/26274.html
    0
    1. tamiakenny
       
      Merci pour ton idée chakado
      0
      1. Utilisateur anonyme > tamiakenny
         
        poste le et sinon tes pubs ont elles disparues
        0
      2. tamiakenny > Utilisateur anonyme
         
        Bonjour, oui j'ai plus toutes ces pub qui s'affiche tout le temps, merci beaucoup de ton aide. pour le fichier je pense pas que c'est ca il fait 19,8 mo. Le principal c'est que spyware met enfin laisser tranquille. Merci encore.
        0
      3. Utilisateur anonyme > tamiakenny
         
        pour finaliser le nettoyage

        Télécharger
        http://download.piriform.com/ccsetup201.exe
        et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
        « ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »

        -----
        Télécharger :
        http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
        = Installer
        = Le lancer
        = Clic : Mise à jour et lancer la mise à jour
        ------
        = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
        Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

        Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
        Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
        -------
        Lancer Ccleaner ==> Analyse puis lancer le nettoyage
        ------------

        Lancer AVG Antispyware 7.5

        = Dans ANALYSE ( en forme de loupe )
        ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
        ==> Clic : Analyse complète du système
        En fin de scan ( qui est assez long)
        ==> Clic Appliquer toutes les actions <== ceci Très important
        ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

        -------
        NOTE : CCleaner est à conserver et à utiliser quotidiennement

        si le mode sans échec pose problème => faire en mode normal

        et verifie que spyware secure n'appairez pas dans tes programmes via ajout suppression ou par demarrer poste de travail aller dans C ET ENSUITE PROGRAMMES FILES ET LA TU VOIS TOUS CE QUE TU AS COMME PROGRAMMES et s'y tu le trouves supprimes le fichier

        si pour toi tous est ok met le post en résolu!!!
        0
      4. tamiakenny > Utilisateur anonyme
         
        comment on fais pour le Redémarrer en mode Sans Échec?
        0