Spywaresecure
Bat
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai des fenêtres intenpestives "spyware-secure"qui s'ouvrent toutes les 5 mn .
J'ai lu beaucoup de solutions, mais j'ai l'impression qu'il faut un rapport personnel.
Comment dois-je m'y prendre alors?
Merci par avance.
Bat
J'ai des fenêtres intenpestives "spyware-secure"qui s'ouvrent toutes les 5 mn .
J'ai lu beaucoup de solutions, mais j'ai l'impression qu'il faut un rapport personnel.
Comment dois-je m'y prendre alors?
Merci par avance.
Bat
Configuration: Windows XP Internet Explorer 6.0
5 réponses
-
bonsoir
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus-
Merci pour cette rapidité!!
Voici donc le fameux rapport :
Search Navipromo version 3.5.8 commencé le 06/06/2008 à 21:53:10,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bat"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bat\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bat\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq.dat
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq.exe
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq_nav.dat
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\bat\locals~1\applic~1" *
Fichiers trouvés :
wemsksoq.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hwgpsvng.dat trouvé !
hwgpsvng_nav.dat trouvé !
hwgpsvng_navps.dat trouvé !
* Dans "C:\Documents and Settings\bat\locals~1\applic~1" :
wemsksoq.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/06/2008 à 21:58:45,73 ***
-
-
maintenant
tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport-
le rapport :
Clean Navipromo version 3.5.8 commencé le 06/06/2008 à 22:35:02,93
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bat"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq.dat réalisée avec succès !
Copie C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq.exe réalisée avec succès !
Copie C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq.dat supprimé !
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq.exe supprimé !
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq_nav.dat supprimé !
C:\Documents and Settings\bat\Local Settings\Application Data\wemsksoq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\wemsksoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\wemsksoq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wemsksoq*.pf supprimé !
* Dans "C:\Documents and Settings\bat\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\bat\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bat\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bat\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\bat\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bat\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hwgpsvng.dat trouvé !
Copie hwgpsvng.dat réalisée avec succès !
hwgpsvng.dat supprimé !
hwgpsvng_nav.dat trouvé !
Copie hwgpsvng_nav.dat réalisée avec succès !
hwgpsvng_nav.dat supprimé !
hwgpsvng_navps.dat trouvé !
Copie hwgpsvng_navps.dat réalisée avec succès !
hwgpsvng_navps.dat supprimé !
* Dans "C:\Documents and Settings\bat\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/06/2008 à 22:39:11,06 ***
-
-
bonjour,
quelqu'un peut-il m'aider à continuer la suite des oprations
pour me débarasser des fenêtres intempestves "spywaresecure"?
Merci
Bat -
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.-
me revoici aprés quelques problèmes de connexion!!
voici le rapport :
# Rapport Lopxp fait le 07/06/2008 à 15:42:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (5344)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2007-02-20 à 02:03:52 - ATI
2007-02-20 à 02:00:49 - GTek
2005-09-01 à 06:25:26 - Identities
2007-02-26 à 21:52:47 - McAfee.com Personal Firewall
2005-09-01 à 06:05:00 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-09-01 à 06:27:58 - ApplicationHistory
2007-02-20 à 02:03:52 - ATI
2007-02-20 à 01:48:26 - BVRP Software
2007-02-20 à 02:00:07 - Google
2005-09-01 à 06:17:42 - Microsoft
2007-02-20 à 01:42:28 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2008-02-27 à 06:21:22 - Adobe
2007-06-10 à 20:22:18 - Apple Computer
2007-02-20 à 01:54:12 - Corel
2008-02-26 à 09:57:43 - Dell
2007-08-10 à 11:53:13 - Google
2008-06-06 à 10:04:59 - Google Updater
2007-02-20 à 02:00:49 - GTek
2007-02-20 à 01:57:17 - InstallShield
2007-02-26 à 21:53:22 - McAfee.com
2007-02-25 à 15:01:32 - McAfee.com Personal Firewall
2007-06-13 à 09:38:22 - Microsoft
2007-03-30 à 16:35:12 - SingleClick Systems
2007-02-25 à 15:14:14 - Skype
2007-02-20 à 01:56:48 - Sonic
2007-05-11 à 17:06:00 - Sony Ericsson
2008-06-07 à 13:41:58 - Starware354
2008-02-01 à 07:54:26 - SupportSoft
2007-05-11 à 17:05:51 - Teleca
2008-06-07 à 13:36:59 - TEMP
2007-03-22 à 15:46:57 - Windows Genuine Advantage
2007-04-28 à 21:22:32 - Yahoo! Companion
+- C:\Documents and Settings\bat\Application Data
2008-04-24 à 06:29:01 - Adobe
2007-05-28 à 17:48:30 - AdobeUM
2007-06-10 à 21:40:03 - Apple Computer
2007-03-03 à 10:26:41 - ArcSoft
2007-02-20 à 02:03:52 - ATI
2008-03-11 à 17:28:58 - Corel
2007-04-22 à 17:42:02 - CyberLink
2007-04-06 à 16:33:34 - Google
2007-02-20 à 02:00:49 - Gtek
2007-04-23 à 12:17:22 - Help
2005-09-01 à 06:25:26 - Identities
2007-02-24 à 09:21:34 - Leadertech
2007-02-26 à 22:20:12 - Macromedia
2007-02-24 à 08:32:05 - McAfee.com Personal Firewall
2007-10-08 à 10:15:55 - Microsoft
2007-04-05 à 19:53:42 - Mozilla
2007-03-06 à 13:45:30 - MSNInstaller
2008-04-22 à 19:19:05 - Samsung
2008-06-07 à 13:40:45 - Skype
2007-02-25 à 19:15:58 - Sonic
2008-06-07 à 13:41:58 - Starware354
2007-03-05 à 14:57:56 - Sun
2007-04-05 à 19:54:08 - Talkback
2007-05-11 à 17:08:16 - Teleca
2007-02-25 à 16:36:55 - Template
2007-08-02 à 13:09:36 - WinRAR
+- C:\Documents and Settings\bat\Local Settings\Application Data
2008-03-03 à 18:55:05 - Adobe
2007-06-10 à 20:23:01 - Apple Computer
2008-06-07 à 13:36:40 - ApplicationHistory
2007-02-20 à 02:03:52 - ATI
2007-02-20 à 01:48:26 - BVRP Software
2007-04-06 à 16:33:34 - Google
2007-04-23 à 12:17:22 - Help
2007-02-27 à 08:30:19 - Identities
2008-04-23 à 11:29:04 - Microsoft
2007-04-05 à 19:53:42 - Mozilla
2007-04-22 à 17:42:22 - PowerDVD
2007-10-31 à 08:02:03 - SingleClick Systems
2008-02-01 à 07:55:16 - SupportSoft
2007-04-27 à 15:36:28 - WMTools Downloaded Files
2007-02-20 à 01:42:28 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-22 à 15:31:25 - Adobe
2007-02-26 à 22:05:00 - Alwil Software
2007-02-20 à 01:50:25 - AMD
2007-06-10 à 20:20:46 - Apple Software Update
2007-03-03 à 10:16:17 - ArcSoft
2007-02-20 à 01:49:10 - ATI Technologies
2007-02-20 à 02:00:04 - BAE
2007-02-20 à 01:50:15 - Broadcom
2007-04-28 à 21:19:33 - CCleaner
2007-04-22 à 17:52:54 - CDBurnerXP Pro 3
2005-09-01 à 06:13:22 - ComPlus Applications
2007-02-20 à 01:46:06 - CONEXANT
2007-02-20 à 01:54:49 - Corel
2007-02-20 à 01:52:18 - CyberLink
2007-02-20 à 01:52:00 - Dell
2007-10-31 à 08:02:11 - Dell Network Assistant
2007-02-20 à 02:00:33 - Dell Support
2008-02-01 à 07:53:45 - Dell Support Center
2007-02-20 à 01:48:41 - Digital Line Detect
2007-03-10 à 12:33:49 - DivX
2008-04-03 à 11:41:39 - eMule
2007-03-05 à 14:58:19 - EZFace
2008-03-03 à 19:27:44 - Fichiers communs
2005-09-01 à 06:27:52 - FrenchOtto
2005-09-01 à 06:27:54 - GemMasterFrench
2008-02-07 à 18:10:24 - Google
2008-04-22 à 18:57:39 - InstallShield Installation Information
2008-04-09 à 19:08:31 - Internet Explorer
2007-06-10 à 20:22:31 - iPod
2007-06-10 à 20:22:50 - iTunes
2007-08-10 à 11:52:23 - Java
2007-10-19 à 18:38:20 - LimeWire
2008-06-07 à 13:43:22 - Lopxp
2007-02-20 à 02:01:57 - MAKEMSI Package Documentation
2007-02-26 à 21:56:09 - McAfee
2007-02-20 à 01:43:35 - Messenger
2005-09-01 à 06:18:40 - microsoft frontpage
2007-02-20 à 01:52:42 - Microsoft Office
2007-02-20 à 01:52:42 - Microsoft Works
2007-02-20 à 01:48:34 - Modem Helper
2005-09-01 à 06:12:36 - Movie Maker
2007-04-06 à 16:34:11 - Mozilla Firefox
2008-03-18 à 16:20:27 - mresreg
2007-03-06 à 13:44:51 - MSN
2005-09-01 à 06:12:18 - MSN Gaming Zone
2007-03-06 à 09:17:16 - MSN Messenger
2007-02-27 à 08:02:16 - MSXML 4.0
2008-06-06 à 20:39:11 - Navilog1
2005-09-01 à 06:15:04 - NetMeeting
2007-02-20 à 01:48:27 - NetWaiting
2008-06-02 à 19:52:35 - Norton Security Scan
2005-09-01 à 06:13:10 - Online Services
2007-02-20 à 02:01:27 - Orange
2007-06-13 à 21:33:59 - Outlook Express
2008-04-06 à 20:23:07 - PhotoFiltre Studio
2007-06-10 à 20:22:00 - QuickTime
2007-02-20 à 01:56:04 - Roxio
2007-02-26 à 21:11:21 - SAGEM
2008-04-22 à 18:52:08 - Samsung
2007-02-26 à 17:12:17 - Securitoo
2005-09-01 à 06:15:30 - Services en ligne
2007-02-20 à 01:46:15 - Sigmatel
2007-04-25 à 08:59:36 - Skype
2007-03-10 à 12:19:30 - SLD Codec Pack
2008-03-18 à 16:27:18 - Slideshow pro
2007-02-20 à 01:57:16 - Sonic
2007-05-11 à 17:05:15 - Sony Ericsson
2008-06-07 à 13:38:13 - Spyware-Secure
2007-03-23 à 13:12:36 - Starware354
2007-02-20 à 01:49:40 - Synaptics
2007-03-30 à 16:43:26 - Trust
2005-09-01 à 06:25:22 - Uninstall Information
2008-06-07 à 13:38:44 - Wanadoo
2007-05-15 à 15:00:52 - Winamp
2007-02-25 à 14:51:19 - Windows Media Player
2005-09-01 à 06:12:08 - Windows NT
2005-09-01 à 06:12:42 - Windows Plus
2005-09-01 à 06:15:34 - WindowsUpdate
2007-08-02 à 13:07:52 - WinRAR
2005-09-01 à 06:18:42 - xerox
2007-04-28 à 21:19:26 - Yahoo!
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
Recherche de virus de McAfee.com - Mon ordinateur (LABESTIOLE-bat).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
========== Clés registre
========== Bloqueur popups Internet Explorer
support.euro.dell.com
www.01net.com
www.astwinds.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
pourquoi as tu deux antivirus cela fait des comflits ?
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
