Aide spyware secure

bouchon77 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
nous sommes infectés par spyware secure depuis quelques jours; naïfs, nous avons d'abord cru aux alerte et c'est devant l'insistance de la chose que j'ai cherché ce que c'était...
Comment faire pour le supprimer? j'ai lu les différents posts et ça a l'air plutôt compliqué!
Antivirus :norton 2008, on est sous Windows XP
Merci d'avance pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Version Navilog obsolète
    1
  2. Utilisateur anonyme
     
    Salut ,
    Il y a "Certificat Egroup trouvé !" , ces certificats peuvent être la cause de plusieurs infections dans le PC .
    Il faudrait s'en débarrasser .
    Ouvre Navilog1 .
    Dans le menu principal tapes 2 et valides .
    Il va t'informer de rédémarrer le PC . C'est normal ! Si ça ne marche pas : Démarrer > Arreter l'ordinateur > Rédémarrer .
    Le rapport va être enregistré sous la même racine copie - le !
    @+
    0
  3. bouchon77
     
    Clean Navipromo version 2.0.5 commencé le 09/07/2008 à 22:07:48,04

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\frederic coudert\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\frederic coudert\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 09/07/2008 à 22:11:56,50 ***

    voici le résultat
    quelle est la suite?
    merci de ton aide
    0
    1. bouchon77
       
      quelqu'un peut il nous aider pour la suite des manip?
      on a toujours l'icone spyware secure trial sur le bureau et je n'arrive pas à la supprimer
      merci par avance
      0
      1. bouchon77 > bouchon77
         
        et après redémarrage, les fenêtres intempestives spyware secure reviennent! à l'aide!
        merci par avance
        0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    tien tu devrai avance avec cela meme si le premier t a enleve une partie de la bebete.

    Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

    garde le et lance un scan tout les mois comme indique.

    telecharge cela(c est pour voir si il n y aurait pas autre chose)

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    installe le normallement comme tout autre programme dans c/programme/...............
    clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
    parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
    a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui version navilog ancienne : la desinstaller via le panneau de configuration et telecharger la derniere:

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    0