Il y a actuellement 328 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Spywaresecure (Bis)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 17 Juil 2008 17:23

Bonsoir,

J'ai moi aussi le même problème. J'ai vu sur ce forum qu'il fallait télécharger navilog, alors voici mon rapport.

Merci de votre aide.

Search Navipromo version 3.6.0 commencé le 17/07/2008 à 18:13:57,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Britney"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1menudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsBritneyapplic~1" ***


*** Recherche dossiers dans "C:DOCUME~1PROPRI~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsBritneylocals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1ALEXAN~1locals~1applic~1" ***


*** Recherche dossiers dans "C:DOCUME~1PROPRI~1locals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsBritneymenudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1ALEXAN~1menudm~1progra~1" ***


*** Recherche dossiers dans "C:DOCUME~1PROPRI~1menudm~1progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:Documents and SettingsBritneyLocal SettingsApplication Datayucay.dat
C:Documents and SettingsBritneyLocal SettingsApplication Datayucay.exe
C:Documents and SettingsBritneyLocal SettingsApplication Datayucay_nav.dat
C:Documents and SettingsBritneyLocal SettingsApplication Datayucay_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsBritneylocals~1applic~1" *

* Recherche dans "C:DOCUME~1ALEXAN~1locals~1applic~1" *

* Recherche dans "C:DOCUME~1PROPRI~1locals~1applic~1" *



*** Recherche fichiers ***


C:WINDOWSsystem32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsBritneylocals~1applic~1" :

yucay.dat trouvé !

* Dans "C:DOCUME~1ALEXAN~1locals~1applic~1" :


* Dans "C:DOCUME~1PROPRI~1locals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/07/2008 à 18:23:05,56 ***
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 


Message le 17 Juil 2008 18:19

Bonjour,

Sujet séparé pour ne pas mélanger les procédures de désinfection.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 17 Juil 2008 18:27

Oui d'accord mais ca veut dir quoi?

Moi je souhaiterais avoir de l'aide par rapport au "rapport" de navilog. Quelle est la procédure à suivre?
Merci
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 

Message le 18 Juil 2008 18:10

Bonjour.

1_ Navilog1 est utilisé pour des vermines utilisant des pop-ups.

Tu le relances en cliquant sur l'option 2 pour effectuer le ménage.

Tu nous postes ensuite le rapport.

Tu lances aussi Internet Explorer puis tu vas sur les sites de confiance et tu supprimes Egroup, Electronic-Group & OOO-Favorit.


2_ ComboFix:

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

3_ Tu fais ensuite un scan HiJackThis en suivant ce tutorial.
Tu nous postes le rapport généré.

On verra ensuite s'il reste des infections ou pas.

Ps: la remarque d'Ask to Old Man était dans le seul but d'expliquer pourquoi ton message avait été déplacé, rien de plus.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Juil 2008 18:57

Bonjour,

Je viens de faire ce que tu m'as dit de faire avec navilog et voici le rapport:

Clean Navipromo version 3.6.0 commencé le 18/07/2008 à 19:45:47,65

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Britney"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:Program Files
avilog1Backupnavi"

Copie C:Documents and SettingsBritneyLocal SettingsApplication Datayucay.dat réalisée avec succès !
Copie C:Documents and SettingsBritneyLocal SettingsApplication Datayucay.exe réalisée avec succès !
Copie C:Documents and SettingsBritneyLocal SettingsApplication Datayucay_nav.dat réalisée avec succès !
Copie C:Documents and SettingsBritneyLocal SettingsApplication Datayucay_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:Documents and SettingsBritneyLocal SettingsApplication Datayucay.dat supprimé !
C:Documents and SettingsBritneyLocal SettingsApplication Datayucay.exe supprimé !
C:Documents and SettingsBritneyLocal SettingsApplication Datayucay_nav.dat supprimé !
C:Documents and SettingsBritneyLocal SettingsApplication Datayucay_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:WINDOWSsystem32" *


C:WINDOWSprefetchyucay*.pf trouvé !
Copie C:WINDOWSprefetchyucay*.pf réalisée avec succès !
C:WINDOWSprefetchyucay*.pf supprimé !

* Dans "C:Documents and SettingsBritneylocals~1applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and SettingsBritneylocals~1applic~1" *


* Suppression dans "C:DOCUME~1ALEXAN~1locals~1applic~1" *


* Suppression dans "C:DOCUME~1PROPRI~1locals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1menudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsBritneyapplic~1" ***


*** Suppression dossiers dans "C:DOCUME~1PROPRI~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsBritneylocals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1ALEXAN~1locals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1PROPRI~1locals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsBritneymenudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1ALEXAN~1menudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1PROPRI~1menudm~1progra~1" ***



*** Suppression fichiers ***

C:WINDOWSsystem32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsBritneylocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and SettingsBritneylocals~1applic~1" *


* Dans "C:DOCUME~1ALEXAN~1locals~1applic~1" *


* Dans "C:DOCUME~1PROPRI~1locals~1applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/07/2008 à 19:49:17,42 ***

J'ai essayé de télécharger combofix mais l'ordi me le déconseille alors puis je vraiment le faire?

J'attends confirmation pour continuer.

En tout cas merci beaucoup!!!
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 

Message le 18 Juil 2008 19:00

Re.

Bien sur que tu peux le faire.

Tu télécharges l'utilitaire puis tu te déconnectes d'Internet et tu désactives ton antivirus.

Tu utilises ensuite l'utilitaire puis tu reviens poster le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Juil 2008 19:15

Re

Alors j'ai fait ce que tu m'as conseillé mais il neveut pas exécuter le programme. Message d'erreur : You cannot rename Combofix as Combofix [1].

Que faire?!!!

Cela dit je n'ai pas eu une seule page internet qui s'est affiché depuis el nettoyage de navilog.

Merci!
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 

Message le 18 Juil 2008 19:20

sabetalex a écrit:Re

Alors j'ai fait ce que tu m'as conseillé mais il neveut pas exécuter le programme. Message d'erreur : You cannot rename Combofix as Combofix [1].

Que faire?!!!


salut,

probablement pasqu il est en cours d utilisation ?
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3017
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Message le 18 Juil 2008 19:23

Eh bien non il n'est pas en cours d'utilisation, j'ai pas pu l'ouvrir dès mon premier essai.
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 

Message le 18 Juil 2008 19:27

Non, je crois que tu as mal compris : il ne faut pas le renommer, mais le lancer puis taper [1]. Confirmation r@in|bow?
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 18 Juil 2008 19:29

Oui mais le souci est bien là, je n'arrive pas à le lancer!!
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 

Message le 18 Juil 2008 19:59

Re.

La touche 1 ne sert qu'à la fenêtre Disclaimer en effet.

Tu le lances en double-cliquant dessus ou en cliquant droit puis Ouvrir.

Quel est le message d'erreur?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 19 Juil 2008 05:39

Bonjour,

Ce que j'essaie de vous dire c'est que je ne peux pas télécharger combofix car dès l'installation du programme il y a ce message d'erreur : you cannot rename combofix as combofix [1].
Seulement je n'ai pas d'autre fichier combofix et je n'ai pas cherché à le renommer. Je suis donc bloquée!
Je ne peux pas double cliquer dessus puis taper 1 disclaimer et tout le reste quoi.
sabetalex
Visiteur
Visiteur
 
Messages: 7
Inscription: 17 Juil 2008 17:16
 

Message le 19 Juil 2008 10:38

Re.

Tu supprimes le fichier téléchargé puis tu le télécharges à nouveau.

Le message d'erreur précise qu'il veut renommer le fichier, cela veut dire que ComboFix est présent ailleurs ou que le premier téléchargement à bogué.

Il stipule d'ailleurs qu'il ne peut pas le renommer mais rien n'indique qu'il ne soit pas utilisable...

Si tu n'y arrives pas encore, tu fais un nouveau scan HiJackThis et on verra ensuite.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message fenêtres pub intempestives et menaces de Spywaresecure
bonjour, depuis quelques jours j'ai des publicités qui s'ouvrent quand je surfe sur firefox 3 et régulièrement le logiciel Spywaresecure m'annonce la mort de mon pc et veuux évidemment que je l'installe pour me régler mes problèmes. J'ai regardé sur le net et ce marchand d'illusions est répertorié n ...
Réponses: 30

Message Comment se débarasser de spywaresecure?... [Résolu]
Bonjour, Cela fait pas mal de temps que je suis "attaqué" par les pub de spywaresecure, mais j'y faisais pas attention. Mais beaucoup de personne ces derniers temps utilisent l'ordinateur et sont pas habitué... Donc, voila je recherche de l'aide pour m'en débarasser. J'ai XP et voila l'an ...
Réponses: 11

Message SPYWARESECURE ? [Réglé]
Bonjour j'ai un ami qui a un soucis de sécurité : Il reçoit un avertissement du centre sécurité Windows, qui dit "votre anti-virus ne protège pas votre ordinateur (logiciel espions (spyware)." Et il lui demande de prendre SPYWARESECURE_TRIAL-SETUP.EXE. Il a déjà un anti virus et deux antis ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.