Alerte Centre de sécurité WindowsRésolu/Fermé

Question

Bonjour,
Je n'arrive pas a me débarasser d'un message d'alerte du centre de sécurité de Windows qui s'affiche à chaque foi que je rentre sur internet. J'ai effectué plusieurs scanne à l'aide de Spybot où Ad adware, sans résultat. Merçi d'avance à celui où c'elle qui pourait me conseiller.

alitpsa · Accepted Answer

TU VA DANS PANNEAU DE CONFIGURATION /CENTRE DE SECURITER PUIS DECRIS MOI SE QUE TU VOIE

alitpsa · Answer

quelle est ce message d'alerte

stefpm42 · Answer

Il me prévient que mon ordi a fait l'objet d'une attaque et que je ne suis pas protégé. Il me demande de télécharger Spyware-Secure

carlyne · Answer

Bonjour, 
meme pb !!
j'ai telechargé il y a qq jours le logiciel bsplayer sur 01Net betement, sans bien tout lire avant... en le telechargant, j'ai egalement telechargé un spyware (Note : à l'installation un autre programme est ajouté, il affiche des publicités sur votre écran, il n'est pas possible de le désinstaller sans avoir au préalable désinstallé BSPlayer). 

J'ai donc desinstaller bsplayer mais depui,s a chaque fois que je vais sur un site, j'ai des fenetres qui s'affiche (publicité style redoute, fnac et meme des sites porno) et j'ai une alerte de securité windows qui apparait  et qui m'informe que mon pc 'est plus protégé, qu'il faut que je tlecharge un spyware. 

Je pense que cette alerte de securité est une fausse alerte puisque quand je vais sur panneau de config, centre de secu, on me dit que le centre de secu est actuellement indisponible car il n'est pas activé....

comment faire alors ?? j'ai tout essayer : j'ai norton et avast comme antivirs, spybot et adaware pour les spywaresn, mais rien n'y fait, tjs les memes alertes et les memes fenetres de pub qui s'affichent....

AIDEZ MOI SVP !!!!!

merci d'avance

carlyne.

pompomnette · Answer

Bonjour, 
moi aussi j'ai le meme probleme je sais pas comment faire svp aider moi c urgent merci beaucoup

pompomnette · Answer

Bonjour, 
puree franchement j'en ai marre des publiciter et le spyware security quand je surf sur le nett jai installer avast comme anti virus il les competent ou pas voudrait savoir merci beaucoup parce que avant j'avais kaspersky mais c une m............ voila jai mi avast c mieux chez pas si y fo le configure dite le moi okay

alitpsa · Answer

vous etes dans la merde ain et bin g la solusse si vous voulez la conaitre faites moi signe

canelle62700 · Answer

j'ai re mi le nouvo kaspersky 7.0 mais y demande la licence et je cherche partout la cle et sa marche pas grrrrrrrrrrrrrr

zorba · Answer

J'ai eu le même problème et tout est expliqué ici : http://www.secuser.com/alertes/2007/spyware-secure.htm

Voilà, j'ai instalé le petit logiciel de AVG qui enlève les "rootkids" et je n'ai plus cette pub de mer..!

Salut à tous !

djmajot · Answer

mime=djmajot
cher ZORBA
    J'ai installé AVGrootkids et j'ai fait comme il est expliqué dans "secuser.com" mais le pb est que j'ai effectivement decouvert des "hiddenfile" et un "hidden....file" que j'ai coché et detruit par la touche "remove item...." et là il me parle en anglais ( que je ne comprend pas ) pour me dire que ce que je fais me fais courrir un risque mais j'en ai marre alors je détruit il me dit de redémarrer l'ordi chose que je fais et s'ouvre  un  panneau de AVG avec "secure me now" et "close" je fais le premier puis le second et là je reste bloqué sur mon ecran de veille et suis obligé d'éteindre sauvagement mon ordipour le rebooter ( peut etre ne suis je pas trés patient non plus 2min attendues sans que l'ecran de veille ne bouge) 
     je scanne mon ordi avec mon av : AVAST puis je remet un coup d'AVGrootkids comme conseillé et là il me retrouve les mêmes files sauf qu'il en trouve 2 au lieu de 4  je détruit et relance et même pb que précédemment pour "secure me now" "close" et coupure sauvage de l'ordi pour l'arreter
     Mais le pire arrive car quand j'ai ouvert firefox 3 MIN apres pof...... revoila cet enfoiré de spyware secure
     Je n'ai pas vu si j'avais des fenetres de style FNAC OU QUELLE OU SITE DE RENCONTRES VOIRE PORNO qui arrivent mais bon il y en a marre car en plus de cela j'ai installé aussi CLEANER V5 pour nettoyer non ordi ( chose que j'ai faite) et ZONE ALARM comme firewall je ne sais plus quoi faire sinon formater avec un copain qui sait le faire mais cette solution ne m'enchante pas
      Un petit coseil ou coup de main SVP 
                              MERCI

Zorba · Answer

Bonsoir mime,

J'ai lu attentivement ton post.  le fait d'être obligé d'éteindre sauvagement l'ordi vient à mon avis du fait que tu as utilisé Cleaner V5 pour nettoyer ton registre (sans doute avant ou en même temps que rootkits).  AVGrootkits est innoffencife même si il met en garde contre de possibles risques. Ceux qui font des logiciels se protèjent ainsi de toutes poursuite..
. 
Alors que faire ? À mon avis le plus simple est de restaurer les clefs de registre que tu n'as pas manquer d'effacer. J'espère pour toi que tu as prudemment choisi dans faire une sauvegarde. Snon, tu peux toujours essayer d'attendre plus longtemps pour ton reboot. Certains reboots sont plus long que d'autre...La patience est parfois payante, n'est ce pas? Mais en règle générale il ne faut jamais faire plusieurs choses à la fois ou le même jours, et penser aussi à faire un point de restauration avant une  modification. La  prudence est toujours payante.

D'autre part, si tu as des fenêtres qui s'affichent style fnac ou quelles, il est très simple de les empêcher d'appararaitre. Tu as firefox comme navigateur,  alors tu vas dans les options losqu'une fenêtre intempestive s'affiche quand tu surf. Tu copies l'adresse indésirée et tu vas dans outils, puis options, puis vie privée puis cookies puis exceptioins et là tu colles l'adresse et tu fais  "bloquer" Tu fais ça à chaque fois que t'as une pub de M... et au bout d'un moment tu surfs TRANQUILLE. C'est vraiment très facille à faire !

Voilà, tiens moi au courant si tu t'en sors, pas de panique, il y a toujours des solutions.

Bien à toi,
                              Hervé.

djmajot · Answer

BONJOUR HERVE 
  je suis en train de mettre en pratique ce que tu m'as dit pour bloquer les fenetres pub abussives qui aparraissent mais déjà en 1h de surf j'ai bloqué 3 fenetres a voir si je 'en ai pas trop car dans ce cas là je pense que je formaterais mon disque (je n'avais jamais eu de fenetres pub abussives pdt mes 2 premieres années d'internet et cela me fais un peu peur pour mes codes accés sécurisés tel banque ou services d'achat ) 
  De plus ce connard de spyware secure qui reapparait a chaque fois que j'ouvre internet je pense que je vais supprimer CLEANER V5 et relancerAVGrootkid et on verra bien 
 MERCI ENCORE POUR TOUT 
   JE TE TIENS AU COURANT MAIS SI TU AS D'AUTRES CONSEILS JE SUIS PRENEUR
      A PLUS 
    DOMI

Utilisateur anonyme · Answer

C:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa.exe,Hidden application file
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa.dat,Hidden File
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa.exe,Hidden File
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa_nav.dat,Hidden File
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa_navps.dat,Hidden File
c:\WINDOWS\Prefetch\QBMVHRBMXA.EXE-08BC4792.p$,Hidden File
c:\WINDOWS\Prefetch\QBMVHRBMXA.EXE-08BC4792.pf,Hidden File
voila le résultat de l'action de AVGrootkids sur mon ordi mais pour moi c'est du chinois . Es ce bien Spyware secure que je détruis? Les 3 fois que je l'ai fait j'avais chaque fois les 5 premieres lignes  et cette fois ci j'ai ces 2 dernieres ??????????
J'ai détruit ces 7 lignes on va bien voir ce qu'il en est

Utilisateur anonyme · Answer

bonjour as tout ceux qui sont  infectees par pop up intempestive ne vous galerez pas ! il ya des fix pour en venir a bout crees chacun un poste poster le rapport option 1 de navilog ainsi qu'un hijackthis et attendez d'etre pris en charge !!

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

djmajot · Answer

ci joint le résultat de mon analyse , est ce plus parlant pour toi? 

Search Navipromo version 3.3.8 commencé le 18/12/2007 à 16:06:52,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\DOMI\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\DOMI\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\DOMI\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 18/12/2007 à 16:12:30,18 ***

Utilisateur anonyme · Answer

bonjour le poste est resolus cree un nouveau poste avec ton rapport ! merci

pompomnette · Answer

bonsoir a tout le monde donc voila mon probleme il les resolu j'ai installer spybot et y ma viree toute les pub que j'avait a mon pc et maintenent bah du faite jai tout formater et ces mieux y va plut vite

djmajot · Answer

Bonsoir CARROSIER 13 .
 Peux tu être un peu plus explicite sur ce que je dois faire désormais maintenant car je suis un peu néophyte dans la manipulation de logiciels et tout autre bidouille sur mon ordi
Avec mes remerciements pour tes explicitions simples
A plus

djmajot · Answer

Cher CARROSIER 13 
  je me suis un peu laché grâce au tuto qui etait joint et que je n'avais pas lu jusqu'au bout ....   Je t'envoie le nouveau rapport que m'a fait navilog et j'ai deja vraiment l'impression en peu de temps que je ne vais plus être emm..... par ces pubs et surtout ce spyware secure qui je dois l'avouer me faisait un peu peur
 avec encore tous mes remerciements à toi CARROSIER 13 et aussi à ZORBA qui au début m' a lancé de bonnes perches 
 A PLUS sur ce site que j'ai découvert avec beaucoup de plaisir on se sent moins seul .........!!!!!!!!
ci joint
 

Clean Navipromo version 3.3.8 commencé le 19/12/2007 à 13:45:56,96

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\DOMI\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression... 
C:\Program Files\InternetGameBox supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\DOMI\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DOMI\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\DOMI\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 19/12/2007 à 13:49:38,28 ***

PS : si tu trouves que tout est ok ou si il y a pb envoie moi un message              MERCI

Sandra · Answer

Bonjour,

J'ai effectué la manip, j'espère avoir de l'aide...
Voici le résultat :


Search Navipromo version 3.4.0 commencé le 13/01/2008 à 12:41:07,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32	opakhloe.dat
C:\WINDOWS\system32	opakhloe.exe
C:\WINDOWS\system32	opakhloe_nav.dat
C:\WINDOWS\system32	opakhloe_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

blryyur.exe trouvé ! 
dzprea.exe trouvé ! 
kugybdu.exe trouvé ! 
sogdbrtr.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

topakhloe.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/01/2008 à 12:50:18,71 ***

Utilisateur anonyme · Answer

bonsoir !

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.


Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
Ensuite supprime également ce dossier : C:\Program Files
avilog1



Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

heydianais · Answer

Bonsoir, 

J'ai essayer d'installerle logiciel comme indiqué navilog 1 mais quand je choisi la langue quand je le lance et appuis sur entrée il me marque... GetPaths.exe à cesser de fonctionner... et me demande de fermer le programme....
J'ai windows vista...peut être que ce n'est pas compatible...
Aidez moi s'il vous plait, je ne sais plus quoi faire non plus contre ces fenetres intempestiveset ces alertes de sécurité windows...
Merci...
A bientôt j'espère...
laurence...

Utilisateur anonyme · Answer

Tout à fait sous Vista( pardon je n'est pas reagi)

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

et

"exécuter en tant qu'administrateur"

heydianais · Answer

Merci pour la réponse...
Ca marche super bien et voici mon rapport...
Pouvez vous m'aidez s'il vous plait ?
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Users\LAUREN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***







*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc.dat
C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc.exe
C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc_nav.dat
C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *




Fichiers trouvés :

bupkdbtgbc.exe trouvé ! 



*** Recherche fichiers *** 


C:\Users\Public\Desktop\WebMediaPlayer.lnk trouvé ! 


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :








3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 18/01/2008 à  7:19:51,16 ***


Voilà...
Merci pour toutel'aide que vous voudrez bien m'apporter..
Laurence...

Utilisateur anonyme · Answer

bonjour !

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
______________________________________________________________________________________
Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

heydianais · Answer

Bonjour

Je viens de faire la première partie...
Voici le rapport :
Clean Navipromo version 3.4.0 commencé le 18/01/2008 à  9:19:36,42

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc.dat réalisée avec succès ! 
Copie C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc.exe réalisée avec succès ! 
Copie C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc_nav.dat réalisée avec succès ! 
Copie C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc.dat supprimé ! 
C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc.exe supprimé ! 
C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc_nav.dat supprimé ! 
C:\Users\Laurence & Eric\AppData\Local\bupkdbtgbc_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\Windows\system32 *








*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *









*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Users\LAUREN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***




*** Suppression dossiers dans C:\Users\Laurence 



*** Suppression fichiers ***

C:\Users\Public\Desktop\WebMediaPlayer.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LAUREN~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *








*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***


Erreur application Fixreg
Le Registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 18/01/2008 à  9:24:02,97 ***

J'entame la seconde partie...
Merci pour votre aide...
laurence...

Utilisateur anonyme · Answer

il y a une petite erreur le registre n'as pas ete netoyer , on le feras apres ! pour l'instant execute clean.zip poste moi son rapport option 1


C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

heydianais · Answer

voici le second rapport :

 18/01/2008 a  9:28:55,11 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 

Est ce que tout marche bien maintenant ?
En tout cas, je n'ai pour le moment plus de publicités intempestive, ni d'alerte de sécurité windows et la vitesse de mon internet à l'air de s'être considérablement améliorée...
Merci beaucoup..
Cordialement
Laurence...

Utilisateur anonyme · Answer

ok !

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

heydianais · Answer

Ok, voici mon nouveau rapport en mode sans echec...


Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 18/01/2008 a  9:37:45,00 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe 

Qu'en pensez vous s'il vous plait...
Merci, cordialement
laurence...

Utilisateur anonyme · Answer

tu as bien travailler maintenant il faire du netoyage , voici la procedure ne panique pas c'est detaille c'est tout !  


1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.


Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !
5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

heydianais · Answer

Alors, voilà, j'ai installée avg avec les configurations demandé ainsi que cc cleaner
j'ai fait une analyse en mode sans echec

voilà le rapport :
[18/01/2008 09:56:18] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000005,  Position: .\ProcessInformation.cpp, 274
[18/01/2008 09:59:28] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 23
[18/01/2008 10:00:10] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 23
[18/01/2008 10:00:10] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000005,  Position: .\ProcessInformation.cpp, 274
[18/01/2008 10:00:11] Error: failed to connect to driver, Value: 00000002,  Position: .\SelfProtection.cpp, 23
[18/01/2008 10:00:41] Error: failed to create socket, Value: 00002742,  Position: .\DownloadHttp.cpp, 212
[18/01/2008 11:08:59] Error: failed to connect to server, Value: 00000002,  Position: .\Client.cpp, 26
[18/01/2008 11:09:39] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000005,  Position: .\ProcessInformation.cpp, 274

Pour ce qui est de ccleaner, rien n'est coché dans l'onglet nettoyeur windows et applications, est ce normal ?
Dans avg, il m'a trouvé 40 erreur que j'ai supprimé en  applicant toutes les actions
Mais ccleaner n'a pas eu l'air de fonctionner
Est ce normal ?

Merci
Cordialement
Laurence....

Utilisateur anonyme · Answer

voici pour configurer ccleaner il faut que tu le fasse pour virer les traces d'infections !

https://forums.cnetfrance.fr

heydianais · Answer

ça y est, je viens de configurer cc cleaner mais je l'ai fait en mode normal 
Faut t'il le faire imperativement en mode sans echec ou ça va ?
merci
Laurence...

Utilisateur anonyme · Answer

il est mieux de le faire en mode sans echec car seul les peripheriques window demarrent ,donc en gros les virus sont en sommeil en mode sans echecs ! il est impossibles de supprimer un fichier qui serait en cours d'utilisation ! ( de facon image en mode normal le virus est reveille donc il se defend et s'accroche !)


effectue ce scan en ligne !

( desactive ton antivirus pendant le scan , reactive le a la fin du scan !)

* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

et copie colle le résultat ici

heydianais · Answer

Il me marque :

Impossible de charger le scanner en ligne. Cliquez ici pour d'autres solutions possibles. 
je clic et voilà le lien que j'ai :

http://kb.bitdefender.com/KB155-en--Troubleshooting-BitDefender-Online-Scanner.html
mais là, je n'y comprend pas grand chose...
Il semble ne pas etre compatble avec vista...
Qu'en pensez vous ?
Merci
Cordialement
laurence...

Utilisateur anonyme · Answer

quelle est ton navigateur ?

Utilisateur anonyme · Answer

il faut le faire avec internet explorer ! et regarde dans la barre qui clignote tu dois telecharger le controle active X sans cela ca ne fonctionne pas !

heydianais · Answer

Alors, voilà, j'ai tout fait le nettoyage avec ccleaner en mode sans echec, il m'a trouvé des erreurs de registre et il me les a enregistrer dans mes documents, mais se sont des fichiers.reg que je ne peux envoyer comme du texte..
Pour l'analyse, elle est en cours, effectivement, fallait télécharger le controle activex... lol...
Merci
je vous tiens au courant
cordialement
laurence...

matrix · Answer

salut, j'ai eu le même problème y'a deux jours, ces messages sont du "pipo". c'est une copie d'un doc officiel, il me disait que j'avais 29 virus et que je devais télécharger leur anti spywar...............surtout pas !!!!!

j'ai retrouvé mon pare feu contre les programmes malveillant 'inactif", je sais pas pourquoi, et je l'ai réactivé. et fini ces messages chiants.
Un petit scan avec ad-war 2007 et spy bot search and destroy, et hop, fini

good luck

jacky57 · Answer

bonjour 
ayant le meme probleme, j'ai un peu suivi les conseils.
j'ai telechargé et installé navilog et me permet de joindre le fichier fixnavi


Search Navipromo version 3.4.2 commencé le 25/01/2008 à 15:48:10,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\paty\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\paty\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\paty\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\gxzlxvy.dat
C:\WINDOWS\system32\gxzlxvy.exe
C:\WINDOWS\system32\gxzlxvy_nav.dat
C:\WINDOWS\system32\gxzlxvy_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

gxzlxvy.exe trouvé ! 
pgpeog.exe trouvé ! 
pgpeog.dat trouvé ! 
pgpeog_navps.dat trouvé ! 

* Recherche dans "C:\Documents and Settings\paty\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

gxzlxvy.dat trouvé !
pgpeog.dat trouvé !
lcumapzdyq_navtmp.dat trouvé !

* Dans "C:\Documents and Settings\paty\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 25/01/2008 à 15:59:50,93 ***
merci de m'aider et de me donner la procédure pour en finir.

fleur bleue · Answer

merci  beaucoup  carrosier  13   t  géniale.

fleur bleue · Answer

quand  g  ca.  normalement  c  bon???????????  .JE  M4Y  CONNAIS  PAS  TROP  ALORS  SVP  REPONDEZ  MOI .                                                                                                                                           lean Navipromo version 3.5.0 commencé le 13/03/2008 à  1:30:41,56

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Win\locals~1\applic~1" * 

Autres Suppressions :

cwtocha.exe trouvé !
Copie cwtocha.exe réalisée avec succès !
cwtocha.exe supprimé !

cwtocha.dat trouvé !
Copie cwtocha.dat réalisée avec succès !
cwtocha.dat supprimé !

cwtocha_nav.dat trouvé !
Copie cwtocha_nav.dat réalisée avec succès !
cwtocha_nav.dat supprimé !

cwtocha_navps.dat trouvé !
Copie cwtocha_navps.dat réalisée avec succès !
cwtocha_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Win\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\Win\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Win\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Win\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Win\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 13/03/2008 à  1:36:49,35 ***

Rouslan · Answer

Ecoutez si vous avez reçu tous ce message c bien mais vous savez mon pc etait tellement inféctè que vous savez quoi j'ai appelé un gars de confiance et il me l'a formaté maintenant j'ai windows indiana qu'il a fait lui meme mais je n'active pas les mises à jour seulement il se gere lui-meme pour avoir de la puissance et il m'a installé une Carte graphique 32 MB maintenant mon pc est en bonne santé CONSEIL : Ne telechargez plus sur mozzila ce n'est pas filtré et Microsoft internet Exporer si puis ne telecharger pas beaucoup cela infecte de + en + votre pc voilà . 
Pour + de questions Galirouslan@hotmail.com je n'ai que 13 ans mais je m'y connais et on m'a beaucoup appris !!!!!!!!!

Antoine · Answer

Bonjour,
depuis deux jours, dès que je vais sur internet, une alerte venat de windows s'affiche en bas à droite de mon écran. Cette alerte me demande de télécharger un logiciel anti virus avec un nom du genre: virus ranger? ou quelque chose comme cela.
je voulais savoir quoi faire pour que cette alerte disparraisse car c'est désagréable et de plus on a toujours l'impression d'avoir des virus alors que non...

merci d'avance

ronan · Answer

Salut
J'ai moi aussi ce problème du message du centre de sécurité windows qui apparait régulièrement me disant que mon pc est infecté. Des pubs apparaissent intempestivement depuis que j'ai reçu ce message pour la première fois. J'ai téléchargé le logiciel Hijackthis et le rapport qu'il me donne est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:25, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\documents and settings\ronan\local settings\application data\fwutbhqr.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\mplayerc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RayV] H:\Programmes\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [fwutbhqr] c:\documents and settings\ronan\local settings\application data\fwutbhqr.exe fwutbhqr
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.euchannels.net/UKooPlayer.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Zorba · Answer

Salut, 
Télécharger le logiciel gratuit antrootkit de AVG avec le lien joint, l'instaler, scanner l'ordi puis enlever cette pub de M...
Simple et efficace.
              Hervé.
http://www.commentcamarche.net/telecharger/telechargement 34055015 avg anti rootkit

aymeric · Answer

sa l ut est-ce que quelqu'un peut me dire si je peut lancer la désinfection navilog1 avec ce rapport:

Search Navipromo version 3.5.6 commencé le 09/05/2008 à 21:22:55,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "bis" 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox 

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\bis\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\clot\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\picou\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\quesne\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\bis\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\clot\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\picou\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\quesne\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\bis\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\clot\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\picou\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\quesne\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\bis\locals~1\applic~1" * 

Fichiers trouvés :

rwebcl.exe trouvé ! 
rwebcl.dat trouvé ! 
rwebcl_nav.dat trouvé ! 
rwebcl_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\clot\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\picou\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\quesne\locals~1\applic~1" * 



*** Recherche fichiers *** 


c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé ! 
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\bis\locals~1\applic~1" : 

rwebcl.dat trouvé !
rwebcl_nav.dat trouvé !
rwebcl_navps.dat trouvé !

* Dans "C:\DOCUME~1\clot\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\picou\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\quesne\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/05/2008 à 21:54:51,90 ***

xzibit15 · Answer

jai windows vista donc le avg ne peu pa fonctionnaii pour moi svp donner moi 1 logiciel compatible avec windows vista

tigitigi · Answer

Search Navipromo version 3.6.0 commencé le 28/06/2008 à  8:08:13,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "nizara" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
SudoPlanet

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "C:\Documents and Settings
izara\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CSC\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings
izara\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CSC\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings
izara\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.CSC\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.PC-\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings
izara\locals~1\applic~1" * 

Fichiers trouvés :

cmcoiu.exe trouvé ! 
cmcoiu.dat trouvé ! 
cmcoiu_nav.dat trouvé ! 
cmcoiu_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.CSC\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings
izara\locals~1\applic~1" : 

cmcoiu.dat trouvé !
cmcoiu_nav.dat trouvé !
cmcoiu_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.CSC\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1.PC-\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/06/2008 à  8:26:31,39 ***

dev · Answer

Utiliser Spiware doctor anti virus, il le trouve, le mets en quarantaine et vous détruisez le fichier en quarantaine

patrice231 · Answer

le meilleur c'est yahoo anti-spy, tu peux l'utiliser en le trouvant dans la barre d'outils yahoo toolbar dans le navigateur. si tu l'as pas télécharge la à cette adresse https://fr.yahoo.com/?p=us

janick · Answer

Bonjour

je n'arrive pas a enlever l'icone de l'alerte de sécurité merçi de me renseigner

Alerte Centre de sécurité Windows

53 réponses

Discussions similaires

Newsletters