Quelle est ce message d'alerte

Il me prévient que mon ordi a fait l'objet d'une attaque et que je ne suis pas protégé. Il me demande de télécharger Spyware-Secure

Bonjour,
moi aussi j'ai le meme probleme je sais pas comment faire svp aider moi c urgent merci beaucoup

Vous etes dans la merde ain et bin g la solusse si vous voulez la conaitre faites moi signe

J'ai re mi le nouvo kaspersky 7.0 mais y demande la licence et je cherche partout la cle et sa marche pas grrrrrrrrrrrrrr

Mime=djmajot
cher ZORBA
J'ai installé AVGrootkids et j'ai fait comme il est expliqué dans "secuser.com" mais le pb est que j'ai effectivement decouvert des "hiddenfile" et un "hidden....file" que j'ai coché et detruit par la touche "remove item...." et là il me parle en anglais ( que je ne comprend pas ) pour me dire que ce que je fais me fais courrir un risque mais j'en ai marre alors je détruit il me dit de redémarrer l'ordi chose que je fais et s'ouvre un panneau de AVG avec "secure me now" et "close" je fais le premier puis le second et là je reste bloqué sur mon ecran de veille et suis obligé d'éteindre sauvagement mon ordipour le rebooter ( peut etre ne suis je pas trés patient non plus 2min attendues sans que l'ecran de veille ne bouge)
je scanne mon ordi avec mon av : AVAST puis je remet un coup d'AVGrootkids comme conseillé et là il me retrouve les mêmes files sauf qu'il en trouve 2 au lieu de 4 je détruit et relance et même pb que précédemment pour "secure me now" "close" et coupure sauvage de l'ordi pour l'arreter
Mais le pire arrive car quand j'ai ouvert firefox 3 MIN apres pof...... revoila cet enfoiré de spyware secure
Je n'ai pas vu si j'avais des fenetres de style FNAC OU QUELLE OU SITE DE RENCONTRES VOIRE PORNO qui arrivent mais bon il y en a marre car en plus de cela j'ai installé aussi CLEANER V5 pour nettoyer non ordi ( chose que j'ai faite) et ZONE ALARM comme firewall je ne sais plus quoi faire sinon formater avec un copain qui sait le faire mais cette solution ne m'enchante pas
Un petit coseil ou coup de main SVP
MERCI

Bonsoir mime,

J'ai lu attentivement ton post. le fait d'être obligé d'éteindre sauvagement l'ordi vient à mon avis du fait que tu as utilisé Cleaner V5 pour nettoyer ton registre (sans doute avant ou en même temps que rootkits). AVGrootkits est innoffencife même si il met en garde contre de possibles risques. Ceux qui font des logiciels se protèjent ainsi de toutes poursuite..
.
Alors que faire ? À mon avis le plus simple est de restaurer les clefs de registre que tu n'as pas manquer d'effacer. J'espère pour toi que tu as prudemment choisi dans faire une sauvegarde. Snon, tu peux toujours essayer d'attendre plus longtemps pour ton reboot. Certains reboots sont plus long que d'autre...La patience est parfois payante, n'est ce pas? Mais en règle générale il ne faut jamais faire plusieurs choses à la fois ou le même jours, et penser aussi à faire un point de restauration avant une modification. La prudence est toujours payante.

D'autre part, si tu as des fenêtres qui s'affichent style fnac ou quelles, il est très simple de les empêcher d'appararaitre. Tu as firefox comme navigateur, alors tu vas dans les options losqu'une fenêtre intempestive s'affiche quand tu surf. Tu copies l'adresse indésirée et tu vas dans outils, puis options, puis vie privée puis cookies puis exceptioins et là tu colles l'adresse et tu fais "bloquer" Tu fais ça à chaque fois que t'as une pub de M... et au bout d'un moment tu surfs TRANQUILLE. C'est vraiment très facille à faire !

Voilà, tiens moi au courant si tu t'en sors, pas de panique, il y a toujours des solutions.

Bien à toi,
Hervé.

BONJOUR HERVE
je suis en train de mettre en pratique ce que tu m'as dit pour bloquer les fenetres pub abussives qui aparraissent mais déjà en 1h de surf j'ai bloqué 3 fenetres a voir si je 'en ai pas trop car dans ce cas là je pense que je formaterais mon disque (je n'avais jamais eu de fenetres pub abussives pdt mes 2 premieres années d'internet et cela me fais un peu peur pour mes codes accés sécurisés tel banque ou services d'achat )
De plus ce connard de spyware secure qui reapparait a chaque fois que j'ouvre internet je pense que je vais supprimer CLEANER V5 et relancerAVGrootkid et on verra bien
MERCI ENCORE POUR TOUT
JE TE TIENS AU COURANT MAIS SI TU AS D'AUTRES CONSEILS JE SUIS PRENEUR
A PLUS
DOMI

C:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa.exe,Hidden application file
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa.dat,Hidden File
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa.exe,Hidden File
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa_nav.dat,Hidden File
c:\Documents and Settings\DOMI\Local Settings\Application Data\qbmvhrbmxa_navps.dat,Hidden File
c:\WINDOWS\Prefetch\QBMVHRBMXA.EXE-08BC4792.p$,Hidden File
c:\WINDOWS\Prefetch\QBMVHRBMXA.EXE-08BC4792.pf,Hidden File
voila le résultat de l'action de AVGrootkids sur mon ordi mais pour moi c'est du chinois . Es ce bien Spyware secure que je détruis? Les 3 fois que je l'ai fait j'avais chaque fois les 5 premieres lignes et cette fois ci j'ai ces 2 dernieres ??????????
J'ai détruit ces 7 lignes on va bien voir ce qu'il en est

Bonjour as tout ceux qui sont infectees par pop up intempestive ne vous galerez pas ! il ya des fix pour en venir a bout crees chacun un poste poster le rapport option 1 de navilog ainsi qu'un hijackthis et attendez d'etre pris en charge !!

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

Ci joint le résultat de mon analyse , est ce plus parlant pour toi?

Search Navipromo version 3.3.8 commencé le 18/12/2007 à 16:06:52,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\DOMI\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\DOMI\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\DOMI\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 18/12/2007 à 16:12:30,18 ***

Bonjour le poste est resolus cree un nouveau poste avec ton rapport ! merci

bonsoir a tout le monde donc voila mon probleme il les resolu j'ai installer spybot et y ma viree toute les pub que j'avait a mon pc et maintenent bah du faite jai tout formater et ces mieux y va plut vite

Bonsoir CARROSIER 13 .
Peux tu être un peu plus explicite sur ce que je dois faire désormais maintenant car je suis un peu néophyte dans la manipulation de logiciels et tout autre bidouille sur mon ordi
Avec mes remerciements pour tes explicitions simples
A plus

Cher CARROSIER 13
je me suis un peu laché grâce au tuto qui etait joint et que je n'avais pas lu jusqu'au bout .... Je t'envoie le nouveau rapport que m'a fait navilog et j'ai deja vraiment l'impression en peu de temps que je ne vais plus être emm..... par ces pubs et surtout ce spyware secure qui je dois l'avouer me faisait un peu peur
avec encore tous mes remerciements à toi CARROSIER 13 et aussi à ZORBA qui au début m' a lancé de bonnes perches
A PLUS sur ce site que j'ai découvert avec beaucoup de plaisir on se sent moins seul .........!!!!!!!!
ci joint


Clean Navipromo version 3.3.8 commencé le 19/12/2007 à 13:45:56,96

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\DOMI\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\DOMI\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DOMI\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\DOMI\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 19/12/2007 à 13:49:38,28 ***

PS : si tu trouves que tout est ok ou si il y a pb envoie moi un message MERCI