Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

PC infecté par Spyware-Secure_trial.exe

Dernière réponse le 6 jun 2008 à 00:55:07 si_rben, le 26 fév 2008 à 16:23:16

Signaler ce message aux modérateurs

Bonjour,
De temps en temps une fenetre s'ouvre me demandant d'installer Spyware-Secure_trial.exe. Comment faire pour éliminer ce problème?
Merci d'avanc.

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « PC infecté par Spyware Secure_trial.exe » dans :

PC Tools Spyware Doctor Gratuit et Complet ? Voir

PC infecté par sxs.exe Voir

Infection par csrss.exe Voir

PC infecté par des rogues VoirQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...

PC infecté par wintems.exe Voir

[Pc infecté] wscript, win.exe, winjpg.jpg Voir

Infection Pc anti-spyware Voir

Posez votre question Répondre

NeoTux, le 26 fév 2008 à 16:24:20

Bonjour si_rben,

Je vous conseille de nettoyer votre système avec les logiciels gratuits suivants :

• Ad-Aware
• Spybot
• CleanUp
• CCleaner
• SmitFraudFix

Répondre à NeoTux

ben15, le 26 fév 2008 à 16:26:25

Salut a vous deux,

C'est pas en passant ccleaner at spybot et autre que son probleme sera résolue elle ou il a un réelle infection !

Donc Télécharge Navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

choisis Enregistrer et enregistre-le sur ton bureau.

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

*Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

*Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

*Si ton antivirus detecte un virus ignore le. shore break

Répondre à ben15

si_rben, le 26 fév 2008 à 16:34:11

Salut, je copie le bloc-note fixnavi.txt:

Search Navipromo version 3.4.8 commencé le 26/02/2008 à 16:31:57,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

*** Recherche dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Que dois-je faire maintenant?

Répondre à si_rben

booddha, le 26 fév 2008 à 16:38:43

CCleaner c'est le préalable.

Je n'ai pas dit que j'avais fini. (Loin de là).

Mais bon, je vous le laisse.

Répondre à booddha

regina, le 22 avr 2008 à 17:14:55

Excuse moi,jai suivi tes instruction mais tu dit de faire un cpier coller dans la reponse! mais quel reponse? MERCI DE ME REPONDRE CAR JE SAIS PLUS QUOI FAIRE LA!

Répondre à regina

booddha, le 26 fév 2008 à 16:27:03

Télécharge CCLeaner et installe le sur le bureau.
http://www.cleanersoft.net/fr/install_CCleaner_.exe
Lance CCLeaner
S'il n'est pas en Français clique sur Options, Setting, Language et sélectionne Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Videz la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionne tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionne tout
• Click sur Réparer les erreurs sélectionnées

Répondre à booddha

ben15, le 26 fév 2008 à 16:40:56

Ton rapport est imcmpler a tu bien tout copié collé ???

Sinon refais stp

Pour ccleaner on fera ca a la fin ;) shore break

Répondre à ben15

si_rben, le 26 fév 2008 à 16:43:09

Effectivement,

Search Navipromo version 3.4.8 commencé le 26/02/2008 à 16:31:57,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

*** Recherche dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Houssine\AppData\Local\mjoddo.dat
C:\Users\Houssine\AppData\Local\mjoddo.exe
C:\Users\Houssine\AppData\Local\mjoddo_nav.dat
C:\Users\Houssine\AppData\Local\mjoddo_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Houssine\AppData\Local\Microsoft *

* Recherche dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Houssine\AppData\Local *

Fichiers trouvés :

mjoddo.exe trouvé !

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\Houssine\AppData\Local\Microsoft :

* Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 :

* Dans C:\Users\Houssine\AppData\Local :

mjoddo.dat trouvé !
vlcrgdmukb.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 26/02/2008 à 16:42:20,25 ***

Répondre à si_rben

ben15, le 26 fév 2008 à 16:46:37

Voila comme ca c'est mieux ;)

Maintenant passe a l'option 2 avec navilog puis colle le rapport. shore break

Répondre à ben15

si_rben, le 26 fév 2008 à 17:28:10

Voilà:

Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 16:47:47,11

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Houssine\AppData\Local\mjoddo.dat réalisée avec succès !
Copie C:\Users\Houssine\AppData\Local\mjoddo.exe réalisée avec succès !
Copie C:\Users\Houssine\AppData\Local\mjoddo_nav.dat réalisée avec succès !
Copie C:\Users\Houssine\AppData\Local\mjoddo_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Houssine\AppData\Local\mjoddo.dat supprimé !
C:\Users\Houssine\AppData\Local\mjoddo.exe supprimé !
C:\Users\Houssine\AppData\Local\mjoddo_nav.dat supprimé !
C:\Users\Houssine\AppData\Local\mjoddo_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *

* Dans C:\Users\Houssine\AppData\Local\Microsoft *

* Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *

* Dans C:\Users\Houssine\AppData\Local *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *

* Suppression dans C:\Users\Houssine\AppData\Local\Microsoft *

* Suppression dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *

* Suppression dans C:\Users\Houssine\AppData\Local *

*** Suppression dossiers dans C:\Windows ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\ProgramData ***

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Suppression dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

*** Suppression dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***

*** Suppression dossiers dans C:\Users\Houssine\AppData\Roaming ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Houssine\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\Windows\system32 *

* Dans C:\Users\Houssine\AppData\Local\Microsoft *

* Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *

* Dans C:\Users\Houssine\AppData\Local *

vlcrgdmukb.dat trouvé !
Copie vlcrgdmukb.dat réalisée avec succès !
vlcrgdmukb.dat supprimé !

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 26/02/2008 à 16:53:52,86 ***

Répondre à si_rben

ben15, le 26 fév 2008 à 17:45:17

OK c'est très bien maintenant tu vas télécharger clean .

http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt. shore break

Répondre à ben15

si_rben, le 26 fév 2008 à 18:46:18

ça donne ça:

26/02/2008 a 18:42:13,63

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

Répondre à si_rben

arekusando, le 24 mar 2008 à 12:32:24

J'ai le même problème que toi que faut-il faire après cette etape ?

Répondre à arekusando

hyndai, le 18 avr 2008 à 01:07:02

Je recoit un message pc infecter j ai telechargé sunbelt kerio personnal il a bloquer un widows 32 ... mais le message infection reprend a nouveau et de plus je ne sait pas fermer la page avec le defaut elle se rouvre automatiquement j ai donc arreté sunbelt et remis le pare feu windows

Répondre à hyndai

hyndai, le 18 avr 2008 à 01:10:39

Je cherche une autre solution si quelq un peu m aider?

Répondre à hyndai

cerberes, le 18 avr 2008 à 15:55:29

Bonjour, hyndai. télécharge "Malwarebytes Anti-Malware" ici: http://www.generation-nt.com/malwarebytes-anti-malware-telechargement-47800.html .effectue un scan complet. si tu as le temps, poste le rapport ici afin qu'il puisse être analysé par les membres de commentcamarche.

bonne journée.

Répondre à cerberes

stryker, le 6 jun 2008 à 00:55:07

Bonsoir j 1 pbobleme avec la barre de recherche de explorer a chaque recherche par exemple google.fr ou.com JE SUIS DIRECTEMENT SCOOTER SUR http://hpttgoogle.com/search/ ET TOUTE RECHERCHE ME RELANCE SUR LE LIEN SUS ECRIT

Répondre à stryker

Posez votre question Répondre