Sujet Précédent Sujet Suivant

PC infecté par Spyware-Secure_trial.exe

Résolu/Fermé
si_rben Messages postés 8 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 31 mars 2008 - 26 févr. 2008 à 16:23
 stryker - 6 juin 2008 à 00:55
Bonjour,
De temps en temps une fenetre s'ouvre me demandant d'installer Spyware-Secure_trial.exe. Comment faire pour éliminer ce problème?
Merci d'avanc.
A voir également:

9 réponses

Réponse 1 / 9
NeoTux Messages postés 3048 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 3 mai 2019 772
26 févr. 2008 à 16:24
Bonjour si_rben,

Je vous conseille de nettoyer votre système avec les logiciels gratuits suivants :

• Ad-Aware
• Spybot
• CleanUp
• CCleaner
• SmitFraudFix
0
Réponse 2 / 9
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
26 févr. 2008 à 16:26
salut a vous deux,

C'est pas en passant ccleaner at spybot et autre que son probleme sera résolue elle ou il a un réelle infection !


Donc Télécharge Navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

choisis Enregistrer et enregistre-le sur ton bureau.


* Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

*Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

*Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


*Si ton antivirus detecte un virus ignore le.
0
si_rben Messages postés 8 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 31 mars 2008
26 févr. 2008 à 16:34
Salut, je copie le bloc-note fixnavi.txt:

Search Navipromo version 3.4.8 commencé le 26/02/2008 à 16:31:57,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Que dois-je faire maintenant?
0
Utilisateur anonyme
26 févr. 2008 à 16:38
CCleaner c'est le préalable.

Je n'ai pas dit que j'avais fini. (Loin de là).

Mais bon, je vous le laisse.
0
regina
22 avril 2008 à 17:14
excuse moi,jai suivi tes instruction mais tu dit de faire un cpier coller dans la reponse! mais quel reponse? MERCI DE ME REPONDRE CAR JE SAIS PLUS QUOI FAIRE LA!
0
Réponse 3 / 9
Utilisateur anonyme
26 févr. 2008 à 16:27
Télécharge CCLeaner et installe le sur le bureau.
http://www.cleanersoft.net/fr/install_CCleaner_.exe
Lance CCLeaner
S'il n'est pas en Français clique sur Options, Setting, Language et sélectionne Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Videz la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionne tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionne tout
• Click sur Réparer les erreurs sélectionnées
0
Réponse 4 / 9
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
26 févr. 2008 à 16:40
Ton rapport est imcmpler a tu bien tout copié collé ???

Sinon refais stp

Pour ccleaner on fera ca a la fin ;)
0
si_rben Messages postés 8 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 31 mars 2008
26 févr. 2008 à 16:43
Effectivement,

Search Navipromo version 3.4.8 commencé le 26/02/2008 à 16:31:57,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Houssine\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Houssine\AppData\Local\mjoddo.dat
C:\Users\Houssine\AppData\Local\mjoddo.exe
C:\Users\Houssine\AppData\Local\mjoddo_nav.dat
C:\Users\Houssine\AppData\Local\mjoddo_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Houssine\AppData\Local\Microsoft *

* Recherche dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Houssine\AppData\Local *

Fichiers trouvés :

mjoddo.exe trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Houssine\AppData\Local\Microsoft :


* Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Houssine\AppData\Local :

mjoddo.dat trouvé !
vlcrgdmukb.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 26/02/2008 à 16:42:20,25 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
26 févr. 2008 à 16:46
Voila comme ca c'est mieux ;)

Maintenant passe a l'option 2 avec navilog puis colle le rapport.
0
si_rben Messages postés 8 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 31 mars 2008
26 févr. 2008 à 17:28
Voilà:

Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 16:47:47,11

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Houssine\AppData\Local\mjoddo.dat réalisée avec succès !
Copie C:\Users\Houssine\AppData\Local\mjoddo.exe réalisée avec succès !
Copie C:\Users\Houssine\AppData\Local\mjoddo_nav.dat réalisée avec succès !
Copie C:\Users\Houssine\AppData\Local\mjoddo_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Houssine\AppData\Local\mjoddo.dat supprimé !
C:\Users\Houssine\AppData\Local\mjoddo.exe supprimé !
C:\Users\Houssine\AppData\Local\mjoddo_nav.dat supprimé !
C:\Users\Houssine\AppData\Local\mjoddo_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Houssine\AppData\Local\Microsoft *


* Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Houssine\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Houssine\AppData\Local\Microsoft *


* Suppression dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Houssine\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\Houssine\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Houssine\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Houssine\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Houssine\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Houssine\AppData\Local\Microsoft *


* Dans C:\Users\Houssine\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Houssine\AppData\Local *

vlcrgdmukb.dat trouvé !
Copie vlcrgdmukb.dat réalisée avec succès !
vlcrgdmukb.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 26/02/2008 à 16:53:52,86 ***
0
Réponse 6 / 9
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
26 févr. 2008 à 17:45
OK c'est très bien maintenant tu vas télécharger clean .

http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
0
si_rben Messages postés 8 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 31 mars 2008
26 févr. 2008 à 18:46
ça donne ça:

26/02/2008 a 18:42:13,63

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
0
arekusando > si_rben Messages postés 8 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 31 mars 2008
24 mars 2008 à 12:32
j'ai le même problème que toi que faut-il faire après cette etape ?
0
Réponse 7 / 9
hyndai
18 avril 2008 à 01:07
je recoit un message pc infecter j ai telechargé sunbelt kerio personnal il a bloquer un widows 32 ... mais le message infection reprend a nouveau et de plus je ne sait pas fermer la page avec le defaut elle se rouvre automatiquement j ai donc arreté sunbelt et remis le pare feu windows
0
Réponse 8 / 9
hyndai
18 avril 2008 à 01:10
je cherche une autre solution si quelq un peu m aider?
0
cerberes
18 avril 2008 à 15:55
bonjour, hyndai. télécharge "Malwarebytes Anti-Malware" ici: https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html .effectue un scan complet. si tu as le temps, poste le rapport ici afin qu'il puisse être analysé par les membres de commentcamarche.

bonne journée.
0
Réponse 9 / 9
stryker
6 juin 2008 à 00:55
bonsoir j 1 pbobleme avec la barre de recherche de explorer a chaque recherche par exemple google.fr ou.com JE SUIS DIRECTEMENT SCOOTER SUR http://hpttgoogle.com/search/ ET TOUTE RECHERCHE ME RELANCE SUR LE LIEN SUS ECRIT
0