Au secours d'une victime de Spyware secure ;)

washington654 · Août 21, 2007, 11:02

Bonjour,

J’ai installé Spyware sécure par mégarde ; Je l’ai supprimé ; Mais j’ai toujours des pop up qui s’ouvre dans Internet Explorer ; J’ai recherché avec Avg anti rootkit et ça m’a dit que ça l’a supprimé mais aujourdh’ui j’ai fais une analyse avec Avast et il l’a toujours retrouvé ; Que faire ? J’ai fais une recherche avec Navilog, voici le rapport :

Search Navipromo version 2.0.9 commencé le 21/08/2007 à 21:48:01,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Haim\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d’infos :
www.f-secure.com…

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/21/07 at 21:48:04.
[+] Initializing …
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items …
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 21:56:15 (return code = 0).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 21/08/2007 à 21:56:44,90 ***

snookette · Août 21, 2007, 11:25

Quel est le chemin qu’indique Avast , quel fichier ? tu peux faire un screen ?

le_barbier_fou · Août 22, 2007, 12:39

Dans Navilog, tape “2” pour lancer la désinfection, car l’analyse a trouvé quelques petites choses…

snookette · Août 22, 2007, 12:43

Parti ???
Edité le 22/08/2007 à 12:44

le_barbier_fou · Août 22, 2007, 12:45

Je ne pense pas que ces fichiers soient valides…

[quote="snookette"] Parti ??? [/quote] ...manger, sans doute :p

snookette · Août 22, 2007, 12:49

Si , ceux ci sont valides

le_barbier_fou · Août 22, 2007, 12:54

Je te parie 1 licence d’AVS valide que s’il efface ces fichiers, son problème sera résolu.

snookette · Août 22, 2007, 12:56

LOL , pari tenu , mais pour celà , il ne doit pas passer SmitfraudFix !
Edité le 22/08/2007 à 12:57

le_barbier_fou · Août 22, 2007, 12:58

Il reste seulement à attendre qu’il revienne.

[quote="snookette"] mais pour celà , il ne doit pas passer SmitfraudFix ! [/quote] Bien entendu ;)

washington654 · Août 22, 2007, 2:25

Bonjour,

Oui, j’étais parti du forum ; Pour les fichiers “C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !” J’ai préfére ne pas les désinstaller car plus haut il me dit que ça peut être des fichiers valides ; De plus dans le site “http://www.malekal.com/Adware.Magic_Control.php” dans leur image du rapport ils trouvent aussi ce fichier nvs2.inf et il ne dis pas que ça pose problème, il dit que la partie qui pose problème est à partir de Recherche Programmes installes ; En fait, j’ai fais navilog1 et supprimé les fichiers suivants du résultat manuellement :

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

le_barbier_fou · Août 22, 2007, 2:29

De nombreuses personnes avaient ces fichiers dans leurs log et après les avoir supprimés, elles n’ont eux aucuns problèmes…

washington654 · Août 22, 2007, 3:28

D’accord ; Pour le rapport de smithfraud, je n’ai pas compris, je le fais ou pas la peine vous pensez ?

snookette · Août 22, 2007, 3:29

Fait ( refait ) les 2 , va

Navilog1 options 1 et 2 , puis SmitfraudFix , option 2.
Puis poste les rapports créés …
Edité le 22/08/2007 à 15:30

le_barbier_fou · Août 22, 2007, 3:32

Fais Navilog, et si ça continue, ( déjà, je perds mon pari ) fais smitfraudfix.

washington654 · Août 23, 2007, 1:39

Je crois que c’est parti en fait ; Je re up si j’ai un problème ;

Merci en tout cas

le_barbier_fou · Août 23, 2007, 1:35

Avec quel logiciel, c’est parti ? Si c’est avec Navilog1, tu me dois une clé de licence, snookette

snookette · Août 23, 2007, 2:35

Pas si sur … :

:icon_biggrin:

le_barbier_fou · Août 23, 2007, 2:42

Ah bah c’est pas juste, s’il avait supprimé les autres fichiers avec, j’aurais gagné… :@ Oh ! Quelle chance ! Je viens de retrouver une archive du site d’AVS pour recevoir des clés ! archive.org… Merci qui ?

snookette · Août 23, 2007, 2:52

Marche pas ton lien … bien essayé !

le_barbier_fou · Août 23, 2007, 3:01

Oui, la page n’a pas encore été archivée… Puisqu’il n’a pas essayé de supprimer ces fichiers ( qui font, je te l’assure, parti d’un spyware ) tu ne gagnes pas ton pari ( mais moi non plus ). :neutre: