Pb spyware secure

Réseaux & telecom Internet
1

Bonjour à tous

J’ai un pb avec spyware secure qui n’arrête pas d’ouvrir des millions de fenêtres à mon insu. J’ai parcouru le forum pour voir les solutions mais lorsque je clique sur le lien pour navilog1 et que je l’exécute, il indique statuts puis plus rien. Je ne sais pas comment faire.
je ne sais pas si le problème est lié mais quand je suis sur internet explorer, au bout d’une heure environ il m’indique que je ne suis plus connectée à internet et je suis obligée d’éteindre mon ordinateur et de le redémarrer pour pouvoir à nouveau aller sur internet explorer.

Merci de votre aide

PS : je suis novice en ordinateur et je n’ai pas réussi à tout comprendre dans les solutions proposées.

2

Pour info j’ai téléchargé navilog pour vista et voici le bloc notes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:02, on 04/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\ipoint.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM…\Run: [MSConfig] “C:\Windows\system32\msconfig.exe” /auto
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)


End of file - 7542 bytes

3

Fais un scan Navilog1 ( option “1” ) en mode sans échec et poste nous le rapport. :wink:

4

Je sais pas si c’est bon mais j’ai dézippé navilog1 pour vista dans mes documents et j’ai lancé le fichier de commande qui s’appelle navilog 1. Par contre je n’ai pas vu d’option 1 ou 2 comme indiqué dans les autres messages postés concernant ce problème.

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Le système ne peut trouver le fichier C:\unpffc01.txt.
Accès refusé.
Impossible de trouver C:\unpffc02.txt
Impossible de trouver C:\unpffc01.txt
Accès refusé.
Search Navipromo Vista Beta 1 commence le 04/09/2007 Ó 20:14:59,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Version Beta risque de faux positifs !!!

*** Recherche Programmes installes ***

Veuillez patienter

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Windows ***

Veuillez patienter

Accès refusé.
Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Recherche terminee

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche dossiers dans C:\Users\MARMOTTE\AppData\Roaming ***

Veuillez patienter

Accès refusé.
Recherche terminee

Accès refusé.

*** Recherche fichiers ***

Veuillez patienter

Accès refusé.
Accès refusé.
Recherche terminee
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Recherche cles registre ***

Veuillez patienter

Accès refusé.
Le fichier spécifié est introuvable.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter…
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Windows\system32\qcmwiscobc.exe
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Windows\system32\qcmwiscobc.exe
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Windows\system32\qcmwiscobc.exe
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Users\MARMOTTE\AppData\Local\virtualstore\windo
ws\system32*.dat
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Users\MARMOTTE\AppData\Local\virtualstore\windo
ws\system32*.dat
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Users\MARMOTTE\AppData\Local\virtualstore\windo
ws\system32*.dat
Accès refusé.
FINDSTR : Impossible d’ouvrir C:\Users\MARMOTTE\AppData\Local\virtualstore\windo
ws\system32*.dat
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
0 fichier(s) copié(s).
1 fichier(s) copié(s).
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
‘gnc.exe’ n’est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
±-------------------------------------+
[+] C:\Users\MARMOTTE\AppData\Local\Microsoft\qcmwiscobc.exe
[?] NaviPromo - Malware/Packer (*)
[!] Possible variante or false positive.

[+] Total: 1
±-------------------------------------+
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
±-------------------------------------+
[+] Total: 0
±-------------------------------------+Impossible de trouver C:\Users\MARMOTTE
AppData\Local\virtualstore\windows\system32\gncs.exe
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

*** Analyse Termine le 04/09/2007 a 20:15:17,20 ***
Appuyez sur une touche pour continuer…

J'ai mal lu le mail d'avant mais comment fonctionne le mode sans échec ???? ça se lance automatiquement ????
5

Ayé, j’ai réussi à faire un scan par contre je n’ai pas vu d’option 1 ou 2. Est-ce normal ???

Search Navipromo Vista Beta 1 commencé le 04/09/2007 à 20:57:50,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Users\MARMOTTE\Documents\Navilog1VistaBeta[1]
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\Users\MARMOTTE\AppData\Roaming ***

*** Recherche fichiers ***

C:\Users\MARMOTTE\Desktop\WebMediaPlayer.lnk trouvé !
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**

**
C:\Users\MARMOTTE\AppData\Local\Microsoft\qcmwiscobc.dat trouvé !

**

3)Recherche Certificats :

*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\Windows\system32\qcmwiscobc.exe trouvé !
C:\Users\MARMOTTE\AppData\Local\Microsoft\qcmwiscobc.exe trouvé !

*** Analyse Terminé le 04/09/2007 à 20:58:10,19 ***

6

Salut à tous j’ai fais une analyse avec navilog 1voici le bloc notes, dites moi si vous voyez un souci, merci.

Search Navipromo version 2.0.9 commencé le 05/09/2007 à 9:56:07,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Analyse\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d’infos :
www.f-secure.com…

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\eblakfz.dat
C:\WINDOWS\system32\eblakfz.exe
c:\WINDOWS\system32\eblakfz_nav.dat
c:\WINDOWS\system32\eblakfz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\eblakfz.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\eblakfz.dat trouvé !
**
C:\WINDOWS\system32\eblakfz.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 05/09/2007 à 10:17:08,04 ***

7

Lancez tous les deux une désinfection car Navilog1 a trouvé des choses ( option “2” pour XP, et je ne sais pas quelle option pour Vista :smiley: ).