Forum Clubic

Spyware secure pub

je suis actuellement infecté par la pub de spyware secure comment l’enlever, merci :pt1cable:

Quel est ton antivirus ?
Scan avec des antivirus online genre Kaspersky.
Passe un coup de spybot et hitman pro

j’ai fait un scan avec navilog et je vous envoie le rapport coSearch Navipromo version 3.2.1 commencé le 07/10/2007 à 19:28:19,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

Instant Access

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri?taire\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d’infos : www.gmer.net…

Fichier(s) caché(s) :

C:\WINDOWS\system32\gnmfmltlls.dat
C:\WINDOWS\system32\gnmfmltlls.exe
C:\WINDOWS\system32\gnmfmltlls_nav.dat
C:\WINDOWS\system32\gnmfmltlls_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\gnmfmltlls.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

  • Scan C:\WINDOWS\system32 *

  • Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fctljudopz.dat trouvé !
C:\WINDOWS\system32\gnmfmltlls.dat trouvé !
C:\WINDOWS\system32\sdlgkqtr.dat trouvé !
C:\WINDOWS\system32\fctljudopz_nav.dat trouvé !
C:\WINDOWS\system32\gnmfmltlls_nav.dat trouvé !
C:\WINDOWS\system32\sdlgkqtr_nav.dat trouvé !
C:\WINDOWS\system32\dhrcoz_navtmp.dat trouvé !
C:\WINDOWS\system32\instacs.exe trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 07/10/2007 à 19:28:35,54 ***
mme le precisait le barbier fou voir en suivant::

j’ai effectué le nettoyage avec navilog et je vous fait Clean Navipromo version 3.2.1 commencé le 07/10/2007 à 19:31:40,70

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers “C:\Program Files\navilog1\Backupnavi”

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gnmfmltlls.dat supprimé !
C:\WINDOWS\system32\gnmfmltlls.exe supprimé !
C:\WINDOWS\system32\gnmfmltlls_nav.dat supprimé !
C:\WINDOWS\system32\gnmfmltlls_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\gnmfmltlls*.pf trouvé !
Copie C:\WINDOWS\prefetch\gnmfmltlls*.pf réalise avec succès !
C:\WINDOWS\prefetch\gnmfmltlls*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

  • Scan C:\WINDOWS\system32 *

  • Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri?taire\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\linewsrv.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri?taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\fctljudopz.dat trouvé !
Copie C:\WINDOWS\system32\fctljudopz.dat réalise avec succès !
C:\WINDOWS\system32\fctljudopz.dat supprimé !

C:\WINDOWS\System32\sdlgkqtr.dat trouvé !
Copie C:\WINDOWS\system32\sdlgkqtr.dat réalise avec succès !
C:\WINDOWS\system32\sdlgkqtr.dat supprimé !

C:\WINDOWS\System32\fctljudopz_nav.dat trouvé !
Copie C:\WINDOWS\system32\fctljudopz_nav.dat réalise avec succès !
C:\WINDOWS\system32\fctljudopz_nav.dat supprimé !

C:\WINDOWS\System32\sdlgkqtr_nav.dat trouvé !
Copie C:\WINDOWS\system32\sdlgkqtr_nav.dat réalise avec succès !
C:\WINDOWS\system32\sdlgkqtr_nav.dat supprimé !

C:\WINDOWS\System32\dhrcoz_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\dhrcoz_navtmp.dat réalise avec succès !
C:\WINDOWS\system32\dhrcoz_navtmp.dat supprimé !

C:\WINDOWS\system32\instacs.exe trouvé !
Copie C:\WINDOWS\system32\instacs.exe réalise avec succès !
C:\WINDOWS\system32\instacs.exe supprimé !

C:\WINDOWS\system32\fctljudopz_navps.dat trouvé !
Copie C:\WINDOWS\system32\fctljudopz_navps.dat réalise avec succès !
C:\WINDOWS\system32\fctljudopz_navps.dat supprimé !

C:\WINDOWS\system32\sdlgkqtr_navps.dat trouvé !
Copie C:\WINDOWS\system32\sdlgkqtr_navps.dat réalise avec succès !
C:\WINDOWS\system32\sdlgkqtr_navps.dat supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 07/10/2007 à 19:34:20,31 ***

parvenir le compte rendu

AU SECOURS!!! Qui peur m’aider??? J’ai également ce virus (Winficer-S) qui s’est installé dans mon PC. J’ai beau le mettre en 40taine comme le préconise mon anti-virus, mais rien n’y fait! Il réapparait toujours…

Comment faire pour l’éradiquer? Il y a-t-il quelqu’un pour m’aider? HEEEELLLLPPPPP!!!