Spyware secure

Magic38 · Juillet 19, 2007, 6:58

Salut,

Lorsque j’utilise IE 7 j’ai une fenêtre qui m’invite à installer spyware-secure, je la ferme, mais elle revient à chaque fois.

J’ai analysé avec ad-aware 2007 et spybot, mais rien.

J’ai fait un rapport avecNavilog1 ci-joint.

Merci d’avance.

Search Navipromo version 2.0.5 commencé le 19/07/2007 à 18:40:53,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\ISERE38\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d’infos :
www.f-secure.com…

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vahqgbhnv.dat
C:\windows\system32\vahqgbhnv.exe
c:\WINDOWS\system32\vahqgbhnv_nav.dat
c:\WINDOWS\system32\vahqgbhnv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vahqgbhnv.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1957994488-776561741-725345543-1007\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\vahqgbhnv.dat trouvé !
**
C:\WINDOWS\system32\vahqgbhnv.dat trouvé !

C:\WINDOWS\system32\vahqgbhnv_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 19/07/2007 à 18:44:19,96 ***

Vins83 · Juillet 19, 2007, 8:48

Tu peux essayer ce soft angeldisc.free.fr… qui block les sites internet que tu souhaites…
Pratique dans ton cas…
Sa peu etre des site publicitaire aussi…

Sinon,fais un gros nettoyage avec ça ==> angeldisc.free.fr…

@+ Vins

Magic38 · Juillet 20, 2007, 6:20

Salut Vins,

J’ai fait une nettoyage avec angeldisc, mais j’ai toujours le message qui me dit d’installer spyware-secure.

Que faire pour me débarraser de ce message.

Merci.

le_barbier_fou · Juillet 21, 2007, 12:54

Et pour navilog1, tu as appuyé sur “1” puis sur “2” pour désinfecter ?

Magic38 · Juillet 21, 2007, 3:57

Non je n’ai pas appuyé sur “2” car il dise qu’il faut demander à une personne qui s’y connaisse.

Est ce que je peux désinfecter ?

le_barbier_fou · Juillet 21, 2007, 9:30

Oui, car, vu ton rapport, il y a des choses à désinfecter !

Magic38 · Juillet 22, 2007, 8:01

Plus besoin de répondre au message le problème est résolu, après désinfection avec Navilog 1, plus aucun message d’alerte.:super:

Merci au barbier fou. :jap:
Edité le 22/07/2007 à 20:03

le_barbier_fou · Juillet 22, 2007, 9:17

Content de t’avoir aidé ! Pour info, tu es la 5e personne qui a un problème avec ce spyware et qui le résout avec navilog1.

Tenju96 · Septembre 20, 2007, 6:49

Bonjour !

Vu le nombre de sujets que j’ai lus, je dois être la vingtième au moins à avoir un problème avec Spyware Secure ^^

J’ai donc essayé Navilog 1, j’ai voulu faire le rapport, mais quand il termine l’inspection, le logiciel se ferme. :s Est-ce que c’est normal ?

Merci d’avance !!!

Zarathoustra · Septembre 20, 2007, 8:17

j’ai désinfecté aujourd’hui même un PC infecté par spyware secure à l’aide d’un antirootkit! Vous pouvez utiliser sophos antirootkit disponible en téléchargement sur clubic

le_barbier_fou · Septembre 20, 2007, 8:19

Non, pas très normal. Mais, si tu as des symptômes de spyware secure, ce n’est pas besoin de poster ton log. Lance une désinfection.

Tenju96 · Septembre 20, 2007, 8:48

D’accord merci beaucoup Ca risque pas d’endommager autre chose ? C’est jamais rassurant quand on dit de demander l’aide de ceux qui connaissent ^^’ Parce que j’y connais rien. :s

le_barbier_fou · Septembre 20, 2007, 8:49

Bah, ça n’est jamais arrivé, mais en informatique rien est sûr…

Tenju96 · Septembre 20, 2007, 8:51

En fait ça marche pas, parce que quand je fais le 2, il me dit que je dois obligatoirement avoir transmis mon rapport après avoir fait le 1, sauf que si je fais le 1, le programme se ferme dès qu’il a terminé… :s
C’est peut-être dû à un des autres logiciels que j’ai installés ? J’en ai pas mal, ne sachant pas trop ce qui est le mieux ^^’ Bon du coup doit y en avoir qui se gênent, dans le lot…

Tenju96 · Septembre 20, 2007, 9:23

Merci, je vais essayer ça ! Bon déjà grâce à un autre truc trouvé sur le forum, je peux bloquer le site, donc une nouvelle fenêtre s’ouvre mais ça me met que le serveur trouve pas la page, donc tant mieux ! ^^ Mais bon il n’empêche que si la fenêtre pouvait arrêter de s’ouvrir toutes les cinq minutes…

J’arrête de blablater, et j’essaie. ^^

Tenju96 · Septembre 20, 2007, 9:44

Blacklight me met un message d’erreur aussi… :s

Bon j’essaie AVG Antirootkit alors…

Edit : Il plante aussi… :
Edité le 20/09/2007 à 22:01

Tenju96 · Septembre 21, 2007, 4:39

Merci

Donc j’ai redémarré mon ordi en mode sans échec, j’ai essayé AVG Antirootkit, qui m’a dit que pour faire ça je devais redémarrer. Donc j’ai essayé Navilog 1, mais le programme s’est de nouveau fermé… :s Décidément, il est aussi tête de mule que moi, mon ordi. ^^’