Espace membre :
flechePublicité

56 messages
Filtrer ok

Comment supprimer spyware secure (invasion de pop-up)

Bonjour à tous,

Vu le nombre de personnes concernées, je crée ce topic pour expliquer comment suppimer le fameux virus spyware secure nous envahissant de publicités lors de la navigation sur internet. (Quelque soit votre navigateur).

Alors voilà la procédure à suivre. Télécharger ce logiciel (compatible xp et vista) : perso.orange.fr...

- Installer Navilog
- Redémarrer le PC en mode sans échec (appuyer plusieurs fois sur F8 dès le début du démarrage)
- Lancer Navilog (tapez f pour francais puis 1 pour analyse)
- Enregistrer le rapport
- Lancer Navilog mais cette fois faites l'étape 2
- Si le problème est résolu faites le moi savoir par mail
- Si le problème persiste envoyer moi le rapport du test 1

Tenez moi au courant et bon surf !
 
 
Salut, j'ai eu un premier rapport :


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\Alexandre.SN112328130311\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\Alexandre.SN112328130311\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Alexandre.SN112328130311\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Alexandre.SN112328130311\menudm~1\progra~1" ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Alexandre.SN112328130311\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "D:\Documents and Settings\Alexandre.SN112328130311\locals~1\applic~1" *

pgzort.dat trouvé !
Copie pgzort.dat réalisée avec succès !
pgzort.dat supprimé !

pgzort_nav.dat trouvé !
Copie pgzort_nav.dat réalisée avec succès !
pgzort_nav.dat supprimé !

pgzort_navps.dat trouvé !
Copie pgzort_navps.dat réalisée avec succès !
pgzort_navps.dat supprimé !

pgzort.exe trouvé !
Copie pgzort.exe réalisée avec succès !
pgzort.exe !!ERREUR SUPPRESSION!!

C:\WINDOWS\prefetch\pgzort*.pf trouvé !
Copie C:\WINDOWS\prefetch\pgzort*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pgzort*.pf supprimé !

pgzort.exe trouvé !
Copie pgzort.exe réalisée avec succès !
pgzort.exe !!ERREUR SUPPRESSION!!


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/04/2008 à 19:21:56,18 ***

Et voilà le deuxième :

Search Navipromo version 3.5.2 commencé le 07/04/2008 à 19:24:23,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alexandre"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Alexandre.SN112328130311\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Alexandre.SN112328130311\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Alexandre.SN112328130311\menudm~1\progra~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : www.gmer.net...

Fichier(s) caché(s) :

C:\Program Files\Navilog1\Backupnavi\pgzort.dat
C:\Program Files\Navilog1\Backupnavi\pgzort.exe
C:\Program Files\Navilog1\Backupnavi\pgzort_nav.dat
C:\Program Files\Navilog1\Backupnavi\pgzort_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Alexandre.SN112328130311\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Alexandre.SN112328130311\locals~1\applic~1" :

pgzort.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/04/2008 à 19:26:27,85 ***
 
 
pgzort.dat
Voilà le responsable. Un virus tel spyware secure avec un nom de 6 lettres aléatoires et des extensions différentes selon le dossier où il se trouve.

Si d'autres personnes ont le problème... Tenez moi au courant chers surfeurs. @+ tout le monde
 
 
Merci !!!!! le coupable a été tué et j'en suis bien content grâce a toi, c'est vraiment bien que tu aide les gens sans les connaitres il en faudrais pleins comme toi !! mille merci !! pasque avec les anti-spyware ou autre il ne le trouver pas
@+++
 
 
Chudzik a écrit:
Merci !!!!! le coupable a été tué et j'en suis bien content grâce a toi, c'est vraiment bien que tu aide les gens sans les connaitres il en faudrais pleins comme toi !! mille merci !! pasque avec les anti-spyware ou autre il ne le trouver pas
@+++

Je t'en prie il n'y a aucun souci et çà me fait aussi plaisir de dépanner des gens aimables comme toi il en fraudrait plein comme toi lol.
@+ Chudzik
 
 
Merci Bossof :D je crois que ça marche : pour l'instant plus de pages pub intempestives !!
Voici les 2 rapports tout de même :

Search Navipromo version 3.5.2 commencé le 08/04/2008 à 11:12:21,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bostonbang"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\bostonbang\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\bostonbang\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\bostonbang\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : www.gmer.net...

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\bostonbang\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\bostonbang\locals~1\applic~1" :

quebfp.dat trouvé !
quebfp_nav.dat trouvé !
quebfp_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/04/2008 à 11:14:10,06 ***

et le 2eme :

Clean Navipromo version 3.5.2 commencé le 08/04/2008 à 11:15:36,71

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bostonbang"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\bostonbang\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\bostonbang\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bostonbang\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bostonbang\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bostonbang\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\bostonbang\locals~1\applic~1" *

quebfp.dat trouvé !
Copie quebfp.dat réalisée avec succès !
quebfp.dat supprimé !

quebfp_nav.dat trouvé !
Copie quebfp_nav.dat réalisée avec succès !
quebfp_nav.dat supprimé !

quebfp_navps.dat trouvé !
Copie quebfp_navps.dat réalisée avec succès !
quebfp_navps.dat supprimé !

quebfp.exe trouvé !
Copie quebfp.exe réalisée avec succès !
quebfp.exe supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/04/2008 à 11:16:12,34 ***

Merci encore ^^ @++
 
 
Ca devrait être bon : quebfp.dat trouvé !
c'est lui le virus il a été supprimé donc çà devrait aller ... @+ benjatronic
 
 
salut a toi bossof74 je te met un topic d'une personne qui as un problémes avec les pop up

www.clubic.com...

bonne journée
 
 
dragon-noir a écrit:
salut a toi bossof74 je te met un topic d'une personne qui as un problémes avec les pop up

www.clubic.com...

bonne journée

Merci je suis aller poster un message où tu me renvoies. Bonne journée à toi aussi et continues à m'aider à éradiquer cette cochonnerie
 
 
bosssof74 a écrit:
dragon-noir a écrit:
salut a toi bossof74 je te met un topic d'une personne qui as un problémes avec les pop up

www.clubic.com...

bonne journée

Merci je suis aller poster un message où tu me renvoies. Bonne journée à toi aussi et continues à m'aider à éradiquer cette cochonnerie
no problem je t'ai mit dans mes favories quand je tombe sur des topic avec des problémes de pub je te les envoit maintenat a savoir si il aura réponse
 
 


voila un autre cas a traiter www.clubic.com...

dragon
 
 
Bonjour

Pourquoi quand j'installe navilog Antivir me signal un virus ? voici ce qui me signal:

Virus or unwanted program 'SPR/Tool.Reboot.C [riskware]'
detected in file 'C:\Program Files\Navilog1\is-OLMD3.tmp.
Action performed: Delete file

C'est normal ?
Merci d'avance pour vos réponses
 
 
Si tu as bien téléchargé navilog depuis mon lien, il n'a pas de virus. Désactive donc antivir le temps de l'installation. Certains fichiers bidons sont reconnus comme des virus alors que ce ne sont que des fichiers temp ou exe de logiciels innovensif.
Donc au final tu peux l'installer sans problème.
@+ tiens moi au courant de ta désinfection.
 
 


voila un topic pour toi www.clubic.com...

dragon
 
 
Merci dragon. Mes salutations
 
 
ll l etape 1 tout va bien pour l etape 2 comment fait on merci d avance
 
 
Je t'ai répondu dans la partie réponse d'experts
 
 
Bonjour je suis le neveu de ( antoniodusud ) il ma laisser son profil pour que qelqu'un puisse m'aidé car j'ai le meme probleme au sujet des pub j'ai compris se qu'il faut fair mes joré besoin que quelqu'un vérifie mon analyse si quelqu'un comme ( bossof74 ) pourait m'aidé ou me rep au plus vite merci beaucoup d'avance


Search Navipromo version 3.5.7 commencé le 26/05/2008 à 16:08:27,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "piver & célia"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\piver & c?lia\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\piver & c?lia\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : www.gmer.net...

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\piver & c?lia\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\piver & c?lia\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\piver & c?lia\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\piver & c?lia\AppData\Local\Microsoft" :


* Dans "C:\Users\piver & c?lia\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\piver & c?lia\AppData\Local" :

xxjfaeq.dat trouvé !
xxjfaeq_nav.dat trouvé !
xxjfaeq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/05/2008 à 16:15:14,76 ***

Aparament je vien d'éffectué la fase 2 de votre analyse j'ai tous suprimer et il n'y a plus une seul PUB qui vien me fair chié quand je surf merci Beaucoup les amis bone journé juste un souci je voudrais savoir si il y a un virus dans mon analyse qui est dangereus merci a biento
 
 
Salut et désolé pour le retard.
Tu es bien infecté par un spyware secure : xxjfaeq.dat trouvé !
C'est typique des spyware secure ! 3 extensions dans le même dossier en général system32 ou appdata. Tu as quoi comme antivirus ? Je te conseille avira antivir. Pour être sur télécharge, installe et met à jour spybot search and destroy et lance une analyse en mode sans échec grace à f8 au démarrage. Télécharge hijack this fait une analyse et post le rapport ici, je l'analyserai. Passe aussi un coup d'antivir et de ccleaner et poste le rapport d'antivir ici.

Pour tous les logiciels si tu vois le mot virtumonde ou vundo dis le moi !

Passe une bonne soirée et à la prochaine.

Sof
 
 
Bonjour,
Spyware Secure éliminé avec vos conseils pertinents
Procédure que j’ai suivi :
1) J’ai téléchargé Navilog et enregistré sur le bureau
2) J’ai installé navilog après l’avoir scanné avec avast (anti virus gratuit)
3) J’ai redémarré en mode sans échec (en appuyant de manière répétée dès le démarrage sur F
4) après avoir tapé f pour français, j’ai lancé analyse 1
5) j’ai enregistré le rapport ; et l’ai lu
6) j’ ai trouvé bizarre cette liste :
kcsqq.dat / kcsqq.exe / kcsqq_nav / kcsqq dat
7 ) suis allé dans : C : / documents and settings / Marc / local settings / application data
8 ) là j’ai trouvé : kcsqq.dat / kcsqq.exe / kcsqq_nav / kcsqq dat = 4 fichier créés depuis 3 jours, date à laquelle sont apparus mes problèmes.
9) toujours en mode sans échec j’ai mis à la corbeille ces 4 fichiers
10 ) pop up de pub disparus ; PROBLEME DISPARU
note : Spyware Secure = une belle @!#$?* !
merci pour vos conseils !
 
 
     
56 messages
Filtrer ok

BE GEEK ! Avec Clubic Logo

flechePublicité