Posté le: 03 Sep 2008 12:03 Sujet du message: [Résolu] infection par spyware secure
Bonjour,
enregistre ce jour sur micro astuce et novice sur internet je demande votre aide pour me deberrasse de spyware secure
je joins le rapport navilog
MerciSearch Navipromo version 3.6.5 commencé le 03/09/2008 à 12:25:39,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jeannaux bernard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym.dat
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym.exe
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym_nav.dat
C:\Documents and Settings\jeannaux bernard\Local Settings\Application Data\cgqgqym_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" :
Voici un programme de désinfection en quelques étapes que je t'ai préparé. Nous allons le suivre ensemble.
Je te demande à l'avance de les suivre à la lettre. Ne fais rien de plus et rien de moins de ce qui te sera demandé et tout se passera correctement .Je me ferais également une joie de répondre à toutes tes questions, concernant les procédures ou non .
1°) Passe un coup de CCleaner(Merci à Marie pour le tuto)
2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)
Une fois installé, démarre Malwarebyte's Anti-Malware
Fais bien les mises à jour, pour cela va dans:
L'onglet "Mise à jour"
Lance la mise à jour en cliquant sur "Recherche de mise à jour"
Redémarre ensuite ton PC en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
Lance Malwarebyte's Anti-Malware
Dans l'onglet "Recherche" coche la case "Exécuter un examen complet"
Choisis tout tes disques dur
Lance l'Examen
Met tout ce qu'il trouve en quarantaine
Fais moi un copier collé du rapport qui sera généré
Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille 3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)
Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
Il faut obligatoirement que tu utilises Internet Explorer pour le scan
Fais moi un copié/collé du rapport qui sera généré stp
Réactive ton Anti-virus
Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler.
Bonsoir Haribo76
Je te remercie pour la rapidité de ta réponse et pour ta gentillesse
ce n'est pas visible sur l'écran mais je me suis interressé à inernet depuis peu pour occuper mes longues journées de ''jeune'' retraité et je n'en suis pas à ma première bétise dont un formatage du disque dur ( plus de musique, plus de photos.
Pour le cas présent je n'ai pas réussi à télécharger CCleaner mais j'avais déja effectué un nettoyage par un autre chemin ?????
La suite s'est bien déroulée et je t'envois les rapports que j'ai obtenus en esperant que mes soucis disparaissent rapidement
Encore un grand merci pour ton aide et à bientot.
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt1.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt2.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt3.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt5.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6B.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0015
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Détecté avec: Adware.XpAntivirus.AJ
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt6E.tmp.exe=>(NSIS o)=>lzma_solid_nsis0020=>(NSIS g)
Echec de la mise à jour
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt7.tmp.vbs
Supprimé
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Détecté avec: Application.CleanSystemRestore.A
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Echec de la désinfection
C:\Documents and Settings\jeannaux bernard\Local Settings\Temp\.tt8.tmp.vbs
Supprimé
Ce que je vais dire n'a rien de méchant ou d'offensant (juste une petite plaisanterie)
Mais un jeune retraité qui se met à internet et qui fais plein de bêtises. J'ai l'impression de voir mon grand père. D'ailleurs papi c'est pas toi ?
Bon allez un peu de sérieux.
Pourquoi n'as tu pas réussi à télécharger et installer CCleaner?
Concernant le rapport MalwareByte's Antimalware, as tu bien mis en quarantaine ce qu'il a trouvé comme dis sur le tuto que je t'ai donné?
En tout cas, on à beaucoup de boulot car plusieurs infections sont présentes.
Bonjour Haribo 76
A nouveau merci pour ta réponse et pas de problèmes pour les plaisanteries je les accepte très facilement.
Au départ j'ai eu un blocage pour télécharger CCleaner mais hier j' ai réussi
Concernant le rapport MalwareByte j'ai bien mis en quarantaine tout ce qu'il a trouvé
Hier j'avais toujours une alerte(en anglais, que je ne comprend pas):
Windows Security Alert
name: trojan-clicker.Win 32.tiny.h
Mon anti-virus Firewall m'alertai de temps en temps pour la détection du virus Trojan.Win32.Fraudpack.qen et bien qu'il me réponde:le fichier infecté a été supprimé avec succès,impossible de supprimer l'alerte.
Aujourd'hui depuis ce matin plus aucune alerte(??????) apremière vue plus de soucis si ce une certaine lenteur
J'ai relancé une analyse complète de l'ordinateur(portable) avec mon anti-virus Firewall qui m'a trouvé un spyware que j'ai mis en quarantaine
Que dois-je en penser?
Je te souhaite un bon dimanche.Abientot.
Merci Haribo 76,
je ne pensais pas te déranger aujourd'hui mais puisque tu es là je me remet au travail, difficilement car après le double clic sur ''comptes utilisateurs'' je n'ai pas de ligne ''désactiver''
Je travaille avec windows xp.
merci
Bonjour Haribo76
Je vais proceder lentement par étape pour éviter les erreurs
Voici le rapport de Navilog
Search Navipromo version 3.6.5 commencé le 08/09/2008 à 10:58:21,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jeannaux bernard"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jeannaux bernard\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\jeannaux bernard\locals~1\applic~1" :
Pour Haribo76
Désolé ,je ne comprends pas le fonctionnement de smitfraudfix et je n'arrive pas à le lancer, lorsqu'il me dit: appuyer sur une touche pour continuer, il revient au point de départ
Merci
L'as tu bien décompressé comme demandé dans le tuto?
Je me sens bete mais je ne comprends pas comment décompresser la totalité de l'archive Smitfraudfix
Que signifie tuto? je ne suis pas rodé au langage internet
Alors un tuto est le diminutif de tutoriel si ca te parle un peu +. Qu'est ce qu'un tutoriel.
C'est ca par exemple ==> Tutoriel MalwareByte's Antimalwareou ca aussi ==> Tutoriel Spybot Search And Destroy. Se sont des sites ou ils t'explique la marche à suivre pour utiliser correctement un outil ou logiciel.
Citation:
L'as tu bien décompressé comme demandé dans le tuto?
Là en l'occurence je te parlais de ce tuto ==> Tutoriel SmitFraudFix ou il e demande de bien décompressé le dossier SmitFraudFix.
Qu'est ce que décompressé. C'est faire le contraire de compréssé (ca t'avance n'est ce pas )
Un fichier compressé est tout simplement un fichier qu'on a "compressé" pour qu'il prenne moins de place. Il faut donc le "Décompressé" pour pouvoir l'utiliser correctement.
Comment:
Fais clic droit sur le dossier de départ que tu as télécharger
Puis clic sur "extraire ici" ou "Dézippé" (cela va dépendre de quel outil de décompression tu as)
Une fois décompréssé tu a sjuste à suivre le tuto SmitFraudFix que je t'ai donné
Bonsoir Haribo 76 , merci pour les éclaircissements.
Après plusieurs essai et de la patience j'ai réussi à lancer SmitFraudFix et je te transmet le rapport
Bonne soirée .SmitFraudFix v2.348
Rapport fait à 17:06:38,06, 10/09/2008
Executé à partir de C:\Documents and Settings\jeannaux bernard\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
.
?
