spyware secure

[uranus35]

Bonjour à toute l'équipe ;
Aprés de multiples scan adaware -spybot et autres je n'ai pas eu plus de chance que les autres internautes afféctés par spyware secure.Je vous joint les differents scan de navilog-hijackthis-diaghelp; enprecisant que pour ce dernier il y a 2 rapports; because une fenêtre intitulée "Sous-système MS-DOS 16 bits" cf. (doc.Jpeg. joint) est souvent apparu ,me proposant de fermer ou ignorer .J'ai donc fait un un 1er scan en supprimant, et un autre en ignorant à chaque apparition.
Merci à tous de me guider dans la désinfection de ce malware récurent.SVP

[yoda1234]

Rappel de notre charte qui dit:

Citation:

Pas de propos tombant sous le coup de la loi (piratage). Respectez les droits d'auteurs et de la propriété intellectuelle.

En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation:

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle).

Je te conseille donc fortement de renoncer à ce genre de choses et de désinstaller le programme que tu as volé.

[synthexe]

Bonjour à tous les 2

Comme le dit yoda, ATTENTION, les cracks sont illégaux ...

Une des choses importantes pour ne pas se faire vérolé, ou moins, c'est de ne jamais se connecté à son ordinateur sur un compte administrateur ... cela laisse des droits supérieurs aux malwares ... il est important de surfer et travailler sur un compte utilisateur et non administrateur ... il faudra te crée un compte utilisateur une fois que l'on aura fini la désinfection ...

On attaque :

• Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC .
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
• Appuie sur une touche comme demandé.
  (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
  
• Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
• Le bloc-note va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le bloc-note. Ton bureau va réapparaitre.
  
  Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
  Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
  Tape explorer et valide. Celà te fera apparaitre ton bureau.

============================== =

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

============================== =

Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows.

Ensuite, copie-colle le texte suivant (sans le mot code) dans le bloc-notes (menu démarrer, exécuter, tape notepad):

Code:

@echo off
For %%g in (
c:\Documents and Settings\Administrateur\Local Settings\Temp\killti.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\Version 5.5 avec serial\Spy Sweeper 5.5.7.48\5.5.7.48.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\Version 5.5 avec serial\Spy Sweeper 5.5.7.48\SpySweeper_Updater2.0.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\V5.5 avec (crack)\BKCheck.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\V5.5 avec (crack)\DisableInternet.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\V5.5 avec (crack)\Keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\V5.5 avec (crack)\Spy Sweeper 5.5.7.48.exe
c:\Documents and Settings\Administrateur\Mes documents\Outils Netoyage anti-virus & SPY\Webroot spysweeper\V5.5 avec (crack)\Spy Sweeper Updater 2.0.0 Alpha 4000.exe
) do (
catchme -l nul -c %%g "%%~g.vir"
catchme -l nul -k "%%~g.vir"
if exist "%%~g.vir" del /a/f "%%~g.vir"
)>nul 2>&1
echo. Veuillez Uploader le fichier catchme.zip qui se situe sur votre bureau.
pause
exit

• Assure toi que le retour automatique à la ligne n'est pas activé
• Sauvegarde comme zip.bat sur le Bureau :
• Nom: zip.bat
• Type: Tous les fichiers

Localise zip.bat sur le Bureau (il aura cette icône -> ), double-clique dessus.
A l'invitation, appuie sur une touche.
Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir, s'il te plait, de cette manière la.

Rends toi sur ce lien : http://www.mytempdir.com/.

• Clique sur Parcourir.
• Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
• Clique sur Host it.
• Une nouvelle page va s'ouvrir.
• Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.
• Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Conserve le également de sorte de le retrouver facilement par la suite si on en a encore besoin.
• J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici.

Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau.

===========================

Poste nous les rapports demandés : Navilog1 option2, KasperskyOnline et un nouveau hijackthis.

Poste moi également en privé les liens demandés plus haut (pour que je récupere le fichier zip).

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ?

Bonne journée

[uranus35]

Bonjour mister synthexe ,sans oublier maître Yoda;
J' ai suivi vos conseils respectifs ,j'ai donc jeté le fichier logiciel illégalement acquis à la corbeille.
Ensuite j'ai suivi la procédure navilog1 option 2.Cf(fichier joint ).
CI aprés le rapport kaspersky et hijackthis.
Je précise qu'en naviguant sur internet, au changement des pages il apparait réguliérement un message d'erreur ligne 175 avec une proposition de débugage que j'ignore.
ci aprés rapport kaspersky et hijackthis:

Rapports mis en pièces jointes.

yoda1234.

----Merci de la rapidité de votre intervention, c'est du service rapide ...thanks
J'attends la suite des opérations.?

[uranus35]

J' ai bien trouvé le fichier catchme;exe, mais pour le coller dans c/windows ,pour suivre ta procedure j'ai un doute...peux tu me préciser si il faut intégrer "catchme.exe" dans le fichier c/WINNT ; ou dans c/programme files/windows NT ?
J'attend la réponse avant de poursuivre la procedure ,pour l'obtention du fichier zip. (Cependant j'ai supprimé les fichiers que tu fais dans le texte que tu veux que je copie/colle dans le bloc note "notepad").est ce nécessaire de poursuivre?

[synthexe]

Bonjour

Pour catchme, oui, il faut que tu le copies dans le dossier C:\winnt.

Je regarde tes rapports et te dit ce qu'il en ressort.

EDIT : Super, bon boulot, j'ai jamais vu un rapport Kaspersky aussi court, ne te fais pas de souci pour ce qui a été detecté, ce n'est qu'un risktool qui permet de faire redémarrer un PC sous win2000.
Tu ne dois plus avoir de pubs ...
J'attends le lien en message privé pour récupéré les fichiers demandés.

Bonne journée

[uranus35]

Salut Mister Synthexe..
Effectivement je n'ai plus de page de pub ni d'alerte "spyware secure" ;et ce "super bon boulot" pour te citer ; c'est avant tout le tien !Alors bravo à toi et Merci.
Cependant j'ai toujours un message d'erreur qui apparait presque à chaque changement de page Web ....CF (doc Joint"msg erreur").De quoi cela peut il venir?
Enfin pour le fichier Zip.bat ; j'ai suivi la procedure(catchme dans c/winnt ; notepad; enregistrement sur bureau en prenant soin d' être conforme à tes directives)mais quand je double clic sur l'icone (photo de l'icone en piece jointe "fichier zip") rien ne se passe.Cependant j'avais précisé dans mon précédent message que j'avais supprimer la totalité des fichiers contenu dans le chemin indiqué par ce que tu m'a demandé de coller dans le notepad.C'est peut-être pour cette raison qu'il n'y a pas de convertion en fichier zip quand je double clic.
Merci encore pour la rapidité et la pertinence de ton travail !!

[synthexe]

Bonjour

Ton navigateur est-il à jour ? As-tu deja essayer FireFox à la place de InternetExplorer ? (il est bien mieux sécurisé)

Laisse tomber pour le programme cracké, tu as de toute facon bien fait de le supprimer.
Essaie de refaire la manip, mais juste avec cette ligne la :

Code:

c:\Documents and Settings\Administrateur\Local Settings\Temp\killti.exe

J'aimerais bien recupéré ce fichier, s'il est toujours présent.

Bonne journée

[ProgVal]

1. J'ai déjà eu ce problème: http://forums.futura-sciences.com/thread178898.html
2.

Citation:

Posté par ProgVal

Bon, je me suis débrouillé tout seul:
J'ai désinstallé la Windows-Live-ToolBar et j'ai installé un filtre, suite à un conseil d'un ami.

3. http://www.google.fr/search?source=i...Go ogle&meta=

[synthexe]

Bonsoir ...

@ ProgVal :

Citation:

1. J'ai déjà eu ce problème: http://forums.futura-sciences.com/thread178898.html

LOL
Une infection Spyware Secure vient de Navipromo, en aucun cas ce qui suit ne peut éradiquer l'infection :

Citation:

J'ai désinstallé la Windows-Live-ToolBar et j'ai installé un filtre, suite à un conseil d'un ami.

L'infection Spyware -Secure a été traité, le probleme ne se pose pas la, mais au niveau de l'erreur 175 ... si tu as des infos la-dessus, je suis preneur ...

J'attend toujours de récupéré le fichier, quand ce sera possible.

Bonne nuitée à tous