Adware spyware-secure
Résolu/Fermé
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
-
10 janv. 2008 à 14:21
OldLager Messages postés 45 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 26 janvier 2008 - 11 janv. 2008 à 11:01
OldLager Messages postés 45 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 26 janvier 2008 - 11 janv. 2008 à 11:01
A voir également:
- Adware spyware-secure
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Secure betclic - Forum Vos droits sur internet
- Temu spyware - Guide
- Site sans 3d secure - Forum Google Chrome
14 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 janv. 2008 à 08:07
11 janv. 2008 à 08:07
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 14:26
10 janv. 2008 à 14:26
norton tu l'as supprimé ou pas? il faut le supprimer avec l'outil de suppression sinon il en reste des tonnes!!!
https://www.pcastuces.com/newsletter/adj/1630.htm
pour l'infection commence par ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
https://www.pcastuces.com/newsletter/adj/1630.htm
pour l'infection commence par ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Nasty Fuzzy Algorithmcheck (2.81 / 5.00), Nasty
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://christosebaoun1981france.spaces.live.com/PhotoUpload/MsnPUpld.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
voilà au moins ces deux là sont à enlever
Nasty Fuzzy Algorithmcheck (2.81 / 5.00), Nasty
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://christosebaoun1981france.spaces.live.com/PhotoUpload/MsnPUpld.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
voilà au moins ces deux là sont à enlever
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
10 janv. 2008 à 14:47
10 janv. 2008 à 14:47
Merci pour vos conseils, j'ai fixé les 2 lignes et suis en train de supprimer Norton. Celà prend un peu de temps. Je continuerai ensuite avec Navilog (j'ai déjà ce logiciel, faut il le réinstaller?) et posterai le nouveau log.
Thanks a lot!
Thanks a lot!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 14:49
10 janv. 2008 à 14:49
c'est mieux il faut toujours la toute dernière version d'un logiciel de désinfection
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
10 janv. 2008 à 15:01
10 janv. 2008 à 15:01
Ca y est voici le rapport Navilog:
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 14:54:16,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\chris\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\chris\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw.dat
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw.exe
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw_nav.dat
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\chris\local settings\application data" *
Fichiers trouvés :
gfizksdldw.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\chris\local settings\application data" :
gfizksdldw.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 14:59:37,03 ***
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 14:54:16,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\chris\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\chris\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw.dat
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw.exe
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw_nav.dat
C:\Documents and Settings\chris\Local Settings\Application Data\gfizksdldw_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\chris\local settings\application data" *
Fichiers trouvés :
gfizksdldw.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\chris\local settings\application data" :
gfizksdldw.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 14:59:37,03 ***
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 15:07
10 janv. 2008 à 15:07
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
10 janv. 2008 à 16:33
10 janv. 2008 à 16:33
RE. J'ai un bon paquet de certificats, entre autres délivrés par "Tawte code Signing CA", c'est la boite qui m'a délivré entre autres electronicgroup et OOO favorit. Dois je supprimer tous les certifs délivrés par Thawte?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 16:35
10 janv. 2008 à 16:35
tu ne supprimes que ceux ci, les autres risquent d'être légitimes...
electronic-group
- egroup -
Montorgueil -
VIP -
"Sunny Day Design Ltd"
electronic-group
- egroup -
Montorgueil -
VIP -
"Sunny Day Design Ltd"
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
10 janv. 2008 à 16:43
10 janv. 2008 à 16:43
Voilà qui est fait. Merci beaucoup! Par contre lors du redémarrage, j'ai du effectuer encore la manip avec les icônes sur le bureau!
Tu as une idée d'où ça peut venir?
Tu as une idée d'où ça peut venir?
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
10 janv. 2008 à 17:01
10 janv. 2008 à 17:01
Le problème de l'adware est résolu. Apparemment Il s'agit d'un groupe qui s'est octroyé un certificat de confiance dans mon centre de sécurité. Probablement, vous savez, quand on télécharge des logiciels gratuits, comme Gamebox ou autres, et qu'on clique sur "accepter les termes du contrat de licence" ou sur "suivant" sans prendre le temps de lire les lignes... Je suppose que j'ai attrapé ce truc énervant de cette manière.
Le problème a été résolu à l'aide des softwares habituels: Navilog, HijackThis... Et SURTOUT des conseils experts de PAPYBER, que je remercie humblement ;)
Merci à tout le forum!
Si vous avez lu le premier post de cette discution et avez une idée de l'origine de mon problème de Bureau, ce serait sympa de me contacter sur le forum.
Bonne année à tous,tes !
Le problème a été résolu à l'aide des softwares habituels: Navilog, HijackThis... Et SURTOUT des conseils experts de PAPYBER, que je remercie humblement ;)
Merci à tout le forum!
Si vous avez lu le premier post de cette discution et avez une idée de l'origine de mon problème de Bureau, ce serait sympa de me contacter sur le forum.
Bonne année à tous,tes !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 17:10
10 janv. 2008 à 17:10
il faut vérifier que tout est propre
scanne ton PC sur l'un de ces sites
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://pandasoftware.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
scanne ton PC sur l'un de ces sites
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://pandasoftware.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
10 janv. 2008 à 22:36
10 janv. 2008 à 22:36
ok sur secuser.com scan on line, aucun virus détecté. MERCI
OldLager
Messages postés
45
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2008
11 janv. 2008 à 11:01
11 janv. 2008 à 11:01
Ok Papy ce sera fait ! Encore merci pour ta contribution à ce forum !
Pour ceux qui sont intéressés par le 2nd problème (icônes du bureau), je l'ai posté sur le bon forum et il est résolu également!
http://www.commentcamarche.net/forum/affich 4608075 xp bureau shortcut?dernier#dernier
Pour ceux qui sont intéressés par le 2nd problème (icônes du bureau), je l'ai posté sur le bon forum et il est résolu également!
http://www.commentcamarche.net/forum/affich 4608075 xp bureau shortcut?dernier#dernier