Spyware secure Résolu

Question

Bonjour,
Je suis débutant en informatique. J'ai des problèmes avec ce spyware (fentre qui s'affiche souvent), ainsi qu'avec d'autres fenetres publicitaires (casino,porno et autres) lorsque je me connecte sur internet. Je voudrais être aidé pour me débarrasser de ceux-ci, s'il vous plait.Aprés avoir parcouru les discussions sur ce sujet, j'ai installé Navilog. J'ai éxecuté la recherche dont voici le résultat :

Search Navipromo version 3.3.8 commencé le 31/12/2007 à 14:07:00,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Daniel\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.dat
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.exe
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_nav.dat
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Daniel\local settings\application data" * 

Fichiers trouvés :

jqguoimewh.exe trouvé ! 



*** Recherche fichiers *** 


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Daniel\local settings\application data" : 

jqguoimewh.dat trouvé !
syhmsmbpd.dat trouvé !
yrvoykvhrl.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 31/12/2007 à 14:09:46,40 ***

Que dois-je faire avant de passer à l'étape 2 (suppression) ?
Merci
Cordialement
Dorado

noctambule28 · Answer

salut

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

et 

 Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.  

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
                  http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

a+

Leodagan24 · Answer

Salut dorado,

Télécharge adware sur ce lien, avec ce logiciel tu pourras les supprimer :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

dorado · Answer

Bonsoir noctambule28
voici les rapport suite à votre aide, dont je vous remercie vivement!

Clean Navipromo version 3.3.8 commencé le 31/12/2007 à 18:26:09,03

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.exe réalisée avec succès ! 
Copie C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.dat supprimé ! 
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.exe supprimé ! 
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_nav.dat supprimé ! 
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\jqguoimewh*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\jqguoimewh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jqguoimewh*.pf supprimé !

* Dans "C:\Documents and Settings\Daniel\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Daniel\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daniel\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Daniel\local settings\application data" * 

syhmsmbpd.dat trouvé !
Copie syhmsmbpd.dat réalisée avec succès !
syhmsmbpd.dat supprimé !

yrvoykvhrl.dat trouvé !
Copie yrvoykvhrl.dat réalisée avec succès !
yrvoykvhrl.dat supprimé !

syhmsmbpd_nav.dat trouvé !
Copie syhmsmbpd_nav.dat réalisée avec succès !
syhmsmbpd_nav.dat supprimé !

yrvoykvhrl_nav.dat trouvé !
Copie yrvoykvhrl_nav.dat réalisée avec succès !
yrvoykvhrl_nav.dat supprimé !

syhmsmbpd_navps.dat trouvé !
Copie syhmsmbpd_navps.dat réalisée avec succès !
syhmsmbpd_navps.dat supprimé !

yrvoykvhrl_navps.dat trouvé !
Copie yrvoykvhrl_navps.dat réalisée avec succès !
yrvoykvhrl_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 31/12/2007 à 18:30:34,29 ***

ET :

Search Navipromo version 3.3.8 commencé le 31/12/2007 à 14:07:00,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Daniel\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.dat
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh.exe
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_nav.dat
C:\Documents and Settings\Daniel\Local Settings\Application Data\jqguoimewh_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Daniel\local settings\application data" * 

Fichiers trouvés :

jqguoimewh.exe trouvé ! 



*** Recherche fichiers *** 


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Daniel\local settings\application data" : 

jqguoimewh.dat trouvé !
syhmsmbpd.dat trouvé !
yrvoykvhrl.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 31/12/2007 à 14:09:46,40 ***



En ce qui concerne le lien du tutoriel, je n'y suis pas allé, car il me faut partir (réveillon oblige...), donc je ne reprendrai la suite que mardi AM ou plus tard. En attendant recevez tous mes voeux pour cette nouvelle année qui arrive
Cordialement
Dorado

Je remercie "Leodagan24 pour sa réponse. J'ai Ad aware, mais cela ne résoud pas le problème,
Tous mes voeux pour vous aussi
Merci
Cordialement
Dorado

dorado · Answer

Pardon, je me suis trompé dans le fichier à coller ic. C'est celui-ci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:49, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

noctambule28 · Answer

pour verifier

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )



et bon reveillon

dorado · Answer

Bonjour,

Voici le rapport "clean.txt" 

01/01/2008 a 18:24:37,06 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 


Je dois m'absenter maintenant, je serai de retour ce soir, en attendant merci pour vos efforts concernant mon problème

a toute à l'heure
Cordialement
Dorado

noctambule28 · Answer

salut 

Supprime Navilog
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files
avilog1

et clean egalement


as tu encore des soucis ?

dorado · Answer

re bonsoir,

Je viens de supprimer navlog et son répertoire. Pour l'instant je n'ai pas eu la fenêtre  du spyware secure. Je verai demain s'il y a problème car je dois passer du temps sur l'ordi. Actuellement tout à l'air de bien fonctionner, grace à tes conseils, je e remercie.
Par contre, mais cela doit être un autre problème, quand je suis sur une page sur internet, cell-ci défile d'un coup jusqu'au bas de page et je ne peux plus continuer à la consulter.       Je ferme internet explorer (tiens là, le curseur se ballade tout seul). Après avoir fermé explorer je veux relancer l'ordi par "arret..>redémarrage, et il n'y a plus que la mise en veille qui est en surbrillance, je ne peux rien faire que de cliquer dessus. Et la mise en veille se met en route, mais  elle ne fonctionne pas pour la reprise. Je suis contraint d'éteindre la tour et de rallumer ! J'avais ce problème avant de faire les actions que tu m'as conseillées.                                                                                                                                                                                                                                                                                   (encore le curseur qui se promène tout seul, bizarre) La "promenade du curseur et le défilement jusqu'au bas de page sont liés.J'ai ces problèmes en même temps.  Sans vouloir abuser de ton temps, as-tu une idée sur                                                                                                                                                                                                                                         ce problème ? Encore merci pour tout ce que tu as fait et pour ta patience.
A +
Cordialement
Dorado

dorado · Answer

Salut,
J'ai un petit problème : sur internet explorer, je n'ai plus la barre d'adresses : http:..........  Elle a disparue, comment la retrouver ? Je suis nul je sais mais plus tard je le serai moins...Encore merci pour tout et bon courage si tu reprends le boulot ce mercredi.
A+
Dorado

noctambule28 · Answer

salut, , j'etais pas là ce soir

bien bizarre ton histoire, et à premère vue , je n'ai pas beaucoup d'idée

mais je vais y reflechier et demander à d'autres ce qu'ils en pensent

je voudrais que tu fasses une chose, tu cherche le fichier hijackthis.exe  et tu le renomme en abcde.exe( clic droit -> renommer) 

ensuite tu lance le programme , et tu reposte le rapport

edit

fait ceci

telecharge ce programme, lance le et coche ce qui correspond au ligne en gras

Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


http://telechargement.zebulon.fr/zeb-restore.html


post le hijackthis renommer egalement
a+

dorado · Answer

Bonjour, 
comme tu me le demande voici le rapport hijackis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:23, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

noctambule28 · Answer

salut

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

tu vois ce qui est en gras, je voudrais que ça apparaisse suous la forme adcde.exe, certainene infection se cachant de hijackthis
c'est pour cela que je voudrais que tu le renomme
a+

dorado · Answer

OK, je viens de renommer ce programme comme proposé, mais le rapport garde le nom d'origine.. Voici ce rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:21, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset
od32kui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Eset
od32krn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

noctambule28 · Answer

le probleme d'une restauration, c'est le risque de te reinfecter

bon, nous allons chercher un peu, tu avais des rootkit


desactive le tea timer de spybot pour ça dans mode tu coche avancé, puis en bas dans outil, puis en haut resident et decoche le tea timer

coupe ton anivirus le temps du scan de avira-antirootkit

je te prepare d'autres manip ensuite


  Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
    Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
    Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

a+

dorado · Answer

Voila, j'ai fait les manips et voici le rapport : 

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started mercredi 2 janvier 2008 - 16:34:27
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 76.68 GB
 - Working disk free size : 69.92 GB (91 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/30741
Registry items: 0/173771
Processes: 0/30
Scan time: 00:03:30
--------------------------------------------------------------------------------------------------------
Active processes:
  - ijwiwqbf.exe     (PID 1600) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - smss.exe         (PID 448)
  - csrss.exe        (PID 528)
  - winlogon.exe     (PID 708)
  - services.exe     (PID 756)
  - lsass.exe        (PID 768)
  - svchost.exe      (PID 912)
  - svchost.exe      (PID 956)
  - svchost.exe      (PID 1004)
  - svchost.exe      (PID 1172)
  - svchost.exe      (PID 1216)
  - vsmon.exe        (PID 1252)
  - explorer.exe     (PID 1680)
  - spoolsv.exe      (PID 1860)
  - E_FATIAAE.EXE    (PID 468)
  - zlclient.exe     (PID 492)
  - nod32kui.exe     (PID 592)
  - TaskBarIcon.exe  (PID 596)
  - FTRTSVC.exe      (PID 648)
  - nod32krn.exe     (PID 1076)
  - msnmsgr.exe      (PID 1084)
  - svchost.exe      (PID 1308)
  - msmsgs.exe       (PID 1472)
  - WLANUTL.EXE      (PID 1728)
  - alg.exe          (PID 1336)
  - IEXPLORE.EXE     (PID 3332)
  - WLLoginProxy.exe (PID 3496)
  - wscntfy.exe      (PID 2972)
  - avirarkd.exe     (PID 2648)
========================================================================================================
 - Scan finished  mercredi 2 janvier 2008 - 16:37:58
========================================================================================================

A+

noctambule28 · Answer

faut continuer

AskBar est une variante de MyWebSearch

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Si tu vois une infection tu continues

Démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.


* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
a+

dorado · Answer

Je dois m'absenter, je serais de retour tard ce soir. En attendant bonne soirée et merci pour ton aide
A+ Dorado

noctambule28 · Answer

salut

je n'ai quasiment jamais utiliser internet explorer , mais regarde là
http://www.commentcamarche.net/forum/affich 1111603 impossible de faire revenir ma barre d adress

et sinon dans ie , tu vas dans outil, puis option internet et l'onglet avancé, tu peux essayer de le reinitialiser ( attention tu risque de perdre tes favoris) donc commence peut etre par retablir les parametre avancé


je te conseillerais aussi d'utiliser firefox comme navigateur

 il est plus sure que ie http://www.mozilla-europe.org/fr/products/firefox/

d'autre part , apres le btfix, fait ceci dans l'ordre

SDFix 
SDfix est un programme qui supprime des trojans/backdoor connues et rootkits 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
-----------------------------------
* AVG AS

il n'a une protection residente que de 30 jours mais ensuite il sert pour scanner son pc
il faut penser à le mettre à jour avant un scan

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
--------------------------

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :

Tuto :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner

tu post les rapports,avg egalement et tu me dis si tu as resolu ton soucis avec ie
a+

dorado · Answer

Bonjour noctambule28,

Nous sommes rentrés trés tard cette nuit, donc je n'ai pu continuer la discussion. Je dois repartir mais je reviendrai en fin d'AM.
Pour ce qui concerne la barre d'adresses, je viens de trouver la solution à l'instant. J'aurais pu y penser quand même...
Il suffisait de faire :affichage-> barre d'outils-> décocher "vérouiller barre d'outils"-> cocher barre d'adresses (elle s'affiche à droite sur la barre d'outils) la prendre avec la souris par le coté gauche,t la tirer et la mettre dessous la barre d'outils. A présent elle est là !
Ah, j'oubliais, auparavant, suivant le lien que tu m'as donné, j'ai trouvé 2 lignes que j'ai copié-collé dans démarrer->"éxécuter". Ces kignes sont les suivantes :


regsvr32/i browseui.dll
puis :OK

regsvr32/i shell32.dll
puis : OK

Pour les manips que tu proposes, je verrai cet AM à mon retour; En attendant bonne journée et encore merci !
Dorado

dorado · Answer

Bonsoir,

A priori tout fonctionne correctement maintenant. 
Crois-tu qu'il soit nécessaire de faire les manips que tu me proposes ?
En tout cas tu as été de bon conseil, je n'ai plus la fenetre de "secure", plus d'autres fenetres qui s'ouvraient à tout moment, même plus la" ballade" du curseur avec la descente en fin de page lors de mes visites sur internet (du moins pour le moment). Mais je crois que tout est parti avec ton aide. Aussi mille mercis pour celle-ci et pour ta patience ! ! !
En ce qui me concerne les problèmes ont tous été réglés. Par contre je n'ai rien compris à toutes ces manips. Si tu peux m'expliquer un peu pas à pas ce que tu as fait, comment repérer les fichiers néfastes à éliminer etc, cela m'arrangerai bien. Et peut-être avec un peu plus (beaucoup) d'expérience, je pourrais aider, à mon tour, d'autres personnes. Qui sait ?
En tout cas MERCI !
Cordialement
Dorado

noctambule28 · Answer

salut

comme  je ne savais pas si ton probleme de curseur etait reglé, je te proposais de chercher un peu plus compliqué, mais , à priori ce n'est pas utile ;) donc ne fais pas le reste, mais je vais te rajouter un kit de nettoyage et d'analyse, en bas de page

en cas de pub, navilog est passé en général, mais il arrive qu'il ne trouve rien

en postant le rapport de navilog, tu as tres bien agit dès le debut, tu avais compris que spyware secure se traitrait avec cet outil !

l'infection mywebsearch etant present a été detecté et eliminé, et ayant posté ton rapport hijackthis apres la desinfection, il n'y avait rien dedans, 
apres clean, c'est souvent utilisé en complement de recherche,

dailleurs Supprime Navilog
 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files
avilog1
et enleve clean aussi

il faut toujours les retelecharger, car ils evoluent avec les nouvelles infections
ensuite , il faut apprendre à lire hijackthis, et c'est pas toujours facile,
regarde là, si ça t'interesse
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html

il faut apprendre à chercher si telle ou telle ligne est legitime ou pas..........et ainsi de suite

ensuite , il faut appredre à savoir quel outils utiliser, et là encore ça vient avec le temps, et regardant les intervention des personnes confirmées (ce qui n'est pas encore mon cas)

content d'avoir pu t'aider, et bon surf
-----------------------------------------------------------
voilà des outils à avoir pour maintenir son pc aussi propre que possible



* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere

desactive les restauaration du systeme

demarrer->clic droit sur poste de travail puis propriété

dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)


puis decoche, desactiver la restauratiton du systeme, et appliquer



Ps : les liens

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 


si tu avais été inscrit comme membre tu aurais pu conserver ce topic dans tes intervention, là il va falloir que tu copies toutes ces infos ;)
au plaisir ,

dorado · Answer

Je vais suivre tes conseils et faire le nécessaire de suite.Mais auparavant je tiens à te remercier vivement pour ton aide et ton travail !
Les problèmes étant résolus, grace à tes actions, que faut-il que je fasse pour le marquer "terminé" (ou résolu), sur ce site ?
Merci encore pour tout, bonne soirée et bonne continuation dans les actions que tu entreprends pour aider les gars comme moi.
A=
Dorado

noctambule28 · Answer

t'inquiète pas , je peux mettre en resolu, et je l'ai dejà fait d'ailleurs ;)

en cas de soucis recurrents, réouvre ce topic, je serais prevenu immediatement

bonne continuation

dorado34 · Answer

OK, merci beaucoup.

A+

patrice · Answer

Bonjour,
Je me suis aussi bien énervé pendant plusieurs jours à essayer de détruire cette belle s.... de spyware-secure et n'étant pas assez versé pour faire des manipulations intelligentes, j'ai eu beau téléchargé Ad-aware, Avast, Antivir, AVG-Antirootkit, Avira Rootkit detection, rien n'y faisait jusqu'à ce que je télécharge malwarebytes' anti-malware qui m'a décelé neuf fichiers infectés, dont deux clés de registre infectées par ce spyware-secure. L'analyse est assez longue (plus de deux heures) mais ça vaut le coup car rien d'autre ne marchait... Ceci pour les néophytes.

Spyware secure

25 réponses

Votre réponse

Discussions similaires

Newsletters