Infecté par E dialer group
Résolu/Fermé
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
-
3 févr. 2008 à 20:18
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 19 mars 2008 à 00:23
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 19 mars 2008 à 00:23
A voir également:
- Infecté par E dialer group
- É - Guide
- Realtek 8822ce wireless lan 802.11ac pci-e nic ✓ - Forum PC portable
- E/s en série intel - Forum Carte graphique
- Configuration astra 19.2 e - Forum TNT / Satellite / Réception
- Gd group prélèvement ✓ - Forum Vos droits sur internet
14 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
4 févr. 2008 à 05:48
4 févr. 2008 à 05:48
salut bleriozien,
Bienvenue dans la communauté CCM.
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, double Clic sur le raccourci Navilog1 présent sur ton bureau.
• Au menu principal, Fait le choix 1
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
________________________________________________________
-Tes fichiers restaurations sont également infecté mais tant que tu ne les utilises pas il n'y a pas de problème.
A+
Bienvenue dans la communauté CCM.
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, double Clic sur le raccourci Navilog1 présent sur ton bureau.
• Au menu principal, Fait le choix 1
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
________________________________________________________
-Tes fichiers restaurations sont également infecté mais tant que tu ne les utilises pas il n'y a pas de problème.
A+
Merci beaucoup de t'occuper de mon cas!! J'ai fait ce que tu as dit, voici le rapport:
Search Navipromo version 3.4.2 commencé le 04/02/2008 à 19:37:25,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\S\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\S\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\S\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\S\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\S\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/02/2008 à 19:42:18,51 ***
Search Navipromo version 3.4.2 commencé le 04/02/2008 à 19:37:25,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\S\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\S\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\S\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\S\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\S\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/02/2008 à 19:42:18,51 ***
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
5 févr. 2008 à 04:00
5 févr. 2008 à 04:00
Que penses-tu qu'il faut que je fasse maintenant, parce que je n'ai pas l'impression que mon problème soit résolu!
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
5 févr. 2008 à 04:03
5 févr. 2008 à 04:03
Salut,
Tu es infecté par Navipromo, a noter que l adware Navipromo/ Magic control s’installe en particulier avec * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/ qui est sain)
Fermer Spyware doctor et votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
• Fais un double Clic sur le raccourci Navilog1 présent sur ton bureau.
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Vous n'avez aucun pare feu actif.
------------------------
- Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
Où en sont les symptômes?
A+
Tu es infecté par Navipromo, a noter que l adware Navipromo/ Magic control s’installe en particulier avec * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/ qui est sain)
Fermer Spyware doctor et votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
• Fais un double Clic sur le raccourci Navilog1 présent sur ton bureau.
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Vous n'avez aucun pare feu actif.
------------------------
- Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
Où en sont les symptômes?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
5 févr. 2008 à 04:54
5 févr. 2008 à 04:54
Alors j'ai fait ce que tu as dit et voici le rapport. Pour les symptomes, pour le moment je n'ai plus de pubs inopinées donc j'ose espérer qu'eles sont parties pour de bon. Je viens de faire tourner Spyware doctor qui n'a pas trouvé de traces de Dialer instant access, donc je pense que c'est un bon point et je t'en remercie! Par contre, il continue à m'indiquer que j'ai un "Tracking Cookie Application", à savoir xiti.com/xiti.com
Pourrais-tu me dire comment je peux aussi me débarrasser de cette saleté?
Clean Navipromo version 3.4.2 commencé le 05/02/2008 à 11:10:06,37
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\S\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\S\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\S\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\S\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\S\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\S\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 05/02/2008 à 11:13:45,12 ***
Pourrais-tu me dire comment je peux aussi me débarrasser de cette saleté?
Clean Navipromo version 3.4.2 commencé le 05/02/2008 à 11:10:06,37
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\S\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\S\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\S\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\S\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\S\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\S\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 05/02/2008 à 11:13:45,12 ***
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
5 févr. 2008 à 13:53
5 févr. 2008 à 13:53
salut blerozien,
-Navilog a bien travaillé.
-Spyware doctor ne peut pas enlever ce *gateau* xiti.com/xiti.com? (rien de bien méchant semble t-il)
Ou il revient sans cesse?
Pour terminer
Exécuter et Télécharger Spybot, CCleaner et AdAware
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Cliquer sur Ad-aware2007
Un très bon complément entre Spybot et CCleaner.
Nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer Yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante, cocher smart scan, il fera un scan des zones principales).
Cliquer sur les 2 onglets Critical et Privacy objects, cocher les objets trouvés et cliquer sur Remove
------------------------
4- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
5- Avez vous installé le parefeu Kerio?
A+
-Navilog a bien travaillé.
-Spyware doctor ne peut pas enlever ce *gateau* xiti.com/xiti.com? (rien de bien méchant semble t-il)
Ou il revient sans cesse?
Pour terminer
Exécuter et Télécharger Spybot, CCleaner et AdAware
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Cliquer sur Ad-aware2007
Un très bon complément entre Spybot et CCleaner.
Nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer Yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante, cocher smart scan, il fera un scan des zones principales).
Cliquer sur les 2 onglets Critical et Privacy objects, cocher les objets trouvés et cliquer sur Remove
------------------------
4- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
5- Avez vous installé le parefeu Kerio?
A+
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
6 févr. 2008 à 07:12
6 févr. 2008 à 07:12
Salut! J'ai fait tout ce que tu m'as dit. Spybaot a relevé deux bestioles qu'il a enlevé, Spyware Blaster et Adaware 0. Et CC Cleaner a nettoyé pas mal de choses aussi. J'ai installé Kerio, qui n'a pas l'air très simple à utiliser mais je prendrai le temps de comprendre comment il fonctionne avec le tutorial. Mais quand après j'ai relancé Spyware Doctor, ce "Tracking Cookie Application", xiti.com/xiti.com, était toujours remarqué par lui. Il arrive à l'enlever sans problème, mais c'est juste qu'il revient tout le temps. C'est quoi au juste cette chose? Et tu aurais d'autres idées pour l'enlever? Merci d'avance!
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
6 févr. 2008 à 11:55
6 févr. 2008 à 11:55
en fait, il y a un certain nombre d'applications que j'ai autorisé à entrer et sortir mais je ne sais pas si j'ai bien fait. Ce sont:Bonjour service; Generic Host process for Win 32 services; Application d'ouverture de session Userinit; LSA Shell (Export version); ceappmgr; rapimgr; wcesmgr; wcescomm.
Pour les autres, c'est du genre Avast ou Excel donc j'ai autorisé sans crainte mais là j'ai quelques doutes...
A +
Pour les autres, c'est du genre Avast ou Excel donc j'ai autorisé sans crainte mais là j'ai quelques doutes...
A +
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
7 févr. 2008 à 00:23
7 févr. 2008 à 00:23
salut,
Bonjour service ==> Adobe CS3
ceappmgr; rapimgr; wcesmgr; wcescomm.
Services relié Windows CE pour pocket PC.
Le reste à priori c'est bon, tu peux faire toi même la recherche avec Google ;-)
Mais quand après j'ai relancé Spyware Doctor, ce "Tracking Cookie Application", xiti.com/xiti.com, était toujours remarqué par lui.
xiti.com est un site de mesure de trafic ou autres données, Spyware doctor est un peu sensible je penses.
A+
Bonjour service ==> Adobe CS3
ceappmgr; rapimgr; wcesmgr; wcescomm.
Services relié Windows CE pour pocket PC.
Le reste à priori c'est bon, tu peux faire toi même la recherche avec Google ;-)
Mais quand après j'ai relancé Spyware Doctor, ce "Tracking Cookie Application", xiti.com/xiti.com, était toujours remarqué par lui.
xiti.com est un site de mesure de trafic ou autres données, Spyware doctor est un peu sensible je penses.
A+
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
7 févr. 2008 à 06:49
7 févr. 2008 à 06:49
Très bien, dans ce cas, je pense que je vais pouvoir poster ce problème comme résolu! Merci beaucoup pour ta précieuse aide!!
Peux-tu juste me dire, pour finir, ce qu'il faut que je garde ou que je laisse, et tous les combien environ il faut que je fasse une analyse de mon pc avec chacun des logiciels que j'aurai laissé?
J'ai actuellement Sunbelt Personal Firewall; Avast; Spyware Doctor; Spybot; SpywareBlaster; AVG antispyware; navilog 1; HijackThis; CCCleaner; Ad-Watch2007 et Ad-Aware 2007, j'ai l'impression que ça fait un peu beaucoup pour un PC qui est maintenant en bonne santé!
A +
Peux-tu juste me dire, pour finir, ce qu'il faut que je garde ou que je laisse, et tous les combien environ il faut que je fasse une analyse de mon pc avec chacun des logiciels que j'aurai laissé?
J'ai actuellement Sunbelt Personal Firewall; Avast; Spyware Doctor; Spybot; SpywareBlaster; AVG antispyware; navilog 1; HijackThis; CCCleaner; Ad-Watch2007 et Ad-Aware 2007, j'ai l'impression que ça fait un peu beaucoup pour un PC qui est maintenant en bonne santé!
A +
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
7 févr. 2008 à 13:24
7 févr. 2008 à 13:24
salut,
Il te faut au moins:
-1 AV personnellement je te conseillerais de changer pour Antivir, beaucoup plus réactif que Avast.
-1 parefeu
-1 ou 2 Antispyware, moi je passes 1 à 3 fois par mois Spybot et Spywareblaster (après mises à jour)
Ad-watch2007 est le programme résident de Ad-aware2007 si je ne me trompes pas, donc il te protège en temps réel c'est bien mais je ne connais pas son efficacité.
Mais AVG et Spyware doctor on leur avantage également.
Et CCleaner un bon complément entre AntiSpyware et Ad-Aware à passer également 1 à 3 fois par mois.
Et surtout ne plus naviguer avec IExplorer sauf en cas de nécessité, même si la version IE7 s'est amélioré.
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Pour consulter le rapport (TCleaner.txt) il se trouve à la racine de votre disque dur (C:\)
A+
Il te faut au moins:
-1 AV personnellement je te conseillerais de changer pour Antivir, beaucoup plus réactif que Avast.
-1 parefeu
-1 ou 2 Antispyware, moi je passes 1 à 3 fois par mois Spybot et Spywareblaster (après mises à jour)
Ad-watch2007 est le programme résident de Ad-aware2007 si je ne me trompes pas, donc il te protège en temps réel c'est bien mais je ne connais pas son efficacité.
Mais AVG et Spyware doctor on leur avantage également.
Et CCleaner un bon complément entre AntiSpyware et Ad-Aware à passer également 1 à 3 fois par mois.
Et surtout ne plus naviguer avec IExplorer sauf en cas de nécessité, même si la version IE7 s'est amélioré.
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Pour consulter le rapport (TCleaner.txt) il se trouve à la racine de votre disque dur (C:\)
A+
bleriozien
Messages postés
14
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
6 juillet 2008
9 févr. 2008 à 03:46
9 févr. 2008 à 03:46
Merci beaucoup pour toute ton aide!! Tu as vraiment été très rapide et très efficace!
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
9 févr. 2008 à 19:47
9 févr. 2008 à 19:47
salut,
Merci, ton ordi n'était pas trop infecté ;-)
J'allais oublié tes fichiers restauration étant infecté il faut donc les purger absolument, tu risquerais de te réinfecter.
Désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI
Passer CCleaner et une petite défragmentation pour terminer (Démarrer/ Tous les programmes / Accessoires / Outils système / Défragmenteur de disque)
A+
Merci, ton ordi n'était pas trop infecté ;-)
J'allais oublié tes fichiers restauration étant infecté il faut donc les purger absolument, tu risquerais de te réinfecter.
Désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI
Passer CCleaner et une petite défragmentation pour terminer (Démarrer/ Tous les programmes / Accessoires / Outils système / Défragmenteur de disque)
A+
alex2212
Messages postés
26
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
16 juin 2008
18 mars 2008 à 19:49
18 mars 2008 à 19:49
bonjour j'ai le même soucis avec e group dialer!! j'ai fait une analyse avec avg anti-spyware mais ça n'a rien donnée
si vous pouviez m'aider sa serait sympa!!
merci
si vous pouviez m'aider sa serait sympa!!
merci
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
19 mars 2008 à 00:23
19 mars 2008 à 00:23
Bonjour alex2212,
Bienvenue dans la communauté CCM.
Ce post est RÉSOLU.
Un post est une requête qui sur un forum se traduit par une série de messages ou questions / réponses.
Par soucis d'efficacité et de clarté il est préférable d'avoir un seul post par personne ayant besoin d'aide, sinon les messages se croisent et cela devient vite la cohue.
Pour éviter toutes confusions entre les messages et avoir une aide personnalisé, veuillez créer votre propre post.
Evitez les titres du genre Rapport Hijackthis… Soyez inventif ;-)
Pour écrire un post entièrement nouveau, cliquer ci dessous:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Indiquer le maximum de détails les symptômes, les noms de l'infection ou dans un monde parfait encore mieux le nom du fichier infecté. Évitez les messages type SMS.
Imaginez juste si vous receviez une procédure complète et complexe de la même manière.
Ne pas répondre ici.
Bye bye
Denis
P.S.: Dans VOTRE post envoyer un rapport Navilog
Bienvenue dans la communauté CCM.
Ce post est RÉSOLU.
Un post est une requête qui sur un forum se traduit par une série de messages ou questions / réponses.
Par soucis d'efficacité et de clarté il est préférable d'avoir un seul post par personne ayant besoin d'aide, sinon les messages se croisent et cela devient vite la cohue.
Pour éviter toutes confusions entre les messages et avoir une aide personnalisé, veuillez créer votre propre post.
Evitez les titres du genre Rapport Hijackthis… Soyez inventif ;-)
Pour écrire un post entièrement nouveau, cliquer ci dessous:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Indiquer le maximum de détails les symptômes, les noms de l'infection ou dans un monde parfait encore mieux le nom du fichier infecté. Évitez les messages type SMS.
Imaginez juste si vous receviez une procédure complète et complexe de la même manière.
Ne pas répondre ici.
Bye bye
Denis
P.S.: Dans VOTRE post envoyer un rapport Navilog