Forums Zebulon.fr: infection spywares et allerte Secure - Forums Zebulon.fr

bonjour,
je viens vers vous parce que depuis quelques jours, je suis agressée par des pubs intempestives et harcelée par une alerte de secure machin qui me dit que mon pc est infecté et qu'il va devoir fermer "windows"....j'ai résisté plusieurs jours et aujourd'hui, j'ai craqué et j'ai installé "spyware-secure".....je viens de le désinstaller à partir du panneau de configuration. Je ne sais pas si j'ai bien fait mais je crois que ces logiciels ne se désinstallent pas aussi facilement...que dois-je faire et que faire aussi pour empêcher ces publcités d'apparaître ?
merci

Bonjour,


Si vous êtes Sous Vista:
Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):
http://forum.malekal...php?f=59&t=6517
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.


Télécharger Navilog1

. et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:
1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.
2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.
3. Activez la case à cocher suivante :
"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :
1. Appuyez sur la touche Maj et maintenez-la enfoncée.
2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.
3. Cliquez sur Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."
Si vous n'avez pas de mot de passe , validez

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel
Réessayer

Au menu principal, Faire le choix 1
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Poster le rapport

pear, le mardi 08 juillet 2008 à 19h24, dit :

merci, mais comment savoir si je suis sur windows vista ?

je n'ai pas trouvé "désactiver" dans "comptes utilisateurs"....donc j'ai téléchargé Naviog1 et sur le menu, j'ia fait le choix n°1 : "chercher".....voilà.....j'espère que c'est suffisant, sinon, dites-moi ce que je dois faire ?
merci...

voilà le rapport d'analyse de Navilog1 :

Search Navipromo version 3.6.0 commencé le 09/07/2008 à 16:42:35,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bureau"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\bureau\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\bureau\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\bureau\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\bureau\locals~1\applic~1" *

Fichiers suspects :

gageeug.exe trouvé !
gageeug.dat trouvé !
gageeug_nav.dat trouvé !
gageeug_navps.dat trouvé !



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\bureau\locals~1\applic~1" :

gageeug.dat trouvé !
gageeug_nav.dat trouvé !
gageeug_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/07/2008 à 16:47:17,43 ***

Bonjour,

C'est bon!


Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:
1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.
2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.
3. Activez la case à cocher suivante :
"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :
1. Appuyez sur la touche Maj et maintenez-la enfoncée.
2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.
3. Cliquez sur Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."
Si vous n'avez pas de mot de passe , validez

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel
Réessayer

Au menu principal, choisir 2 et valider.

Le fix va informer qu'il va alors redémarrer le PC
Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts
Appuyer sur une touche comme demandé.
(si le Pc ne redémarre pas automatiquement, Redémarrer)
Au redémarrage du PC, choisir la session habituelle.

Patienter jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver
Refermer le bloc-notes
.Le bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Cliquer sur l'onglet "Contenu" puis onglet "Certificats"
et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
=> Supprimez-les tous

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.
Poster les rapports Antivirus et Navilog

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)
Si c'est fait ou que vous êtes seul utilisateur:
Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprimer ce dossier : C:\Program Files\navilog1





Désactiver l'antivirus actuel et faire un scan en ligne
Poster les rapports Antivirus et Navilog



Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels
NOTE: Le scan en ligne sera à faire avec Internet Explorer.

1) Kaspersky
b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]
http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html
Vider la corbeille.
* Cliquer sur Accept
* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.
* cliquer une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patienter un moment
* Cliquer sur Next.
* Cliquer sur My Computer, le scan se met en route;
attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.
Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Coller ce rapport dans la réponse sur le forum.
Aide en cas de problème
Cybersécurité

2) Scan Panda

3)ou ,autre choix,
Nod32 Sous Vista
Cliquer sur le lien suivant > ESET Online Scanner Link
* Cocher la case YES, I accept the Terms Of Use
* Cliquer sur le bouton Start
* Cliquer ensuite sur le bouton Install
* Clique sur Start
* Le scanner va se mettre à jour.
* Ne pas cocher la case Remove found threats
* Clique sur le bouton Scan
* Le scan va se lancer:
* Lorsque le scan s'achève, cliquer sur le menu Details
* Copier/coller le contenu du rapport généré:
il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Poster les rapports

clic sur bouton droit sur icône "raccourci" et clic sur "propriétés".....ok
onglet "raccourci" , clic sur "paramètres avancés" (chez moi, c'est seulement "avancées")......
tout ce qui est "xzrrz oprion pzur couq

clic sur bouton droit sur icône "raccourci" et clic sur "propriétés".....ok
onglet "raccourci" , clic sur "paramètres avancés" (chez moi, c'est seulement "avancées")......
toute la phrase "cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinatuer et vos données de programmes non autorisés"......n'est pas actif chez moi ....seule la phrase "choisissez les propriétés avancées que vous voulez pour ce raccourci"......avec le choix : "ok" ou "annuler".....
si je clique sur OK, je reviens sur l'onglet "raccourci".......
Donc, là, je suis un peu coincée ! ! ! !

Citation

Citation

Oui, c'est avancé.Propriétés avancées c'est après.

La dernière ligne , je ne comprends pas.

pear, le mercredi 09 juillet 2008 à 17h44, dit :

il y a eu un petit bug je crois donc je répépette ! ! !

clic sur bouton droit sur icône "raccourci" et clic sur "propriétés".....ok
onglet "raccourci" , clic sur "paramètres avancés" (chez moi, c'est seulement "avancées")......
toute la phrase "cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"......n'est pas actif chez moi ....seule la phrase "choisissez les propriétés avancées que vous voulez pour ce raccourci"......est active, donc lisible, avec le choix : "ok" ou "annuler".....si je clique sur OK, je reviens sur l'onglet "raccourci".......je ne vois pa "options avancées"....
Donc, là, je suis un peu coincée ! ! ! !

Je pense que vous devez avoir déjà des droits administrateur.
Je suis dans le même cas .
Continuez la procédure Navilog.