Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment se débarasser des Adware

Izunet

Par Izunet
dans Analyses et éradication malwares

 Partager

Messages recommandés

Izunet Junior Member

Izunet

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Le rapport navilog ne montre aucune trace de navipromo :P

Tu disait ceci plus haut >

 

Si le seul chemin spécifié est celui ci > C\.....\appData\local\temp\pack.espk

tu peux soit l'éliminer manuellement, soit utiliser le programme suivant qui nettoie les fichiers temporaires (entre autres) > CCleaner

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situé dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scanne ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Normalement tu ne devrait plus reçevoir d'alerte de BitDefender après ca.

Note: tu as 3 antispywares actifs sur ce pc! Ne conserve que Spyware Doctor à mon avis car les deux autres sont de trop!

 

Un petit scan en ligne pour terminer >

 

Clique sur le lien suivant > ESET Online Scanner

  • Coche la case YES, I accept the Terms Of Use
  • Clique sur le bouton Start
  • Clique ensuite sur le bouton Install
  • Clique sur Start
  • Le scanner va se mettre à jour.
  • Ne coche pas la case Remove found threats
  • Clique sur le bouton Scan
  • Le scan va se lancer: soit patient.
  • Lorsque le scan s'achève, clique sur le menu Details
  • Copie/colle le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

@++

 

 

Salut !

J'ai suivi tes instructions :P

Tu me parlais d'un onglet erreurs à gauche de la fenêtre, mais sur la version CCleaner que j'ai téléchargée ce n'était pas le cas il fallait aller sur incohérences du système etc...

Le scan Eset Onlinescanner est super long : 3h30. Sinon tu me dis que j'ai 3 anti spywares sur mon ordi, quel est le 3ème? je sais avoir AVG Antispyware 7.5, Spyware Doctor, mais sinon? Tu estimes que Spyware Doctor est le meilleur? J'ai remarqué que le temps qui se déroule entre le moment où j'allume mon ordi et celui où tout s'est mis en place sur mon bureau et que le pointeau de la souris devient immobile que l'ordi ne mouline plus) est anormalement long depuis que j'ai installé Spyware Doctor. Penses-tu que le fait que j'ai 3 antispyware puisse être à l'origine de cette lenteur?

 

Voici le contenu de log.text :

# version=4

# OnlineScanner.ocx=1.0.0.56

# OnlineScannerDLLA.dll=1, 0, 0, 51

# OnlineScannerDLLW.dll=1, 0, 0, 51

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=2792 (20080115)

# vers_arch_module=1.061 (20080110)

# vers_adv_heur_module=1.064 (20070717)

# EOSSerial=4c59e38f24a6e04a9538377579cb26d1

# end=finished

# remove_checked=false

# unwanted_checked=false

# utc_time=2008-01-15 06:23:15

# local_time=2008-01-15 07:23:15 (+0100, Paris, Madrid)

# country="France"

# osver=6.0.6000 NT

# scanned=461398

# found=0

# scan_time=12703

 

 

Ce soir je vais repasser Bitedefender. Toutà l'heur celui ci m'a signalé que le virus NaviPromo.BZE essayait de s'introduire sur mon ordinateur. Pourquoi l'avait-il laissé s'y introduire auparavant?

 

 

Merci beaucoup pour ton aide efficace

 

:P

 

Izuned

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Ok le rapport du scan en ligne ne montre rien de mauvais :P

Sinon tu me dis que j'ai 3 anti spywares sur mon ordi, quel est le 3ème? je sais avoir AVG Antispyware 7.5, Spyware Doctor, mais sinon?

Il s'agit de Windows Defender: mais au vu des processus et des services en marche, il ne semble plus actif! juste un reste après désinstallation.

Tu estimes que Spyware Doctor est le meilleur? J'ai remarqué que le temps qui se déroule entre le moment où j'allume mon ordi et celui où tout s'est mis en place sur mon bureau et que le pointeau de la souris devient immobile que l'ordi ne mouline plus) est anormalement long depuis que j'ai installé Spyware Doctor.

Je ne peux pas t'affirmer que Spyware Doctor est le meilleur! AVG AS est bon aussi... mais il ne faut en conserver qu'un!

L'ajout d'un programme antispyware alourdit forcément le démarrage et grève un peu les performances de ton pc à cause principalement de son module résident (la protection du pc en gros) alors imagine si tu multiplies ces programmes...! Pour savoir lequel désinstaller, il faut savoir lequel est une version d'essai! Si tu as payé une licence, conserve le logiciel correspondant et désinstalle l'autre.

 

La lenteur s'explique donc en partie par ces différents programmes qui tournent, mais aussi par le fait qu'avec le temps, la liste des programmes qui vont se lancer au démarrage de ta machine s'allonge! La majeure partie des programmes installés s'inscrivent dans la base de registre de façon à se lancer automatiquement au démarrage... de manière inutile car on peux les lancer manuellement quand on le désire.

On peux désactiver certains éléments du démarrage de Windows afin d'améliorer les performances si tu veux : dis moi ce que tu en penses.

En attendant, tu peux déjà faire ceci puisque Windows Defender a été désinstallé manifestement >

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

-Ferme tous les programmes et clique sur "Fix Checked"

 

Toutà l'heur celui ci m'a signalé que le virus NaviPromo.BZE essayait de s'introduire sur mon ordinateur. Pourquoi l'avait-il laissé s'y introduire auparavant?

Je vais être un peu désagréable... :P BitDefender laisse parfois passer des infections que d'autres bloquent facilement... et l'on voit souvent des rapports de BitDefender ou il indique qu'il n'a pas réussi à éliminer tel ou tel fichier infecté... je te conseillerai plustôt un antivirus performant et gratos comme Antivir.

 

Tu dis qu'il a détecté cette menace!: en allant sur quel site ?

Attention note importante par rapport à cet adware Navipromo >

 

Info importante qu'il faut retenir pour ne pas tomber dans le piège >

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+

Modifié par charles ingals
Izunet Junior Member

Izunet

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Ok le rapport du scan en ligne ne montre rien de mauvais :P

 

Il s'agit de Windows Defender: mais au vu des processus et des services en marche, il ne semble plus actif! juste un reste après désinstallation.

 

Je ne peux pas t'affirmer que Spyware Doctor est le meilleur! AVG AS est bon aussi... mais il ne faut en conserver qu'un!

L'ajout d'un programme antispyware alourdit forcément le démarrage et grève un peu les performances de ton pc à cause principalement de son module résident (la protection du pc en gros) alors imagine si tu multiplies ces programmes...! Pour savoir lequel désinstaller, il faut savoir lequel est une version d'essai! Si tu as payé une licence, conserve le logiciel correspondant et désinstalle l'autre.

 

La lenteur s'explique donc en partie par ces différents programmes qui tournent, mais aussi par le fait qu'avec le temps, la liste des programmes qui vont se lancer au démarrage de ta machine s'allonge! La majeure partie des programmes installés s'inscrivent dans la base de registre de façon à se lancer automatiquement au démarrage... de manière inutile car on peux les lancer manuellement quand on le désire.

On peux désactiver certains éléments du démarrage de Windows afin d'améliorer les performances si tu veux : dis moi ce que tu en penses.

En attendant, tu peux déjà faire ceci puisque Windows Defender a été désinstallé manifestement >

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

-Ferme tous les programmes et clique sur "Fix Checked"

Je vais être un peu désagréable... :P BitDefender laisse parfois passer des infections que d'autres bloquent facilement... et l'on voit souvent des rapports de BitDefender ou il indique qu'il n'a pas réussi à éliminer tel ou tel fichier infecté... je te conseillerai plustôt un antivirus performant et gratos comme Antivir.

 

Tu dis qu'il a détecté cette menace!: en allant sur quel site ?

Attention note importante par rapport à cet adware Navipromo >

 

Info importante qu'il faut retenir pour ne pas tomber dans le piège >

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+

 

 

Salut ! :P

 

Bad new, j'ai lancé une analyse Bitdefender hier soir et ce matin il me retrouve les deux "virus" Adware.MSNSkinner.A et Adware.Navipromo.BZE, chacun en double exemplaire et toujours au même endroit et on me dit "échec de l'action de nettoyage, le fichier est une partie d'une archive.

les chemins sont

c\users\...\appdata\local\temp\pack.epk =>(NSIS29) =>Izma_solid_nsis008

c\users\...\appdata\local\temp\pack.epk =>(NSIS29) =>Izma_solid_nsis009

c\users\...\appdata\local\temp\pack.epk =>(NSIS29) =>Izma_solid_nsis0006

c\users\...\appdata\local\temp\pack.epk =>(NSIS29) =>Izma_solid_nsis0005

 

Question idiote : et si je les supprime directement que se pass-t-il?

 

Merci d'avance :P

 

Bonne journée

 

Izuned

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

rassure toi, ce n'est rien!

Question idiote : et si je les supprime directement que se pass-t-il?

Que du bonheur lol! tu peux éliminer ce fichier directement sur ton disque dur ca ne posera aucun problème.

Le seul risque, c'est de voir BitDefender gueuler au moment ou tu pointeras ce fichier! pense à désactiver BitDefender avant d'éliminer le fichier > C:\Users\HSK\AppData\local\temp\pack.epk

De toute façon, tu peux sans souci éliminer le contenu de ce dossier > C:\Users\HSK\AppData\local\temp

Un peu lamentable que BitDefender ne soit pas capable de le virer lui même...

N'oublie pas ce que je t'ai dit par rapport aux logiciels à éviter pour ne pas infecter le pc avec Navipromo :P

 

Note: si tu ne parviens pas à l'éliminer à la main (ce qui m'étonnerait), tu peux utiliser Hijackthis pour le faire >

 

Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete a file on reboot".

  • Une fenêtre va s'ouvrir te permettant de naviguer dans ton disque dur.
  • Rend toi dans le dossier C:\Users\HSK\AppData\local\temp
  • Sélectionne le fichier en question puis clique sur le bouton "Ouvrir" en bas de page.
  • clique sur OK au message qui te demande si tu veux redémarrer maintenant.

Le pc devrait redémarrer : assure toi que le fichier a bien disparu.

 

@+

Modifié par charles ingals
Izunet Junior Member

Izunet

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Ok le rapport du scan en ligne ne montre rien de mauvais :P

 

Il s'agit de Windows Defender: mais au vu des processus et des services en marche, il ne semble plus actif! juste un reste après désinstallation.

 

Je ne peux pas t'affirmer que Spyware Doctor est le meilleur! AVG AS est bon aussi... mais il ne faut en conserver qu'un!

L'ajout d'un programme antispyware alourdit forcément le démarrage et grève un peu les performances de ton pc à cause principalement de son module résident (la protection du pc en gros) alors imagine si tu multiplies ces programmes...! Pour savoir lequel désinstaller, il faut savoir lequel est une version d'essai! Si tu as payé une licence, conserve le logiciel correspondant et désinstalle l'autre.

 

La lenteur s'explique donc en partie par ces différents programmes qui tournent, mais aussi par le fait qu'avec le temps, la liste des programmes qui vont se lancer au démarrage de ta machine s'allonge! La majeure partie des programmes installés s'inscrivent dans la base de registre de façon à se lancer automatiquement au démarrage... de manière inutile car on peux les lancer manuellement quand on le désire.

On peux désactiver certains éléments du démarrage de Windows afin d'améliorer les performances si tu veux : dis moi ce que tu en penses.

En attendant, tu peux déjà faire ceci puisque Windows Defender a été désinstallé manifestement >

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

-Ferme tous les programmes et clique sur "Fix Checked"

Je vais être un peu désagréable... :P BitDefender laisse parfois passer des infections que d'autres bloquent facilement... et l'on voit souvent des rapports de BitDefender ou il indique qu'il n'a pas réussi à éliminer tel ou tel fichier infecté... je te conseillerai plustôt un antivirus performant et gratos comme Antivir.

 

Tu dis qu'il a détecté cette menace!: en allant sur quel site ?

Attention note importante par rapport à cet adware Navipromo >

 

Info importante qu'il faut retenir pour ne pas tomber dans le piège >

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+

 

 

Rebonjour !

 

J'essaie d'aller voir aux chemins indiqués et sous C\users\...\ je ne trouve pas AppData. Y-a-t-il une manip à faire pour que celà apparaisse?

 

Merci

 

Bonne journée

 

Izuned

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

Oui désolé! le dossier APPDATA n'est pas visible par défaut! Pour le voir, modifie les options d'affichage comme ceci >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Stp, lorsque tu réponds, utilise le bouton Répondre qui se trouve en bas de page entre Flash et Nouveau ceci afin de ne pas reprendre la réponse précédente :P

Modifié par charles ingals
Izunet Junior Member

Izunet

Posté(e)
  • Auteur
Posté(e)
Rebonjour !

 

J'essaie d'aller voir aux chemins indiqués et sous C\users\...\ je ne trouve pas AppData. Y-a-t-il une manip à faire pour que celà apparaisse?

 

Merci

 

Bonne journée

 

Izuned

 

 

Oui j'essaie de trouver les files mais sur C\utilisateurs\HSK\ je ne trouve pas AppData. J'ai fait rechercher appdata et je ne trouve pas non plus

 

Je suis bloqué

 

Merci @+

 

Izuned

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

le dossier AppData existe obligatoirement sous le profil HSK: est ce que tu as bien modifié les options d'affichage comme indiqué ? tu as validé ensuite ?

 

J'ai présumé qu'il s'agissait du profil HSK (le tiens j'imagine) bien que le rapport du scan BitDefender ne donne pas l'indication (on ne voit que des pointillés) >

 

c\users\...\appdata\local\temp\pack.epk

 

Si tu as plusieurs sessions sur ce pc, pense à vérifier dans le sous-dossier temp de chaque dossier AppData.

Izunet Junior Member

Izunet

Posté(e)
  • Auteur
Posté(e)
Rebonjour !

 

J'essaie d'aller voir aux chemins indiqués et sous C\users\...\ je ne trouve pas AppData. Y-a-t-il une manip à faire pour que celà apparaisse?

 

Merci

 

Bonne journée

 

Izuned

 

 

Re,

Je ne trouve pas les fichiers : aucun dossier AppData dans l'arborescence sous C\utilisateurs\HSK\.... Ce doddier est-il masqué? Comment faire?

 

Merci d'avance

 

Izuned

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Excuse moi d'insister mais tu n'as pas répondu à cette question >

 

le dossier AppData existe obligatoirement sous le profil HSK: est ce que tu as bien modifié les options d'affichage comme indiqué ? tu as validé ensuite ?

Est ce que tu as effectué cette manipulation avant de faire la recherche ? >

 

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...