Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pub espiologiciel (je pense...) [résolu]

 

43 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub espiologiciel (je pense...) [résolu]

Prévenir les modérateurs en cas d'abus 
  1. homepage
bilgate_du_69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2006 à 19:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut à tous :hello: depuis quelques temps, des pubs s'affichent quand je surfe sur internet, ils me fnt croire qu'il font une analyse et qu'ils trouvent au moins 200 fichiers infectés. je sais que ce sont des logiciels néfastes car il y a par exemple winantiviruspro 2006 qui me fait de la pub ! S.V.P aidez-moi ! :sweat: merci par avance
 a+ :jap:


---------------
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 19:35:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] romo07.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

(Publicité)
  1. homepage
bilgate_du_69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2006 à 20:04:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello: voila le rapport :


 Rapport Navipromo.bat 0.71 effectué le 18/12/2006 à 18:53:56,75

 L'opération se déroule en mode sans échec sous le compte Propri‚taire

 ## Vérifications supplémentaires

 Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

 * Navipromo

 C:\WINDOWS\System32

 kgfpmw.exe
 kgfpmw_navps.dat
 kgfpmw.dat
 kgfpmw.dat

 * Trojan Nebula



 * Trojan Vundo

 
 -------------

 Rapport Navipromo.bat 0.71 effectué le 18/12/2006 à 18:54:56,01

 L'opération se déroule en mode sans échec sous le compte Propri‚taire

 ** Recherche...

 1/ kgfpmw trouvé, recherche de kgfpmw*
 C:\WINDOWS\system32\kgfpmw.dat
 C:\WINDOWS\system32\kgfpmw.exe
 C:\WINDOWS\system32\kgfpmw_nav​.dat
 C:\WINDOWS\system32\kgfpmw_nav​ps.dat
 C:\WINDOWS\prefetch\KGFPMW.EXE​-0D86174F.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

kgfpmw REG_SZ c:\windows\system32\kgfpmw.exe kgfpmw

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de kgfpmw* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\kgfpmw* déplacé avec succès !
 C:\WINDOWS\prefetch\kgfpmw* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\kgfpmw.da​t
 C:\Navipromo\Backups\kgfpmw.ex​e
 C:\Navipromo\Backups\KGFPMW.EX​E-0D86174F.pf
 C:\Navipromo\Backups\kgfpmw_na​v.dat
 C:\Navipromo\Backups\kgfpmw_na​vps.dat
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression



 et voila, a+ :hello:


---------------
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 20:06:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les programmes suivants  véhiculent l'adware qui était présent sur ton ordi :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 ~~~~~~~~~~~~~~~~~~~

 Pour terminer, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 * lorsqu'il a terminé, désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Crée un point de restauration système http://www.vulgarisation-infor [...] ration.php

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 à+

  1. homepage
bilgate_du_69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2006 à 20:15:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide, a+ je crois que ca a marché
 :jap:


---------------
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] PC très lent après installation d'un logiciel PC qui rame comme jamais, je pense à une infection
Je pense que mon pc est infecté, votre avis svp... [Résolu]Probleme (virus je pense) qui bloque google, youtube ect...
je pense que j ai un virus Je pense être infecter.
souris parkinson et ordi ralenti....je pense être infecté/résolu je pense avoir des virus
Je pense être infecté ... je pense être infectee help svp
Plus de sujets relatifs à : pub espiologiciel (je pense...) [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gros probleme de trojan, et je ne sais quoi 38
Problème Récurrant!!!!!! 11
infection sur mais comment faire fenetre de conexion 0
Infections de spyware 4
aide 6