Problemes pour eradiquer les malwares avec la procedure

[aamapola]

Bonjour,
je me bats contre les fenetres publicitaires pdt que je navigue sur Mozilla et certainement d'autres "choses" qui ralentissent mon ordi.
J'ai nettoyé avec Ad-ware, TuneUp Utilities et Spyware Doctor, mais rien n'a changé.
C'est ainsi que je suis arrivée sur ce Forum. J'ai commencé à exécuter la procédure indiquée, mais après avoir téléchargé Diaghelp et cliqué sur go.cmd il m'est impossible de faire démarrer le programme. J'obtiens la fenetre noire, j'écris 1, mais quand je valide par Entrée la fenetre se ferme et je reviens à l'écran Winzip.
Je ne suis pas bien calée en informatique (ça se voit) et je vous remercie d'avance de l'aide que vous pourrez m'apporter.
Je crains que des fonctions vitales de l'ordi ne soient pas bientôt affectées, il fonctionne de moins en moins bien.
merci d'avance

[synthexe]

Bonsoir

J'ai répondu à ton MP, as-tu bien dézippé DiagHelp en entier ??

[aamapola]

tu me demandes si j'ai bien dézippé tout l'archive DiagHelp.
Ds Winzip j'ai cliqué sur Open Archive et cliqué sur DiagHelp.zip. Ensuite j'ai cliqué sur le fichier go.cmd, mais au delà de pouvoir écrire le 1 je ne peux toujours pas valider, la fenetre disparaît et je reviens à Winzip.
désolée de poser des questions aussi basiques.

[synthexe]

Reu

Fais un clique-droit sur Diaghelp.zip et choisis : Extraire tout. Ensuite tu cliques sur le dossier DiagHelp, il s'ouvre et la seulement tu double-cliques sur go.cmd

Bonne soirée

PS : Attention, ne crée pas un nouveau message à chaque fois, réponds dans le sujet que tu as déja crée.

[aamapola]

Désolée j'ai encore fait une betise, et crée une nouvelle discussion sur le même sujet.
Ds Winzip j'ai cliqué sur Open Archive et cliqué sur DiagHelp.zip. Ensuite j'ai cliqué sur le fichier go.cmd, mais au delà de pouvoir écrire le 1 je ne peux toujours pas valider, la fenetre disparaît et je reviens à Winzip.
J'ai aussi essayé en utulisant la commande Extract sur le fichier go.cmd. mais la fenetre disparait toujours.
désolée de poser des questions aussi basiques.

[JPL]

J'ai fusionné les deux discussions.

[ABN84]

bonsoir,

Désolée j'ai encore fait une betise, et crée une nouvelle discussion sur le même sujet.
Ds Winzip j'ai cliqué sur Open Archive et cliqué sur DiagHelp.zip. Ensuite j'ai cliqué sur le fichier go.cmd, mais au delà de pouvoir écrire le 1 je ne peux toujours pas valider, la fenetre disparaît et je reviens à Winzip.
J'ai aussi essayé en utulisant la commande Extract sur le fichier go.cmd. mais la fenetre disparait toujours.
désolée de poser des questions aussi basiques.

ce que tu es entrain de faire c'est d'ouvrir un seul fichier (go.cmd). il est donc normal que ça ne marche pas, car tous les autres fichiers sont necessaires pour demarrer l'application.
n'ouvres pas winzip. vas directement au fichier diaghelp.zip, bouton droit, extraire. là tu auras un dossier nommé diaghelp avec plain de fichiers dont go.cmd, c'est sur celui là qu'il faudra cliquer et non sur celui contenu dans le fichier zippé.
il faut que tout le fichier diaghelp.zip soit dezippé et non seulement go.cmd

[aamapola]

ouf ! merci !
j'ai enfin réussi à dézipper Diaghelp en cliquant sur tous les fichiers de Diaghelp contenus ds la fenetre de Winzip et en cliquant sur extraire.
Le programme a fonctionné, ci-joint les rapports.

mais quand je passe à l'étape suivante les problèmes continuent...
je télécharge hijackthis.zip, je le mets ds mes Documents, sur le Bureau.
* Puis quand je veux le dézipper j'ai un message de WinRAR: Messages de diagnostic:
C:\Documents and Settings\Internet\Bureau\hijac kthis.zip: L'archive est d'un format inconnu ou endommagée.
Plus une autre petite fenetre: Attention, aucune archive trouvée.
* si je clique directement sur l'icône qui s'est placée sur le bureau Winzip s'ouvre mais le programme n'apparait pas ds la fenetre, et le bouton Extract est grisé.
Et je suis à nouveau bloquée. Je désespère !!!!

[ABN84]

il se peut que hijackthis.zip soit endommagé. essaie de le telecharger de nouveau. et fais comme pour diaghelp.zip

[aamapola]

oui ! j'ai effacé tous les hijackthis présents ds l'ordi et je l'ai téléchargé à nouveau et ça a marché !!!
ci-joint le rapport.
maintenant je suis entre vos mains. combien de bête sauvages cannibalisent ma machine ?
j'attends et vous souhaite bonne nuit.
merci d'avance

[synthexe]

Bonjour

Merci einstein pour tes interventions qui ont fait avancer aamapola.

aamapola, tu es effectivement infecté par Magic.Control/Navipromo, voila ce qu'on va faire :

• Télécharge Navilog1 de Il-Mafioso.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
• Au menu principal, choisis 4 et valide.
  
• Le fix va te demander de saisir le nom de fichier.
• Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
  tkzkhvt
• Le fix va te demander de le resaisir, fais-le et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC.
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé.
  (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
  
• Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
• Le bloc-note va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.[/i][/list]
===========================

Rends toi dans Ajout/Suppression de programmes et désinstalle les programmes suivants :
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1

Conserve par contre, la version update2.

============================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

==============================

Poste les rapports demandés : Navilog option4, KasperskyOnline, et un nouveau hijackthis.

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

Bonne journée

[aamapola]

me revoilà. d'abord, merci des conseils.
j'ai donc nettoyé avec Navilog1 (rapport en pièce jointe), supprimé les programmes de la liste et, avec Internet Explorer, je me suis rendue sur le site Kaspersky pour le scan on-line .
Après une longue attente un message d'erreur s'est affiché, voici le texte:
"Echec du chargement du contrôle Active X Kespersky On-line Scanner ! Vous devez jouir des privilèges d'administrateur sur ce poste; en outre il faut configurer le niveau de sécurité IE sur Moyen."
J'ai bien ouvert ma session de travail qui est celle de l'administrateur.
En haut de la fenetre il y a un autre message sur fond jaune pâle: "ce site nécessite peut-être le module supplémentaire suivant: 'kavwebscan_unicode.cab' publié par 'Kaspersky Lab'. Si vous faites confiance au site Web et au module, cliquez ici pour l'install...".
inutile de dire que pour moi c'est du martien. J'ai refait la manip deux fois, et j'ai tjs obtenu le même message.
encore merci de votre aide.

[aamapola]

après avoir lu votre dossier "protéger votre ordinateur..." je crois avoir compris que IE c'est Internet Explorer, j'ai donc vérifié le niveau de sécurité ds les outils c'était déjà sur un niveau moyen. je viens de refaire encore un essai de scan et j'ai encore eu le même message d'erreur. Sic ! ????

[JPL]

Pourquoi ne charges-tu pas le fichier .cab ? Ce qui vient de Kaspersky est sûr.

[aamapola]

bonne nouvelle quand même !!! je suis sur Mozilla depuis un petit moment et je n'ai plus de fenêtres publicitaires !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!
C EST SUPER !!!!!!!!!!!!!!!! MERCI !!!!!!!!!!!!!