diaghelp
Bonjour, je suis sans cesse dérangé par le logiciel spyware secure. J'ai donc utilisé la procédure décrite dans le forum. Cependant je suis coincé au niveau Diaghelp car lorsque je veux lancer "go" ilm'indique qu'il n'est pas décompressé . Comment dois je procéder ? merci de votre aide
Bonjour et bienvenue sur Futra-Sciences Generation
Et bien, tout simplement tu le décompresses ...Cependant je suis coincé au niveau Diaghelp car lorsque je veux lancer "go" ilm'indique qu'il n'est pas décompressé . Comment dois je procéder ?
Clique-droit sur diaghelp.zip puis Extraire tout
Re : diaghelp
Merci pour ton aide je joins les deux rapports ...ue dois je faire maintenant
Bonsoir
Tu es effectivement infecté par Navipromo, que tu as choppé en installant MessengerSkinner.
Voila ce qu'on va faire :
- Télécharge Navilog1 de Il-Mafioso.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).- Au menu principal, choisis 4 et valide.
- Le fix va te demander de saisir le nom de fichier.
- Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
tsbxpxb- Le fix va te demander de le resaisir, fais-le et valide.
- Le fix va t'informer qu'il va alors redémarrer ton PC.
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
- Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)- Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***- Le bloc-note va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver.
- Referme le bloc-note. Ton bureau va réapparaitre.
Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.
========================
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.
=========================
Poste (en pieces jointes) les rapports demandés : Navilog1 option4, KasperskyOnline et un nouveau hijackthis.
Bonne soirée
Re : diaghelp
Merci pout votre aide... Ci joint les trois rapport pour le dernier j'espère que vous l'aurrez entier j'ai réalisé la même manipulation que pour les autres
Bonjour fournilmiss
Super, bon boulot.
Une petite question cependant. As-tu éxécuté 2 fois la manipulation avec navilog1 option4 ?? Parce que rien n'apparait dans ton rapport ...
Vide la quarantaine de norton.
Que fait Securitoo en plus de norton sur ta machine ?? Il ne faut qu'un seul antivirus et un seul Firewall sur une machine, en mettre plusieurs amene des dysfonctionnements, voir des plantages ...
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\LEFOUR~1.PEN\LOCAL S~1\Temp\ImInstaller\IncrediMa il\incredimail_install[1].exe -startup -product IncrediMail
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
==============================
Vide le dossier suivant : C:\DOCUME~1\LEFOUR~1.PEN\LOCAL S~1\Temp
==============================
Désinstalle Navilog1 par Ajout/suppression de programmes. Supprime également le dossier suivant : C:\programFiles\navilog1
==============================
As-tu encore des dysfonctionnements ? Comment se comporte ta machine ??
Bonne journée
Re : diaghelp
Bonjour,
Selon mes simples connaissances je possède un seul antivirus et un seul pare feu que j'ai acheté en 2005 avec des mises à jour via internet. Il s'agit de produits SYMANTEC à savoir : Norton antivirus et Norton firewall.
Concernant la manip navilog1 option 4 effectivement je l'ai réalisé deux fois car j'ai oublié de sauvegarder le rapport lorsque la machine c'est relancé (désolé).
Dois je malgré mes erreurs faire les nouvelles manipulations ???
Concernant securitoo je pense qu'il s'agit du logiciel spyware security puisque je l'avais installée sur mon unité lorsque qu'il était apparu la première fois à l'écran. En effet voyant le logo windows j'ai cru que c'était sérieux.
Merci pour le temps que vous m'accordez...
Bonjour
Securitoo est en fait l'antivirus/Firewall que 'loue' France telecom/Orange avec ses abonnements (c'est une adaptation de la suite F-Secure), si tu veux, on peut s'en débarasser.
Oui, tu dois à présent faire les manipulations de mon post précédent. Aucun probleme pour tes 'erreurs' qui n'en sont pas vraiment, c'était juste pour confirmer ce que je pensais.Dois je malgré mes erreurs faire les nouvelles manipulations ???
Et n'oublie pas de me dire comment réagit ta machine et si tu as encore des dysfonctionnements.
Bonne journée
Re : diaghelp
Je viens de faire toutes les manips ... L'ordinateur réagi bien mais un petit peu lent.. C'est peu être une fausse impression je suis vraiment novice dans la matière. Je sais juste utiliser les applications.
Concernant le firewall de France telecom je suis d'accord de l'enlever si celà peu éviter des erreurs.. En fait l'installateur m'avait désactiver mon firewall car je ne pouvait aller sur ma messagerie avec symantec. En lisant les forums, je me suis apperçu que c'était une erreur par conséquent je l'ai remis à jour (suivant les instructions de SYMANTEC) et celà fonctionne à nouveau. J'ai juste un problème quand je vais sur ma méssagerie deux boites de dialogue apparait :
le premier est quand je rentre mon mot de passe sur wanadoo il s'agit d'un avertissement de sécurité en cliquant deux fois oui j'arrive sur ma boite de réception
le deuxième est quand je suis sur ma boite de dialogue il me demande de vérifier mes comptes externes et là aussi en validant je peux accéder à mes messages.
Je pense qu'il s'agit d'un problème de configuration ce n'est pas vraiement un handicap c'est juste une perte de temps par ces moments répétitifs à cha que connexion.
merci pour l'aide.
Reu
Pour tes erreurs, il m'est compliqué de t'aider, n'étant pas chez FT ... cela dit, je pense comme toi qu'il s'agit d'une mauvaise configuration ou tout simplement de messages d'alerte te permettant d'etre méfiant(e).
Pour Sécuritto, voila comment tu vas procéder :
Rends toi sur ce lien et suis la procédure indiquée : http://www.securitoo.com/fra/pages/f..._fw.php#remove
Pour le reste, tout va bien ?
Bonne apres-midi.
Re : diaghelp
Hello!!
Désolé de me glisser dans ce sujet, mais j'aurai besoin d'un renseignement!
J'ai moi aussi été em***dé par spyware secure. Je pensais l'avoir viré grace à AVG Anti-rootkit. Bien que spyware secure ne se manifeste plus, est-ce suffisant ou dois-je aller plus loin dans le nettoyage?
Veuillez contacter l'administrateur si votre date de naissance a changé
(Futura Sciences)
Bonjour à tous les 2
@archeos : Il vaudrait mieux pousser un peu le nettoyage, SpywareSecure généralement vient avec une infection navipromo, qui fonctionne selon un mode rootkit userland, il se peut qu'il y'ait des restes, éxecute la procédure préliminaire et poste tes rapports dans un nouveau sujet.
@fournilmiss : super boulot, impeccable, si je comprends bien, on a plus de souci chez toi, fais encore ceci pour terminer :Et voila, un nouveau point de restauration qui est a priori propre.
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Redémarre l'ordinateur
- Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
- Décoche la case "Désactiver le système de restauration..."
Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Navipromo/Magic.control/Egdaccess
Ton infection était Navipromo, que tu as attrapé en installant MessengerSkinner.
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bonne fin de journée
