Bon, je décide de faire une aide sur les logiciels
publicitaires, dit malware que vous pouvez avoir choper sur un site web sans
que vous faites attention. Vous surfez tranquillement sur le net sur des sites
sans publicités qui s'affichent par exemple le forum catchfans, et là une
publicité s'affiche en s'ouvrant dans une nouvelle fenêtre vous faisant la pub
pour un site marchand ou d'antivirus qui sont des fakes, ou autres.
Depuis que j'ai mon PC sous Windows Vista, j'ai choppé un malware et avant
j'arrivais à l'éliminer après avoir installé Kaspersky, chose que j'ai fait
mais rien n'y fait, le malware est toujours là et je n'ai jamais pu résoudre le
problème jusqu'a aujourd'hui car j'en ai choppé un autre et en voulant
l'iradier du pc j'ai trouvé la solution à mon premier malware.
La solution que j'ai trouvé est celle-ci:
Téléchargez gratuitement le logiciel Navilog
version 3.7.6 en cliquant sur le logo "téléchargement".
http://www.commentcamarche.net/telecharger/telecharger-34056239-navilogInstallez le dans program Files.
Ouvrez le logiciel Navilog1 en raccourci sur votre bureau et
une fenêtre en DOS (le même modèle) apparaitra sur votre bureau, et si dans
cette fenêtre elle indique : Accès refusé alors fermez le logiciel et
faite la procédure suivante. (1)
Avant de l'ouvrir, il vous faut faire une manipulation de désactivation du
contrôle sécurité de votre session administrateur, en cliquant sur l’onglet « Démarrer »
puis sur « Panneau de configuration » puis sur « Compte d’utilisateurs ».
Ensuite cliquer sur « Activer ou désactiver le contrôle des comptes d’utilisateurs. »
pour décocher la case « Utiliser le contrôle des comptes d’utilisateurs
pour vous aider à protéger votre ordinateur »
Si vous ne faites pas cela, vous ne pourrez pas ouvrir le
logiciel si vous avez le manque d’accès, sinon ignorez cette étape ci-dessus et
continuer.
Ouvrez donc le
raccourci de Navilog et vous découvrirez cette fenêtre :
Tapez donc « f » et appuyez sur entrée. Ensuite
une autre fenêtre vous parle de l’usage du programme, vous n’avez qu’a appuyer
sur n’importe quelle touche pour continuer, vous en aurez plusieurs et une fois
arrivé ici :
Tapez « 1 »
et valider en appuyant sur la touche « Entrée »
Vous n’avez plus qu’a patienter, cela peut prendre comme le
dit le logiciel, une dizaine de minutes. Une fois que la détection des malware
est terminée, vous aurez cette fenêtre là :
Vous n’avez plus qu’a appuyer sur n’importe quelle touche de
votre clavier pour terminer le processus. Une fois la touche appuyée, la petite
fenêtre noire se fermera toute seule et un bloc note s’ouvrira vous rapportant
le diagnostic de la recherche de malware.
Je vais vous copier collé la mienne que j’ai trouvé (2) :
- Spoiler:
Search Navipromo version 3.7.7 commencé le
14/06/2009 à 14:19:21,29
!!! Attention,ce rapport peut indiquer des
fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft
Windows Vista
Édition Familiale Premium
( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU
T2330 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : X( Administrator )
BOOT : Normal boot
Antivirus :
Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security
8.0.0.454 (Activated)
C:\ (Local
Disk) - NTFS - Total:178 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
*** Recherche dossiers dans
"c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
*** Recherche dossiers dans
"c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\X\appdata\roaming\micros~1\windows\startm~1\programs"
***
*** Recherche dossiers dans "C:\Users\X\AppData\Local\virtualstore\Program
Files" ***
*** Recherche dossiers dans "C:\Users\X\AppData\Local"
***
*** Recherche dossiers dans "C:\Users\X\AppData\Roaming"
***
...\Live-Player trouvé !
***
Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :
http://www.gmer.net*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers
légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\X\AppData\Local\Microsoft"
*
* Recherche
dans "C:\Users\X\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\X\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ukbhoetb"="c:\\users\\X\\appdata\\local\\ukbhoetb.exe
ukbhoetb"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmokeek"="\"c:\\users\\X\\appdata\\local\\cmokeek.exe\"
cmokeek"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans
"C:\Users\X\AppData\Local\Microsoft" :
* Dans
"C:\Users\X\AppData\Local\virtualstore\windows\system32" :
* Dans
"C:\Users\X\AppData\Local" :
cmokeek.exe trouvé !
cmokeek.dat trouvé !
cmokeek_nav.dat trouvé !
cmokeek_.navps.dat trouvé !
iiumumi.dat trouvé !
iiumumi_nav.dat trouvé !
iiumumi_navps.dat trouvé !
ukbhoetb.bat trouvé !
3)Recherche
Certificats :
Certificat
Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/06/2009 à 14:44:10,59 ***
Les noms de fichiers que j’ai mis en rouge sont les malware
détectés par le pc. Le nom qu’ils ont avant leur extension « .exe » « .dat »
« .nav » « .navps » importe peu, ils peuvent avoir d’autre
nom que ceux que j’ai trouvé dans mon PC et ce, peu importe dans quel dossier
de votre ordinateur où ils se trouvent, ils peuvent se cacher dans le dossier
system32 ou le dossier local comme moi j’ai eu.
Pour les éliminer, ouvrez à nouveau le logiciel Navilog,
appuyez sur F et validez avec « Entrée », et une fois revenu dans le
menu, au lieu de faire le menu 1 « Recherche » appuyez sur : « 4
– Désinfection manuelle par saisie nom adware »
La fenêtre suivante qui s’ouvrira vous demandera de taper le
nom du malware sans son extension. Dans mon exemple au-dessus on va taper comme
nom : « cmokeek » le .dat ne doit pas figurer dans le nom. Pour
être sur de ne pas vous tromper de nom et de ne pas supprimer n’importe quel
fichier du pc, le programme vous demandera de taper une seconde fois le nom de
votre malware. Si vous en avez plusieurs noms de malware, tapez le premier
uniquement, ensuite il refera une analyse, vous demandera d’enregistrer vos
programmes en cours et de fermer toutes les fenêtres du PC, car il va effectuer
un redémarrage pour supprimer définitivement le malware et terminer sa tache.
Une fois terminé, il vous affichera un nouveau bloc note
comme le premier mais à côté du nom des malware sera inscrit : « Supprimé »
Une fois fait, vous avez finit votre boulot et vous pouvez
reprendre votre surf sur internet sans être embêté par les publicités
intempestives.
Si vous avez peur de mal utiliser le programme, signalez le
dans le topic et je vous y aiderais ayant utilisé sans difficulté le programme.
Ou si vous avez une question, un besoin d’aide, n’hésitez pas. Wink
(1) Quand j’avais la fenêtre du logiciel
qui me disait accès refusé, je n’arrivais pas à fermer le programme. Si ca vous
arrive, ne vous affolez pas, redémarrer juste votre PC.
(2) Pour les bloc notes, vous pouvez bien
sur les enregistrer sur votre PC pour ne pas oublier les malware à supprimer ou
si vous n’êtes pas sur de bien faire, montrez votre diagnostic sur ce topic et
moi ou une autre personne s’y connaissant en informatique vous dira quel
fichier exactement supprimer pour ne pas que vous fassiez une mauvaise
manipulation.[img]
[/img][img]
[/img]