danger alerte spyware
Dernière réponse : dans Le monde de Windows
bonjour a tous
depuis quelques temps, quand je me conncte à internet, j'ai des fenêtres de pub qui s'ouvrent quelque fois, et je n'arrive pas à les enlever .
ensuite je reçois souvent ce message d’alerte :
ALERTE DE SECURITE Avertissement : le ralentissement de votre ordinateur est du à la présence de logiciels espions ou de publicité.
Votre ordinateur ne garantit plus la protection des données ni l’intégrité des documents suivants :
Fichiers textes
Images
Données confidentielles (adresse email, mots de passe, numéro de carte de crédit…).
Afin de prévenir toute perte de données, il est recommandé d’installer immédiatement un logiciel anti-spyware sur votre ordinateur.
Vérifiez tout de suite si vous êtes infecté.
Analysez votre ordinateur gratuitement avec Spyware-Secure.
jai installer spybot & destroy mais ça ne marche pas.
aidez-moi svp merci.
depuis quelques temps, quand je me conncte à internet, j'ai des fenêtres de pub qui s'ouvrent quelque fois, et je n'arrive pas à les enlever .
ensuite je reçois souvent ce message d’alerte :
ALERTE DE SECURITE Avertissement : le ralentissement de votre ordinateur est du à la présence de logiciels espions ou de publicité.
Votre ordinateur ne garantit plus la protection des données ni l’intégrité des documents suivants :
Fichiers textes
Images
Données confidentielles (adresse email, mots de passe, numéro de carte de crédit…).
Afin de prévenir toute perte de données, il est recommandé d’installer immédiatement un logiciel anti-spyware sur votre ordinateur.
Vérifiez tout de suite si vous êtes infecté.
Analysez votre ordinateur gratuitement avec Spyware-Secure.
jai installer spybot & destroy mais ça ne marche pas.
aidez-moi svp merci.
Autres pages sur : danger alerte spyware
Lassé par la pub ? Créez un compte
http://forum.telecharger.01net.com/ordinateurindividuel...
tiens si cela peut t'aider
bien a toi
lecristal
_______________________________________
Nombre sont ceux qui sont infectés par un logiciel se disant vous aider ... j'ai nommé SystemDoctor...
Symptômes
Apparition de nombreuses fenêtres publicitaires (pop-ups), ralentissement du système ...
Remède
Désinstallez si présent Mailskinner par Ajout/suppression de programme (Panneau de configuration).
Ensuite il vous faut télécharger sur votre bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante : https://europe.f-secure.com/exclude/blacklight/blbeta.e...
- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
Exécutez-le (blbeta.exe)
Acceptez la license et cliquez sur Scan
Téléchargez à présent Pocket KillBox à l'une des trois adresses suivantes :
http://www.killbox.net/downloads/KillBox.exe
http://www.generation-nt.com/clic_dl.php?url=aHR0cDovL3...(...)
http://www.softpedia.com/progDownload/Pocket-KillBox-Do...
Décompressez cette archive sur votre bureau à l'aide de votre outil de (dé)compression habituel (WinZip, WinRar, 7-zip, IZARC ou autres).
Ouvrez le rapport crée précédemment par BlackLight dont le nom doit être approchant de fsbl-bxxxx.log
Le rapport devrait ressembler à ceci :
08/13/06 21:27:02 [Info]: BlackLight Engine 1.0.42 initialized
08/13/06 21:27:02 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/13/06 21:27:02 [Note]: 7019 4
08/13/06 21:27:02 [Note]: 7005 0
08/13/06 21:27:04 [Note]: 7006 0
08/13/06 21:27:04 [Note]: 7011 1716
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7024 3
08/13/06 21:27:04 [Info]: Hidden process: C:\windows\system32\pjuhfix.exe
08/13/06 21:27:04 [Note]: FSRAW library version 1.7.1019
08/13/06 21:27:50 [Note]: 7002 0
08/13/06 21:27:50 [Note]: 7003 1
08/13/06 21:27:50 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix.dat
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: C:\windows\system32\pjuhfix.exe
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_nav.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_navps.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:33 [Note]: 7007 0
Sauf que les noms de fichiers peuvent différer, ainsi que la date et l'heure bien entendu.
Sélectionnez donc les lignes en regard de Hidden file ou bien de Hidden process et copiez-les dans un nouveau fichier texte à l'aide du bloc notes.
Ce fichier ressemblera donc à :
C:\windows\system32\pjuhfix.exe
c:\WINDOWS\system32\pjuhfix.dat
c:\WINDOWS\system32\pjuhfix_nav.dat
c:\WINDOWS\system32\pjuhfix_navps.dat
Inutile de mettre deux fois les mêmes noms de fichiers
Sélectionnez ces quelques lignes. Faites une copie de cette sélection (Ctrl + C ou bien par le menu Edition du Bloc-notes et choisir Copier).
Ouvrez Pocket KillBox
Cliquez sur le menu File et choisissez Paste from Clipboard
Sélectionnez l'option Delete on reboot
Cliquez sur le bouton All files
Cliquez à présent sur la croix blanche sur le cercle rouge
Répondez YES à la demande de redémarrage
Nota : Si vous obtenez le message PendingFileRenameOperations Registry Data has been removed by external process!, redémarrez votre PC manuellement ---> Démarrer\Arrêter l'ordinateur/Redémarrer.
Vous devriez en être débarassé.
Le cas échéant, n'hésistez pas à ouvrir un nouveau sujet, et un intervenant se fera un plaisir de vous aider.
tiens si cela peut t'aider
bien a toi
lecristal
_______________________________________
Nombre sont ceux qui sont infectés par un logiciel se disant vous aider ... j'ai nommé SystemDoctor...
Symptômes
Apparition de nombreuses fenêtres publicitaires (pop-ups), ralentissement du système ...
Remède
Désinstallez si présent Mailskinner par Ajout/suppression de programme (Panneau de configuration).
Ensuite il vous faut télécharger sur votre bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante : https://europe.f-secure.com/exclude/blacklight/blbeta.e...
- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
Exécutez-le (blbeta.exe)
Acceptez la license et cliquez sur Scan
Téléchargez à présent Pocket KillBox à l'une des trois adresses suivantes :
http://www.killbox.net/downloads/KillBox.exe
http://www.generation-nt.com/clic_dl.php?url=aHR0cDovL3...(...)
http://www.softpedia.com/progDownload/Pocket-KillBox-Do...
Décompressez cette archive sur votre bureau à l'aide de votre outil de (dé)compression habituel (WinZip, WinRar, 7-zip, IZARC ou autres).
Ouvrez le rapport crée précédemment par BlackLight dont le nom doit être approchant de fsbl-bxxxx.log
Le rapport devrait ressembler à ceci :
08/13/06 21:27:02 [Info]: BlackLight Engine 1.0.42 initialized
08/13/06 21:27:02 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/13/06 21:27:02 [Note]: 7019 4
08/13/06 21:27:02 [Note]: 7005 0
08/13/06 21:27:04 [Note]: 7006 0
08/13/06 21:27:04 [Note]: 7011 1716
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7024 3
08/13/06 21:27:04 [Info]: Hidden process: C:\windows\system32\pjuhfix.exe
08/13/06 21:27:04 [Note]: FSRAW library version 1.7.1019
08/13/06 21:27:50 [Note]: 7002 0
08/13/06 21:27:50 [Note]: 7003 1
08/13/06 21:27:50 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix.dat
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: C:\windows\system32\pjuhfix.exe
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_nav.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_navps.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:33 [Note]: 7007 0
Sauf que les noms de fichiers peuvent différer, ainsi que la date et l'heure bien entendu.
Sélectionnez donc les lignes en regard de Hidden file ou bien de Hidden process et copiez-les dans un nouveau fichier texte à l'aide du bloc notes.
Ce fichier ressemblera donc à :
C:\windows\system32\pjuhfix.exe
c:\WINDOWS\system32\pjuhfix.dat
c:\WINDOWS\system32\pjuhfix_nav.dat
c:\WINDOWS\system32\pjuhfix_navps.dat
Inutile de mettre deux fois les mêmes noms de fichiers
Sélectionnez ces quelques lignes. Faites une copie de cette sélection (Ctrl + C ou bien par le menu Edition du Bloc-notes et choisir Copier).
Ouvrez Pocket KillBox
Cliquez sur le menu File et choisissez Paste from Clipboard
Sélectionnez l'option Delete on reboot
Cliquez sur le bouton All files
Cliquez à présent sur la croix blanche sur le cercle rouge
Répondez YES à la demande de redémarrage
Nota : Si vous obtenez le message PendingFileRenameOperations Registry Data has been removed by external process!, redémarrez votre PC manuellement ---> Démarrer\Arrêter l'ordinateur/Redémarrer.
Vous devriez en être débarassé.
Le cas échéant, n'hésistez pas à ouvrir un nouveau sujet, et un intervenant se fera un plaisir de vous aider.
Salut à tous ![:bounce:]( ":bounce:")
Ce sujet m'intéresse tout particulièrement car je suis sérieusement touché.![:cry:]( ":cry:")
effectivement je ne peux pas me connecter sur le net sans être constamment importuné par des fenêtres
publicitaires pour d'autres sites dont le plus chiant car insistant j'ai nommé spyware-secure (j'ose à peine taper ce nom de peur qu'il apparaisse !)![[:antar:1]]( "[:antar:1]")
j'ai suivi le protocole en téléchargeant f-secure blacklight et killbox.
voici le rapport :
07/10/07 14:44:11 [Info]: BlackLight Engine 1.0.64 initialized
07/10/07 14:44:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/07 14:44:12 [Note]: 7019 4
07/10/07 14:44:12 [Note]: 7005 0
07/10/07 14:44:14 [Note]: 7006 0
07/10/07 14:44:14 [Note]: 7011 696
07/10/07 14:44:15 [Note]: 7026 0
07/10/07 14:44:15 [Note]: 7026 0
07/10/07 14:44:15 [Note]: 7024 3
07/10/07 14:44:15 [Info]: Hidden process: C:\windows\system32\vmeksjbhpg.exe
07/10/07 14:44:18 [Note]: FSRAW library version 1.7.1022
07/10/07 14:48:25 [Info]: Hiddenhttp://www.presence-pc.com/forum/message.php?config=ppc...
FORUM Presence PC - Répondre / éditer un message file: c:\WINDOWS\system32\vmeksjbhpg.dat
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:25 [Info]: Hidden file: C:\windows\system32\vmeksjbhpg.exe
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:25 [Info]: Hidden file: c:\WINDOWS\system32\vmeksjbhpg_nav.dat
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:26 [Info]: Hidden file: c:\WINDOWS\system32\vmeksjbhpg_navps.dat
07/10/07 14:48:26 [Note]: 10002 1
07/10/07 14:50:03 [Note]: 2000 1012
07/10/07 14:50:40 [Note]: 7007 0
j'ai donc rassemblé les 4 hidden file sur un nv doc ds le bloc note et appliqué la procédure sous killbox
deux fois ! ben devinez quoi, c'est tjrs là![[:azerty29]]( "[:azerty29]")
je pète les plombs, j'ai éteinds et redémarrer mon pc complètement ! ou est ce que je me suis loupé ?
Quelqu'un peut il m'aider ca me gave depuis 15 jours ! d'ailleurs pouvez vous me dire comment j'ai choppé ce truc
de m...e
![[:maxblade800:1]]( "[:maxblade800:1]")
Ce sujet m'intéresse tout particulièrement car je suis sérieusement touché.
effectivement je ne peux pas me connecter sur le net sans être constamment importuné par des fenêtres
publicitaires pour d'autres sites dont le plus chiant car insistant j'ai nommé spyware-secure (j'ose à peine taper ce nom de peur qu'il apparaisse !)
![[:antar:1]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/dd/ca/antar:1.gif "[:antar:1]")
j'ai suivi le protocole en téléchargeant f-secure blacklight et killbox.
voici le rapport :
07/10/07 14:44:11 [Info]: BlackLight Engine 1.0.64 initialized
07/10/07 14:44:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/07 14:44:12 [Note]: 7019 4
07/10/07 14:44:12 [Note]: 7005 0
07/10/07 14:44:14 [Note]: 7006 0
07/10/07 14:44:14 [Note]: 7011 696
07/10/07 14:44:15 [Note]: 7026 0
07/10/07 14:44:15 [Note]: 7026 0
07/10/07 14:44:15 [Note]: 7024 3
07/10/07 14:44:15 [Info]: Hidden process: C:\windows\system32\vmeksjbhpg.exe
07/10/07 14:44:18 [Note]: FSRAW library version 1.7.1022
07/10/07 14:48:25 [Info]: Hiddenhttp://www.presence-pc.com/forum/message.php?config=ppc...
FORUM Presence PC - Répondre / éditer un message file: c:\WINDOWS\system32\vmeksjbhpg.dat
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:25 [Info]: Hidden file: C:\windows\system32\vmeksjbhpg.exe
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:25 [Info]: Hidden file: c:\WINDOWS\system32\vmeksjbhpg_nav.dat
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:26 [Info]: Hidden file: c:\WINDOWS\system32\vmeksjbhpg_navps.dat
07/10/07 14:48:26 [Note]: 10002 1
07/10/07 14:50:03 [Note]: 2000 1012
07/10/07 14:50:40 [Note]: 7007 0
j'ai donc rassemblé les 4 hidden file sur un nv doc ds le bloc note et appliqué la procédure sous killbox
deux fois ! ben devinez quoi, c'est tjrs là
![[:azerty29]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/26/4c/azerty29.gif "[:azerty29]")
je pète les plombs, j'ai éteinds et redémarrer mon pc complètement ! ou est ce que je me suis loupé ?
Quelqu'un peut il m'aider ca me gave depuis 15 jours ! d'ailleurs pouvez vous me dire comment j'ai choppé ce truc
de m...e
![[:maxblade800:1]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/4a/0a/maxblade800:1.gif "[:maxblade800:1]")
Salut tout le monde,
toto233,
(1) Télécharge et installe CCleaner, nettoie tout avec
Aide
Télécharge HijackThis ici
Mets-le à la racine du disque dur:
C:\HJC\ (il faut créer ce dossier)***
Renomme le scanner:
>>> Clique droit dessus >>> Renommer >>> Renomme-le en "Hijack"
Lance HijackThis (va dans C:\HJC\), clique sur "Do a system scan and save a logfile"
>> un rapport va se générer et va s'afficher dans un bloc-notes
>> copie/colle le contenu entier dans ton prochain post
(Edition >> Sélectionner tout et Edition >> Copier)
>> Tu peux alors quitter toutes les fenêtres d'HijackThis
Note: Le rapport se trouve ici C:\HJC\hijackthis.log
***Il faut que le scanner ait son propre dossier à lui tout seul***
---
(2) >>> Télécharge Navilog1.exe (Il Mafioso) sur ton bureau.
>>> Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuye sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
>>> Edition / Sélectionner tout
>>> Edition / Copier
>>> Clique-Droit / Coller dans ta réponse
-------------------------
kolector, fais de même (HijackThis et Navilog)![;)]( ";)")
@++
toto233,
(1) Télécharge et installe CCleaner, nettoie tout avec
Aide
Télécharge HijackThis ici
Mets-le à la racine du disque dur:
C:\HJC\ (il faut créer ce dossier)***
Renomme le scanner:
>>> Clique droit dessus >>> Renommer >>> Renomme-le en "Hijack"
Lance HijackThis (va dans C:\HJC\), clique sur "Do a system scan and save a logfile"
>> un rapport va se générer et va s'afficher dans un bloc-notes
>> copie/colle le contenu entier dans ton prochain post
(Edition >> Sélectionner tout et Edition >> Copier)
>> Tu peux alors quitter toutes les fenêtres d'HijackThis
Note: Le rapport se trouve ici C:\HJC\hijackthis.log
***Il faut que le scanner ait son propre dossier à lui tout seul***
---
(2) >>> Télécharge Navilog1.exe (Il Mafioso) sur ton bureau.
>>> Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuye sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
>>> Edition / Sélectionner tout
>>> Edition / Copier
>>> Clique-Droit / Coller dans ta réponse
-------------------------
kolector, fais de même (HijackThis et Navilog)
@++
Lassé par la pub ? Créez un compte
