bonjour a tous  
depuis quelques temps, quand je me conncte à internet, j'ai des fenêtres de pub qui s'ouvrent quelque fois, et je n'arrive pas à les enlever .
 ensuite je reçois souvent ce message d’alerte :
 ALERTE DE SECURITE                                                                                                                                                           Avertissement : le ralentissement de votre ordinateur est du à la présence de logiciels espions ou de publicité.
Votre ordinateur ne garantit plus la protection des données ni l’intégrité des documents suivants :
Fichiers textes  
Images  
Données confidentielles (adresse email, mots de passe, numéro de carte de crédit…).  
Afin de prévenir toute perte de données, il est recommandé d’installer immédiatement un logiciel anti-spyware sur votre ordinateur.
Vérifiez tout de suite si vous êtes infecté.
 
Analysez votre ordinateur gratuitement avec Spyware-Secure.
jai installer spybot & destroy mais ça ne marche pas.
aidez-moi svp   merci.

http://forum.telecharger.01net.com [...] ges-1.html
tiens si cela peut t'aider  
bien a toi
lecristal
_______________________________________
 
 
Nombre sont ceux qui sont infectés par un logiciel se disant vous aider ... j'ai nommé SystemDoctor...  
 
Symptômes  
 
Apparition de nombreuses fenêtres publicitaires (pop-ups), ralentissement du système ...  
 
Remède  
 
Désinstallez si présent Mailskinner par Ajout/suppression de programme (Panneau de configuration).  
 
Ensuite il vous faut télécharger sur votre bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante : https://europe.f-secure.com/exclude [...] blbeta.exe  
 
- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -  
 
 
Exécutez-le (blbeta.exe)  
 
Acceptez la license et cliquez sur Scan  
 
 
Téléchargez à présent Pocket KillBox à l'une des trois adresses suivantes :  
 
http://www.killbox.net/downloads/KillBox.exe  
http://www.generation-nt.com/clic_ [...] uZnIv(...)  
http://www.softpedia.com/progDownl [...] 27315.html  
 
 
Décompressez cette archive sur votre bureau à l'aide de votre outil de (dé)compression habituel (WinZip, WinRar, 7-zip, IZARC ou autres).  
 
 
Ouvrez le rapport crée précédemment par BlackLight dont le nom doit être approchant de fsbl-bxxxx.log  
 
Le rapport devrait ressembler à ceci :  
 
08/13/06 21:27:02 [Info]: BlackLight Engine 1.0.42 initialized  
08/13/06 21:27:02 [Info]: OS: 5.1 build 2600 (Service Pack 1)  
08/13/06 21:27:02 [Note]: 7019 4  
08/13/06 21:27:02 [Note]: 7005 0  
08/13/06 21:27:04 [Note]: 7006 0  
08/13/06 21:27:04 [Note]: 7011 1716  
08/13/06 21:27:04 [Note]: 7026 0  
08/13/06 21:27:04 [Note]: 7026 0  
08/13/06 21:27:04 [Note]: 7024 3  
08/13/06 21:27:04 [Info]: Hidden process: C:\windows\system32\pjuhfix.exe  
08/13/06 21:27:04 [Note]: FSRAW library version 1.7.1019  
08/13/06 21:27:50 [Note]: 7002 0  
08/13/06 21:27:50 [Note]: 7003 1  
08/13/06 21:27:50 [Note]: 10002 1  
08/13/06 21:28:59 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix.dat  
08/13/06 21:28:59 [Note]: 10002 1  
08/13/06 21:28:59 [Info]: Hidden file: C:\windows\system32\pjuhfix.exe  
08/13/06 21:28:59 [Note]: 10002 1  
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_nav.dat  
08/13/06 21:29:00 [Note]: 10002 1  
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_navps.dat  
08/13/06 21:29:00 [Note]: 10002 1  
08/13/06 21:29:33 [Note]: 7007 0  
 
Sauf que les noms de fichiers peuvent différer, ainsi que la date et l'heure bien entendu.  
 
Sélectionnez donc les lignes en regard de Hidden file ou bien de Hidden process et copiez-les dans un nouveau fichier texte à l'aide du bloc notes.  
 
Ce fichier ressemblera donc à :  
 
C:\windows\system32\pjuhfix.exe  
c:\WINDOWS\system32\pjuhfix.dat  
c:\WINDOWS\system32\pjuhfix_nav.dat  
c:\WINDOWS\system32\pjuhfix_navps.dat  
 
Inutile de mettre deux fois les mêmes noms de fichiers  
 
Sélectionnez ces quelques lignes. Faites une copie de cette sélection (Ctrl + C ou bien par le menu Edition du Bloc-notes et choisir Copier).  
 
 
Ouvrez Pocket KillBox  
 
Cliquez sur le menu File et choisissez Paste from Clipboard  
 
Sélectionnez l'option Delete on reboot  
 
Cliquez sur le bouton All files  
 
Cliquez à présent sur la croix blanche sur le cercle rouge  
 
Répondez YES à la demande de redémarrage  
 
Nota : Si vous obtenez le message PendingFileRenameOperations Registry Data has been removed by external process!, redémarrez votre PC manuellement ---> Démarrer\Arrêter l'ordinateur/Redémarrer.  
 
Vous devriez en être débarassé.  
 
Le cas échéant, n'hésistez pas à ouvrir un nouveau sujet, et un intervenant se fera un plaisir de vous aider.  
 
 

Salut à tous    
 
Ce sujet m'intéresse tout particulièrement car je suis sérieusement touché.  
effectivement je ne peux pas me connecter sur le net sans être constamment importuné par des fenêtres
publicitaires pour d'autres sites dont le plus chiant car insistant j'ai nommé spyware-secure (j'ose à peine taper ce nom de peur qu'il apparaisse !)
j'ai suivi le protocole en téléchargeant f-secure blacklight et killbox.
voici le rapport :
07/10/07 14:44:11 [Info]: BlackLight Engine 1.0.64 initialized
07/10/07 14:44:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/07 14:44:12 [Note]: 7019 4
07/10/07 14:44:12 [Note]: 7005 0
07/10/07 14:44:14 [Note]: 7006 0
07/10/07 14:44:14 [Note]: 7011 696
07/10/07 14:44:15 [Note]: 7026 0
07/10/07 14:44:15 [Note]: 7026 0
07/10/07 14:44:15 [Note]: 7024 3
07/10/07 14:44:15 [Info]: Hidden process: C:\windows\system32\vmeksjbhpg.exe
07/10/07 14:44:18 [Note]: FSRAW library version 1.7.1022
07/10/07 14:48:25 [Info]: Hiddenhttp://www.presence-pc.com/forum/message.php?config=ppc.inc&cat=2&post=21762&numrep=174914&ref=1&page=1&p=1&subcat=63&sondage=0&owntopic=0&new=0#formulaire
FORUM Presence PC - Répondre / éditer un message file: c:\WINDOWS\system32\vmeksjbhpg.dat
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:25 [Info]: Hidden file: C:\windows\system32\vmeksjbhpg.exe
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:25 [Info]: Hidden file: c:\WINDOWS\system32\vmeksjbhpg_nav.dat
07/10/07 14:48:25 [Note]: 10002 1
07/10/07 14:48:26 [Info]: Hidden file: c:\WINDOWS\system32\vmeksjbhpg_navps.dat
07/10/07 14:48:26 [Note]: 10002 1
07/10/07 14:50:03 [Note]: 2000 1012
07/10/07 14:50:40 [Note]: 7007 0
 
j'ai donc rassemblé les 4 hidden file sur un nv doc ds le bloc note et appliqué la procédure sous killbox
deux fois ! ben devinez quoi, c'est tjrs là
je pète les plombs, j'ai éteinds et redémarrer mon pc complètement ! ou est ce que je me suis loupé ?
Quelqu'un peut il m'aider ca me gave depuis 15 jours ! d'ailleurs pouvez vous me dire comment j'ai choppé ce truc
de m...e

Salut tout le monde,
 
toto233,  
(1) Télécharge et installe CCleaner, nettoie tout avec
Aide
 
Télécharge HijackThis ici
 
Mets-le à la racine du disque dur:
C:\HJC\ (il faut créer ce dossier)***
 
Renomme le scanner:
>>> Clique droit dessus >>> Renommer >>> Renomme-le en "Hijack"
 
Lance HijackThis (va dans C:\HJC\), clique sur "Do a system scan and save a logfile"  
>> un rapport va se générer et va s'afficher dans un bloc-notes  
>> copie/colle le contenu entier dans ton prochain post
(Edition >> Sélectionner tout et Edition >> Copier)
>> Tu peux alors quitter toutes les fenêtres d'HijackThis
 
Note: Le rapport se trouve ici C:\HJC\hijackthis.log
 
***Il faut que le scanner ait son propre dossier à lui tout seul***
 
---
 
(2) >>> Télécharge Navilog1.exe (Il Mafioso) sur ton bureau.
 
>>> Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
 
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuye sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
 
Poste-nous son contenu de cette manière :
 
>>> Edition / Sélectionner tout
>>> Edition / Copier
>>> Clique-Droit / Coller dans ta réponse
 
-------------------------
kolector, fais de même (HijackThis et Navilog)  
 
@++