Bjr, j'ai un problème pour "réparer" un PC. Depuis, plusieurs jours, lorsque lorsque quelqu'un se connecte sur le net, des pubs et des alarmes de sécurité ne cessent de s'ouvrir. J'ai identifié le probléme: le certificat "electronic group". J'ai cherché sur le net où l'on conseille d'utiliser BFU et Navipromo. BFU seul n'a pas suffit et Navipromo ne tourne pas sous Windows 98. Ce n'est pas mon PC et la personne à qui il appartient refuse de changer de système d'exploitation. J'ai donc fait un rapport avec HIJack et si quelqu'un a une idée ce serait sympa.
Il est à noter que vous risquez de voir des choses "étranges", la personne ne faisant nulle à mise à jour, d'aucun programme(plus de 150 problèmes détectés avec ad-aware aprés mise à jour). De plus, cette personne, à mon avis, bat le record d'applications lancées au démarrage de la bécane.
Logfile of HijackThis v1.99.1
Scan saved at 15:56:00, on 16/07/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
A la premiere execution du logiciel il demande si tu veux faire
une sauvegarde >> fais-la
Mets Spybot à jour
Lance une analyse >> Vérifier tout
Réparer/Supprimer tout >> Corriger les problèmes
***Si ton ordi montre des dysfonctionnements depuis la correction des problèmes avec Spybot va dans Sauvegarde, coche tout et restaure***
Aide
***Désactive ton antivirus le temps du scan***
***Si il te met une alerte d'ActivX, accepte***
---
Démarrer >> Panneau de configuration >> Options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "Editeurs approuvés" :
>>electronic-group >>egroup >>Montorgueil >>VIP >>"Sunny Day Design Ltd"
>>> Supprime-les tous
@+++
Message édité par the_dolphin le 17-07-2007 à 22:14:46
Merci, pour tes conseils. C'est ce que j'applique sur mon micro et je n'ai jamais le moindre problème. Le problème, c'est que pas le mien de PC. Donc, même en le demandant très gentiment, va falloir vers avec Norton.
Je sais... moi aussi... M'enfin. Et qui plus est sous Windows 98... A-squared connais pas, donc je vais essayer. Spybot vient d'être installé.
Et j'ai fixé les Other 09 à 016 avec Hijack. Quant au certificat, j'ai viré plusieurs fois le electronic-group mais cet imbécile heureux revient constamment.
Je te remercie à nouveau pour ton aide et si tu as d'autres idées, je suis preneur.
Salut, Bon, je te remets le rapport HiJack(aprés le fixe). Au niveau des scans, j'en ai fait un paquet, vu que j'ai désormais utilisé à peu prés tous les anti-spywares tournant sous windows 98. J'ai détecté de nombreux malwares et spywares, j'ai nettoyé le tout en mode sans échec mais electronic-group est toujours présent et réapparaît à chaque fois que je l'efface. Quand au scan en ligne, le probléme c'est que le net se déconnecte réguliérement. Je sais ,à ce stade, on vire tout et on réinstalle tout mais pour le moment, l'idée passe mal.
Logfile of HijackThis v1.99.1
Scan saved at 17:24:03, on 17/07/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Mais pourquoi le propriétaire du PC ne veut pas virer Norton Sérieusement, il ne vaut rien - il ralentit le PC (surtout que c'est un 98)
et si il le change et bien, il serait bien mieux protéger Par exemple en mettant Avast! antivirus et un pare-feu/firewall comme Sunbelt Personal Firewall (Kerio)...
Slt, bon petit probléme F-Secure sous windows 98, çà ne marche pas. D'ailleurs il n'y a plus grand-chose qui fonctionne sous ce systéme... Je connais pas suffisament Norton, j'ai toujours fonctionné avec Avast ou Antivir, mais je pense que ce doit être aussi une question de configuration. Je connais des gens sous Avast, associé à Kerio, qui collectionnent les problémes. D'ailleurs, il semblerait que le probléme "electronic group" soit venu d'un ordinateur équipé d'Avast et de Kerio. Bon, à part çà, à l'exception d'un formatage, d'une réinstallation( de Xp!!!), je vois pas de solution. Merci et A+
Coucou La meilleur protection que j'ai testée reste Antivir + Sunbelt Personal Firewall (Kerio)
Tout ça bien paramètré et ça fait très bien l'affaire
>> Evidemment + des contrôles antispywares réguliers
Mais sérieusement si le propriétaire du PC accepte de se séparer
de Norton... Et bien ça sera 10000 fois mieux
-----
T'inquète pas avant de formater il reste des solutions :
1) Si il y a une chose que tu ne comprends pas, demande nous ---------------------------------------------------------------------
Tu seras coupé d'Internet alors sauvegarde cette procédure en doc.txt ou imprime-la par exemple
----------------------------------------------
2) Démarrer >> Panneau de configuration >> Options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "Editeurs approuvés" :
>>electronic-group >>egroup >>Montorgueil >>VIP >>"Sunny Day Design Ltd"
>>> Supprime-les tous
3) a) Fais Démarrer >>> Rechercher >>> Tous les fichiers et tous les dossiers >>> dans le premier cadre, copie/colle ça
XJCSGBXTDI Si trouver >>> Supprime tous les résultats
b) >>> Redémarre en mode sans échecs http://forum.telecharger.01net.com [...] ges-1.html >> Ouvre ta session habituelle (il faut que tu sois administrateur de l'ordi
(mais ne sélectionne pas la session nommée "Administrateur" ))
>>> Lance Hijackthis, clique sur "Do a system scan only",
coche ces lignes si présentes:
C:\WINDOWS\SYSTEM\XJCSGBXTDI.EXE
O4 - HKLM\..\Run: [xjcsgbxtdi] c:\windows\system\xjcsgbxtdi.exe
>> Arrête toutes protection résidente (Antivirus...)
>> Clique sur Fix Checked (dans Hijackthis)
>> Tu peux alors quitter toutes les fenêtres d'HJC et redémarrer normalement ton PC
4) Va dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent :
--------------------------------------------------
Ce sont ces programmes qui sont à l'origine des pubs
--------------------------------------------------
@+++ et bonne nuit
Message édité par the_dolphin le 18-07-2007 à 23:39:57
Salut, mission accomplie. Bon, j'avais oublié de signaler que je faisais la réparation via le téléphone, et que mon interlocutrice avait tendance à aller traficoter derriére mon dos... Donc j'avais repéré XJCSGBXTDI.EXE dans son rapport Hijack et quand je lui ai demandé d'aller fixer le fichier, il n'était plus là. Pourtant electronic group était toujours présent... Normal, le fichier s'est renommé quand un anti-spyware a tenté de l'éliminer. Il s'est renommé OFYNEE.EXE. Une fois ce fichier fixé, plus de problémes.
Merci beaucoup pour ton aide. A+
d) Redémarre l'ordinateur (tu peux alors réactiver l'antivirus)
-------------------------------------
2) Refais-moi un nouveau scan HJC stp Lance HijackThis (va dans C:\HJC\), clique sur "Do a system scan and save a logfile" >> un rapport va se générer et va s'afficher dans un bloc-notes >> copie/colle le contenu entier dans ton prochain post
(Edition >> Sélectionner tout et Edition >> Copier)
>> Tu peux alors quitter toutes les fenêtres d'HijackThis
Note: Le rapport se trouve ici C:\HJC\hijackthis.log
Slt, je te remercie à nouveau pour ton aide. Bon, j'ai envoyé la liste des applications que tu m"as indiqué afin que la liste soit vérifiée. Le probléme ayant été résolu, je vais pour le moment attendre avant toutes nouvelles manipulations. Ca évitera une fausse manip à l'autre bout du fil. Non, maintenant le seul probléme que j'ai, c'est d'expliquer que la défragmentation du disque est notre amie. Je sais, c'est à la limite du surréalisme, mais bon... Perso, j'utilise perfect disk mais j'ai entendu le plus grand bien d'O&O defrag. Si tu connais ces logiciels, donnes-moi ton avis. Celui de Windows étant peu efficace, il atteint à peine 2%, au bout de 2 plombes. Mais bon, je doute que celà aille beaucoup plus vite avec un autre, le disque dur n'ayant jamais était défragmenté... depuis 4 ans!
Encore merci pour ton aide. A+
Le problème des pubs est résolu?? Tant mieux si c'est le cas
Citation :
Perso, j'utilise perfect disk mais j'ai entendu le plus grand bien d'O&O defrag. Si tu connais ces logiciels, donnes-moi ton avis.
Tous les 2 sont biens mais je pense que O&O Defrag doit être mieux Mais de toutes façons, puisque ça fait 4 ans que le disque n'a pas été défragmenter,
le résultat sera automatiquement très satisfaisant
---------------------------
Je vais te donner les traditionelles consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut)
avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie
(fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système
(suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/fr/download/help/testvm.xml
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC
Si tu veux toujours utiliser IE ! :
>>IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
>>Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.
Slt, oui, le probléme de pub est résolu. Et les propriétaires du PC partent en vacances. Ils veulent rester sous IE, perso, je préfére Firefox avec le module ADBlock. Je leur conseillerai Ie-SpyAD. Petite question, c'est quoi en résumé, les controleurs d'intégrités-résident. Le reste, je connais et ai depuis longtemps configuré et optimisé ces "applications". Mais çà, je ne connais pas.
Merci et A+
