Des popups à la suite de l'installation d'un logiciel - Sécurité - Windows & Software
Marsh Posté le 30-10-2006 à 22:39:56
1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
- Navipromo.zip http://perso.numericable.fr/~altsh [...] romo05.zip et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windows20 [...] ilsafe.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Marsh Posté le 30-10-2006 à 23:18:40
Voilà le contenu du fichier Navipromo :
Rapport Navipromo.bat 0.5 effectué le 30/10/2006 à 23:03:06,64
** Recherche...
1/ ltfnuih trouvé, recherche de ltfnuih*
C:\WINDOWS\system32\ltfnuih.dat
C:\WINDOWS\system32\ltfnuih.exe
C:\WINDOWS\system32\ltfnuih_nav.dat
C:\WINDOWS\system32\ltfnuih_navps.dat
C:\WINDOWS\prefetch\LTFNUIH.EXE-36C1F09B.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ltfnuih REG_SZ c:\windows\system32\ltfnuih.exe ltfnuih
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ltfnuih* vers C:\Navipromo\Backups...
C:\Windows\System32\ltfnuih* déplacé avec succès !
C:\WINDOWS\prefetch\ltfnuih* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre ont été nettoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ltfnuih.dat
C:\Navipromo\Backups\ltfnuih.exe
C:\Navipromo\Backups\LTFNUIH.EXE-36C1F09B.pf
C:\Navipromo\Backups\ltfnuih_nav.dat
C:\Navipromo\Backups\ltfnuih_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
J'ai suivi tout ce que tu as indiqué au-dessus, ça a bien fonctionné. J'ai remarqué la présence de tout le contenu du dossier Temp dans ma corbeille, je supprime ?
Edit : Au fait, comment ça se fait que je ne trouve aucune information sur ltfnuih.exe en cherchant sur google ?
Marsh Posté le 31-10-2006 à 17:50:48
Salut,
Citation : J'ai remarqué la présence de tout le contenu du dossier Temp dans ma corbeille |
c'est sans doute le script bfu qui a fait ça ("SystemEmptyTempFolder" )
Supprime également les dossiers C:\Navipromo, C:\bfu
ensuite, tu peux la vider ta corbeille
termine par ce scan en ligne http://www.bitdefender.fr/bd/site/page.php?tab=0# et tu devrais être tranquille
Citation : comment ça se fait que je ne trouve aucune information sur ltfnuih.exe en cherchant sur google ? |
l'adware Navipromo a toujours un nom unique, tu ne retrouveras jamais deux fois le même sur google. En revanche, il provoque tjs lmes mêmes symptomes (popups, plantages, etc)
attention avec ce genre de logiciels, MailSkinner, GoAstro, WebMediaPlayer... ils ne sont gratuits qu'en apparence
Marsh Posté le 30-10-2006 à 21:40:59
Eh oui, comme beaucoup de personnes à qui ça peut arriver, j'ai moi aussi fait une bêtise (pour ne pas dire connerie).
Je cherchais des logiciels pour mater quelques chaînes TV sur mon PC, je suis tombé sur Web Media Player en cherchant sur Google et malheureusement j'ai eu pas mal de soucis à la suite de ça. Je m'explique.
Peu après (quelques minutes, j'entends) l'installation du logiciel, j'ai commencé à avoir des pages vierges d'IE qui s'ouvraient toutes seules, avec comme titre généralement se terminant par .tmp, situé dans mon PC mais dont je n'ai jamais trouvé (ni cherché si mes souvenirs sont bons...) les traces, et qui se fermaient presque aussitôt qu'elles sont apparues. Je n'ai pas cherché à aller plus loin, j'ai vu qu'il y avait un problème alors j'ai désinstallé le programme. Ou plutôt j'ai essayé... car pendant la désinstallation, ma connexion internet saturait, et un message affichait que la désinstallation nécessitait l'accès à internet après ça. Donc désinstallation impossible... Je suis donc allé virer directement les fichiers de Program Files puis par un autre logiciel pour virer l'entrée dans la liste des programmes installés (on fait avec ce qu'on a hein...).
Mais voilà le problème maintenant, c'est qu'après la désinstallation du logiciel - j'ai même viré les clés du registre correspondant au logiciel je crois...- ces pages ne sont plus vierges, mais sont maintenant des popups publicitaires, je retrouve des cookies traceurs dans les dossiers situés dans Document and Settings, et même après les avoir supprimés, ils réapparaissent plus tard... Ces pubs peuvent être de n'importe quel type (aussi bien un concours pour gagner une voiture que du hentai...), elles apparaissent surtout lorsque je joue à CS et malheureusement mon petit frère de 9 ans qui joue lui aussi à CS peut tomber à tout moment dessus, donc hors de question que je le laisse voir ça...
J'ai fait une analyse spybot, adaware, rien trouvé. J'ai essayé HijackThis, et fait une évaluation du log avec le site http://www.hijackthis.de/fr rien trouvé non plus... Je n'ai pas trouvé non plus de réponse en cherchant sur le forum.
Si quelqu'un pouvait m'apporter une aide quelconque, je ne la refuserais pas... Donc j'espère obtenir une réponse satisfaisante de votre part, et ansi résoudre ce problème.
Merci d'avance.