Bonjour,  
 
Je n'ai vu ce genre de sujet abordé que dans cette partie, donc désolé si j'ai posté au mauvais endroit.
 
En hack ou autres saletés, connaissance = 0.
J'ai utilisé l'Anti-Spy yahoo dans la tool bar (je crois qu'on appelle cela comme ça), et il a trouvé ceci :
 
- NavExcel : Un dossier dans Program Files et 16 fichiers dans hkley_class_root.
 
Dans ce dossier il y avait un html avec donc un script. Je ne le mets pas ici mais j'ai copié ce script sur un document wordPad.
 
- IfHelper.dll
 
On peut y lire France télécom entre autre. Il revient assez régulièrement.
 
 
Deux questions :
 
1. Sont-ce des fichiers ou dossiers malveillants ?
2. Que faire du script, autrement dit peut-on en tirer quelques enseignements ?
 
Merci !

Pour savoir si NavExcel ou IfHelper.dll sont néfastes, googolise le nom des exécutables.
PS: préfère plutôt une solution de type Spybot Search & Destroy à la place de l'anti-spy Yahoo.

gloogolise ? Euh oui et ?!

 
tu n'as pas compris cette méthode ?
ex: pour NavExcel
http://www.google.fr/search?hl=fr& [...] DcountryFR
 
sinon installe Spybot S&D pour qu'il fasse le ménage.

Ce que j'ai trouvé avec "google" car c'est ce à quoi j'ai pensé pour "googolise-le"  :
 
 
Navexcel
 
Nom : Navexcel  
Editeur : Inconnu  
Catégorie : Browser Hijacker  
Actions :  
Modifie certains paramètres dans votre navigateur; change votre page  
'recherche' pour une payante; change vous page d'accueil par defaut  
pour celle de leur societe (souvent des sites pornographiques)  
transmet les adresses Web visité à cette sociéte
Redirige les pages d'erreurs vers webservicehost.com
 
Caractéristiques :  
- Invisible dans la liste des programmes actifs, la barre des tâches et le système.
- Fonctionne en arrière plan.
- Modifie la configuration du navigateur
 
Elimination :  
Il peut y avoir dans certain cas la possibilité de le désinstaller
via Ajout / Suppression de programme.
 
 
IfHelper.dll
 
searchcentrix ( search centrix )
 
Pierre Pinard© (jj.mm.aaaa)
 
Généralités
Nom
searchcentrix ( search centrix )
Autres noms
Searchcentrix
seek4free hijacker
Searchcentrix Webalize toolbar
Searchcentrix.com hijacker
Mygeek.com hijacker
Description Résumée
Hijacker. Change votre page de recherche qui est redirrigée vers leur site ou un site affilié.
Variantes
SearchCentrix.barbho
SearchCentrix.mygeek
SearchCentrix.somatic
SearchCentrix.webalize
SearchCentrix.wzhelper
Ce qu'il fait
 
Publicité Violation de la vie privée Introduit une faille de sécurité Introduit une instabilité du système    
. . . .  
Publicité :
.Violation de la vie privée :
.Introduit une faille de sécurité :
.Introduit une instabilité du système :
 
 
Réponse claire : Néfaste, mais je fais quoi avec ce script ?

il faudra utiliser un soft spécialisé ( Spybot S&D ou hijackthis!) pour qu'il retire toutes les entrées dans la BDR et les fichiers.

Téléchargé, installé et mis à jour Search S&D dès que j'ai vu sur google ce qu'étaient ces fichiers. Système nettoyé : Je viens de terminer.
 
Mici pour l'aide apportée.