Fenetre de pub intempestive!
Résolu/Fermé
kardorvert
Messages postés
20
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
12 mars 2009
-
12 mars 2009 à 18:41
kardorvert Messages postés 20 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 12 mars 2009 - 12 mars 2009 à 20:04
kardorvert Messages postés 20 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 12 mars 2009 - 12 mars 2009 à 20:04
A voir également:
- Fenetre de pub intempestive!
- Fr alert pub - Guide
- Pub intempestive ✓ - Forum Android
- Stop pub - Télécharger - Divers Utilitaires
- Pourquoi je n'ai plus de pub sur candy crush - Forum Jeux vidéo
- Youtube sans pub apk - Télécharger - Streaming vidéo
4 réponses
al360ex
Messages postés
172
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
5 octobre 2010
23
12 mars 2009 à 18:59
12 mars 2009 à 18:59
Bonjour !
Si j'étais toi, je téléchargerais le logiciel MALWAREBYTES' ANTI-MALWARE.
C'est le scanner le plus efficace que je connaisse sur le marché et il est gratuit.
Pour ton rapport hijackthis, je te conseille d'apprendre à l'analyser toi-même, c'est plus pratique, mais surtout plus rapide !!!
Voici un site où tout est expliqué clairement:
http://www.zebulon.fr/dossiers/56-3-interpretation-rapport-hijackthis.html
Bonne journée,
al360ex
Si j'étais toi, je téléchargerais le logiciel MALWAREBYTES' ANTI-MALWARE.
C'est le scanner le plus efficace que je connaisse sur le marché et il est gratuit.
Pour ton rapport hijackthis, je te conseille d'apprendre à l'analyser toi-même, c'est plus pratique, mais surtout plus rapide !!!
Voici un site où tout est expliqué clairement:
http://www.zebulon.fr/dossiers/56-3-interpretation-rapport-hijackthis.html
Bonne journée,
al360ex
kardorvert
Messages postés
20
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
12 mars 2009
12 mars 2009 à 19:07
12 mars 2009 à 19:07
Oui mais perso je suis mauvais en informatique :/ le coup du hijacthis je le savait a force de naviguer sur ce forum je me suis douté que c'etais necessaire j'ai meme fait un navilog que voila :
Search Navipromo version 3.7.5 commencé le 12/03/2009 à 18:56:43,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : POSTE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.5.916 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:67 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\POSTE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\POSTE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\POSTE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\POSTE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gawqgom"="\"c:\\documents and settings\\poste\\local settings\\application data\\gawqgom.exe\" gawqgom"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\POSTE\locals~1\applic~1" :
gawqgom.exe trouvé !
gawqgom.dat trouvé !
gawqgom_nav.dat trouvé !
gawqgom_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/03/2009 à 19:03:10,60 ***
Search Navipromo version 3.7.5 commencé le 12/03/2009 à 18:56:43,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : POSTE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.5.916 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:67 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\POSTE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\POSTE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\POSTE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\POSTE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gawqgom"="\"c:\\documents and settings\\poste\\local settings\\application data\\gawqgom.exe\" gawqgom"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\POSTE\locals~1\applic~1" :
gawqgom.exe trouvé !
gawqgom.dat trouvé !
gawqgom_nav.dat trouvé !
gawqgom_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/03/2009 à 19:03:10,60 ***
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
12 mars 2009 à 19:09
12 mars 2009 à 19:09
bonjour pour moi c'est cela qui me pose problème tu fais malwarebytes tu fais bien attention de cliquer sur supprimer la sélection une fois l'examen terminé , sinon il faudrait recommencer, et si il ne le vire pas on pourra aller le supprimer soit manuellement , ou avec un script pour otmoviet3
c:\documents and settings\poste\local settings\application data\gawqgom.exe
O4 - HKCU\..\Run: [gawqgom] "c:\documents and settings\poste\local settings\application data\gawqgom.exe" gawqgom
c:\documents and settings\poste\local settings\application data\gawqgom.exe
O4 - HKCU\..\Run: [gawqgom] "c:\documents and settings\poste\local settings\application data\gawqgom.exe" gawqgom
kardorvert
Messages postés
20
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
12 mars 2009
12 mars 2009 à 20:04
12 mars 2009 à 20:04
Voila le raport malware :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1841
Windows 5.1.2600 Service Pack 3
12/03/2009 19:58:53
mbam-log-2009-03-12 (19-58-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 150513
Temps écoulé: 43 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gawqgom (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1841
Windows 5.1.2600 Service Pack 3
12/03/2009 19:58:53
mbam-log-2009-03-12 (19-58-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 150513
Temps écoulé: 43 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gawqgom (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\POSTE\Local Settings\Application Data\gawqgom.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.