Pubs intempestibles

snipes -  
 elmer -
Bonjour,
problemes de pubs intempestibles
j'ai nettoyé avec spy bot S/D
j'ai trouvé un virus (cheval de troie) que je suis arrivé à supprimer mais les pubs apparaissent des que je suis sur internet et mon portable rame beaucoups
Configuration: Windows Vista
Internet Explorer 8.0

2 réponses

  1. elmer
     
    salut,

    Désactive le Teatimer de Spybot :
    Lance Spybot
    Va dans Mode puis Mode avancé puis Outils puis Résident et décoche la case Tea timer.
    exemple ici ==> http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
    ensuite

    # Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    # Aller dans démarrer puis Panneau de configuration.
    # Double-cliquer sur l'icône "Comptes d'utilisateurs".
    # Cliquer ensuite sur désactiver et valider.
    # Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le Bureau.
    * Ensuite double-cliquer sur Navilog1.exe pour lancer l'installation.
    * Une fois l'installation terminée, faire un clic droit sur le raccourci Navilog1 présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : *** Analyse terminée le ..... ***
    * Appuyer sur une touche, le Bloc-notes s'ouvre, enregistrer le rapport de manière à le retrouver
    * Poster le rapport obtenu dans la prochaine réponse
    0
    1. snipes
       
      Bonjour,
      Après avoir suivi les instructions voici ci-dessous le rapport d'analyse de Navilog.
      Que faut-il faire ensuite?
      Merci d'avance.
      Search Navipromo version 3.7.6 commencé le 26/04/2009 à 17:05:18,62

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 (Activated)


      C:\ (Local Disk) - NTFS - Total:84 Go (Free:14 Go)
      D:\ (Local Disk) - NTFS - Total:56 Go (Free:13 Go)
      E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\joseph\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Joseph\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\Joseph\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\Joseph\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Joseph\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Joseph\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "wkakkoy"="\"c:\\users\\joseph\\appdata\\local\\wkakkoy.exe\" wkakkoy"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Joseph\AppData\Local\Microsoft" :


      * Dans "C:\Users\Joseph\AppData\Local" :

      wkakkoy.exe trouvé !
      wkakkoy.dat trouvé !
      wkakkoy_nav.dat trouvé !
      wkakkoy_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 26/04/2009 à 17:21:38,25 ***
      0
  2. elmer
     
    re,

    tu vas pouvoir relancer navilog et cette fois-ci choisis l option 2 et reposte le rapport obtenu
    0