Fenetres intempestives svp aidez moi

Résolu
soprano911 Messages postés 53 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
j'ai des fenetres publicitaires qui s'ouvrent je n'arrive pas à les enlever pouvez vous m'aider merci d'avance
Configuration: Windows XP
Firefox 3.0.15

10 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    tu as hebergé ZHPDiag.exe , et non pas ZHPDiag.txt ..
    0
    1. soprano911 Messages postés 53 Statut Membre
       
      https://www.cjoint.com/?liptPukuZM

      j'espere que cette fois c'est bon je m'excuse je suis vraiment pas fort en info

      merci d'avance
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de problème , j'essaie d'adapter mes explications pour qu'elles soient les plus claires possible ^^

    -+-+-+-> Navilog <-+-+-+-

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    [x] Télécharge Navilog ( de IL-MAFIOSO)

    [x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

    [x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

    [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

    [x] Patiente jusqu'à l'apparition de ce message :

    "*** Analyse Termine le ..... ***"

    [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

    Nb : Le rapport se trouve également ici : C:\cleannavi.txt

    ====================================================================

    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
    1. soprano911 Messages postés 53 Statut Membre
       
      Fix Navipromo version 4.0.4 commencé le 08/11/2009 15:55:29,64

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
      BIOS : Phoenix SecureCore(tm) NB Version 02CA.MP00.20081015.KTW
      USER : sabrina ( Administrator )
      BOOT : Normal boot

      Antivirus : McAfee VirusScan (Activated)
      Firewall : McAfee Personal Firewall (Activated)

      C:\ (Local Disk) - NTFS - Total:71 Go (Free:57 Go)
      D:\ (Local Disk) - NTFS - Total:71 Go (Free:71 Go)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Program Files\Live-Player supprimé !
      C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
      C:\Documents and Settings\sabrina\applic~1\Live-Player supprimé !
      c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
      C:\WINDOWS\prefetch\jmade*.pf supprimé !
      c:\docume~1\sabrina\locals~1\applic~1\jmade.exe supprimé !
      c:\docume~1\sabrina\locals~1\applic~1\jmade.dat supprimé !
      c:\docume~1\sabrina\locals~1\applic~1\jmade_nav.dat supprimé !
      c:\docume~1\sabrina\locals~1\applic~1\jmade_navps.dat supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\sabrina\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok




      *** Scan terminé 08/11/2009 16:00:41,56 ***
      0
    2. soprano911 Messages postés 53 Statut Membre
       
      ############################## | UsbFix V6.049 |

      User : sabrina (Administrateurs) # DOUDOUNETTE
      Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 16:16:56 | 08/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : McAfee VirusScan [ Enabled | Updated ]
      FW : McAfee Personal Firewall[ Enabled ]

      C:\ -> Disque fixe local # 71,04 Go (57,64 Go free) # NTFS
      D:\ -> Disque fixe local # 72 Go (71,91 Go free) # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 592
      C:\WINDOWS\system32\csrss.exe 648
      C:\WINDOWS\system32\winlogon.exe 672
      C:\WINDOWS\system32\services.exe 716
      C:\WINDOWS\system32\lsass.exe 728
      C:\WINDOWS\system32\svchost.exe 904
      C:\WINDOWS\system32\svchost.exe 968
      C:\WINDOWS\System32\svchost.exe 1064
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1092
      C:\WINDOWS\system32\svchost.exe 1148
      C:\WINDOWS\system32\svchost.exe 1252
      C:\WINDOWS\system32\spoolsv.exe 1468
      C:\WINDOWS\Explorer.EXE 1704
      C:\WINDOWS\system32\svchost.exe 1932
      C:\Program Files\Java\jre6\bin\jqs.exe 2032
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 168
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 236
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 400
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 420
      C:\Program Files\McAfee\MPF\MPFSrv.exe 468
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 788
      C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 1188
      C:\WINDOWS\system32\svchost.exe 1264
      C:\WINDOWS\system32\wuauclt.exe 1628
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2356
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2964
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2980
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3200
      C:\WINDOWS\System32\alg.exe 3196

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [06/10/2008 12:06|--a------|0] C:\AUTOEXEC.BAT
      [23/11/2008 02:26|-rahs----|216] C:\boot.ini
      [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
      [08/11/2009 16:00|--a------|1765] C:\cleannavi.txt
      [06/10/2008 12:06|--a------|0] C:\CONFIG.SYS
      [?|?|?] C:\hiberfil.sys
      [06/10/2008 12:06|-rahs----|0] C:\IO.SYS
      [06/10/2008 12:14|-ra------|349] C:\Marvell0.log
      [06/10/2008 12:06|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 13:00|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [06/10/2008 12:18|--a------|173] C:\Setup.log
      [08/11/2009 16:19|--a------|2814] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.049 ! |


      excusez moi de l'attente mon ordi c'est eteint en faisant une mauvaise manip
      merci
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Désinstalle via ajout/suppression de programmes :

    iminent-en toolbar

    Puis refais un rapport ZHPDiag
    0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Le rapport est clean niveau infection, par contre il y aura des mises à jour à faire.

    Fais ceci pour vérification :

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint "

    [x] Fais de même pour le log.txt

    [x] Copie/colle ensuite les deux liens dans ton prochain message

    [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, c'est aussi clean.

    On va faire un peu de ménage :

    Désinstalle via ajout/suppression de programes :
    windows live toolbar


    Puis,

    -+-+-+-> Hijackthis <-+-+-+-

    [x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

    [x] Clique sur " None of the above, just start the program " puis sur " Scan "

    [x] Coche les lignes en gras ci dessous :


    O2 - BHO: (no name) - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?


    [x] Clique ensuite sur " Fix checked "

    ====================================================================

    Comment se porte le PC ?
    0
    1. soprano911 Messages postés 53 Statut Membre
       
      j'ai fait la derniere manipulation la pour le moment rien a signaler toute à l'air ok
      dois je faire autre chose
      merci
      0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok parfait, met ton post en résolu si tu estimes ne plus avoir de soucis, et fais ceci :

    -+-+-+-> Procédure de fin de désinfection <-+-+-+-

    [x] 1-/ Nettoyage

    -+-+-+-> OTCleanIt <-+-+-+-

    [x] Télécharge OTC sur ton bureau.

    [x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

    [x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

    [x] Redémarre ton PC, OTCleanIt se supprimera de lui même.

    **********************************************************************

    -+-+-+-> CCleaner <-+-+-+-

    [x] Télécharge CCleaner.

    [X] Choisis " french " pour l'installation.

    /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

    [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

    [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

    [x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

    [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

    [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

    [x] Pense à renouveller l'opération assez souvent pour garder un pc propre.

    **********************************************************************

    [x] 2-/ Optimisation

    [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

    [x] Valide en appuyant sur " ok "

    [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )

    **********************************************************************

    Défragmente régulièrement ton PC

    **********************************************************************

    [x] 3-/ Sécurité

    I - Attitude sur le net

    - Sécuriser son PC, c'est tout d'abord être responsable.

    1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

    2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

    3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

    4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

    **********************************************************************

    II - Logiciels de protection

    - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

    Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

    Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

    ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

    - Pour complèter le tout, un anti-spyware est recommandé.

    Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

    **********************************************************************

    III - Liens utiles

    -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

    -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

    -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

    **********************************************************************

    [x] 4-/ Mise à jour

    -+-+-+-> Update Checker <-+-+-+-

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java
    ● Adobe Reader
    ● Adobe Flash Player
    ● Internet explorer
    0
  9. soprano911 Messages postés 53 Statut Membre
     
    merci beaucoup de votre aide vous avez eté super gentil merci encore
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de quoi ;)

    @+
    0