Pub intempestive

tidan29 -  
 ric025 -
Bonjour,
j ai des problemes avec la pub intempestive, j ai spybot search and destroy, c-cleaner, mais rien n y fait, la pub vient de chez favorit, merci d'avance
Configuration: Windows Vista Internet Explorer 7.0

3 réponses

  1. ric025
     
    Salut.

    Tu peux oublier Spybot, inutile. CCleaner est un nettoyeur mais il ne te sera pas très utile ici.

    Je demande également à ce que ton post soit déplacé sur le forum Virus/Sécurité, alors ne sois pas surpris si tu vois le changement.

    Fais ceci stp :

    Tu es infecté par Navipromo/ Magic Control:

    C'est un adware installé par les programmes suivants:
    
    * Funky Emoticons 
    * Game Attack
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Official Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)


    (N'aie plus aucun contact avec eux)

    Lien utile: http://www.malekal.com/Adware.Magic_Control.php

    Navilog 1 :

    ▶ Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    ▶ Double-clique sur Navilog1.exe.
    (Si Vista, clique-droit >> Exécuter en tant qu'administrateur)

    ▶ Appuie sur F puis valide par Entrée.
    ▶ Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
    ▶ Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
    ▶ Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    ▶ Patiente jusqu'au message : "" Scan terminé le ..... ""
    ▶ Le rapport apparaît, poste-le dans ta prochaine réponse.

    A noter : Le rapport se trouve également ici : C:\cleannavi.txt

    ++
    0
  2. tidan29
     
    Fix Navipromo version 4.0.5 commencé le 14/11/2009 10:39:08,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : JESTIN Daniel ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:288 Go (Free:208 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\users\jestin~1\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    C:\Users\JESTIN Daniel\AppData\Local\qlgqlg.exe supprimé !
    C:\Users\JESTIN Daniel\AppData\Local\qlgqlg.dat supprimé !
    C:\Users\JESTIN Daniel\AppData\Local\qlgqlg_nav.dat supprimé !
    C:\Users\JESTIN Daniel\AppData\Local\qlgqlg_navps.dat supprimé !
    C:\Users\JESTIN Daniel\AppData\Local\qlgqlg.bat supprimé !
    C:\Users\JESTIN Daniel\AppData\Local\waktvfis.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\JESTIN~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 14/11/2009 10:44:31,72 ***

    merci de ton aide
    0
  3. ric025
     
    Re.

    Pas de quoi. Tu as donc été infecté par Live-Player. Attention à ne pas commettre la même erreur.

    Afin de voir si tu as d'autres soucis, peux-tu faire ce rapport de diagnostic stp :

    ▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    ▶ Double-clique sur RSIT.exe.

    ▶ Clique sur Continue à l'écran Disclaimer.

    ▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    ▶ A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0