PUBLICITEs qui s'ouvrent toute seules

jess022 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

j'ai un soucis depuis quelque temps des jeux, pub s'ouvre tte seule meme quand je ne suis pas connecté pourriez-vous m'aider? voici le rapport
Fix Navipromo version 4.0.8 commencé le 06/06/2010 15:49:13,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Jessica ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886625 (Activated)

C:\ (Local Disk) - FAT32 - Total:43 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:38 Go)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 06/06/2010 15:49:39,92 ***

23 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes nous un RSIT pour voir plus claire !! merci

    * Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    * Clique sur "Continue" à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    Si les rapports passes pas sur la discution car trop long ;

    envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    


    renvoie le lien tout frais dans ta prochaine reponse .
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    quand tu mets sur cijoint il suffit de faire comme expliqué sur le tuto que je viens de te faire j'ai mis des images pour chaque étape

    envoie-le sur : http://www.cijoint.fr/index.php

    fais parcourir comme sur la capture d'écran : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima_1.jpg

    recherche le rapport :http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima2.jpg

    sélectionne le rapport soit en cliquand dessus et ouvrir ou en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier " : http://sd-1.archive-host.com/membres/images/89820622056365782/cijoint_ima3.jpg

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.  
    C'est ce même lien que vous devrez transmettre à vos correspondants 
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  
    


    comme sur l'image :

    http://sd-1.archive-host.com/membres/images/89820622056365782/cijjoint_ima4.jpg

    et c'est ce lien qu'il te faut copier coller sur la discution , merci
    0
  3. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijgaVLjEW.txt
    0
  4. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijTLtHPdq.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijqoopLTh.txt
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok si tu arrives à poster le info.txt , merci car la tu as mis 2 fois le log.txt !!

    la tu peux faire ce qui suit , merci

    1) passes ad-remover option nettoyer

    Déactives ton anti-virus et anti-spyware le temps du scan

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou:
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    2) fais un examem complet de ton pc avec malwarebytes

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  8. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijqoopLTh.txt
    je vais faire ce que vous me dite merci
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok merci le info.txt confirme ce que j'avais vu !!
    0
  10. jess022
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:43:56 le 06/06/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
    Nom du PC: ACER-3FAFADAADF
    Utilisateur actuel: Jessica
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Jessica\Application Data\Soft2PC
    C:\Documents and Settings\Jessica\Local Settings\Application Data\Soft2PC
    C:\Program Files\Soft2PC
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKCU\Software\soft2PC
    HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    HKLM\Software\Microsoft\ESENT\Process\soft2PC
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    HKLM\Software\soft2PC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2875 Octet(s)
    .
    Fin à: 16:56:15, 06/06/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    dans la procédure pour ad-remover je te disais de faire nettoyer et toi tu as fais scan , je savais ce qu'il y avais tu le relance et tu fais bien NETTOYER , merci
    0
  12. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij8bfhkkd.txt
    0
  13. jess022
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    06/06/2010 18:47:59
    mbam-log-2010-06-06 (18-47-59).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 208867
    Temps écoulé: 56 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok comment va le pc peux tu relancer RSIT et poster le nouveau log.txt , merci
    0
  15. jess022
     
    ben je crois que ca a marcher MERCI voici log.txt
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijCrT40XA.txt
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu vas passer usbfix , postes le rapport et hijackhis pour finaliser le nettoyage , merci

    1) passes usbfix option 2

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * choisis l'option 2 ( Suppression )

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
    Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
    Nous vous remercions pour votre contribution.


    . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    2) postes un hijackthis

    télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe

    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.androidworld.fr/

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  17. jess022
     
    alors usbfix ca ne veut pas télécharger et j'ai 3 cheval de 3 bloqué avec anti virus des que j'essaye de télécharger
    0
  18. jess022
     
    ca me marque " la connexion avec le serveur a été réinitialisé" qu'est ce que ca veut dire? merci
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pour usbfix je dis en début de procédure
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    dfans ce cas déactive tes propection le temps de faire usbfix
    0
  20. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijiulKUAu.txt rapport usbfix
    0
  21. jess022
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijPulQBRM.txt
    0
  • 1
  • 2