Marre des pubs intempestives

Résolu
dokipok Messages postés 74 Statut Membre -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour j'en ai marre des pubs intempestives !!!
des pubs s'ouvre toutes seules la plus fréquente est "ad-aware secure" qui me dit que j'ai 62 menaces sur mon pc enfin bref.
Je vous en pris aidez moi a virer ces pubs

S.O.S d'un internaute en détresse
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. reg
     
    installe firefox deja ça ira mieux (http://www.mozilla-europe.org/fr/products/firefox/) et installe un bon antivirus cela ira mieux
    1
  2. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Re ;-)
    On y va :-)

    =Démarres en mode sans échec =
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    [Une fois sur le bureau s’il n’y a pas toutes les couleurs c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Doubles- clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Indiques le mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    2) aprés ça ,j'aimerais bien que tu fasses, la méthode prélimaire de désinfection , jusqu'au #5 inclus voir au post<3> et que tu y postes les rapports demandés , stp.
    EDIT
    3) Tu as fait un DOUBLON cest pas trés apprécié ..pourquoi n'es-tu pas resté/ton post d'origine !?

    A+
    Plouf Plouf
    1
  3. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Bonjour,
    dokipok , tu peux faire ce qui va suivre , stp.

    1) Cliques sur ce lien puis effectues dans l'ordre , la méthode ,preliminaire de désinfection , jusqu'au #5 inclus ensuite postes tous les rapports obtenus/le forum


    2)Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Maintenant fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous. et enregistres-le sur ton bureau.

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"

    Ensuite doubles cliques sur navilog1.bat

    Laisses-toi guider.

    Au menu principal, choisis 1 et valides.
    (Ne fais pas le choix 2 sans notre avis/accord)

    Patientes jusqu'au message :

    *** Analyse Termine le ..***


    Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

    Copies-colles l'intégralité dans une réponse.

    Refermes le bloc note.

    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    bon courage .
    A+
    Plouf Plouf
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dokipok Messages postés 74 Statut Membre 86
     
    PS : Mozilla fire fox ne change rien du tout !!!!
    0
  6. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Tu dois cliquer/ le lien que j'ai mis au post<3> dans le petit 1) et y poster les rapports demandé ...c'est pourtant pas si difficile à comprendre , si :-)

    a+
    Plouf Plouf
    0
  7. dokipok Messages postés 74 Statut Membre 86
     
    ton lien ne marche pas !! tel è pri ki croyai prendr !! je compren tou moi !!
    0
  8. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Re )
    lol .
    Tu racontes des purs mensonges, car le lien marche trés bien !! si tu n'as pas envie de faire ce qui est décrit , soit , mais tu ne viendras pas rechigner , si ton pc est encore infecté , ça sera tant_pi spour toi , dans ce cas .Mrs :-))
    A+
    Plouf Plouf
    0
  9. dokipok Messages postés 74 Statut Membre 86
     
    si je te dis que le lien ne marche pas !!! :-))))
    0
  10. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Re ,
    Chez moi le lien du post <3> fonctionne sans problème .
    Mais puisque tu insistes , lourdement j'vais te le remettre lol... ici virus methode preliminaire de desinfection version fr
    on verra ,si tu es plus décidé à faire...où non.. cette méthode , dans l'ordre , jusqu'au 5# inclus :-)))
    a+
    Plouf Plouf
    0
  11. dokipok Messages postés 74 Statut Membre 86
     
    c'est bon ce lien là marche.
    Je suis en train de scanner.
    Je pourrais te posé une autre question après ?
    Je publierais le rapport.
    Merci encore
    0
  12. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Tu as 4 rapports a publier , normalement :-)

    1)ccleaner

    2)avg antispyware

    3)bitdefender

    4)hijacthis

    Pour la question on verra une fois que j'aurait tous les rapports.. lol Une chose aprés l'autre lol
    Bonne soirrèe
    a+
    Plouf Plouf
    0
  13. dokipok Messages postés 74 Statut Membre 86
     
    Bon jte la pose maintenant comme ça tu pourra y répondre la prochaine fois que tu viendras.
    J'ai télécharger la barre google, je l'ai installé mais elle n'apparait pas dans IE7 et quand je fais clic droit dans la barre des menus pour l'affichée et bien "google" apparaît grisé je ne peut donc pas l'activée !
    Si tu as une réponse à me donner ça serait cool sinon c'est pas grave.
    a+ :)
    0
  14. dokipok Messages postés 74 Statut Membre 86
     
    hé mé il met tro de temps a scaner bitdefender !!!
    ça fé 30 minutes que c'est commencé et je suis même pas à la moitié !!!
    Par contre j'ai pas de rapports avec AVG antispyware
    Et je te met les 4 rapports de ccleaner ?? yen a 4.
    0
  15. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Bonjour ,
    1) Vas surhttp://www.virustotal.com/en/virustotalx.htmlvirustotal scannes C:\Program Files\Google\Google Updater\GoogleUpdater.exe ce que j'ai mis en gras et postes le rapport stp

    2)Télécharges Smitfraudfix Lances le fichier "SmitfraudFix.exe" (doubles-cliques dessus).choisis l'option 1 appuies/la touche entrée pour valider ton choix.Laisses-le travaillé.
    Il va générer un rapport C:\rapport.txt.
    Copies colles ce rapport/le forum.
    Un Tuto pour t'aider..

    3) Télécharges http://updates.ls-servers.com/whenuremover.zip
    Dézippes le ficher sur ton bureau.
    Doubles clique sur le fichier whenuremover.exe
    Cliques /"Start" et laisses_ le travailler.
    Redémarres le pc .

    4) Remets un hijacthis .
    A+
    Plouf Plouf
    0
  16. choupette29 Messages postés 19 Statut Membre
     
    mitFraudFix v2.281

    Rapport fait à 19:54:21,60, 06/02/2008
    Executé à partir de C:\Documents and Settings\Bristiel\Mes documents\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{98ca7898-6029-41ab-8f67-ea4f5e1afc22}"="biocomputing"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.1
    DNS Server Search Order: 80.10.246.132

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.130 80.10.246.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.115.236 85.255.112.118
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdwup.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdwup.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Pardon pour cette intervention Plouf Plouf mais il ya un problème avec les log que tu fais utiliser :
    La version de navilog est pré-historique, on est à la version 3.7.0
    De même pour Hijackthis...
    0