Fenêtres pubs s'ouvrent à nouveau!!!
Fermé
Pti.Lu
Messages postés
53
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
19 avril 2007
-
16 avril 2007 à 14:04
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 19 avril 2007 à 18:50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 19 avril 2007 à 18:50
A voir également:
- Fenêtres pubs s'ouvrent à nouveau!!!
- Nouveau tag ajouté - Forum Huawei
- Tirexo nouveau site - Guide
- Bloquer les pubs - Guide
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte facebook gratuit - Guide
24 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
18 avril 2007 à 13:47
18 avril 2007 à 13:47
tu supprimes tout ce qu'on a utilisé pour la désinfection sauf ccleaner
tu recherches et supprimes ceci si tu les trouves
* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi
*lopxpmh
C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat,
* GenProc
etc... puis vide ta corbeille
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu fais un scan en ligne avec panda, avec internet explorer et en acceptant l'activex tu désactives ton antivirus pendant le scan car ils ne s'aiment pas avec panda
http://pandasoftware.fr
et tu me postes les rapport avg et panda
tu recherches et supprimes ceci si tu les trouves
* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi
*lopxpmh
C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat,
* GenProc
etc... puis vide ta corbeille
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu fais un scan en ligne avec panda, avec internet explorer et en acceptant l'activex tu désactives ton antivirus pendant le scan car ils ne s'aiment pas avec panda
http://pandasoftware.fr
et tu me postes les rapport avg et panda
Pti.Lu
Messages postés
53
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
19 avril 2007
2
19 avril 2007 à 16:58
19 avril 2007 à 16:58
Bonjour,
Premier rapport...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:46:41 19/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
Fin du rapport
Premier rapport...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:46:41 19/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
Fin du rapport
Pti.Lu
Messages postés
53
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
19 avril 2007
2
19 avril 2007 à 17:03
19 avril 2007 à 17:03
Je suis en train d'analyser mes disques locaux avec Panda et il trouve des infections, pour l'instant...11 virus et 2 logiciels espions... hum!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 avril 2007 à 17:20
19 avril 2007 à 17:20
j'attends ton rapport.
Pti.Lu
Messages postés
53
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
19 avril 2007
2
19 avril 2007 à 17:37
19 avril 2007 à 17:37
Incident Statut Analyse
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000050.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000068.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000088.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000109.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000143.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000190.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000243.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000305.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000316.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000359.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000480.~]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\moi\Cookies\moi@bluestreak[1].txt
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zdcjiebuym.ex$
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000050.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000068.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000088.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000109.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000143.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000190.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000243.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000305.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000316.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000359.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000480.~]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\moi\Cookies\moi@bluestreak[1].txt
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zdcjiebuym.ex$
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 avril 2007 à 18:50
19 avril 2007 à 18:50
ce sont des courriers
regarde
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000050.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000068.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000088.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000109.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000143.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000190.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000243.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000305.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000316.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000359.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000480.~]
et tous localisés au même endroit
je pense que tu devrais les supprimer
pour ceci
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zdcjiebuym.ex$
on va faire ceci
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "saisie".
et copie très exactement ceci (ne te trompe surtout pas , fais très attention)
zdcjiebuym
Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
regarde
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000050.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\Local Folders\Junk[~0000068.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000088.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000109.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000143.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000190.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000243.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000305.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000316.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000359.~]
Virus:Trj/Citifraud.A Désinfecté C:\Documents and Settings\moi\Application Data\Thunderbird\Profiles\2ifp734l.default\Mail\pop.free.fr\Inbox[~0000480.~]
et tous localisés au même endroit
je pense que tu devrais les supprimer
pour ceci
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zdcjiebuym.ex$
on va faire ceci
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "saisie".
et copie très exactement ceci (ne te trompe surtout pas , fais très attention)
zdcjiebuym
Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\