Sujet Précédent Sujet Suivant

Popup adserving.favorit-network.c

Résolu/Fermé
vivi35330 - 18 janv. 2016 à 17:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2016 à 20:19
Bonjour,


je suis continuellement infecter de fentres adservin.favortits-network

que faire ?

je suis sous windows xp ( donc un vieux coucou) mais sans ca qui fonctionne tres bien ( enfin pour moi)

A voir également:

3 réponses

Réponse 1 / 3
vivi35330
18 janv. 2016 à 17:27
bonjour,
j'ai essaye de faire comme pour les autres donc voici le rapport demande

Fix Navipromo version 4.1.1 commencé le 18/01/2016 17:20:50,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : dracos ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:169 Go (Free:115 Go)
D:\ (Local Disk) - NTFS - Total:58 Go (Free:21 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2016 à 17:27
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à  suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016
18 janv. 2016 à 17:33
merci je le fait tout de suite
0
vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016 > vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016
18 janv. 2016 à 17:53
# AdwCleaner v5.030 - Rapport créé le 18/01/2016 à 17:44:20
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-17.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : dracos - PROV2SAGEM
# Exécuté depuis : C:\Documents and Settings\dracos\Mes documents\Téléchargements\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Documents and Settings\dracos\Application Data\HPAppData
[-] Dossier Supprimé : C:\Program Files\MyWaySA
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D25F923-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Clé Supprimée : HKCU\Software\MyWaySA
[!] Clé Non Supprimée : HKCU\Software\MyWaySA
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E7559288-223B-453C-9F06-340E3BE21E39}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3132 octets] ##########
0
vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016 > vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016
18 janv. 2016 à 18:26
voici les liens
https://pjjoint.malekal.com/files.php?id=20160118_p9k8k11p5v13
0
vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016
18 janv. 2016 à 18:27
https://pjjoint.malekal.com/files.php?id=FRST_20160118_p7w14d7i6i5
0
vivi35330 Messages postés 6 Date d'inscription lundi 18 janvier 2016 Statut Membre Dernière intervention 18 janvier 2016
18 janv. 2016 à 18:28
en tout cas merci beaucoup
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2016 à 20:19
Désinstalle Google Toolbar.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-18\...\Run: [fdfvg] => c:\documents and settings\dracos\local settings\application data\fdfvg.exe fdfvg
2013-10-03 18:21 - 2013-10-03 18:21 - 0489984 _____ () C:\Documents and Settings\dracos\Local Settings\Application Data\flbjg.exe
2008-02-17 12:29 - 2008-02-17 16:34 - 0000129 ____C () C:\Documents and Settings\dracos\Local Settings\Application Data\fusioncache.dat
2009-11-09 15:05 - 2009-11-09 15:05 - 0438272 ____C (insecureness) C:\Documents and Settings\dracos\Local Settings\Application Data\qkuxiclg.exe


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
Boot BBS bios
Owen -
georges97 -

1 réponse
Application popup
xavier -
cpd -

11 réponses