Publicité intenpestives

Résolu
seb3871 -  
 seb3871 -
Bonjour,

depuis quelque semaines, j'ai des fenettres qui s'ouvre sans que je ne clic sur un lien , ce sont des publicités diverse. j'ai essayé des antispywareet antivirus mais rien ne marche.

merci d'avance de votre aide.

seb3871
Configuration: Windows XP pro
Internet Explorer 7.0

2 réponses

  1. alitpsa Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   51
     
    1- telecharge fire fox
    2- laisse tomber ie7
    3- si ca persiste faire comme suite
    * Télécharge Catchme de Gmer sur le bureau :
    o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
    o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
    o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
    o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.

    Exemple d’un rapport contenant des fichiers infectés :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.dat 24576 bytes
    C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.exe 331776 bytes
    C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_nav.dat 270336 bytes
    C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_navps.dat 4096 bytes

    scan completed successfully
    hidden processes: 0

    Exemple d’un rapport sans fichier infecté :

    catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-17 16:18:34
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    Si vous obtenez un rapport infecté, voici une procédure de désinfection :

    * 1. Désactiver la Restauration du système
    o Cliquez sur le bouton Démarrer.
    o Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    o Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
    * 2.Afficher les dossiers système et fichiers cachés :
    o Ouvrir le Poste de travail :
    o Menu : Outils => Options des dossiers
    o Affichage => zone Paramètres avancés
    o Cochez : Afficher le contenu des dossiers système
    o Cochez : Afficher les fichiers et dossiers cachés
    o Décochez : Masquer les extensions des fichiers dont le type est connu
    o Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé)
    o Répondre Oui au message d'alerte
    o Cliquez sur Appliquer à tous les dossiers
    o Cliquez sur OK
    * 3. Après le redémarrage du PC, téléchargez Killbox sur le Bureau :
    o Double-cliquez sur killbox.exe.
    o Copiez le texte en gras ci-bas (sélectionnez tout avec la souris, clic-droit et "Copier")( Mettre ici la liste des fichiers infectés trouvés par Catchme dans votre cas )
    + C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.dat
    + C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs.exe
    + C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_nav.dat
    + C:\Users\STEPHANE KINDA\AppData\Local\Microsoft\ycmmjs_navps.dat
    o Sélectionnez delete on reboot
    o Cliquez sur le menu File ->Past from clip board
    o Cliquez sur All Files
    o Cliquez sur la croix rouge et blanche
    o Répondez yes et laisser redémarrer le pc.
    o Refaire un nouveau rapport avec Catchme pour s’assurer que l’infection a bien était neutralisée.
    o tuto : (Merci à Baltrap34 pour cette réalisation)
    * Si vous obtenez un rapport sans fichier infecté, vous êtes peut être victime de fenêtres publicitaires générées par l'adware lop.com. Celui-ci peut s'installer à votre insu lors de l'installation des logiciels suivants :
    o Sponsors MSN plus !
    o BitDownload
    o BitGrabber
    o NetPumper
    o BitRoll
    o TorrentQ
    o Torrent101 ...
    o Dans ce cas : il suffit pour MSN de désinstaller MSN+ et son sponsor en mode sans échec via le module ajout/supprimer un programme ( cf panneau de configuration ).
    o Après redémarrage du PC, il vous suffira juste de réinstaller MSN+ sans accepter le sponsor.
    0
  2. seb3871
     
    re

    la suppression des fichiers avec killbox na pas marché je copie le raport catchme:

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    C:\WINDOWS\Prefetch\BCIRLUGKCR.EXE-198FA934.pf 32768 bytes
    C:\WINDOWS\system32\bcirlugkcr.dat 8192 bytes
    C:\WINDOWS\system32\bcirlugkcr.exe 290816 bytes
    C:\WINDOWS\system32\bcirlugkcr_nav.dat 364544 bytes
    C:\WINDOWS\system32\bcirlugkcr_navps.dat 4096 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 5

    Merci d'avance de vos reponses .

    seb3871
    0