DE LA PUB TOUJOURS DE LA PUB
Résolu
anita85
Messages postés
47
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
hier j'ai envoyé un sos car des pub s'ouvrent a chaque fois que je vais sur un site. J'ai été guidée pa ^^(ME) qui m'a fait faire une analyse avec navilog1 J'ai transmis le rapport mais depuis plus de nouvelles que dois je faire maintenant; Je crois que mon ordi va pas bien car une fenêtre s'ouvre a chaque fois que je l'allume et elle me dit que mon ordi est peut etre infecté. Quelqu'un peut il m'aider ce serait sympa
merci d'avance
Search Navipromo version 3.4.0 commencé le 16/01/2008 à 21:53:20,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\anita\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\anita\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lrveucp.exe trouvé !
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
lrveucp_navps.dat trouvé !
* Recherche dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" *
Fichiers trouvés :
ycqpfg.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
* Dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" :
ycqpfg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 16/01/2008 à 21:55:35,14 ***
hier j'ai envoyé un sos car des pub s'ouvrent a chaque fois que je vais sur un site. J'ai été guidée pa ^^(ME) qui m'a fait faire une analyse avec navilog1 J'ai transmis le rapport mais depuis plus de nouvelles que dois je faire maintenant; Je crois que mon ordi va pas bien car une fenêtre s'ouvre a chaque fois que je l'allume et elle me dit que mon ordi est peut etre infecté. Quelqu'un peut il m'aider ce serait sympa
merci d'avance
Search Navipromo version 3.4.0 commencé le 16/01/2008 à 21:53:20,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\anita\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\anita\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lrveucp.exe trouvé !
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
lrveucp_navps.dat trouvé !
* Recherche dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" *
Fichiers trouvés :
ycqpfg.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
* Dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" :
ycqpfg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 16/01/2008 à 21:55:35,14 ***
A voir également:
- DE LA PUB TOUJOURS DE LA PUB
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Astuces et Solutions
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
44 réponses
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________________
colle un rapport hijackthis
et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________________
colle un rapport hijackthis
et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
merci pour ton aide. Mais je dois t'avouer que je suis nulle en informatique alors je fais ce que tu me dis et je te tiens au courant
voilà ce que le rapport dit et je t'avoue que pour moi c'est de l'ébreu j'y pige que dalle. Peux tu me dire si c'est terminé ou s'il y a qque chose d'autre a faire
Clean Navipromo version 3.4.0 commencé le 17/01/2008 à 22:39:26,53
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
lrveucp.exe trouvé !
Copie lrveucp.exe réalisée avec succès !
lrveucp.exe supprimé !
lrveucp.dat trouvé !
Copie lrveucp.dat réalisée avec succès !
lrveucp.dat supprimé !
lrveucp_nav.dat trouvé !
Copie lrveucp_nav.dat réalisée avec succès !
lrveucp_nav.dat supprimé !
lrveucp_navps.dat trouvé !
Copie lrveucp_navps.dat réalisée avec succès !
lrveucp_navps.dat supprimé !
C:\WINDOWS\prefetch\lrveucp*.pf trouvé !
Copie C:\WINDOWS\prefetch\lrveucp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lrveucp*.pf supprimé !
Clean Navipromo version 3.4.0 commencé le 17/01/2008 à 22:39:26,53
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
lrveucp.exe trouvé !
Copie lrveucp.exe réalisée avec succès !
lrveucp.exe supprimé !
lrveucp.dat trouvé !
Copie lrveucp.dat réalisée avec succès !
lrveucp.dat supprimé !
lrveucp_nav.dat trouvé !
Copie lrveucp_nav.dat réalisée avec succès !
lrveucp_nav.dat supprimé !
lrveucp_navps.dat trouvé !
Copie lrveucp_navps.dat réalisée avec succès !
lrveucp_navps.dat supprimé !
C:\WINDOWS\prefetch\lrveucp*.pf trouvé !
Copie C:\WINDOWS\prefetch\lrveucp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lrveucp*.pf supprimé !
parfait encore des pubs?
pour verifier si rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
pour verifier si rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attends je comprends rien a ce que tu me dit, plus nulle que moi ya pas, je me sers de l'ordi que pour internet et msn sinon le reste rien a faire j'imprime pas alors merci de me traduire ce que tu me dis plus haut
tu as le manuel:
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Merci pour ton aide je suis allée voir ça me parait tellement complexe que j'ai un peu peur de faire cette manoeuvre. j'ai la trouille de planter mon ordi car faut dire que je l'ai déjà planté 2 fois j'ai été obligée de faire des restaurations avec l'assistance. Je vais d'abord sauvegarder mes photos et mes documents sur dvd et ensuite je me lance ds la manoeuvre.
Je te remercie encore pour ton aide ce site est un vrai bonheur pour les novices comme moi
Je te remercie encore pour ton aide ce site est un vrai bonheur pour les novices comme moi
ca risque rien!
sinon colle un scan en ligne pour voir si virus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
sinon colle un scan en ligne pour voir si virus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
je suis désolée mais je ne sais pas ce que ca veut dire " colle un scan en ligne " J'ai un antivurus avast qui n'a pas l'air de me signaler un virus
Ca doit être pénible pour qquelqu'un qui touche sa bille en informatique, quelqu'un comme moi qui pige que dalle j'en suis sincérement désolée
salut jlpjlp,
avant de me lancer ds la procédure du scan peut tu me dire si il y aura incompatiblité avec mon antivirus avast et si il va me demander de le déinstaller ? Si oui après est ce qu'il faudra que je le réinstalle ou est que ton lien m'en réinstalle un autre ? En tout cas pour les Pubs intempestives, ça fonctionne car je n'en ai plus et c'est vachement plus agréable.
avant de me lancer ds la procédure du scan peut tu me dire si il y aura incompatiblité avec mon antivirus avast et si il va me demander de le déinstaller ? Si oui après est ce qu'il faudra que je le réinstalle ou est que ton lien m'en réinstalle un autre ? En tout cas pour les Pubs intempestives, ça fonctionne car je n'en ai plus et c'est vachement plus agréable.
non aucun probleme avec avast
sauf si tu utiolise panda, il faudra désactiver avast le temps du scan
sauf si tu utiolise panda, il faudra désactiver avast le temps du scan
voilà ce qu'il me met quand je lui demande de télécharger; Que dois je faire ?
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
bon alors j'ai pris un autre lien "firefox et lui il a bien voulu partir mais a la 2eme étape il me demande de choisir un noyau????
"utiliser un noyau House Call basé sur java"
ou
"Module d'extension" installer et utiliser le noyau House call
La je suis un peu paumée et pourtant je ne suis pas blonde comme quoi faut se méfier des idées reçues......
"utiliser un noyau House Call basé sur java"
ou
"Module d'extension" installer et utiliser le noyau House call
La je suis un peu paumée et pourtant je ne suis pas blonde comme quoi faut se méfier des idées reçues......
fais
"utiliser un noyau House Call basé sur java"
si tu n'as pas java telecharge le ici
https://www.java.com/fr/
"utiliser un noyau House Call basé sur java"
si tu n'as pas java telecharge le ici
https://www.java.com/fr/
bonsoir jlpjlp,
bon voila il a fini son scan
TPSPY_DELF.JTM 1 INFECTION TROUVEE
FREELOADER_DRIVERCLEANER 1 INFECTION TROUVEE
FREELOADER_WINFIXER 1 INFECTION TROUVEE
ADWARE_BESTOFFERS 1 INFECTION TROUVEE
ADWARE_GOLDCAS 1 INFECTION TROUVEE
COOKIES HTTP 28 DETECTEES
qu'est ce que je fais maintenant, a chaque détection il me demande si je veux nettoyer automatiquement ou si je veux choisir une manière individuelle en sachant que lui il a coché nettoyé automatiquement sauf pour les cookies il n'a rien coché et me laisse le choix entre supprimer tous lles cookies ou choisir une action spécifique pour chaque cookies........
j'espère que toi tu passes une bonne soirée car moi toutes ces manoeuvres me stressent un peu. Ce n'est pourtant qu'une machine !!!!!
bon voila il a fini son scan
TPSPY_DELF.JTM 1 INFECTION TROUVEE
FREELOADER_DRIVERCLEANER 1 INFECTION TROUVEE
FREELOADER_WINFIXER 1 INFECTION TROUVEE
ADWARE_BESTOFFERS 1 INFECTION TROUVEE
ADWARE_GOLDCAS 1 INFECTION TROUVEE
COOKIES HTTP 28 DETECTEES
qu'est ce que je fais maintenant, a chaque détection il me demande si je veux nettoyer automatiquement ou si je veux choisir une manière individuelle en sachant que lui il a coché nettoyé automatiquement sauf pour les cookies il n'a rien coché et me laisse le choix entre supprimer tous lles cookies ou choisir une action spécifique pour chaque cookies........
j'espère que toi tu passes une bonne soirée car moi toutes ces manoeuvres me stressent un peu. Ce n'est pourtant qu'une machine !!!!!
nettoie a chaque fois
________
tu peux me coller le rapport final
et donc un rapport hijackhtis aussi
et un rapport avg antispyware
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________
tu peux me coller le rapport final
et donc un rapport hijackhtis aussi
et un rapport avg antispyware
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
