DE LA PUB TOUJOURS DE LA PUB

Résolu
anita85 Messages postés 47 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

hier j'ai envoyé un sos car des pub s'ouvrent a chaque fois que je vais sur un site. J'ai été guidée pa ^^(ME) qui m'a fait faire une analyse avec navilog1 J'ai transmis le rapport mais depuis plus de nouvelles que dois je faire maintenant; Je crois que mon ordi va pas bien car une fenêtre s'ouvre a chaque fois que je l'allume et elle me dit que mon ordi est peut etre infecté. Quelqu'un peut il m'aider ce serait sympa
merci d'avance

Search Navipromo version 3.4.0 commencé le 16/01/2008 à 21:53:20,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "D:\Documents and Settings\anita\APPLIC~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\anita\MENUDM~1\PROGRA~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

lrveucp.exe trouvé !
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
lrveucp_navps.dat trouvé !

* Recherche dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" *

Fichiers trouvés :

ycqpfg.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !

* Dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" :

ycqpfg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 16/01/2008 à 21:55:35,14 ***
Configuration: Windows XP
Internet Explorer 6.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités intempestives s’ouvrent sur chaque site et des signes d’infection apparaissent après une analyse avec navilog1 sur Windows XP, ce qui conduit à une vérification des outils et des comportements du système.
Plusieurs recommandations privilégient l’utilisation de HijackThis en mode test et la suppression des éléments sensibles, suivie d’un balayage avec Spybot et d’outils pour vérifier les résultats avant toute désinfection.
D’autres réponses donnent des liens vers des guides et proposent des options comme l’emploi d’un noyau House Call basé sur Java, ou de remplacer l’antivirus pour une meilleure détection des menaces.
La discussion rappelle aussi d’éviter les suppressions sans vérification et d’évaluer les fichiers potentiellement légitimes avant toute action, afin d’éviter des dégâts système et des faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ______________________

    colle un rapport hijackthis
    et dis tes soucis actuels

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. anita85 Messages postés 47 Statut Membre
     
    merci pour ton aide. Mais je dois t'avouer que je suis nulle en informatique alors je fais ce que tu me dis et je te tiens au courant
    0
  3. anita85 Messages postés 47 Statut Membre
     
    voilà ce que le rapport dit et je t'avoue que pour moi c'est de l'ébreu j'y pige que dalle. Peux tu me dire si c'est terminé ou s'il y a qque chose d'autre a faire

    Clean Navipromo version 3.4.0 commencé le 17/01/2008 à 22:39:26,53

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    lrveucp.exe trouvé !
    Copie lrveucp.exe réalisée avec succès !
    lrveucp.exe supprimé !

    lrveucp.dat trouvé !
    Copie lrveucp.dat réalisée avec succès !
    lrveucp.dat supprimé !

    lrveucp_nav.dat trouvé !
    Copie lrveucp_nav.dat réalisée avec succès !
    lrveucp_nav.dat supprimé !

    lrveucp_navps.dat trouvé !
    Copie lrveucp_navps.dat réalisée avec succès !
    lrveucp_navps.dat supprimé !

    C:\WINDOWS\prefetch\lrveucp*.pf trouvé !
    Copie C:\WINDOWS\prefetch\lrveucp*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\lrveucp*.pf supprimé !
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait encore des pubs?

    pour verifier si rien d'autre:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anita85 Messages postés 47 Statut Membre
     
    attends je comprends rien a ce que tu me dit, plus nulle que moi ya pas, je me sers de l'ordi que pour internet et msn sinon le reste rien a faire j'imprime pas alors merci de me traduire ce que tu me dis plus haut
    0
  7. anita85 Messages postés 47 Statut Membre
     
    Merci pour ton aide je suis allée voir ça me parait tellement complexe que j'ai un peu peur de faire cette manoeuvre. j'ai la trouille de planter mon ordi car faut dire que je l'ai déjà planté 2 fois j'ai été obligée de faire des restaurations avec l'assistance. Je vais d'abord sauvegarder mes photos et mes documents sur dvd et ensuite je me lance ds la manoeuvre.
    Je te remercie encore pour ton aide ce site est un vrai bonheur pour les novices comme moi
    0
  8. anita85 Messages postés 47 Statut Membre
     
    je suis désolée mais je ne sais pas ce que ca veut dire " colle un scan en ligne " J'ai un antivurus avast qui n'a pas l'air de me signaler un virus
    0
  9. anita85 Messages postés 47 Statut Membre
     
    Ca doit être pénible pour qquelqu'un qui touche sa bille en informatique, quelqu'un comme moi qui pige que dalle j'en suis sincérement désolée
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu clique sur un des liens donné en bleu et tu arrive sur un antivirus et tu suis la procedure
    0
  11. anita85 Messages postés 47 Statut Membre
     
    salut jlpjlp,

    avant de me lancer ds la procédure du scan peut tu me dire si il y aura incompatiblité avec mon antivirus avast et si il va me demander de le déinstaller ? Si oui après est ce qu'il faudra que je le réinstalle ou est que ton lien m'en réinstalle un autre ? En tout cas pour les Pubs intempestives, ça fonctionne car je n'en ai plus et c'est vachement plus agréable.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non aucun probleme avec avast
    sauf si tu utiolise panda, il faudra désactiver avast le temps du scan
    0
  13. anita85 Messages postés 47 Statut Membre
     
    ok je fais ca et je te tiens au courant merci
    0
  14. anita85 Messages postés 47 Statut Membre
     
    voilà ce qu'il me met quand je lui demande de télécharger; Que dois je faire ?
    Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
    0
  15. anita85 Messages postés 47 Statut Membre
     
    bon alors j'ai pris un autre lien "firefox et lui il a bien voulu partir mais a la 2eme étape il me demande de choisir un noyau????

    "utiliser un noyau House Call basé sur java"
    ou
    "Module d'extension" installer et utiliser le noyau House call

    La je suis un peu paumée et pourtant je ne suis pas blonde comme quoi faut se méfier des idées reçues......
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais

    "utiliser un noyau House Call basé sur java"

    si tu n'as pas java telecharge le ici

    https://www.java.com/fr/
    0
  17. anita85 Messages postés 47 Statut Membre
     
    bonsoir jlpjlp,

    bon voila il a fini son scan

    TPSPY_DELF.JTM 1 INFECTION TROUVEE
    FREELOADER_DRIVERCLEANER 1 INFECTION TROUVEE
    FREELOADER_WINFIXER 1 INFECTION TROUVEE
    ADWARE_BESTOFFERS 1 INFECTION TROUVEE
    ADWARE_GOLDCAS 1 INFECTION TROUVEE
    COOKIES HTTP 28 DETECTEES

    qu'est ce que je fais maintenant, a chaque détection il me demande si je veux nettoyer automatiquement ou si je veux choisir une manière individuelle en sachant que lui il a coché nettoyé automatiquement sauf pour les cookies il n'a rien coché et me laisse le choix entre supprimer tous lles cookies ou choisir une action spécifique pour chaque cookies........

    j'espère que toi tu passes une bonne soirée car moi toutes ces manoeuvres me stressent un peu. Ce n'est pourtant qu'une machine !!!!!
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    nettoie a chaque fois

    ________

    tu peux me coller le rapport final

    et donc un rapport hijackhtis aussi

    et un rapport avg antispyware

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
  19. anita85 Messages postés 47 Statut Membre
     
    je suis allée cliquer sur supprimer les cookies comme il ne me proposé aucune option et losque j'ai voulu lancer nettoyer il me dit que l'action supprimer peut entrainer la destruction de certains dossiers alors j'ai voulu décocher supprimer les cookies mais il ne veut pas
    que dois je faire
    0
  • 1
  • 2
  • 3