DE LA PUB TOUJOURS DE LA PUB
Résolujlpjlp Messages postés 52399 Statut Contributeur sécurité -
hier j'ai envoyé un sos car des pub s'ouvrent a chaque fois que je vais sur un site. J'ai été guidée pa ^^(ME) qui m'a fait faire une analyse avec navilog1 J'ai transmis le rapport mais depuis plus de nouvelles que dois je faire maintenant; Je crois que mon ordi va pas bien car une fenêtre s'ouvre a chaque fois que je l'allume et elle me dit que mon ordi est peut etre infecté. Quelqu'un peut il m'aider ce serait sympa
merci d'avance
Search Navipromo version 3.4.0 commencé le 16/01/2008 à 21:53:20,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\anita\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\anita\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lrveucp.exe trouvé !
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
lrveucp_navps.dat trouvé !
* Recherche dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" *
Fichiers trouvés :
ycqpfg.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
lrveucp.dat trouvé !
lrveucp_nav.dat trouvé !
* Dans "D:\Documents and Settings\anita\LOCALS~1\APPLIC~1" :
ycqpfg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 16/01/2008 à 21:55:35,14 ***
Configuration: Windows XP Internet Explorer 6.0
44 réponses
- 1
- 2
- 3
Des publicités intempestives s’ouvrent sur chaque site et des signes d’infection apparaissent après une analyse avec navilog1 sur Windows XP, ce qui conduit à une vérification des outils et des comportements du système.
Plusieurs recommandations privilégient l’utilisation de HijackThis en mode test et la suppression des éléments sensibles, suivie d’un balayage avec Spybot et d’outils pour vérifier les résultats avant toute désinfection.
D’autres réponses donnent des liens vers des guides et proposent des options comme l’emploi d’un noyau House Call basé sur Java, ou de remplacer l’antivirus pour une meilleure détection des menaces.
La discussion rappelle aussi d’éviter les suppressions sans vérification et d’évaluer les fichiers potentiellement légitimes avant toute action, afin d’éviter des dégâts système et des faux positifs.
-
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________________
colle un rapport hijackthis
et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes." -
merci pour ton aide. Mais je dois t'avouer que je suis nulle en informatique alors je fais ce que tu me dis et je te tiens au courant
-
voilà ce que le rapport dit et je t'avoue que pour moi c'est de l'ébreu j'y pige que dalle. Peux tu me dire si c'est terminé ou s'il y a qque chose d'autre a faire
Clean Navipromo version 3.4.0 commencé le 17/01/2008 à 22:39:26,53
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
lrveucp.exe trouvé !
Copie lrveucp.exe réalisée avec succès !
lrveucp.exe supprimé !
lrveucp.dat trouvé !
Copie lrveucp.dat réalisée avec succès !
lrveucp.dat supprimé !
lrveucp_nav.dat trouvé !
Copie lrveucp_nav.dat réalisée avec succès !
lrveucp_nav.dat supprimé !
lrveucp_navps.dat trouvé !
Copie lrveucp_navps.dat réalisée avec succès !
lrveucp_navps.dat supprimé !
C:\WINDOWS\prefetch\lrveucp*.pf trouvé !
Copie C:\WINDOWS\prefetch\lrveucp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lrveucp*.pf supprimé ! -
parfait encore des pubs?
pour verifier si rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes." -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
attends je comprends rien a ce que tu me dit, plus nulle que moi ya pas, je me sers de l'ordi que pour internet et msn sinon le reste rien a faire j'imprime pas alors merci de me traduire ce que tu me dis plus haut
-
tu as le manuel:
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html -
Merci pour ton aide je suis allée voir ça me parait tellement complexe que j'ai un peu peur de faire cette manoeuvre. j'ai la trouille de planter mon ordi car faut dire que je l'ai déjà planté 2 fois j'ai été obligée de faire des restaurations avec l'assistance. Je vais d'abord sauvegarder mes photos et mes documents sur dvd et ensuite je me lance ds la manoeuvre.
Je te remercie encore pour ton aide ce site est un vrai bonheur pour les novices comme moi -
ca risque rien!
sinon colle un scan en ligne pour voir si virus
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html -
je suis désolée mais je ne sais pas ce que ca veut dire " colle un scan en ligne " J'ai un antivurus avast qui n'a pas l'air de me signaler un virus
-
Ca doit être pénible pour qquelqu'un qui touche sa bille en informatique, quelqu'un comme moi qui pige que dalle j'en suis sincérement désolée
-
tu clique sur un des liens donné en bleu et tu arrive sur un antivirus et tu suis la procedure
-
salut jlpjlp,
avant de me lancer ds la procédure du scan peut tu me dire si il y aura incompatiblité avec mon antivirus avast et si il va me demander de le déinstaller ? Si oui après est ce qu'il faudra que je le réinstalle ou est que ton lien m'en réinstalle un autre ? En tout cas pour les Pubs intempestives, ça fonctionne car je n'en ai plus et c'est vachement plus agréable. -
non aucun probleme avec avast
sauf si tu utiolise panda, il faudra désactiver avast le temps du scan -
-
voilà ce qu'il me met quand je lui demande de télécharger; Que dois je faire ?
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles. -
bon alors j'ai pris un autre lien "firefox et lui il a bien voulu partir mais a la 2eme étape il me demande de choisir un noyau????
"utiliser un noyau House Call basé sur java"
ou
"Module d'extension" installer et utiliser le noyau House call
La je suis un peu paumée et pourtant je ne suis pas blonde comme quoi faut se méfier des idées reçues...... -
fais
"utiliser un noyau House Call basé sur java"
si tu n'as pas java telecharge le ici
https://www.java.com/fr/ -
bonsoir jlpjlp,
bon voila il a fini son scan
TPSPY_DELF.JTM 1 INFECTION TROUVEE
FREELOADER_DRIVERCLEANER 1 INFECTION TROUVEE
FREELOADER_WINFIXER 1 INFECTION TROUVEE
ADWARE_BESTOFFERS 1 INFECTION TROUVEE
ADWARE_GOLDCAS 1 INFECTION TROUVEE
COOKIES HTTP 28 DETECTEES
qu'est ce que je fais maintenant, a chaque détection il me demande si je veux nettoyer automatiquement ou si je veux choisir une manière individuelle en sachant que lui il a coché nettoyé automatiquement sauf pour les cookies il n'a rien coché et me laisse le choix entre supprimer tous lles cookies ou choisir une action spécifique pour chaque cookies........
j'espère que toi tu passes une bonne soirée car moi toutes ces manoeuvres me stressent un peu. Ce n'est pourtant qu'une machine !!!!! -
nettoie a chaque fois
________
tu peux me coller le rapport final
et donc un rapport hijackhtis aussi
et un rapport avg antispyware
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici -
je suis allée cliquer sur supprimer les cookies comme il ne me proposé aucune option et losque j'ai voulu lancer nettoyer il me dit que l'action supprimer peut entrainer la destruction de certains dossiers alors j'ai voulu décocher supprimer les cookies mais il ne veut pas
que dois je faire
- 1
- 2
- 3