Publicite intempestive!!!

dolol -  
 dolol -
Bonjour,
voila, depuis 1 semaine j'ai des feneteres de pub qui n'arretent pas de s'ouvrir a tout bout de champs!!
J'ai tout verifié, virus spywares ect....mais ils n'ont rien trouver
J'ai deja eu ce meme probleme il y a quelques mois, un internaute m'avait fait utiliser un logiciel hyper complique (enfin pour moi :-) ) et il n'y avait plus aucun probleme.
Donc si quelqu'un pouvait m'aidait svp...
Configuration: Windows Vista
Internet Explorer 7.0

14 réponses

  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc (de narco4 et jean-chretien1) http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
    Désactive l'UAC jusqu'à la résolution du problème http://infotuto.servhome.org/tutowindows/desactiver_UAC.php

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. dolol
       
      j'ai un petit soucis ils me disent qu'il me manque des fichiers necessaire au fonctionnement du programme
      0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    comme indiqué, il faut désactiver l'UAC pour faire fonctionner ce programme. Si ça persiste, dézippe-le avec 7-zip (voir aide en images)
    0
    1. dolol
       
      mon uac est desactive.
      meme en le dezippan avec 7zip le probleme est le meme
      0
      1. dolol > dolol
         
        ca a marche
        voici le rapport
        Rapport GenProc 1.84 [1] effectué le 09/05/2008 à 12:33:54,30 - Windows Vista

        Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

        # Etape 1/ Télécharge :

        - Navilog1 (par IL_MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation. C'est tout pour le moment.

        - BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

        - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
        * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

        - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


        ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "wilfried") *****


        # Etape 2/

        * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
        Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

        * Démarrer -> panneau de configuration -> options internet
        Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

        electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

        => Supprime-les tous

        # Etape 3/

        Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

        # Etape 4/

        Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

        # Etape 5/

        Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
        - Exécute l'option R.
        - Si l'infection est détectée, exécute l'option N.
        - Sauvegarde ce rapport sur ton bureau.

        # Etape 6/

        Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

        # Etape 7/

        Redémarre normalement et poste, dans la même réponse :
        - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
        - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
        - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
        - Le contenu du rapport MSNfix situé sur le Bureau ;
        - Le contenu du rapport BTFix que tu as sauvegardé ;


        Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
        0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    ok, fais ce qui est indiqué
    0
    1. dolol
       
      le rapport de Smitfaufix

      SmitFraudFix v2.320

      Scan done at 12:42:01,05, 09/05/2008
      Run from C:\Users\wilfried\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Users\wilfried\AppData\Local\obhudifa.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\7-Zip\7zFM.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\notepad.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\wilfried


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\wilfried\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\wilfried\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000000


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 80.10.246.129

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{59A81536-E906-4022-9BF8-B4790CDA0F3C}: NameServer=192.168.1.1,80.10.246.129
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{59A81536-E906-4022-9BF8-B4790CDA0F3C}: NameServer=192.168.1.1,80.10.246.129
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{59A81536-E906-4022-9BF8-B4790CDA0F3C}: NameServer=192.168.1.1,80.10.246.129


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  4. dolol
     
    je n'arrive pas demarrer en mode sans echec
    l'ecran s'affiche mais je ne peux pas utiliser mes fleches directionnelle pour aller sur l'intitule Mode sans echec
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    génial. Dans ce cas fais les manips en mode sans échec, par contre, avant de lancer navilog1, il faudra d'abord que tu supprimes le fichier C:\gennavi.txt
    0
    1. dolol
       
      je n'arrive toujours pas a demarrer en mode sans echec...
      et je ne peux pas utiliser navilog tant que je ne suis pas en mode sans echec...
      0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    Dans ce cas fais les manips en mode normal par contre, avant de lancer navilog1, il faudra d'abord que tu supprimes le fichier C:\gennavi.txt
    0
  8. dolol
     
    dans la fenetre navilog om me propose

    1 recherche
    2 desinfection automatique
    3 desinfection automatique
    sans prise en charge resultats catchme/gns
    4 desinfection manuelle par saisie nom adware
    Q quitter

    Il faut que je choisisse lequel?
    0
  9. eZula Messages postés 3509 Statut Contributeur 392
     
    1 recherche

    puis

    2 desinfection automatique
    0
  10. dolol
     
    ca c'est l'analyse
    La je vais faire la desinfectation

    Search Navipromo version 3.5.6 commencé le 09/05/2008 à 13:31:20,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "wilfried"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "c:\users\wilfried\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\dolores\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\wilfried\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\dolores\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\wilfried\AppData\Roaming" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Users\dolores\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\wilfried\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\wilfried\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\wilfried\AppData\Local" *

    Fichiers trouvés :

    obhudifa.exe trouvé !
    obhudifa.dat trouvé !
    obhudifa_nav.dat trouvé !
    obhudifa_navps.dat trouvé !

    * Recherche dans "C:\Users\dolores\AppData\Local" *

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\wilfried\AppData\Local\Microsoft" :

    * Dans "C:\Users\wilfried\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\wilfried\AppData\Local" :

    obhudifa.dat trouvé !
    obhudifa_nav.dat trouvé !
    obhudifa_navps.dat trouvé !

    * Dans "C:\Users\dolores\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 09/05/2008 à 13:40:12,17 ***
    0
  11. dolol
     
    finalement je l'ai telecharger
    j'effectue le rapport et je lance c cleaner et je poste les rapports ici ensuite
    0
  12. dolol
     
    voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:42:09, on 09/05/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\mobsync.exe
    C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59A81536-E906-4022-9BF8-B4790CDA0F3C}: NameServer = 192.168.1.1,80.10.246.129
    0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    On dirait que tu n'as pas d'antivirus, c'est normal ?
    0
    1. dolol
       
      bah j'ai MULTIVIRUS CLEANER 2007
      mais j'ai l'impression qu'il est jamais en route
      0
  14. eZula Messages postés 3509 Statut Contributeur 392
     
    On n'en voit pas de trace dans tes rapports. Sinon tu peux installer antivir, c'est plutot correct comme solution

    Au fait tu as tjs des problèmes ?
    0
    1. dolol
       
      ok, je vais l'installer.
      non la je suis sur internet et j'ai toujours pas eu de fenetre de pub
      merci :-)
      0