Popups intempestif
Mick007
-
Mick007 -
Mick007 -
Bonjour,
Depuis quelques jours des popups de toute nature apparaissent à l'écran quand je suis sur internet (crazygirls, spywaresecure, loterie gratuite,...). Je suis sous XP et j'ai Bitdefender Internet Sécurity 2008. J'ai en plus utilisé Lavasoft Ad-aware 6, Spybot, Spyware Terminator, AVG Anti-Rootkit Free. Toujours les mêmes pbs à des fréquences variables. A l'adresse http://www.commentcamarche.net/faq/sujet-2490-popups-ouverture-de-fenetres-internet-publicitaires-pop-up, je pense avoir trouver la réponse et j'ai fait l' option 1 avec navilog1.exe. Je n'ose pas aller plus loin vu les messages "Tous ces résultats peuvent révéler des fichiers légitimes !!!" Que dois-je faire ? Merci.
Depuis quelques jours des popups de toute nature apparaissent à l'écran quand je suis sur internet (crazygirls, spywaresecure, loterie gratuite,...). Je suis sous XP et j'ai Bitdefender Internet Sécurity 2008. J'ai en plus utilisé Lavasoft Ad-aware 6, Spybot, Spyware Terminator, AVG Anti-Rootkit Free. Toujours les mêmes pbs à des fréquences variables. A l'adresse http://www.commentcamarche.net/faq/sujet-2490-popups-ouverture-de-fenetres-internet-publicitaires-pop-up, je pense avoir trouver la réponse et j'ai fait l' option 1 avec navilog1.exe. Je n'ose pas aller plus loin vu les messages "Tous ces résultats peuvent révéler des fichiers légitimes !!!" Que dois-je faire ? Merci.
Configuration: Windows XP Internet Explorer 7.0
4 réponses
-
Salut
Tu nous envoi le rapport Navilog en faisant l'option1.
Et on te te guidera.
a+-
Search Navipromo version 3.5.7 commencé le 01/06/2008 à 19:30:04,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MP"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MP\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\MP\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\MP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\MP\locals~1\applic~1" :
fkgbsc.dat trouvé !
fkgbsc_nav.dat trouvé !
fkgbsc_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/06/2008 à 19:45:29,86 ***
-
-
Des fichiers infecter ont été trouver.
Tu peut passer a l'option 2 (Désinfection Automatique)
Et renvoi nous un rapport.-
Clean Navipromo version 3.5.7 commencé le 07/06/2008 à 10:06:56,48
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MP"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\MP\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MP\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MP\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\MP\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MP\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\MP\locals~1\applic~1" *
oaqauyeea.dat trouvé !
Copie oaqauyeea.dat réalisée avec succès !
oaqauyeea.dat supprimé !
oaqauyeea_nav.dat trouvé !
Copie oaqauyeea_nav.dat réalisée avec succès !
oaqauyeea_nav.dat supprimé !
oaqauyeea_navps.dat trouvé !
Copie oaqauyeea_navps.dat réalisée avec succès !
oaqauyeea_navps.dat supprimé !
oaqauyeea.exe trouvé !
Copie oaqauyeea.exe réalisée avec succès !
oaqauyeea.exe supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/06/2008 à 10:12:59,89 ***
-
-
ok
Les fichiers infectueux ont était supprimer.
Ensuite:
1) Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm -
Ala fin du lancement de Malwarebyte's Anti-Malware j'obtiens 1 message d'alerte Windows : "Malwarebyte's Anti-Malware ; Erreur d'execution '9' : ; indice endehors de la plage ; ok". Je ne peux donc cliquer sur Afficher les résultats puis sur Enregistrer le rapport puis suivre les indications que tu donnes. A ce stade, cependant suis-je à priori débarasser de ces "popups intempestifs"? Ce que je peux dire et que je ne constate pas ( depuis 1/2h) de popups qui s'ouvrent comme avant.
