Sujet Précédent Sujet Suivant

Pubs recurrantes

Apocalypse17 Messages postés 330 Statut Membre -  
Apocalypse17 Messages postés 330 Statut Membre -
Bonjour,
Depuis un certains temps, des sites qui n'avaient pas de pub en arborent, et de plus, ce sont toujours les mêmes ! Connaitriez vous SVP une solution à ce problème ? Merci. Voici un log hijackthis au cas où.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:45, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

15 réponses

Réponse 1 / 15
jerem7286 Messages postés 81 Statut Membre 12
 
Telecharge Navilog1
http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
dezipe le, lance l'executable et pour finir lance le .bat qui sera sur ton bureau. Au moment ou on te propose un choix selectionne 1 pour faire une annalyse puis fais un copier coller du rapport on va t'aider pour la suite
0
Réponse 2 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
ok merci beaucoup !
0
Réponse 3 / 15
FREEWARESITE
 
salut
ton log est propre nikel
mais si il y a des pub instale spyware blaster
il bloque tout ce qui est publicité
tu le met à jour tu vaccine ie et les sittes web
tu peux essayer avec free.fr il n'y aura plus la pub
maintenant il y a aussi les pubs de type spyware du genre alerte vous n'êtes pas bien protégé telegharger cet anti virus
ect ect
la il faut la panoplie du professionnel du nettoyage
cordialement
0
Réponse 4 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
Ok merci ! mais attention parce que dans le zip conseillé par jerem il y avait un virus (dropper).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
bonjour

dans le fix de navilog il n'y a pas de virus c'est une rogue que les antivirus detecte pendant son utilisation desactive ton antivirus et poste le rapprt stp
0
Réponse 6 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
ah merci !
0
Réponse 7 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
beuh ca me fait erreur... arrive pas à l'installer
0
Réponse 8 / 15
Redbart Messages postés 22322 Date d'inscription   Statut Membre Dernière intervention   3 299
 
le hjt est propre
ton pc est bien protègé

donc il est infecté par des malwares
fait un nettoyage avec ce programme suis le tuto à la lettre
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

et parle moi un peu de comodo, moi j'ai armor online (efficace et ch.... pointilleux)
0
Réponse 9 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
Merci j'ai déjà malwarebytes, et il n'y a pas de problèmes ! (^v^) Peut être que le virus qui m'avait bousillé windows n'a pas été supprimé au formatage. Je sais que j'avais un rookit sur mon pc mais ni AVG anti rookit ni Gmer n'ont rien trouvé.
0
Réponse 10 / 15
Redbart Messages postés 22322 Date d'inscription   Statut Membre Dernière intervention   3 299
 
donne nous des exemples de site

dans IE >outils>bloqueur de fenêtre publicitaire intempestive>paramètres.....
0
Réponse 11 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
Je navigue sur firefox.
0
Redbart Messages postés 22322 Date d'inscription   Statut Membre Dernière intervention   3 299
 
m^m outils sur firefox
0
Réponse 12 / 15
Utilisateur anonyme
 
bonsoir

as tu fait navilog

http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend ce lien et prend le fichier .exe même si ton log hijackthis est sain il peut avoir quelque truc
0
Réponse 13 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
Ok merci je vais essayer !
0
Redbart Messages postés 22322 Date d'inscription   Statut Membre Dernière intervention   3 299
 
c quoi comme pub? c important!
0
Réponse 14 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
voila le rapport navilog. Désolée pour l'attente !

Search Navipromo version 3.5.8 commencé le 12/06/2008 à 16:16:07,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Player of the Night"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Player of the Night\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Player of the Night\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Player of the Night\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Player of the Night\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Player of the Night\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 12/06/2008 à 16:18:45,23 ***
0
Réponse 15 / 15
Apocalypse17 Messages postés 330 Statut Membre 15
 
Ben les pubs sont les classiques "bannière porte bonheur vous êtes le X visiteur bla bla..." Toujours en français même sur les sites anglais.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses