Pubs : porno, casino... ras la casquette!!!
Azpartam
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous.
D'abord une question : à quoi ça sert d'avoir un antispyware et un pare-feu si c'est pour être
assailli de fenêtres intempestives en tout genre ?
Ensuite, le refrain habituel : pouvez-vous m'aider à m'en débarasser ??? Merci d'avance de vous pencher sur mon cas :)
Un petit rapport navilog pour commencer :
Search Navipromo version 2.0.2 commencé le 14/07/2008 à 23:47:08,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\J‚r‚my\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 07/14/08 at 23:47:14.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 07/14/08 at 23:47:14 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4157997127-1543652657-2904690971-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 14/07/2008 à 23:48:00,87 ***
D'abord une question : à quoi ça sert d'avoir un antispyware et un pare-feu si c'est pour être
assailli de fenêtres intempestives en tout genre ?
Ensuite, le refrain habituel : pouvez-vous m'aider à m'en débarasser ??? Merci d'avance de vous pencher sur mon cas :)
Un petit rapport navilog pour commencer :
Search Navipromo version 2.0.2 commencé le 14/07/2008 à 23:47:08,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\J‚r‚my\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 07/14/08 at 23:47:14.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 07/14/08 at 23:47:14 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4157997127-1543652657-2904690971-1005\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 14/07/2008 à 23:48:00,87 ***
A voir également:
- Pubs : porno, casino... ras la casquette!!!
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Réseaux sociaux
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
55 réponses
C'est quoi le problème exactement ? ben justement , je cherche ...
Essayes ce-ci :
Click droit sur le lien ci-dessous :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger SafeBoot.reg sur ton Bureau.
Doubles clique dessus et acceptes la fusion avec le registre.
reteste ton mode sans échec et dis moi ... Si cela ne marche tjrs pas on passera à la suite ....
Essayes ce-ci :
Click droit sur le lien ci-dessous :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger SafeBoot.reg sur ton Bureau.
Doubles clique dessus et acceptes la fusion avec le registre.
reteste ton mode sans échec et dis moi ... Si cela ne marche tjrs pas on passera à la suite ....
Oki, mais si tu n'y vois pas d'inconvénient, je ferais ça demain !!
car là, Faut vraiment que moi dodo.
:)
car là, Faut vraiment que moi dodo.
:)
Ok ... fais ce-ci et tiens moi au courrant ...
Puis tu pourras , quoi qui ce passe , enchainer par ce-ci :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
A demain ....
Puis tu pourras , quoi qui ce passe , enchainer par ce-ci :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
A demain ....
salut, ske.
Bon, le mode sans echec plante toujours :( (J'ai l'impression de consulter un docteur pour une simple grippe et de me retrouver avec un cancer ....)
Sinon, le lien Makelal ne marche pas...
Je passe à la suite ??
Bon, le mode sans echec plante toujours :( (J'ai l'impression de consulter un docteur pour une simple grippe et de me retrouver avec un cancer ....)
Sinon, le lien Makelal ne marche pas...
Je passe à la suite ??
Pardon, pardon, oublie le message précédent. J'avais cliqué directement sur le lien au lien d'enregistrer sur le bureau..;
Par contre, ça plante toujours. Et là j'hésite vraiment à réessayer le MSE parce qu'après chaque tentative, l'ordi refuse même de démarrer en mode normal. Je dois attendre 10 bonnes minutes avant de pouvoir l'allumer...
Par contre, ça plante toujours. Et là j'hésite vraiment à réessayer le MSE parce qu'après chaque tentative, l'ordi refuse même de démarrer en mode normal. Je dois attendre 10 bonnes minutes avant de pouvoir l'allumer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu parles de ce lien je viens de l'essayer et il marche j'ai juste fait un clique gauche et pas de problème http://www.malekal.com/download/SafeBoot.reg
Oui, oui, le lien marche, au temps pour moi ...
Et pour la métaphore, oui c'est un peu exagéré !
'Bidefender tjrs en cours)
Et pour la métaphore, oui c'est un peu exagéré !
'Bidefender tjrs en cours)
Voilà analyse treminée. Toujours infecté, damned :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 22:30:55
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:41:04
Fichiers
108923
Directoires
8492
Secteurs de boot
4
Archives
2245
Paquets programmes
9488
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1381785
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Jérémy\Bureau\Raccourcis Bureau non utilisés\Ad-Fix\URL2FILE.EXE
Infecté par: Trojan.Generic.317546
C:\Documents and Settings\Jérémy\Bureau\Raccourcis Bureau non utilisés\Ad-Fix\URL2FILE.EXE
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP2\A0000194.EXE
Infecté par: Trojan.Generic.317546
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP2\A0000194.EXE
Supprimé
C:\Toolbar SD\Backup-TB\Program Files\ShoppingReport\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Détecté avec: Adware.Shopper.O
C:\Toolbar SD\Backup-TB\Program Files\ShoppingReport\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Toolbar SD\Backup-TB\Program Files\ShoppingReport\Uninst.exe=>(NSIS o)
Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\07162008_233305\Program Files\AdVantage\TR.dll
Détecté avec: Application.Memedia.B
C:\_OTMoveIt\MovedFiles\07162008_233305\Program Files\AdVantage\TR.dll
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\07162008_233305\Program Files\AdVantage\TR.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jul 17, 2008 - 22:30:55
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:41:04
Fichiers
108923
Directoires
8492
Secteurs de boot
4
Archives
2245
Paquets programmes
9488
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1381785
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Jérémy\Bureau\Raccourcis Bureau non utilisés\Ad-Fix\URL2FILE.EXE
Infecté par: Trojan.Generic.317546
C:\Documents and Settings\Jérémy\Bureau\Raccourcis Bureau non utilisés\Ad-Fix\URL2FILE.EXE
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP2\A0000194.EXE
Infecté par: Trojan.Generic.317546
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP2\A0000194.EXE
Supprimé
C:\Toolbar SD\Backup-TB\Program Files\ShoppingReport\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Détecté avec: Adware.Shopper.O
C:\Toolbar SD\Backup-TB\Program Files\ShoppingReport\Uninst.exe=>(NSIS o)=>lzma_nsis0001
Supprimé
C:\Toolbar SD\Backup-TB\Program Files\ShoppingReport\Uninst.exe=>(NSIS o)
Echec de la mise à jour
C:\_OTMoveIt\MovedFiles\07162008_233305\Program Files\AdVantage\TR.dll
Détecté avec: Application.Memedia.B
C:\_OTMoveIt\MovedFiles\07162008_233305\Program Files\AdVantage\TR.dll
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\07162008_233305\Program Files\AdVantage\TR.dll
Supprimé
Par contre, comme j'y connais rien : est-ce que le problème de démarrage du MSE est lié à une quelconque infection où ça n'a rien à voir ?
Rien sur le rapport ^^ ( ce qu'il a trouvé sont en faite les "quarantaines" des outils que l'on a utliser et autres fichier infecter dans ta restauration ... )
Refais un coup de CCleaner ( registre compris )
Puis fais ce-ci :
1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
2-Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
Ensuite reteste le mode sans échec pour voir ...
Refais un coup de CCleaner ( registre compris )
Puis fais ce-ci :
1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
2-Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
Ensuite reteste le mode sans échec pour voir ...
Nan, rien à faire, ça veut pô...
J'ai fait tout ça. Je redémarre. Ecran bleu : une vérification a été planifiée. Sans que je ne touche à rien : la vérification a été annulée. Puis, le pc s'éteint. Mode normal ou sans echec, impossible de redémarrer avant cinq bonnes minutes.
Je suis désemparé....
J'ai fait tout ça. Je redémarre. Ecran bleu : une vérification a été planifiée. Sans que je ne touche à rien : la vérification a été annulée. Puis, le pc s'éteint. Mode normal ou sans echec, impossible de redémarrer avant cinq bonnes minutes.
Je suis désemparé....
Et c'est pas la même chose qu'au post 54 ?
je ne cpas on plus le lien passera pas y'a erreur de frappe essaye celui la xp pack 2
Téléchargez se fichier http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip et décompressez le sur votre bureau,
là c mieux
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Téléchargez se fichier http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip et décompressez le sur votre bureau,
là c mieux
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Bon ben moi je vais me coucher... A demain pô-t-être
;)
;)
Essayes malgrès tout de faire ce-ci :
Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...