Apparition de pub frequente

allan -  
 Utilisateur anonyme -
Bonjour,quand je suis sur mon ordi j'ai plein de pubs qui apparer
Comment s'en debarrasser
merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. Utilisateur anonyme
     
    bonsoir

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    poste les rapports obtenus
    0
    1. allan
       
      tous d'abord merci pour ton aide
      je pense avoir suivi tes ton conseil mais je suis bloquer au niveau:
      navilog1
      fix naviprono version 3.6.0
      1 recherche
      2 desinfection auto
      3 desinfection auto sans prise en charge.......
      4 desinfection manuelle par saisie.........
      q quitter
      votre choix 1.2.3.4.q validez
      0
  2. Utilisateur anonyme
     
    choisi f pour francais et ensuite 1
    0
    1. allan
       
      BLOC NOTES: est ce qu'il au un probleme, bon week end MERCI

      Search Navipromo version 3.6.0 commencé le 18/07/2008 à 1:22:51,81

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/07/2008 à 1:24:39,25 ***
      0
  3. Utilisateur anonyme
     
    bonjour

    tres bien rien de se cote la dej bien

    maintenant fait ceci c'est un logiciel qui repere si il y as des fichiers infectieux

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

    ensuite fait ceci

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide .

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    bon courage a plus tard
    0
    1. allan
       
      # Rapport Lopxp fait le 18/07/2008 à 10:18:56
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2868)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-06-20 à 15:42:20 - Adobe
      2008-07-06 à 07:37:24 - Ahead
      2008-06-20 à 15:27:30 - ATI
      2008-06-25 à 12:24:03 - DivX
      2008-06-20 à 15:55:23 - Google
      2008-06-23 à 15:58:18 - Identities
      2008-06-20 à 15:42:25 - Macromedia
      2008-07-02 à 12:55:33 - Microsoft
      2008-06-25 à 12:55:38 - Sun
      2008-06-20 à 16:31:39 - Winamp
      2008-06-20 à 16:13:03 - WinRAR

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-06-25 à 12:24:01 - Ahead
      2008-06-20 à 15:27:30 - ATI
      2008-06-20 à 15:38:38 - Google
      2008-06-23 à 15:58:18 - Identities
      2008-07-02 à 13:00:39 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2008-06-20 à 15:27:30 - ATI
      2008-06-23 à 15:56:38 - EPSON
      2008-06-20 à 15:38:32 - Google
      2008-07-17 à 13:25:22 - Google Updater
      2008-07-15 à 14:22:31 - ma-config.com
      2008-07-02 à 12:54:15 - Microsoft
      2008-06-23 à 16:17:46 - Nero
      2008-07-02 à 12:51:58 - WLInstaller

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-06-20 à 15:25:41 - ATI Technologies
      2008-07-15 à 14:28:12 - C-Media 3D Audio
      2008-06-27 à 12:33:23 - Chessware
      2008-06-20 à 14:43:34 - ComPlus Applications
      2008-07-17 à 09:35:09 - eMule
      2008-06-23 à 15:55:47 - EPSON
      2008-07-12 à 03:25:01 - Everest Poker
      2008-07-02 à 12:52:50 - Fichiers communs
      2008-06-20 à 15:38:32 - Google
      2008-07-07 à 15:59:42 - Have Any Dream
      2008-07-15 à 14:28:11 - InstallShield Installation Information
      2008-06-20 à 23:22:32 - Internet Explorer
      2008-06-25 à 12:55:25 - Java
      2008-07-18 à 08:19:25 - Lopxp
      2008-07-15 à 14:22:23 - ma-config.com
      2008-06-20 à 23:25:14 - Messenger
      2008-06-20 à 14:48:04 - microsoft frontpage
      2008-06-20 à 16:29:31 - Microsoft Visual Studio
      2008-06-20 à 14:44:42 - Movie Maker
      2008-06-20 à 14:42:42 - MSN
      2008-06-20 à 14:43:12 - MSN Gaming Zone
      2008-07-17 à 23:24:44 - Navilog1
      2008-06-20 à 14:44:56 - NetMeeting
      2008-06-20 à 14:43:22 - Online Services
      2008-06-20 à 23:24:04 - Outlook Express
      2008-06-20 à 14:45:39 - Services en ligne
      2008-06-20 à 14:54:00 - Uninstall Information
      2008-07-15 à 14:27:39 - VIA
      2008-06-20 à 16:13:14 - VIAudioi
      2008-07-02 à 12:54:45 - Windows Live
      2008-06-20 à 23:24:28 - Windows Media Player
      2008-06-20 à 14:43:04 - Windows NT
      2008-06-20 à 14:45:43 - WindowsUpdate
      2008-06-20 à 14:48:04 - xerox

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
    2. allan
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:31:03, on 18/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      D:\Soft\Alwil Software\Avast4\aswUpdSv.exe
      D:\Soft\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      D:\Soft\Alwil Software\Avast4\ashMaiSv.exe
      D:\Soft\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      D:\Soft\DAEMON Tools\daemon.exe
      D:\Soft\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [DAEMON Tools] "D:\Soft\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avast!] D:\Soft\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Keyboard\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SDF.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Soft\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Soft\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Soft\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Soft\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Soft\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - D:\Soft\Nero 7\Nero BackItUp\NBService.exe
      0
      1. allan > allan
         
        renommer" : tapes eden et valide et je me suis areté là
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    re

    fixe avec hijackthis ces lignes

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/ind­ex.php
    0
    1. allan
       
      bonjours, la je ne suis plus
      0
    2. allan
       
      hijackthis/ j'ai coché R1 et o14 et fix cheked (disparu)
      esperant que c'est la bonne manoeuvre
      0
  6. Utilisateur anonyme
     
    bonjour

    met internet explorer a jour passe a la version 7

    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici

    http://www.secuser.com/vulnerabilite/2008/080305-java.htm

    Clique ici

    https://filehippo.com/download_jre_32/?ex=CORE-116.0

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .

    et ensuite reposte un log hijackthis

    bon courage
    0