Fenetres intempestives sur mozilla

Bonsoir,

J’ai des pubs intempestives a chaque recherche sur le net depuis mozilla et quand j’ouvre 1 favori il y a toujours ma page demandée et une non desirée.

J’ai vu le meme probleme sur le forum et j’ai chargé aussi le module adblock qui n’arrange rien et donc j’en suis venu a faire 1 analyse avec navilog1 mode 1.

pourriez-vous m’aider a fixer les mauvaises lignes si mauvaises il y a, merci d’avance.

Voici l’analyse :

Search Navipromo version 3.7.7 commencé le 19/05/2009 à 22:22:20,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:189 Go (Free:172 Go)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:80 Go)
F:\ (Local Disk) - NTFS - Total:71 Go (Free:60 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans “F:\WINDOWS” ***

*** Recherche dossiers dans “F:\Program Files” ***

*** Recherche dossiers dans “F:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “F:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “f:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “F:\Documents and Settings\Administrateur\applic~1” ***

*** Recherche dossiers dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” ***

*** Recherche dossiers dans “F:\Documents and Settings\Administrateur\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans “F:\WINDOWS\system32” *

• Recherche dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ymqgu”="“f:\documents and settings\administrateur\local settings\application data\ymqgu.exe” ymqgu"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans “F:\WINDOWS\system32” :

• Dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” :

ymqgu.exe trouvé !
ymqgu.dat trouvé !
ymqgu_nav.dat trouvé !
ymqgu_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 19/05/2009 à 22:26:14,29 ***

http://i42.tinypic.com/n2zoed.jpgDouble-clique sur le raccourci [/b] Navilog1[b] présent sur le bureau et laisse-toi guider.

==> Au menu principal, choisis mode 2 ==> valide.

(Le fix va alors t’ informer qu’ il va redémarrer ton PC).

==> Ferme toutes les autres applications

==> Appuie sur une touche comme demandé.

(Si ton Pc ne redémarre pas automatiquement, Redémarres le toi-même).

==> Au redémarrage de ton PC, choisis ta session habituelle.

==>Patiente jusqu’ au message " Nettoyage Termine le …"

==> Le Bloc-notes va s’ ouvrir, sauvegarde le rapport sur tn Bureau.

==> Referme le Bloc-notes, ton bureau va réapparaître.

PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

==> Rends-toi à l’ onglet Processus, puis clique en haut à gauche sur Fichiers>Exécuter

=> Tape explorer et valide. Cela te fera réapparaître ton Bureau.

==> Poste le rapport

a ce stade le probs devrai être résolu avec les pubs

http://i42.tinypic.com/n2zoed.jpg [/b]si toujours des soucis ==>poste un log hijackthis [b]==>Hijackthis

Regarde–> renommer correctement Hijackthis ==>Comment installer et renommer correctement

pourquoi ??–>certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

regarde générer un rapport–>Tutoriel

et

http://i42.tinypic.com/n2zoed.jpgtélécharges --> Malwarebytes (mbam) -->Malwarebytes

installes + mise a jour
et
[/b] Redémarre en “Mode sans échec” [b] : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

• Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
• Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Suppression des éléments détectés --> cliques sur Supprimer la sélection [/b] a faire Impérativement==> Pas oubier “supprimer” [b]
• S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

---

Excuse==>jeanmimigab ==>Pas vu je te laisse la main :hello:

En revenant sur le site plus de pub pour l’instant cool

Voici le rapport mode 2 :

Clean Navipromo version 3.7.7 commencé le 19/05/2009 à 22:53:05,62

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:189 Go (Free:172 Go)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:80 Go)
F:\ (Local Disk) - NTFS - Total:71 Go (Free:60 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

• Suppression dans “F:\WINDOWS\System32” *

• Suppression dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” *

*** Suppression dossiers dans “F:\WINDOWS” ***

*** Suppression dossiers dans “F:\Program Files” ***

*** Suppression dossiers dans “F:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Suppression dossiers dans “F:\Documents and Settings\All Users\menudm~1” ***

*** Suppression dossiers dans “f:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “F:\Documents and Settings\Administrateur\applic~1” ***

*** Suppression dossiers dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” ***

*** Suppression dossiers dans “F:\Documents and Settings\Administrateur\menudm~1\progra~1” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

• Dans “F:\WINDOWS\system32” *

F:\WINDOWS\prefetch\ymqgu*.pf trouvé !
Copie F:\WINDOWS\prefetch\ymqgu*.pf réalisée avec succès !
F:\WINDOWS\prefetch\ymqgu*.pf supprimé !

• Dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” *

ymqgu.exe trouvé !
Copie ymqgu.exe réalisée avec succès !
ymqgu.exe supprimé !

ymqgu.dat trouvé !
Copie ymqgu.dat réalisée avec succès !
ymqgu.dat supprimé !

ymqgu_nav.dat trouvé !
Copie ymqgu_nav.dat réalisée avec succès !
ymqgu_nav.dat supprimé !

ymqgu_navps.dat trouvé !
Copie ymqgu_navps.dat réalisée avec succès !
ymqgu_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 19/05/2009 à 22:57:37,00 ***

Bon ben plus de pub, merci beaucoup de votre aide et en plus rapide et si ca persiste je ferais 1 rapport hijackthis.

Je passerais demain voir votre reponse pour le rapport mode 2 navilog bonne soirée a toute l’equipe

Re

http://i42.tinypic.com/n2zoed.jpgle mode 2 de Navilog c est bien passé tu as du le remarqué

Fais encore ceci

http://i42.tinypic.com/n2zoed.jpginstalles Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.( instalation de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-