Bonjour,
Depuis quelques jours, lorsque je navigues sur internet des fenetre intempestives nommées “Advertisment” s’affichent. J’aimerais savoir d’ou vient le problème et comment le résoudre.
Merci …
Salut
Dans un premier temps
http://i42.tinypic.com/m7cryv.jpgTélécharge navilog1
==>navilog1.exe
-
Double clique sur navilog1.exe pour lancer l’ installation.
-
Une fois l’ installation terminée, le fix s’ exécutera automatiquement.
(Si ce n’est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
==> Laisse-toi guider et au menu principal, choisis Mode 1 ==>et valide.
Ne fais pas les modes 2, 3 ou 4
==> Patiente jusqu’ au message : " Analyse terminée le …"
==>Appuie sur une touche comme demandé, le Bloc-notes va s’ ouvrir.
http://i42.tinypic.com/m7cryv.jpgCopie-colle l’ intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
Search Navipromo version 3.7.7 commencé le 11/06/2009 à 18:56:56,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : michel ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:52 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans “C:\Windows” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***
*** Recherche dossiers dans “C:\ProgramData” ***
*** Recherche dossiers dans “c:\users\michel\appdata\roaming\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “C:\Users\michel\AppData\Local\virtualstore\Program Files” ***
*** Recherche dossiers dans “C:\Users\michel\AppData\Local” ***
*** Recherche dossiers dans “C:\Users\Essaie\AppData\Local” ***
*** Recherche dossiers dans “C:\Users\michel\AppData\Roaming” ***
*** Recherche dossiers dans “C:\Users\Essaie\appdata\roaming” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\Windows\system32” *
-
Recherche dans “C:\Users\michel\AppData\Local\Microsoft” *
-
Recherche dans “C:\Users\michel\AppData\Local\virtualstore\windows\system32” *
-
Recherche dans “C:\Users\michel\AppData\Local” *
-
Recherche dans “C:\Users\Essaie\AppData\Local” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\Windows\system32” :
-
Dans “C:\Users\michel\AppData\Local\Microsoft” :
-
Dans “C:\Users\michel\AppData\Local\virtualstore\windows\system32” :
-
Dans “C:\Users\michel\AppData\Local” :
-
Dans “C:\Users\Essaie\AppData\Local” :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 11/06/2009 à 18:58:26,55 ***
Re
http://i42.tinypic.com/m7cryv.jpgtelecharge ATF-Cleaner
fais un nettoyage
Tutoriel==>Tuto ATF-Cleaner
http://i42.tinypic.com/m7cryv.jpgPoste un Log Hijackhis==>Hijackthis
Tutoriel==>Générer un Rapport
ensuite
http://i42.tinypic.com/m7cryv.jpgtélécharges --> Malwarebytes (mbam)
==>Malwarebytes
installes + mise a jour
et
Redémarre en “Mode sans échec”
http://i42.tinypic.com/m7cryv.jpg redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
- Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
- Sélectionnse tes disques durs" puis clique sur “Lancer lexamen”
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
- S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées
–> poste le rapport ici
une fois les rapports d Hijackthis et Malwarebytes postés
http://i42.tinypic.com/m7cryv.jpgTélécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés
ensuite
http://i42.tinypic.com/m7cryv.jpgTélécharge Combofix
==>ComboFix.exe
==>sur ton Bureau et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>juventus2b.exe
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Double clique==> juventus2b.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
PS
http://i42.tinypic.com/m7cryv.jpgsi ta connexion internet n’est plus active après le redémarrage
Fait un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle