Bonjour,
Depuis quelques jours, lorsque je navigues sur internet des fenetre intempestives nommées « Advertisment » s’affichent. J’aimerais savoir d’ou vient le problème et comment le résoudre.
Merci …
Salut
Dans un premier temps
http://i42.tinypic.com/m7cryv.jpgTélécharge[b] navilog1[/b]
==>navilog1.exe
-
Double clique sur navilog1.exe pour lancer l’ installation.
-
Une fois l’ installation terminée, le fix s’ exécutera automatiquement.
(Si ce n’est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
==> Laisse-toi guider et au menu principal, choisis Mode 1 ==>et valide.
Ne fais pas les modes 2, 3 ou 4
==> Patiente jusqu’ au message : " Analyse terminée le …"
==>Appuie sur une touche comme demandé, le Bloc-notes va s’ ouvrir.
http://i42.tinypic.com/m7cryv.jpgCopie-colle l’ intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
Search Navipromo version 3.7.7 commencé le 11/06/2009 à 18:56:56,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : michel ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:52 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans « C:\Windows » ***
*** Recherche dossiers dans « C:\Program Files » ***
*** Recherche dossiers dans « c:\progra~2\micros~1\windows\startm~1\programs » ***
*** Recherche dossiers dans « c:\progra~2\micros~1\windows\startm~1 » ***
*** Recherche dossiers dans « C:\ProgramData » ***
*** Recherche dossiers dans « c:\users\michel\appdata\roaming\micros~1\windows\startm~1\programs » ***
*** Recherche dossiers dans « C:\Users\michel\AppData\Local\virtualstore\Program Files » ***
*** Recherche dossiers dans « C:\Users\michel\AppData\Local » ***
*** Recherche dossiers dans « C:\Users\Essaie\AppData\Local » ***
*** Recherche dossiers dans « C:\Users\michel\AppData\Roaming » ***
*** Recherche dossiers dans « C:\Users\Essaie\appdata\roaming » ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans « C:\Windows\system32 » *
-
Recherche dans « C:\Users\michel\AppData\Local\Microsoft » *
-
Recherche dans « C:\Users\michel\AppData\Local\virtualstore\windows\system32 » *
-
Recherche dans « C:\Users\michel\AppData\Local » *
-
Recherche dans « C:\Users\Essaie\AppData\Local » *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans « C:\Windows\system32 » :
-
Dans « C:\Users\michel\AppData\Local\Microsoft » :
-
Dans « C:\Users\michel\AppData\Local\virtualstore\windows\system32 » :
-
Dans « C:\Users\michel\AppData\Local » :
-
Dans « C:\Users\Essaie\AppData\Local » :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 11/06/2009 à 18:58:26,55 ***
Re
http://i42.tinypic.com/m7cryv.jpgtelecharge ATF-Cleaner
fais un nettoyage
Tutoriel==>Tuto ATF-Cleaner
http://i42.tinypic.com/m7cryv.jpgPoste un Log Hijackhis==>Hijackthis
Tutoriel==>Générer un Rapport
ensuite
http://i42.tinypic.com/m7cryv.jpgtélécharges → Malwarebytes (mbam)
==>Malwarebytes
installes + mise a jour
et
Redémarre en « Mode sans échec »
http://i42.tinypic.com/m7cryv.jpg redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle
Lances–> Malwarebytes (MBAM)
- Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
- Sélectionnse tes disques durs" puis clique sur « Lancer lexamen »
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés → cliques sur Supprimer la sélection–>a faire
- S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées
→ poste le rapport ici
une fois les rapports d Hijackthis et Malwarebytes postés
http://i42.tinypic.com/m7cryv.jpgTélécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés
ensuite
http://i42.tinypic.com/m7cryv.jpgTélécharge Combofix
==>ComboFix.exe
==>sur ton Bureau et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis « enregistrer la cible du lien sous… » et renomme le en==>juventus2b.exe
==> et pour l’emplacement choisis ton bureau et cliques sur « enregistrer »
Double clique==> juventus2b.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
PS
http://i42.tinypic.com/m7cryv.jpgsi ta connexion internet n’est plus active après le redémarrage
Fait un double clic sur le fichier de WinsockXPFix
clique sur « Fix » au cas faudra faire une réparation manuelle