Forum Clubic

Pb Avec les pubs !

Bonjour a tous,

VoiLa mon probleme, depuis quelque jour quand je change d’un site a un autre j’ai une page de publicite qui n’est jamais la meme et qui s’affiche sur mon ecran.
Ayant rien installer de particulier et ayant l’anti pop up de vista je vois pas d’ou sa pourrait venir.

Merci pour toute vos reponses

Salut

Fait un navilog en mode 1 url=http://guigui14100.web.officelive.com/tutorialnavilog.aspx
[/url]

salut

Poste un log hijackthis
www.trendsecure.com…
regarde générer un rapport
pagesperso-orange.fr…

fais un scan avec Navilog
pagesperso-orange.fr…
Double cliquez sur l’icône de Navilog1 pour lancer l’installation :
Choisissez la langue d’installation : ici, on choisira le français puis cliquez sur Suivant
Cliquez sur Suivant
Lisez la licence utilisateur puis cliquez sur Oui
Cette fenêtre vous indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1): cliquez sur Suivant
Une fois Navilog1 installé, vous allez obtenir une fenêtre vous permettant de quitter l’installation. Laissez la case “Démarrer maintenant l’application installée” cochée puis cliquez sur Fermer.

» Recherche de fichiers infectieux
La console noire de Navilog1 doit s’être ouverte après l’installation.
Sinon, pour l’ouvrir, double-cliquez sur le raccourci “navilog1” sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer…
Navilog1 vérifie que vous avez bien installé le programme : sans quoi, il vous faudra le réinstaller
Voici le menu principal de Navilog1 :
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : soyez patient, cela peut prendre une dizaine de minutes…
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu’il a généré.
Vous pouvez l’enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : “fixnavi.txt” à la racine de votre disque dur (ex : C:\fixnavi.txt).

J’avoue j’ai installez web media player, attend je test et je te redit

T avais pas vu guigui14100

Ca crain un peu se logiciel il me paret suspect un peu

Lequel ???

navilog

Tu crois que l on va te donner un outil de recherche /nettoyage__ Infecté _____:neutre:

J’en c’est rien, je c’est pas qui vous etes ! Ya que cette solution ?

J’ai essayer je les installer je le lance est ca me met " le programe a cesser de marcher

Salut à tous ,

sous vista il faut:

=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l’UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.

Ensuite clic droit dessu et faire “exécuter en tant qu’administrateur”.

@+

Exite 'il une autre solution a par elle ci ?

Re,

Tu fait ce que l’on te demande ou pas???

Car là tu fait rien de ce que l’on te demande et si ont te dit fait sa .Tu le fait et .

Si,non débrouille toi tout seul.

je vais pas perdre mon temps avec des gens qui sans cesse disent "a oui mais euhhh,bon…

@+

G essayer de faire comme c’est expliké plus haut, et ca me marqe tjr “Navilog a cessr de fonctionner”
G telecharger une autre version, idem le pb persisite

Sayet j’ai reussi a le faire marcher, voici le resultat du scan :

Search Navipromo version 3.7.0 commencé le 19/12/2008 à 17:54:18,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benjamin ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1169 [VPS 081201-0] 4.8.1169 (Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:93 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\Windows” ***

*** Recherche dossiers dans “C:\Program Files” ***

…\WebMediaPlayer trouvé !

*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***

…\WebMediaPlayer trouvé !

*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***

*** Recherche dossiers dans “C:\ProgramData” ***

*** Recherche dossiers dans “c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs” ***

*** Recherche dossiers dans “C:\Users\Benjamin\AppData\Local\virtualstore\Program Files” ***

*** Recherche dossiers dans “C:\Users\Benjamin\AppData\Roaming” ***

*** Recherche dossiers dans “C:\Users\ADMINI~1\appdata\roaming” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\Windows\system32” *

  • Recherche dans “C:\Users\Benjamin\AppData\Local\Microsoft” *

  • Recherche dans “C:\Users\Benjamin\AppData\Local” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“fdvmefv”="“c:\users\benjamin\appdata\local\fdvmefv.exe” fdvmefv"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“uqcgo”="“c:\users\benjamin\appdata\local\uqcgo.exe” uqcgo"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\Windows\system32” :

  • Dans “C:\Users\Benjamin\AppData\Local\Microsoft” :

  • Dans “C:\Users\Benjamin\AppData\Local” :

uqcgo.exe trouvé !
uqcgo.dat trouvé !
uqcgo_nav.dat trouvé !
uqcgo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 19/12/2008 à 18:00:22,26 ***

Salut

Fait le navilog en mode 2

Sayet le mode 2 est efectué

Clean Navipromo version 3.7.0 commencé le 19/12/2008 à 18:42:41,63

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benjamin ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1169 [VPS 081201-0] 4.8.1169 (Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:93 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\Windows\System32” *

  • Suppression dans “C:\Users\Benjamin\AppData\Local\Microsoft” *

  • Suppression dans “C:\Users\Benjamin\AppData\Local” *

*** Suppression dossiers dans “C:\Windows” ***

*** Suppression dossiers dans “C:\Program Files” ***

…\WebMediaPlayer …suppression…
…\WebMediaPlayer supprimé !

*** Suppression dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***

…\WebMediaPlayer …suppression…
…\WebMediaPlayer supprimé !

*** Suppression dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***

*** Suppression dossiers dans “C:\ProgramData” ***

*** Suppression dossiers dans c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans “C:\Users\Benjamin\AppData\Local\virtualstore\Program Files” ***

*** Suppression dossiers dans “C:\Users\Benjamin\AppData\Roaming” ***

*** Suppression dossiers dans “C:\Users\ADMINI~1\appdata\roaming” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Benjamin\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\Windows\system32” *

C:\Windows\prefetch\uqcgo*.pf trouvé !
Copie C:\Windows\prefetch\uqcgo*.pf réalisée avec succès !
C:\Windows\prefetch\uqcgo*.pf supprimé !

  • Dans “C:\Users\Benjamin\AppData\Local\Microsoft” *

  • Dans “C:\Users\Benjamin\AppData\Local” *

fdvmefv.bat trouvé !
Copie fdvmefv.bat réalisée avec succès !
fdvmefv.bat supprimé !

uqcgo.exe trouvé !
Copie uqcgo.exe réalisée avec succès !
uqcgo.exe supprimé !

uqcgo.dat trouvé !
Copie uqcgo.dat réalisée avec succès !
uqcgo.dat supprimé !

uqcgo_nav.dat trouvé !
Copie uqcgo_nav.dat réalisée avec succès !
uqcgo_nav.dat supprimé !

uqcgo_navps.dat trouvé !
Copie uqcgo_navps.dat réalisée avec succès !
uqcgo_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 19/12/2008 à 18:43:42,07 ***
Edité le 18/12/2008 à 18:44

Ca a l’air d’avoir marcher, merci beaucoup a tous pour votre aide.

Bonne continuation.

++

Re,

Fait hijackthis.

merci