Forum Clubic

[Réglé] Fenêtres de publicité intempestives - fenetres pub qui s'ouvrent toute seules

salut à tous

voilà j’ai petit souci : des fenêtres de publicités s’ouvrent toutes les 5 minutes voir plus quand je navigue sur le web (des pubs pour des emoticones, casino je sais pas quoi,ect…).

Le pb est récurent sous firefox et Internet Explorer. quand je suis sous internet explorer j’ai des pubs qui s’ouvrent avec explorer, quand je suis sous firefox j’ai des pubs qui s’ouvrent sous firefox.

j’ai fais des scans antivirus (avast n’a rien trouvé), spybot m’a trouvé une série de spyware que j’ai nettoyé mais j’ai tjs les pubs qui s’ouvrent.

j’ai passé un coup de hickjack this et nettoyé quelques entrée mais je sais pas si c bien tout coché.

je pense que c’est du à messenger skinner que j’avais installé (il est maintenant désinstallé). Mais le pb est tjs présent.

En tout malgré tout mes efforts le problème est tjs présent.

Je me demand si je vais pas acheter la suite kaspersky je serais tranquille au moins.

si qqu’un à une solution à me proposer pour me débarasser de ces publicités.

ma config :
windows vista (pas piraté et à jour)
firefox dernière version.
avast antivirus
spybot
spyware terminator

j’ai pas de pare feu j’attend que le zone alarm soit compatible vista

Bonjour,

Je te propose un petit prog qui chez moi marche nickel :wink:

PopUp Killer : http://www.clubic.com/telecharger-fiche974…pup-killer.html

Bonne chance :wink: @+

Salut kathaarian
Effectue cette manip

Mettre a jour Addaware ou Spybot puis lancer un scan

Télécharge CCleaner et effectue un nettoyage
http://www.clubic.com/telecharger-fiche144…ap-cleaner.html
Note: Lors de l’installation, sur l’écran “Options d’installation”, décocher la case située devant “Ajouter la barre d’outils Yahoo! CCleaner”

Télécharge AVG antispyware 7.5 (version d’évaluation) depuis http://www.ewido.net/en/download/

* Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
* Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".

a) Dans l’onglet “Analyse”, aller dans Paramètres puis sous “Comment réagir” choisir Quarantaine
b) Maitenant dans l’onglet “Analyse”, choisir le “Analyse complète du système”.
c) A la fin du scan, cliquer seulement sur : “Appliquer”
d) Ensuite, cliquer sur "Sauvegarder rapports " puis “Enregistrer sous”,
e) Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

-Télécharge Hijackthis:
http://www.merijn.org/files/hijackthis.zip
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.

Ensuite tu poste ici le rapport AVG puis celui de Hijackthis

avg veut pas démarrer sous vista

pour ccleaner des informaticiens m’ont qu’il fallait mieux éviter d’utiliser des softs comme ccleaner.

voici le résultat de hickjack this

Logfile of HijackThis v1.99.1
Scan saved at 19:57:32, on 22/04/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\WinFast\WFDTV\WFWIZ_vista.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PopUp Killer\popupkiller.exe
C:\Program Files\WinFast\WFDTV\DVBTAP.exe
H:\Logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [eCarteBleue-LPV-P1] “C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe” /dontopenmycards
O4 - HKLM\…\Run: [LogitechCommunicationsManager] “C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe”
O4 - HKLM\…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\QuickCam10\QuickCam10.exe” /hide
O4 - HKLM\…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\…\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\…\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [SpywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKLM\…\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\…\RunOnce: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

edit : pop up killer ne résout pas le pb meme avec ce log des fenetres s’ouvrent quand meme :’(

Ce log est là juste pour permettre d’analyser ton problème la désinfection intervient après l’interprétatyion de ce log.

Si tu préfére te fier a tes soi disant informaticiens qui jugent d’eviter CCleaner, ne te gène pas.
Si en revanche tu veux de l’aide je te conseil d’appliquer les consignes qui te seront fournis.

ban j’ai passé un coup de ccleaner

j’ai tjs les fenetres de pub qui s’ouvrent…

j’ai passé le hickjack this comme tu le me disait et ensuite ?

Voilà ce qu’on va faire

  • Téléchargez F-Secure Blacklight(Accepter la licence “I ACCEPT” > “Download”. Prendre le premier avec l’interface graphique).
  • Placez le dans un dossier créé pour l’occasion (par exemple C:\BL).
  • Lancez l’analyse. À la fin, le résultat s’affiche. Cliquez sur Close sans choisir l’option “Cleaning/Rename” (donc, ne pas cliquer sur “Next” à la fin de l’analyse).
  • Dans le dossier où vous avez placé BlackLight, le logiciel a créé un fichier fsbl-aaaammjjxxxxxx.log (fsbl-année-mois-jour-6chiffres.log).
  • Ouvrez ce fichier avec le bloc-note.

puis colle le rapport ici

voici le rapport

04/23/07 11:23:49 [Info]: BlackLight Engine 1.0.61 initialized
04/23/07 11:23:49 [Info]: OS: 6.0 build 6000 ()
04/23/07 11:23:49 [Note]: 7019 4
04/23/07 11:23:49 [Note]: 7005 0
04/23/07 11:23:49 [Note]: 7006 0
04/23/07 11:23:49 [Note]: 7011 1876
04/23/07 11:23:52 [Note]: 7026 0
04/23/07 11:23:52 [Note]: 7026 0
04/23/07 11:23:52 [Note]: 7024 3
04/23/07 11:23:52 [Info]: Hidden process: C:\Windows\System32\zaveoxk.exe
04/23/07 11:23:54 [Note]: FSRAW library version 1.7.1021
04/23/07 11:25:19 [Info]: Hidden file: c:\Windows\System32\zaveoxk.dat
04/23/07 11:25:19 [Note]: 10002 1
04/23/07 11:25:19 [Info]: Hidden file: C:\Windows\System32\zaveoxk.exe
04/23/07 11:25:19 [Note]: 10002 1
04/23/07 11:25:20 [Info]: Hidden file: c:\Windows\System32\zaveoxk_nav.dat
04/23/07 11:25:20 [Note]: 10002 1
04/23/07 11:25:21 [Info]: Hidden file: c:\Windows\System32\zaveoxk_navps.dat
04/23/07 11:25:21 [Note]: 10002 1
04/23/07 11:26:31 [Note]: 7007 0

merci pour ton aide :wink:

Ok c’est bon j’ai trouvé l’infection.
Suit la procédure décrite sur ce lien
http://www.malekal.com/Adware.Magic_Contro…#mozTocId216875

Procédure a executer a la lettre

Pour la partie éradication, la suite de lettres est : zaveoxk

Merci de copier/coller les rapports obtenus en suivant la procédure.

^^ désolé mais l’utilitaire de désinfection ne fonctionne pas sous vista

j’ai lancé un scan de spybot en mode sans échec, il m’a dégagé plusieurs spyware que j’avais déjà dégagé dimanche mais pas le magic control…

edit : j’ai acheté kaspersky internet security 6. Le pare feu arrive arrive à me bloquer un peu les pubs de cette saloperie.

L’anti spyware et l’antivirus ne l’a pas dégagé mais m’en a dégagé un autre :smiley:

donc mon problème reste d’actualité.

Comment l’éradiquer ?

peut on le faire manuellement parce que j’ai cherché les fichiers commençant par zaveoxk ils sont cachés j’ai l’impression parce que je l’ai trouve pas.

Désolé de ma réponse tardive j’éssayai de trouver un programme permettant de suprimer navipromo sous vista , mais sans succes.
je vais demander de l’aide a juju251.

dans blacklight, il faut cliquer sur ‘rename’ et tu redemarre ton pc.
Tes fichiers ‘zaveoxk’ sont des rootkits, c’est pour ça qu’ils sont invisibles par tout tes programmes (sauf blacklight)

ok les zaveoxk sont trenommé blacklight ça à l’air bon problème résolu, un grand merci pour lagazelle et Torque_Roll pour leur aide ! Merci les gars c cool. :clap:

En tout cas c’est Kaspersky qui aura bien profité de l’opération ahaha !! au moins je suis bien protéger mainteanant. A+ tout le monde

Merci de ton aide Torque_Roll

Pas de problemes :wink:
Pour paufiner le nettoyage, tu peux aller effacer manuellement ces fichiers qui sont devenus visibles maintenant, ils sont dans c:\windows\system32\ et lancer un coup de nettoyage de registre (ccleaner par exemple)

ça y est supprimé, j’ai meme supprimé l’entrée dans msconfig :clap:

merci bien