DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 3:22 FAQ | Rechercher | Membres | Groupes

publicites intempestives sur internet


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 20 Sep 2008 à 15:09    Sujet du message: publicites intempestives sur internet Répondre en citant

Bonjour,
Je possède un PC avec vista. Depuis quelques temps, lorsque je me connecte à internet, des publicités viennent régulièrement et lorsque je veux les fermer cela ferme également internet et je suis obligé de me reconnecter.
Merci de vos conseils 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 21 Sep 2008 à 9:49    Sujet du message: Répondre en citant

Bonjour Hortense

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://www.sosordi.net/Article/Article.125-2.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 21 Sep 2008 à 17:12    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 21 Sep 2008 à 17:15    Sujet du message: Répondre en citant

- C'est une infection par Log supprimé le ….*** (il se peut que ça prenne un certain temps).
[*] Appuie sur une touche ainsi que demandé.
[*] Un document du Bloc-notes est créé : fixnavi.txt.
[*] Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
[*] Referme le Bloc-notes.

[*] Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\fixnavi.txt)


N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 22 Sep 2008 à 9:45    Sujet du message: publicité suite Répondre en citant

Navipromo !!! c'est quoi cette bête ? Comment se fait il que mon anti virus (avast) ne l'ait pas détecté ?
Mais je vais essayer de suivre tes instructions et te tiens au courant
Merci pour le conseil 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 22 Sep 2008 à 10:12    Sujet du message: Répondre en citant

Search Log supprimé le 22/09/2008 à 10:10:18,08 ***  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 22 Sep 2008 à 18:29    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 24 Sep 2008 à 10:43    Sujet du message: publicites suite Répondre en citant

Clean Navipromo version 3.6.5 commencé le 24/09/2008 à 10:32:42,99

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michel"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Michel\AppData\Local\gkismgw.dat réalisée avec succès !
Copie C:\Users\Michel\AppData\Local\gkismgw.exe réalisée avec succès !
Copie C:\Users\Michel\AppData\Local\gkismgw_nav.dat réalisée avec succès !
Copie C:\Users\Michel\AppData\Local\gkismgw_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Michel\AppData\Local\gkismgw.dat supprimé !
C:\Users\Michel\AppData\Local\gkismgw.exe supprimé !
C:\Users\Michel\AppData\Local\gkismgw_nav.dat supprimé !
C:\Users\Michel\AppData\Local\gkismgw_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *



* Dans "C:\Users\Michel\AppData\Local\Microsoft" *



* Dans "C:\Users\Michel\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Michel\AppData\Local" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Michel\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Michel\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Michel\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\michel\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Michel\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Michel\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Michel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Michel\AppData\Local\Microsoft" *


* Dans "C:\Users\Michel\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Michel\AppData\Local" *


wyikkok.dat trouvé !
Copie wyikkok.dat réalisée avec succès !
wyikkok.dat supprimé !

wyikkok_nav.dat trouvé !
Copie wyikkok_nav.dat réalisée avec succès !
wyikkok_nav.dat supprimé !

wyikkok_navps.dat trouvé !
Copie wyikkok_navps.dat réalisée avec succès !
wyikkok_navps.dat supprimé !


qgksywq_navtmp.dat trouvé !
Copie qgksywq_navtmp.dat réalisée avec succès !
qgksywq_navtmp.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 24/09/2008 à 10:36:43,57 *** 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 24 Sep 2008 à 11:47    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 24 Sep 2008 à 11:51    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 24 Sep 2008 à 11:53    Sujet du message: Répondre en citant

Bonjour,
Les 3 rapports ont été postés. Mon virus est-il toujours là ?
Merci de ton aide, elle m'a été très précieuse.
G.Girard 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 24 Sep 2008 à 18:02    Sujet du message: Répondre en citant

Hortense a écrit:
Bonjour,
Les 3 rapports ont été postés. Mon virus est-il toujours là ?
Merci de ton aide, elle m'a été très précieuse.
G.Girard


Bonjour

- Ta bestiole a été éradiquée ainsi qu'une autre les pubs intempestives devraient avoir cessé, tu as encore un peu de travail.


[*] Télécharge :

- OTMoveIt (de Old_Timer) ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregiste ce fichier sur le Bureau.


1/ Ccleaner

- Télécharge et installe Ccleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner



2/ HijackThis

[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: RadarSync Website - {29F02F90-D4AE-4c9a-82D2-D8DCDD507F33} - C:\Program Files\RadarSync\RadarSync Website.lnk

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked



3/ OTMoveIt2

- Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to move (Cadre jaune)

Citation:
C:\Program Files\EoRezo\EoAdv
C:\Program Files\RadarSync


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


4/ Démarre Ccleaner

- Clique sur Registre décoche la case devant Intégrité du registre

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



5/ Poste :

- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Hortense



Inscrit le: 03 Mai 2007
Messages: 24

MessagePosté le: 26 Sep 2008 à 9:27    Sujet du message: PUBLICITES SUITE Répondre en citant

Bonjour,
Grâce à toi, je n'ai plus de publicités intempestives, suis je obligé de faire encore toutes ces manips ?
Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum