Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

[Aide] Ouvertures de fenêtres publicitaires style Errorsafe, etc...

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > [Aide] Ouvertures de fenêtres publicitaires style Errorsafe, etc...

<<<12>>>

[Page 1 sur 2 - 20 messages]
Informations Messages

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 20h58

Bonsoir à tous,
voici mon problème, j'ai dû me choper un ver style Errorsafe pour ne pas le nommer(ou alors c'est peut-être autre chose) qui m'ouvre sans cesse des fenêtres de pub de tous genres quand je suis sur Internet...
Alors j'ai tout essayé : CCleaner, Ad aware, Defenza, Norton, Spybot, Windows defender et bien d'autres encore et à chaque fois soit disant ils corrigent ou suppriment ce qu'ils ont trouvé...
Je suis allé supprimer dans la base de registre les clés se nommant winantivirus.com, winantispy.com, amaena.com etc...
Dans spybot, il me signale à chaque fois que le fichier svchost.exe se modifie dans le registre et qu'il fait la correction... que nenni point !!
Toujours est-il que j'ai toujours de la pub qui s'affiche...
Je ne sais vraiment plus quoi faire pour l'enlever.
Merci de bien vouloir m'aider

 

Publicité

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 24 Février 2007 à 20h59




Lancer Hijackthis :

Variante d&#8217;utilisation préconisée (©) par notre ami forumeur synthexe Hello


[*]Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip
[*]Dézippe le dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis
[*]Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
[*]Double clique sur hijackthis.exe (aideonline.exe)
[*]Clique sur Do a System Scan and Save a Log
[*]Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.


Cela donnera des informations à Synthexe (entre autres) pour te préconiser une réparation ou te donner des instructions pour d'autres systèmes d'analyse.

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h06

 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h15

Alors ? Est ce grave docteur ??

 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 24 Février 2007 à 21h24

Tu as de méchantes bestioles d'installées, oui ...


Il vaut mieux attendre le passage de Synthexe qui te conseillera pour leur éradication !


Hijackthis, en outre, relève que :

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer


Est-ce exact ?

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h27

J'ai Norton Internet sécurité avec le parefeu entrant activé.

 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h32

je viens de réactivé en plus le pare feu windows est ce suffisant ?

 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h37

d'ailleurs norton ma indiqué à plusieurs reprises qu'il a bloqué quelque chose qui essayait de venir sur mon ordi

 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 24 Février 2007 à 21h47

C'est inutile de mettre en fonction le pere-feu Windows puisque tu as celui de Norton®

Tu disais "entrant" ? Mais "sortant" aussi, non ?

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h52

non ce n'est pas marqué pour sortant.... il y a un autre pare feu qui s'appelle avancé pour internet

 

Balldarn

Avatar de Balldarn
3998 messages
Geek
Geek
Ancien Combattant
Ancien Combattant

Lien direct Le 24 Février 2007 à 21h54

edit tes posts fifi85 merci

selectionne ces lignes et clique sur fix checked

Code

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen



Code

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen



Code

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



Code

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)



Code

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



Code

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



Code

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 21h58

ok

 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 22h02

ca y est c'est fait, et maintenant ?

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 25 Février 2007 à 00h03

Bonsoir a tousClin d'oeil

Maintenant, il faut trouver ce qui genere tes pubs ... je pencherais pour du navipromo vu qu'hijack renommé n'a pas laissé apparaitre de virtumonde.

On va donc passer navilog pour voir si effectivement il s'agit de ce type d'infection (navilog contient un anti-rootkit qui nous permettra aussi de voir les différents fichiers cachés au systeme) :

    [*:16bbabss]Avant de commencer, lis la licence de Blacklight (de F-Secure)[/*:m:16bbabss]


En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    [*:16bbabss]Télécharge maintenant Navilog1.zip (de Il Mafioso)[/*:m:16bbabss]
    [*:16bbabss]Enregistre-le sur ton Bureau.[/*:m:16bbabss]
    [*:16bbabss]Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.[/*:m:16bbabss]



    [*:16bbabss]Double clique sur Navilog1.bat.[/*:m:16bbabss]
    [*:16bbabss]Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    /!\ N'utilise pas l'option 2 sans notre accord /!\[/*:m:16bbabss]
    [*:16bbabss]Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"[/*:m:16bbabss]
    [*:16bbabss]Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse

    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt[/*:m:16bbabss]



Bonne soiréeClin d'oeil

 

fifi85

Avatar de fifi85
13 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Février 2007 à 11h43

Search Navipromo version 1.0.3 commencé le 25/02/2007 à 11:33:31.68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Download\Navilog
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\B&#8218;n&#8218;vent\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\pascffopys.dat
C:\windows\system32\pascffopys.exe
c:\WINDOWS\system32\pascffopys_nav.dat
c:\WINDOWS\system32\pascffopys_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 25/02/2007 à 11:39:40.20 ***

 

<<<12>>>

[Page 1 sur 2 - 20 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > [Aide] Ouvertures de fenêtres publicitaires style Errorsafe, etc...