Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Pubs intempestives et ralentissement




  1. #1
    vespaboy

    Pubs intempestives et ralentissement

    Bonjour les gens.
    Je pense que mon PC est infesté bien comme il faut vu le nombre de pubs intempestives qui s'affiche sur mon navigateur, et cela malgrés l'action avast antivirus et d'avg SW. De plus le foncionnement normal du
    PC est fortement ralenti.
    j'ai déjà effectué la procedure que vous decrivez.

    Merci par avance

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    synthexe

    Re : Pubs intempestives et ralentissement

    Bonjour vespaboy et bienvenue sur Futura-Sciences

    Tu es effectivement infecté par magic.control/navipromo, un adware qui affiche des pubs sur ta machine.

    Tu n'as pas posté le rapport d'hijackthis, peux-tu le faire stp.

    Ajoute également ceci :
    • Télécharge Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Laisse-toi guider. Au menu principal, choisis 1 et valide.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    • Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
    • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    • Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Poste le rapport de navilog ainsi que celui d'hijackthis.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    vespaboy

    Re : Pubs intempestives et ralentissement

    voila le rapport hijackthis. desolé, suis loin d'etre un pro !!!
    Et merci pour la rapidité
    Fichiers attachés Fichiers attachés


  5. #4
    vespaboy

    Re : Pubs intempestives et ralentissement

    et voila le rapport navilog
    Fichiers attachés Fichiers attachés

  6. #5
    synthexe

    Re : Pubs intempestives et ralentissement

    Reu

    desolé, suis loin d'etre un pro !!!
    Ne t'excuses pas, on à tous commencé un jour, et ca ne pose pas de probleme, lis bien les procédures, et tout se passera comme sur des roulettes :
    • Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    • Au menu principal, choisis 2 et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC .
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

      Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ===========================

    Crées un fichier avec le bloc note et colle ce texte dedans :

    Code:
    @ECHO OFF
    dir %Windir%\tasks /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit
    - Dans le menu "Fichier" : "Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : findjob.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
    Poste le rapport findlop (files.txt)

    Poste moi le rapport de navilog option2, celui de findjob, ainsi qu'un nouveau rapport hijackthis.

    @ plus tard
    La vie ne vaut rien, mais rien ne vaut la vie ...

  7. A voir en vidéo sur Futura
  8. #6
    vespaboy

    Re : Pubs intempestives et ralentissement

    Bon, alors voila tout ce tu m'as demandé.
    Fichiers attachés Fichiers attachés

  9. #7
    vespaboy

    Re : Pubs intempestives et ralentissement

    Au secour je crois que je suis toujours infecte!!!

  10. Publicité
  11. #8
    synthexe

    Re : Pubs intempestives et ralentissement

    Bonjour vespaboy

    Effectivement, tu es encore un peu infecté, mais on avance bien.

    Une chose très importante pour commencer :
    Déplace hijackthis dans un dossier à son nom, et non dans un dossier temporaire (clique-droit sur le zip et Extraire tout), c'est indispensable pour d'éventuelles sauvegardes.

    Tu n'as pas de firewall !!
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    Allez, on continue la désinfection :

    Crée un fichier avec le bloc note et colle ce texte dedans :

    Code:
    @echo off
    cd C:\WINDOWS\Tasks
    attrib -r -s -h AB50B97C918B3120.job
    del AB50B97C918B3120.job
    exit
    - Dans le menu "Fichier" : "Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : remlop.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

    =======================

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [armyskipgrimsoft] C:\Documents and Settings\All Users\Application Data\DashDartArmySkip\part option.exe
    O4 - HKCU\..\Run: [rect idol] C:\DOCUME~1\Olivier\APPLIC~1\T WOCAS~1\Boltdrivesetup.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    =============================

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre ton poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    ========================

    Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
    C:\Documents and Settings\All Users\Application Data\DashDartArmySkip <-- le dossier complet
    C:\Documents and Settings\Olivier\Application Data\TWOCAS~1 <-- le dossier complet (son nom commence par twocas......)

    ===================
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi le rapport de Kaspersky ainsi qu'un nouveau rapport hijackthis, stp.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    vespaboy

    Re : Pubs intempestives et ralentissement

    Bon alors ca c'est kaspersky, enfin je crois...
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 23/06/2007 à 15h01.

  13. #10
    synthexe

    Re : Pubs intempestives et ralentissement

    Bonjour

    Les rapports sont à poster en pièces jointes !!

    Tu n'as pas coché cette ligne dans hijackthis :
    O4 - HKCU\..\Run: [rect idol] C:\DOCUME~1\Olivier\APPLIC~1\T WOCAS~1\Boltdrivesetup.exe
    • Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
    Code:
    C:\Documents and Settings\All Users\Application Data\DashDartArmySkip
    c:\Documents and Settings\Olivier\Application Data\two cast site
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le bouton rouge Moveit!.
    • Ferme OTMoveIt.
      Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, ainsi qu'un nouveau rapport hijackthis (apres avoir fixé la ligne) en pièce jointe.

    As-tu encore des dysfonctionnements ?

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Sur le même thème :

Discussions similaires

  1. fenêtres de pubs intempestives
    Par Sofia37 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 15/07/2007, 09h25
  2. fenêtre intempestives, ralentissement performances
    Par emaelle dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 04/07/2007, 15h51
  3. Pubs Intempestives!
    Par KoOpa90 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 20/06/2007, 20h25
  4. Besoin d'aide svp:invasion de pubs intempestives !!
    Par RUBISS dans le forum Internet - Réseau - Sécurité générale
    Réponses: 25
    Dernier message: 10/05/2007, 22h11
  5. Malware ? Pubs intempestives.
    Par jpbibens dans le forum Internet - Réseau - Sécurité générale
    Réponses: 25
    Dernier message: 31/10/2006, 11h33