pub intempestive

[invite00e1f536]

depuis quelques jours je suis envahi par des pubs intempestives qui resistent aux antispyware . J'avais cru me débarasser de spyware secure avec spybot mais les pubs reviennent (casino...)
Merci de votre aide.
-----

[invite00e1f536]

je poursuis voici mon log :

Log mis en pièce jointes.

yoda1234.

[invite00e1f536]

j'ai fait un AVG antiRootkit qui m'a trouvé des qgoiaey.exe, .dat, nav.dat, et naps.dat dans Systeme32, ainsi que c:\ windows\prefetch
mais je n'ai pas osé supprimer car le logiciel m'avertit que çà peut être dangereux .
Que dois je faire ?
merci

[yoda1234]

Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[A voir en vidéo sur Futura]

[invite00e1f536]

merci de ta réponse.
J'ai recommencé la procédure comme indiqué jusqu'au point 4.
Ci joint les rapports.
Bien cordialement.

[invite275db609]

Bonsoir andromede1 et bienvenue sur Futura-Sciences Génération

Tu es effectivement infecté par Magic.control/Navipromo, voila ce qu'on va faire :

• Télécharge Navilog1 de Il-Mafioso.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :
  *** Analyse Termine le ..... ***
• Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
• Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@ plus tard

[invite00e1f536]

merci beaucoup de ton aide.
ci joint le fichier fixnavi
Comment faire pour éviter que çà se reproduise ?
A+

[invite00e1f536]

encore moi !
je crois que j'ai crié victoire trop vite je viens d'avoir 2 pubs, maintenat c'est des offres d'emploi...
A+

[invite00e1f536]

oui çà continue, j'ai aussi en plus un écran qui me dit que la"conection à spyware-secure.com a échoué", portant je croyais l'avoir viré samedi.
faut il que je fasse les manip en mode sans échec ?
merci pour tout !

[invite275db609]

Bonjour andromede

je crois que j'ai crié victoire trop vite je viens d'avoir 2 pubs [...] oui çà continue

C'est tout a fait normal, on a juste scanné pour trouvé les fichiers néfastes, on passe maintenant à leur suppression :

• Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC .
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
• Appuie sur une touche comme demandé.
  (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
  
• Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
• Le bloc-note va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le bloc-note. Ton bureau va réapparaitre.
  
  Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
  Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
  Tape explorer et valide. Celà te fera apparaitre ton bureau.

=======================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste les rapports demandés : navilog option2, KasperskyOnline et un nouveau hijackthis stp.

Bonne journée

[invite00e1f536]

merci !
voici les 3 fichiers
A+

[invite00e1f536]

Bonjour !
Ce matin, il me semble que mes pubs n'apparaissent plus : en serais je débarrassé ? Que disent les rapports ?
Tu m'as fait utiliser Kaspersky qui a trouvé un Trojan que Norton n'avait pas repréré : dois je conclure que Norton a des failles ? De plus je le trouve lourd, gros, et il ralentit beaucoup le système.
Quelle procédure mettre en place pour se protéger de ces malwares que les antivirus ne voient pas ? Faut il faire des vérifications périodiques, et comment ?
Merci beaucoup de ton aide !

[invite275db609]

Bonjour andromede

Bon boulot, bravo

Les fichiers que Kaspersky t'a trouvé sont dans la partie antispam de ton Norton dans ta boite mail, vide la juste et ce sera impeccable.
( C:\Documents and Settings\jalf\Mes documents\Mes messages OExpress\Dossier de Norton AntiSpam.dbx/[From eBay ][Date Wed, 10 Aug 2005 00:15:20 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn )

On termine/peaufine le travail :

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :

Code:

SC stop IDriverT

Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :

Code:

SC delete IDriverT

======================

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger, tu peux aussi garder ATF-Cleaner.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
Ton infection était Magic.control/Navipromo

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne fin de journée

[invite00e1f536]

merci Synthexe de ton aide : tout semble OK désormais, j'ai terminé comme tu me l'as dit.
existe-t-il des antimalwares ?
bien à toi !

[yoda1234]

existe-t-il des antimalwares ?

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Bonjour,

la sécurité est une démarche globale, qui est très bien expliquée dans le dossier de prevention.
Lis le et tu verras qu'il te propose quelques anti-malwares entre autre.