Publicité s'affichent tout le temps "CRAZYGIRL"

[invitea143d682]

voilà bonne soirée
-----

[invitea143d682]

Bonsoir, je vais encore vous embêter, mais j'ai aussi des pubs WHEN U qui s'affiche en bas à droite de mon écran constement il est installé sur mon ordi mais quand je le désinstalle je n'ai plus accès à internet. Bonne soirée

[invitea143d682]

Bonsoir, je n'ai toujours pas de réponse, mais c'était juste pour prévenir que je partais maintenant en vacance et que je ne pourrais donc pas vous répondre, je continurais ce que vous me dites de faire en rentrant. En tout cas merci beaucoup bon courage et bonne nuit !

[invite275db609]

Bonjour demtiger

Igor est lui aussi absent cette semaine.

Je te rédige une petite procédure que tu pourras faire à ton retour de vacances :

Désinstalle par Ajout/Suppression de programmes, les programmes suivants, si présents :
Save
WhenU
WhenUSave

• Télécharge BTFix de Bibi26.
• Dézippe l'archive sur ton Bureau.
• Double clique sur BTFix.exe.
• Clique sur Rechercher.
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Bonnes vacances

[invitea143d682]

Bonjour, je viens de rentrer voilà le rapport

[invite9bff601c]

Bonjour

• Ouvre BTFix.
• Clique sur Nettoyer.
• Un rapport va apparaître, poste dans ta prochaine réponse.

As-tu toujours des problèmes ?

Bonne journée

[invitea143d682]

Quand je clique sur nettoyer une fenetre me dit qu'il faut que je le fasse en mode sans echec

[invite9bff601c]

Re,

oki, alors redémarre en mode sans échec et recommence la manipulation

Bonne journée

[invitea143d682]

Je viens de le faire et ça me redit la même chose, mais bon apparement je n'ai plus trop de pubs juste de temps en temps (rare) alors je vous en remercie ! Dites moi si je peux maintenant désinstaller quelques trucs que vous m'avez fais télécharger, car il y a le bor*** sur mon bureau lol. Bonne aprem

[invite9bff601c]

Bonjour,


peux-tu faire un dernier Diaghelp option 1 pour voir si ces pubs sont d'origine d'un malware.

Bonne journée

[invitea143d682]

Bonjour ! Voici le rapport

[invite275db609]

Bonjour demtiger

Igor est reparti pour quelques jours, je vais donc prendre la suite :

Désinstalle par Ajout/Suppression de programmes, les programmes suivants, si présents :
Messenger Plus! Live & Sponsor (CiD)
Navilog1 Version 2.0.6

• Télécharge SearchLop de Sloshy.
• Décompresse l'archive dans un dossier (sur ton bureau) que tu nommeras SearchLop (Clique-droit sur le fichier, puis Extraire tout)
• Double-clique sur search_loop.bat
• Un rapport va etre généré, poste le ici, en pièce jointe.

==============================

• Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  
• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 1 et appuie sur Entrée pour valider.
• Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

==============================

Poste les rapports demandés : SearchLop, Clean option1 et un nouveau hijackthis.

Bonne journée

[invitea143d682]

Voilà les 3 rapports bon app'

[invite275db609]

As-tu un firewall inclus avec ton McAffee, ou n'est-ce qu'un antivirus ??

Redémarre en mode sans echec.

• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 2 et appuie sur Entrée pour valider.
• Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

===========================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Media test.exe
O4 - HKLM\..\Run: [Else Barb Log That] C:\Documents and Settings\All Users\Application Data\Enc safe that grid\bin plus build.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\MAVA~1\LOCALS~1\T emp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [download bait] C:\DOCUME~1\MAVA~1\APPLIC~1\PI LEIT~1\Thislies.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

=============================

Assure toi d'avoir accès à tous les fichiers et dossiers :

• Ouvre ton poste de travail.
• Menu "Outils", "Option des dossiers", onglet "Affichage" :
• Active la case : "Afficher les fichiers et dossiers cachés"
• Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
• Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
• Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

============================== ==

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\Documents and Settings\All Users\Application Data\Enc safe that grid
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\Ma‰va\Application Data\PileItchLink
C:\Program Files\PileItchLink
C:\Program Files\Advert

==========================

Redémarre en mode normal.

==========================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

==========================

Poste les rapports demandés : Clean option2, KasperskyOnline et un nouveau hijackthis.

Où en sont tes dysfonctionnements ?? Comment se comporte ta machine ? As-tu toujours des pubs intempestives ?

Bonne journée

[invitea143d682]

Bonjour ! Comme je l'ai dit dans un précedent message cela fait 4 jours que je suis rentrée de vacance et depuis je n'ai vu aucune pubs ! Mais mon ordinateur est toujours lent... voici les 3 rapports

[invite275db609]

Bonjour

Tu n'as pas répondu à ma question sur le firewall !!!

Il manque le rapport de KasperskyOnline.

Tu t'étonnes de ramer, mais Emule démarre avec le lancement de ton windows, McAffee est tres gourmand, real player se lance aussi au démarrage de ta machine ...
Tu peux enlever certains de ces programmes pour accelerer un peu ta machine.
Pour cela, rends toi ici :
Démarrer --> Exécuter --> tape ensuite MSConfig puis valide.
Rends toi dans l'onglet Démarrage et décoche les entrées qui ne sont pas necessaire au démarrage de ta machine ...

• Télécharge OTMoveIt de OldTimer.
• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Code:

C:\Program Files\Viewpoint
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le bouton rouge Moveit!.
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

=========================

• Télécharge SearchLop de Sloshy.
• Décompresse l'archive dans un dossier (sur ton bureau) que tu nommeras SearchLop (Clique-droit sur le fichier, puis Extraire tout)
• Double-clique sur search_loop.bat
• Un rapport va etre généré, poste le ici, en pièce jointe.

=========================

Poste le rapport de KasperskyOnline, searchlop et celui d'OTmoveIT.

Bonne journée

[invitea143d682]

Pour firwall je ne sais pas. J'avais posté Kaspersky mais ça n'a pas du fonctionner et d'ailleurs je n'arrive pas à le mettre il me dit fichier non valide. Voici les rapports.

[JPL]

Pour le firewall va dans le panneau de configuration, clique sur Centre de sécurité et si la rubrique pare-feu se présente comme ci-dessous clique sur les petits chevrons à droite : tu verras quel est le pare-feu actif.

[invitea143d682]

Il est indiqué que c'était le par feu windows qui est activé et c'est tout.

[invite275db609]

Bonjour

Il est indiqué que c'était le par feu windows qui est activé et c'est tout.

Alors il te faut en installer un autre :
Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

============================== ==

Que c'est-il passé pour qu'il n'y ait pas le rapport de KasperskyOnline ?

Poste moi un nouveau rapport hijackthis.

Comment se comporte ta machine ?

Bonne journée

[invitea143d682]

Bonjour désolée pour le retard mais je n'ai pas réussi à accéder au site hier.
Pour kaspersky le fichier est en extension htlm et quand j'essai de le mettre ça me dit que le fichier n'ai pas valide je ne sais donc pas comment faire. Je n'ai plus de publicité sur mon ordi ce qui est cool car c'était vraiement chiant mais mon ordi est encore un peu plus lent qu'avant. Merci pour les firewall j'en ai téléchargé un. Bonne journée

[invite275db609]

Bonjour

Alors, pour Kaspersky, tu copie/colle le contenu du rapport dans un fichier texte (notepad) et tu le postes en piece jointe.

Tu te plains de lenteur (on en a deja parler dans un post précédent), mais ta machine lance emule au démarrage de windows ... ainsi que quicktime, nero, etc... dont tu n'as pas besoin au lancement de la machine ...
Pour corriger cela, rends toi ici :
Démarrer --> Exécuter --> saisie MSConfig puis valide.
Rends-toi dans l'onglet Démarrage et décoche les entrées qui sont inutiles au lancement de ton ordinateur. (attention à ne pas décocher l'antivirus ou le firewall)

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Media test.exe

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

===========================

• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

=============================

J'attends encore le rapport Kaspersky, mais je pense que ton infection est éradiquée.

Bonne journée

[invitea143d682]

bonjour, pour le démarrage de mon ordi j'avais déjà fais ce que vous m'aviez dit mais quand je l'ai redémarrer msn et emule s'est remis tout seul. Voici le rapport kaspersky merci.

[JPL]

Personnellement je me suis toujours trouvé un peu gogol face à MSconfig parce que j'oublie toujours l'option de sortie qu'il faut choisir. Je préfère de loin Starter de Codestuff : http://codestuff.mirrorz.com/

[invite275db609]

Bonjour

Pour MSN et Emule, tu as une case a décocher dans les options pour ne pas démarrer en meme temps que windows ...

Le rapport Kaspersky est propre.

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner (pense à supprimer le dossier C:\_OTmoveIT).
Vide ta corbeille.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
Ton infection était Lop.com, Magic.control/Navipromo

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne journée

[invitea143d682]

Bah je vous remercie beaucoup de m'avoir écouté (enfin lu) et de m'avoir aidé. C'était très sympa, maintenant je n'ai plus toutes ces pubs qui s'affichent. Merci encore ! Bonne journée.

[invitea143d682]

Je n'arrive pas à m'inscrire sur le forum que vous m'avez donné, dès que je valide mon inscription, la page reiens au début pour me réinscrire je verrais donc ça plus tard ! Merci encore ! Le dossier est clos !

[invitea143d682]

BOnsoir, je reviens vous voir car mon problème est revenu... Mon frère bidouille l'ordinateur et toutes ces pubs et la lenteur de l'ordinateur est revenu. Dois-je refaire tout ce que vous m'aviez dit de faire ? Cordialement.

[JPL]

As-tu protégé ton ordinateur en te servant des recommandations de ce dossier ?

http://www.futura-sciences.com/fr/co...627/c3/221/p1/

[invitea143d682]

Soit Ils me disent que ce lien est faux. Soit c'est un site en anglais.