Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

pubs intempestives



  1. #1
    gwen37

    Angry pubs intempestives

    bonjour, depeus quelque temps de nombreuses pages de pub http://forums.futura-sciences.com/im...cons/icon8.gif
    Angry(casino, desinfection PC, Voyance, etc.)apparaissent lors de la navigation internet.
    après avoir suivi les demarche sur FS, voici le rapport Hijackthis. par contre , je n'ai pas le rapport de diaghelp car le lien sur le site de Malekal est HS.
    Merci de votre car cela est vriment très ennuyeux.

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    synthexe

    Re : pubs intempestives

    Bonjour et bienvenue sur Futura-Sciences Generation

    Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment. (le lien est peut-etre inaccessible, le site de Malekal étant la cible d'attaque DDOS ces derniers temps).

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    ============================== ==

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    ============================
    • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

    ============================

    Poste les rapports de DSS et de KasperskyOnline.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    gwen37

    Re : pubs intempestives

    Merci pour cette réponse précise et détaillée. Une petite question : tu indiques qu'il faut faire le scan Kapersky avec IE, or j'ai Mozilla et IE sur mon PC. Comment faire pour choisir l'on ou l'autre ? merci encore.
    J 'essaie de faire tout ceci d'ici ce soir et d'envoyer les rapports.
    merci encore.

  5. #4
    gwen37

    Re : pubs intempestives

    bonsoir, Voici les rapports demandés.
    Merci encore

    gwen
    Fichiers attachés Fichiers attachés

  6. #5
    synthexe

    Re : pubs intempestives

    Bonjour

    Tu n'as pas besoin de lancer un rapport hijackthis quand tu lances DSS (DSS contient deja un rapport hijack).

    On peut voir ceci dans tes rapports :
    FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.) Disabled
    AV: avast! antivirus 4.7.1098 [VPS 080228-0] v4.7.1098 (ALWIL Software) Disabled
    Comment se fait-il que ton firewall et ton antivirus sont désactivés ?? (pourtant, ils ont bien l'air actif dans le rapport hijack ... bizarre.
    As-tu lu la page sur Avast ?

    Désinstalle et supprime les dossiers correspondants à Navilog1 et SmitFraudFix.
    • Télécharge (apres avoir désinstaller/supprimer la version précédente) Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Laisse-toi guider. Au menu principal, choisis 1 et valide.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    • Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
    • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    • Poste le rapport en pièce jointe. Referme le bloc-note.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ===========================

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre ton poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    ===========================

    Cherche et supprime les fichiers suivants (en gras), si présent :
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At5.job
    ============================

    Relance un scan DSS comme précédemment.
    Poste le rapport de Navilog1 option1 et ceux de DSS stp.

    Bon week-end
    La vie ne vaut rien, mais rien ne vaut la vie ...

  7. A voir en vidéo sur Futura
  8. #6
    synthexe

    Re : pubs intempestives

    Reu ...

    J'ai oublié une étape :
    • Télécharge Flash Disinfector de sUBs.
    • Branche tous tes périphériques amovibles (clé USB, disque dur externe, baladeur MP3, etc...)
    • Double-clique dessus et laisse toi guider.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  9. Publicité
  10. #7
    gwen37

    Re : pubs intempestives

    Bonsoir, j'ai suivi toutes les cosnignes et voici les 2 rapports en PJ.
    merci.
    Bon we
    Fichiers attachés Fichiers attachés

  11. #8
    synthexe

    Re : pubs intempestives

    Super, beau boulot, on enchaine :
    • Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    • Au menu principal, choisis 2 et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC .
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

      Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ===========================

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    • Appuie sur Y et Entrée pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse, en pièce jointe, sur le forum, avec un nouveau log Hijackthis !
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

    ==========================

    As-tu encore des dysfonctionnements ? Comment se comporte ta machine ?

    Poste les rapports demandés : Navilog1 option2, et SDFix.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    gwen37

    Re : pubs intempestives

    Bonsoir, merci encore pour les conseils. tu m'indiques dans la réponse précédente qu'il faut ouvrir " le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.". or dans le dossier SDFix, je 'ai pas de fichier runThis.cmd mais un runthis.bat, est-ce la même chose ?
    merci d'avance

    Gwen

  13. #10
    synthexe

    Re : pubs intempestives

    Bonjour

    Oui, excuse moi, c'est bien ca, double clique sur RunThis.bat
    La vie ne vaut rien, mais rien ne vaut la vie ...

  14. #11
    gwen37

    Smile Re : pubs intempestives

    bonjour, merci encore et désolé de répondre si tard.
    Voici en PJ les rapports demandés. Mon PC fonctionne parfaitement et je n'ai plus de pubs à m'ennuyer.
    merci encore.

    Gwen
    Fichiers attachés Fichiers attachés

  15. #12
    synthexe

    Re : pubs intempestives

    Bonjour

    As-tu lu l'article sur Avast que je t'ai posté plus haut ?

    ========================

    Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
    SC stop IDriverT
    Valide en cliquant sur Ok.
    Recommence l'opération en saisissant ceci :
    SC delete IDriverT

    =======================

    Un peu de lecture sur Incredimail : http://assiste.com.free.fr/p/logithe...credimail.html

    =======================

    Désinstalle Navilog1 et supprime son dossier associé : C:\programfiles\navilog1\
    Ainsi que SDFix et FlashDisinfector.

    =======================
    • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    ============================

    Poste le rapport de KasperskyOnline stp.

    Bon dimanche.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  16. Publicité
  17. #13
    gwen37

    Re : pubs intempestives

    bonsoir,
    quel antivirus me conseilles tu ? Antivir
    Concernant incredimail, il faut apparemment s'en séparer. quelle messagerie me conseilles tu ?
    je fais las manip demandées et te renvoies le rapport.

    bonnne soirée

    gwen

  18. #14
    gwen37

    Re : pubs intempestives

    bonsoir, voici enfin le rapport kaspersky demandé.
    merci encore.
    Fichiers attachés Fichiers attachés

  19. #15
    synthexe

    Re : pubs intempestives

    Bonsoir

    Je suis désolé du délai que tu as du affronter avant d'avoir une réponse ... ma vie IRL (In Real Life) me prend beaucoup ces derniers temps.

    Pour l'antivirus, oui, je te conseillerai bien Antivir.
    Pour incredimail, un bon substitut est Thunderbird (client de messagerie de Mozilla, qui developpe aussi FireFox), on peut meme voir le fichier d'install d'incredimail détecté par Kaspersky :
    Code:
    C:\Program Files\incredimail_install.exe	Infecté : not-a-virus:Downloader.Win32.ImLoader.g
    =============================

    Vide ta corbeille. Désinstalle/supprime tous les logiciels que je t'ai fait installer.
    As-tu encore des dysfonctionnements ? Comment se comporte ta machine ?

    Si tout va bien, fait ce qui suit :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
    Ton infection était Navipromo, AdWare.Win32.Agent.db, Downloader.Win32.ImLoader.g

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Sur le même thème :

Discussions similaires

  1. pubs et fenetres intempestives sur internet
    Par mimijolie dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 21/01/2008, 16h54
  2. fenêtres de pubs intempestives
    Par Sofia37 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 15/07/2007, 09h25
  3. Pubs intempestives et ralentissement
    Par vespaboy dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 23/06/2007, 11h51
  4. Pubs Intempestives!
    Par KoOpa90 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 20/06/2007, 20h25
  5. Malware ? Pubs intempestives.
    Par jpbibens dans le forum Internet - Réseau - Sécurité générale
    Réponses: 25
    Dernier message: 31/10/2006, 11h33