Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Lundi 7 juillet 2008 - 01:54:49
- inscrits : 863110
- connectés : 12746
- questions/jour : 4872
- Taux de réponse : 81.69%
Ils ont besoin de votre aide
- 01:53 virus, pubs intempestives (Virus/Sécurité)
- 01:53 Recuperer fichier supprimes (Logiciels/Pilotes)
- 01:53 Comment sonoriser une salle? (Audio numérique)
- 01:52 Comment lire ou voir 1 message (Logiciels/Pilotes)
- 01:52 Ventilateur pour portable (Matériel/Hardware)
- 01:52 installer win98 (Logiciels/Pilotes)
Les règles à respecter Lire le texte complet de la charte
| Publicité intempestive qui s'ouvre par  oXyde68 |
dimanche 25 février 2007 à 22:30:34 |
Bonsoir ,
J'ai depuis tout à l'heure des fenêtre publicitaires qui s'ouvre avec différents types de sites qui s'y chargent.
Ces pop-up non désirées ne viennent pas des sites que je visite ( j'ai testé en visitant un site personnel sans aucune popup et j'ai quand même eut ces sites ).
J'ai testé avec BlackLight , certains élements sont cachés , et même en cherchant sur google , aucun résultat.
Voici le résultat BLACK LIGHT :
Et voici le log HIJACKTHIS :
Merci de votre aide !!
J'ai depuis tout à l'heure des fenêtre publicitaires qui s'ouvre avec différents types de sites qui s'y chargent.
Ces pop-up non désirées ne viennent pas des sites que je visite ( j'ai testé en visitant un site personnel sans aucune popup et j'ai quand même eut ces sites ).
J'ai testé avec BlackLight , certains élements sont cachés , et même en cherchant sur google , aucun résultat.
Voici le résultat BLACK LIGHT :
02/25/07 22:14:44 [Info]: BlackLight Engine 1.0.55 initialized 02/25/07 22:14:44 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/25/07 22:14:45 [Note]: 7019 4 02/25/07 22:14:45 [Note]: 7005 0 02/25/07 22:14:45 [Note]: 7006 0 02/25/07 22:14:45 [Note]: 7011 1856 02/25/07 22:14:46 [Note]: 7026 0 02/25/07 22:14:46 [Note]: 7026 0 02/25/07 22:14:46 [Note]: 7024 3 02/25/07 22:14:46 [Info]: Hidden process: C:\windows\system32\zmylerejcp.exe 02/25/07 22:14:53 [Note]: FSRAW library version 1.7.1021 02/25/07 22:19:27 [Info]: Hidden file: c:\WINDOWS\system32\zmylerejcp.dat 02/25/07 22:19:27 [Note]: 10002 1 02/25/07 22:19:27 [Info]: Hidden file: C:\windows\system32\zmylerejcp.exe 02/25/07 22:19:27 [Note]: 10002 1 02/25/07 22:19:27 [Info]: Hidden file: c:\WINDOWS\system32\zmylerejcp_nav.dat 02/25/07 22:19:27 [Note]: 10002 1 02/25/07 22:19:27 [Info]: Hidden file: c:\WINDOWS\system32\zmylerejcp_navps.dat 02/25/07 22:19:27 [Note]: 10002 1 02/25/07 22:20:05 [Note]: 2000 1012 02/25/07 22:20:05 [Note]: 7007 0
Et voici le log HIJACKTHIS :
Logfile of HijackThis v1.99.1 Scan saved at 22:22:35, on 25/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Power Manager and WLan RF OnOff\PM.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\Program Files\PDW2.14-full\PDW2_14.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe C:\Documents and Settings\Jérôme\Bureau\plop.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager and WLan RF OnOff\PM.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D547F1EC-EC05-41F1-9304-7AA53AF8578D}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci de votre aide !!
Configuration: Windows XP Firefox 2.0.0.2
Bonsoir,
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec * Télécharge CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. aide en image pour la suite ICI http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882 à la lettre N ) Installer Brute Force Uninstaller * télécharge Brute Force Uninstaller http://www.merijn.org/files/bfu.zip * FAIS UN CLIC-DROIT sur le lien ci dessous http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) * FAIS UN CLIC-DROIT sur le lien ci dessous http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) * télécharge Navipromo.zip (par lazzzy) http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut à la lettre C Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. * Sélectionne l'option "Recherche et suppression automatique". Patiente. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu * Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. * Clique exit pour fermer le programme BFU. Recommence encore une fois * Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous * lance Ccleaner pour un nettoyage complet. * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
Voila , tout à été fais
il y à eut des fichiers supprimés... Et depuis le redémarrage , pas de fenêtre intempestives Rapport Navipromo.bat 0.71 effectué le 25/02/2007 à 22:43:08,90
L'opération se déroule en mode sans échec sous le compte "J‚r“me"
** Recherche...
1/ zmylerejcp trouvé, recherche de zmylerejcp*
C:\WINDOWS\system32\zmylerejcp.dat
C:\WINDOWS\system32\zmylerejcp.exe
C:\WINDOWS\system32\zmylerejcp_nav.dat
C:\WINDOWS\system32\zmylerejcp_navps.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
zmylerejcp REG_SZ c:\windows\system32\zmylerejcp.exe zmylerejcp
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de zmylerejcp* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\zmylerejcp* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\zmylerejcp.dat
C:\Navipromo\Backups\zmylerejcp.exe
C:\Navipromo\Backups\zmylerejcp_nav.dat
C:\Navipromo\Backups\zmylerejcp_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 25/02/2007 à 22:43:45,98
L'opération se déroule en mode sans échec sous le compte "J‚r“me"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
|
re
ok tu peux lancer hijackthis et cocher puis fixer cette ligne O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) supprime maintenant : C:\Navipromo, C:\BFU, a insi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille. si tu n'as plus de problème, tu peux mettre ton topic en RESOLU Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
Merci beaucoup de l'aide , ca marche du tonnère.
Même pas de difficultés ! |
alors c'est parfait
bonne soirée fait attention à l'avenir regarde ici securite proteger un ordinateur contre les malwares d internet et ici http://forum.pcastuces.com/sujet.asp?f=25&s=25892 Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
j'ai un gros problem... j'explique, je suis un débutant de chez débutant... j'ai un ordinateur windows vista basic, et depuis quelque jours g des pages web qui apparaient SANS que je le demande... c tré ennuyant car c pges ont des caractères porno et jeux en ligne, des choses que j'ai pas besoin.. cela m'énerve beaucoup surtout pour mes enfants... si vous pouvez m'aider ca serai super sympas, pour info comme g installer avast, zone alarm mais je suis complément perdu.... sauvé mon ordi please!!!!!! |
Trucs & astuces pertinents trouvés dans la base de connaissances Plus d'astuces sur « Publicité intempestive qui s'ouvre »
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Publicité intempestive qui s'ouvre » Discussion en cours Discussion fermée Problème résolu
| 09/03 12h53 | publicité, ouverture de fenêtres intempestive | Virus/Sécurité | 09/03 15h47 | 4 |
| 10/06 16h55 | Ouverure fenetre intempestive de publicité | Virus/Sécurité | 11/06 19h52 | 42 |
| 24/02 23h06 | page publicité qui s'ouvre sans cesse | Virus/Sécurité | 09/04 16h53 | 7 |
| 20/01 11h51 | ouverture intempestive fenêtres publicitaires | Virus/Sécurité | 21/01 20h49 | 21 |
| 29/12 13h34 | fenêtre de publicité qui s'ouvre | Virus/Sécurité | 29/12 15h23 | 6 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Publicité intempestive qui s'ouvre »
 | WLM Universal Patcher++ - WLM Universal Patcher est un patch universel pour MSN (Windows Live Messenger) permettant : d'ouvrir plusieurs sessions... | Catégorie: Messagerie instantanée Licence: Freeware/gratuit |
 | Opera - Marre des trous de sécurité du navigateur par défaut ? Envie enfin d'avoir un navigateur simple et configurable facilement ?... | Catégorie: Navigateurs Licence: Freeware/gratuit |
 | Proxomitron - Proxomitron est un logiciel jouant le rôle de filtre entre Internet et vos navigateur afin de supprimer les éléments... | Catégorie: Anonymat/Confidentialité Licence: Freeware/gratuit |
 | Firefox - Mozilla Firefox 3 est un excellent navigateur qui peut fonctionner à côté d'Internet Explorer ou le remplacer. Il apporte... | Catégorie: Navigateurs Licence: Open Source |