pub intempestiveFermé

Question

Bonjour,
désolé d'avoir posté un message sur une autre discussion
je reviens donc en créant ma propre discussion
j'ai donc un problème de "pub intempestive"
j'ai téléchargé Navilog et fais l'étape
voici le rapport
est-ce que je peux passer à l'étape ?
merci beaucoup

Search Navipromo version 3.3.6 commencé le 03/12/2007 à 22:53:24,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Toshiba P100-352\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\TOSHIB~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\TOSHIB~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

deqsteruu.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\TOSHIB~1\LOCALS~1\APPLIC~1\deqsteruu.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 03/12/2007 à 22:54:09,57 ***

chrifleur · Answer

bonsoir
fais l'option 2 de navilog et poste le rapport obtenu avec un rapport hijack this
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les

SangokuSSJ4 · Answer

pour la pub intempestive, en général ça veut dire que tu as des fichiers malveillants sur ton ordi. Comme des espions, des virus ou autres...

Pour règler ça, faire comme ceci:

- installer lavasoft ad-aware puis passer un scan approfondi
- installer un bon anti-virus (nod32 par exemple, ou à la limite avast si tu ne veux pas payer la licence de nod32) et passer un scan
- vider l'historique de ton navigateur internet.
- Vérifier ta liste de processus actifs, et supprimer ceux qui n'ont pas lieux d'être
- Installer Ccleaner, puis passer un scan sur les fichiers, et un autre sur la bases de registre (en cliquant sur "lancer le nettoyage", et pas sur "analyser")

Après tout ça si tas encore des soucis de pub intempestive, reposte ici.

Dans tous les cas, je ne vois pas à quoi sert ton logiciel navilog, dans ton cas...

chrifleur · Answer

navilog a trouvé l'infection et il va la supprimer...pourquoi dénigrer un outil aussi utile?

SangokuSSJ4 · Answer

Quand j'ai commencé à écrire mon post, tu n'avais pas encore posté le tien.

Quoi qu'il en soit, je ne me suis jamais servi de ce logiciel, faut dire aussi je nen 'ai jamais eu besoin...

chrifleur · Answer

tu as de la chance...mais si l'on prescrit ce programme, ce n'est jamais sans raison ainsi que tu peux le constater en lisant attentivement le rapport de départ posté par acghnar

SangokuSSJ4 · Answer

J'ai de la chance ? c'est à ce point là ? Je n'avais même jamais entendu parlé de ce logiciel !!!

Les très rares soucis que j'ai je les règle tous avec la méthode que j'ai indiqué plus haut.

Bon étant étudiant en mutlimédia et informatique, disons que je sais à peu près rendre mon ordi propre et comment éviter d'avoir des soucis comme celui de notre ami acghnar :)i

jorginho67 · Answer

salut !
juste de passage ,installer un bon anti-virus (nod32 par exemple, ou à la limite avast  ???
sans vouloir t'offenser, tu devrais te renseigner un peu !
pourquoi ?


http://forum.malekal.com/ftopic3528.php

jorginho67 · Answer

encore un peu de lecture ! Sachant que Malekal est un PONTE en matiere de désinfection, je te suggere de lire ceci 
https://forum.zebulon.fr/topic/123053-comparatif-avast-vs-antivir/ et de consulter son site sur la sécurité 
http://www.malekal.com/menu_windows_securite.php
je vois que tu est étudiant en informatique, tu as l'air sympa, petit cadeau
@ +

chrifleur · Answer

eh oui, SangokuSSJ4, tout le monde n'a pas tes "capacités" et ce genre de programmes crées par nos amis "helper en désinfection" du monde entier et dans ce cas précis de Navilog1, en France, par un Français, est très utile pour la désinfection des PC!!

jorginho67 · Answer

salut chrifleur !
dsl pour l'intrusion, juste pour expliquer à Sangoku qu'il n'y à pas que ad-aware,  un bon anti-virus et Ccleaner

au fait, un tuto pour celui ci [ https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php tuto CCleaner]

SangokuSSJ4 · Answer

jorginho67, c'est évident, mais je constate en attendant qu'avec ma méthode je n'ai jamais de soucis, alors que ceux qui utilisent d'autres méthodes en ont plein !!! lol

Pourtant en tant qu'étudiant en informatique, le net je l'utilise à taquet !

jorginho67 · Answer

re !
ta méthode ?  http://www.commentcamarche.net/forum/affich 4290253 pub intempestive#2
survolle le forum virus/sécurité tu verras que la méthode dont tu parles, tous le monde ( ou presque l'utilise ) et regarde bien le nombre de topics traités et ceux sans réponses .....
Si tu n'as pas de problemes, tant mieux, mais crois moi, c'est beaucoup plus complexe que ça ....
regarde bien les tutos sur le site de malekal ...il n'existe aucun outil infaillible pour contrer les menaces qui existent, et les créateurs de virus et autres malwares y vont de bons coeur à en créer d'autres et encore d'autres pour en innonder le web !
je suis récent membre de CCM, j'y suis venu comme tout le monde, pour un probleme de virus, et depuis, je suis resté et me suis passionné pour tout ceci, j'etais bien loin de m'imaginer que sa allait aussi loin !! 
je ne veux rien t'apprendre, mais tu le verras par toi même.....
bonne lecture et bon surf !
@ plus !

chrifleur · Answer

en tout cas toutes ces digressions ont fait fuir le demandeur semble t il !!plus de réponses
espérons qu'il soit désinfecté!!!

jorginho67 · Answer

vu que les pubs sont majoritairements dues au infections navipromo, le nettoyage avec navifix à du tout remettre en ordre, et comme souvent, le mec se barre sans dire merci !
t'inquiete, si ça continue, il reviendra !  (;o):

acghnar · Answer

bonsoir
je n'ai pas fuis, juste pas trop eu le temps
je reviens ici juste pour te remercier Chrifleur
j'ai suivi tes indications
à priori, le problème est réglé, je n'ai plus de fenêtres qui apparaissent
merci encore 
bonne soirée

chrifleur · Answer

c'est une très bonne nouvelle
pour confirmer que tout va bien je te propose de faire encore ceci

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et si tout est propre il te restera ceci 
pour ta sécurité et afin de ne plus être aussi gravement infecté 
1/ 
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) 
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6. 
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". 
· Clique sur "Download", à droite. Coche la case et accepte la licence 
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau 
· Ferme tous tes programmes (surtout les navigateurs Internet) 
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA 
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" 
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA 
· Redémarre l’ordinateur 
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version. 
· Suis les instructions à l'écran. 
2/ 
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 
3/ 
IE aussi ne l'est pas, nous en sommes à IE7, 
à faire également, toujours pour la même raison

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
relance OTMoveIT et Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... 
Outre la parfaite mise à jour du système d'exploitation, 
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! 
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! 
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! 
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. 
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : navipromo

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

Pub intempestive

16 réponses

Discussions similaires

Newsletters