Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Pop-up qui surgit constamment.... » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Pop-up qui surgit constamment.... « ( normale)

Pop-up qui surgit constamment....

Le 19 février à 04:29 #

Bonjour à tous,

Depuis quelques temps il y a plusieurs pop-up de pub (ou sites qui se charge sans mon avis) qui surgissent constamment que ce soit lorsque je navigue avec Google ou Hotmail. Comment faire pour me débarasser de cela ?
Merci bien
Paul

(Modifié par a1awca07 le 19-02-2008 à 04:31)

Le 19 février à 09:42 #

bonjour
faire ce qui suit pour détection , le nettoyage viendra ensuite

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

Le 19 février à 17:32 #

Merci Land3 pour ton aide...
Le contenu du fichier est copié ici-bas.

Search Navipromo version 3.4.5 commencé le 2008-02-19 à 10:40:24,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5450.4
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Paul Blackburn\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Paul Blackburn\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Paul Blackburn\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Paul Blackburn\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Paul Blackburn\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-02-19 à 10:48:22,78 ***

Merci bien.
Paul

Le 20 février à 08:43 #

rien
supprimer Navilog et son rapport
=======
Télécharger sur le bureau
Hijackthis
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Le 20 février à 18:31 #


Land3,
Voici la réponse dans un fichier joint...http://up.sur-la-toile.com/icKl
merci pour ton aide.
Paul

Le 21 février à 09:03 #

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O8 - Extra context menu item: &Search - ?p=ZNxmk788YYCA

-------------
= Copier ce texte qui est en gras

C:\Program Files\AskTBar
C:\Program Files\BrowsingTool

= Double-clic sur OTMoveIt
= Dans le cadre de Gauche,celui du haut ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
et
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


J ai un virus. [wintrim.a]
serveur RPC non disponible ?
New p2p Worm
virus
re-virus

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 744 visiteurs et 16 toiliens en ligne, ainsi que 9 connectés sur le tchat.

Recherche

Inscription


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 381 millisecondes sur WWW1.