Pub méchante

[momo3060]

Salut,

 

Mon pc tournait bien sans probleme mais d'un coup plein de pub apparaissent style casino tchatch et même à caractère pornographique.Sa me soule avant j'avais jamais de pub, mon pc a été analysé par nod32 spybot et panda (analyse en ligne) et ccleaner. Si vous pourriez m'aidez a enlever ses pubs sa serait gentil merci.

 

 

ps : exemple de pub yen a plein d'autre j'en ai pris un comme sa merci de m'aidez.

 

 

[wong]

Bonjour momo3060,

 

 

Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

• Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau.
  
• Ferme toutes les fenêtres y compris celle de ton navigateur.
  
• Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ).
  
• Après le choix de la langue et les messages, tu arrives au menu principal.
  
• Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ).
  
• La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien.
  
• Patiente jusqu'au message : *** Analyse Terminé le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport.
  
• Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt
  
• Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse
  

Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html

 

Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment.

 

@ +

[momo3060]

salut,

 

voila le rapport :

Search Navipromo version 3.1.1 commencé le 26/09/2007 à 16:35:45,09

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Momo.MOHAMED\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 09/26/07 at 16:35:46.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 09/26/07 at 16:38:35 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

* Scan C:\Documents and Settings\Momo.MOHAMED\local settings\application data *

 

Fichiers trouvés :

 

ewnfwnfdvm.exe trouvé !

ewnfwnfdvm.dat trouvé !

ewnfwnfdvm_nav.dat trouvé !

ewnfwnfdvm_navps.dat trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3388A530.pf trouvé !

 

 

*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.dat trouvé !

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_nav.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 26/09/2007 à 16:38:52,17 ***

[wong]

RE momo3060,

 

1°) Lance Navilg1

• Double clique sur le raccourci navilog1 sur ton bureau.
  
• Une fenêtre noire va s'ouvrir.
  
• Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
  
• Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée
  
• Laisse le fix faire son travail cela peut durer un certain temps.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ).
  
• Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ).
  
• Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection.
  
• Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
  
• Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver.
  
• Referme le bloc-note. Ton bureau va réapparaitre
  
• Copie/Colle ce rapport dans ta prochaine réponse
  

NOTE :

Le rapport se trouve également ici : C\cleannavi.txt

 

Si ton Bureau ne réapparaît pas, fais ceci :

• Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir.
  
• Rends-toi à l'onglet "processus".
  
• Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. )
  
• Dns la fenêtre qui s'ouvre, TapeExplorer puis valide.
  

2°) Suppression des certificats

• Cliques sur Démarrer
  
• Cliques sur Panneau de configuration
  
• Cliques sur Options internet
  
• Cliques sur Onglet "Contenu"
  
• Cliques sur Onglet "Certificats"
  
• Si tu trouves ceci, en particulier dans "éditeurs approuvés":
  
  
• electronic-group
  
• egroup
  
• Montorgueil
  
• VIP
  
• Sunny Day Design Ltd
  
  
• Supprimes les
  

@ +

[momo3060]

re :

 

Clean Navipromo version 3.1.1 commencé le 26/09/2007 à 18:48:00,31

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

Mode suppression automatique

sans prise en charge résultats Blacklight et GNS

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Momo.MOHAMED\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !

C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3388A530.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Momo.MOHAMED\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.dat trouvé !

Copie C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.dat réalise avec succes !

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.dat supprimé !

 

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_nav.dat trouvé !

Copie C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_nav.dat réalise avec succes !

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_nav.dat supprimé !

 

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.exe trouvé !

Copie C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.exe réalise avec succes !

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm.exe supprimé !

 

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_navps.dat trouvé !

Copie C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_navps.dat réalise avec succes !

C:\Documents and Settings\Momo.MOHAMED\local settings\application data\ewnfwnfdvm_navps.dat supprimé !

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

 

 

*** Nettoyage termine le 26/09/2007 à 18:50:44,35 ***

[wong]

Bonjour momo3060,

 

 

Il y a quelque chose qui ne va pas. Est-ce que tu as bien choisi l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ) ?

Recommence stp, et poste le rapport Navilog1.

 

 

Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux )

• Fais un double clic sur HJTInstall.exe afin de lancer l'installation.
   
  
• Clique sur Install ensuite sur I Accept
   
  
• Clique sur Do a scan system and save log file
   
  
• Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan.
  
• Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
  
• Enregistre le fichier sous le nom HJT1.txt.
  
• Copie/Colle tout son contenu dans ta prochaine réponse.
  

Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185

 

J'attends 2 rapports : celui de Navolog ( option 2 ) et celui de HijackThis.

 

@ +

[IL-MAFIOSO]

Hello,

 

Aue de passage, momo3060 :

 

Il y a quelque chose qui ne va pas. Est-ce que tu as bien choisi l'option 2

Il a fait un choix 3 :

Mode suppression automatique

sans prise en charge résultats Blacklight et GNS

Mais ce devrait être bon pour ce cas, la recherche heuristique a trouvé et supprimé le rootkit

 

Bonne continuation.

[wong]

Bonjour IL-MAFIOSO,

 

Merci pour ton intervention et pour ta précision.

 

Encore bravo pour cet excellent utilitaire.

 

Cordialement.

[momo3060]

salut,

 

merci de m'avoir aidez j'ai plus de pub. Au passage c'est quoi un rootkit merci.

[wong]

Bonjour momo3060,

 

 

Tu n'as plus de pubs car l'infection Magic.Control a été supprimée par Navilog, mais cela ne veut pas dire que tu n'est pas encore infecté.

 

C'est pour cette raison que je t'ai demandé de copier un rapport HijackThis. Mais tu fais comme tu veux.

 

Un rootkit est un malware avec fichiers cachés.

 

@ +