Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Je suis envahi de Publicité intempestive avec IE7

delphistp

Par delphistp
dans Analyses et éradication malwares

 Partager

Messages recommandés

delphistp Junior Member

delphistp

Posté(e)
Posté(e)

Bonjour à tous,

Je suis depuis peu confronté à l'envahisseur... Des fenêtres de publicités diverses apparaissent sans que je n'ai fait quoi que ce soit sur mon écran.

J'ai beau cherché sur les sites divers et variés mais je ne trouve aucune solution adéquate à ce sujet... En fait à mon sujet...

Pourriez-vous m'aidez SVP?

Merci d'avance,

TP

DTP

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour delphistp et bienvenue sur zebulon :P

 

Télécharge HijackThisV2 sur ton Bureau.

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

  • 2 mois après...
Bacter Power Member

Bacter

Posté(e)
Posté(e)

édité par ipl_001 :

 

Internaute inconnu inscrit ce matin et 1 post ! Solution inconnue !

NE PAS SUIVRE CES INSTRUCTIONS !

Ceci est le premier conseil à suivre sur un forum.

 

Suis les instructions de bruce lee !

 

~~~~~~

 

Plus rapide, radical et simple.

Comme certains, après avoir téléchargé et installé Web-Médiaplayer

Si tu as le cas suivant :

• des fenêtres publicitaires intempestives apparaissent dans IE7, FireFox

• quelque soit le site visité le nom « em.pc-on-internet.com » apparait dans la barre d'adresse du navigateur.

Tu es surveillé par le site www.pc-on-internet.com est un site russe. Il permet aux affiliés d’augmenter leurs revenus publicitaires !

• te connecter sur :

 

http://www.pc-on-internet.com/uninstall.php?lg=

 

• clique sur le bouton à gauche... DESINSTALLATION !

• donne un nom (prénom par exemple !) et ton adresse email…j’ai donné la mienne sans problème.

(Si tu ne veux pas communiquer ta vraie adresse mail, passe par jetable.org)

• tu recevras par ta boite une adresse pour télécharger un programme (PromoRemover.exe).

• exécute le programme qui élimine le problème constaté.

• c’est fait…Pour moi, ça marche très bien !

 

~~~~~~ édité par ipl_001 :

 

Internaute inconnu inscrit ce matin et 1 post ! Solution inconnue !

NE PAS SUIVRE CES INSTRUCTIONS !

Ceci est le premier conseil à suivre sur un forum.

 

Suis les instructions de bruce lee !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Tu es allé le déterrer loin ce topic...!

Plus rapide, radical et simple.

Au risque de te contredire, il n'y a pas plus simple et efficace que navilog de IL-MAFIOSO pour nettoyer cette infection > c'est un outil spécialement dédié à navipromo/magic control agent: son utilisation ne prend que quelques secondes et il traite à la fois les éléments installés dans la base de registre ainsi que les fichiers créés par l'adware.

donne un nom (prénom par exemple !) et ton adresse email…j’ai donné la mienne sans problème.

Si tu reçois du spam par la suite, ne t'étonne pas! On a pour coutume de ne pas utiliser les désinstalleur fournis par ceux qui véhiculent des infections....par manque de confiance certainement :P

 

@+

 

Edit: une personne a utilisé le "fameux" PromoRemover.exe, ca n'a pas fonctionné manifestement... > http://forum.zebulon.fr/index.php?showtopic=137147

Pour ceux qui liront ceci, n'utilisez pas ce programme dont l'origine est douteuse.

Modifié par charles ingals
Bacter Power Member

Bacter

Posté(e)
Posté(e) (modifié)

Désolé d'avoir été si naif. :P

J'ai trouvé cette info sur le site : AuthSecu

qui se dit être "Un site pour la sécurité informatique et réseaux - securite - intrusion - reseau - authentification - attaques"

et qui ne parle que de sujets autères

On ne peut se fier à personne :P

Voir le dialogue sérieux entre des personnes que je croyais être des professionels.

J'ai fait ce qui est écrit et je n'ai plus de publicités... et pas plus de SPAMS qu'avant.

:P

Modifié par Bacter
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok merci pour le lien Bacter :P

 

On peux faire quelques vérifications sur ton pc pour t'assurer que l'infecton est bien absente.

Pour cela, poste le rapport de Navilog comme indiqué dans le message de bruce lee plus haut : j'y jetterai un oeil.

Bacter Power Member

Bacter

Posté(e)
Posté(e)

A nouveau bonsoir Charles,

Tu as réussi à m'angoisser. :P

Vois mon rapport...

=================================================

Search Navipromo version 3.3.6 commencé le 10/12/2007 à 19:37:28,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\AD\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32

- C:\DOCUME~1\AD\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\AD\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

numtsbryah.exe trouvé !

*** Recherche fichiers ***

C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\DOCUME~1\AD\LOCALS~1\APPLIC~1\numtsbryah.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 10/12/2007 à 19:38:16,20 ***

==============================================

Alors, docteur, c'est grave ? :P

Merci pour ton avis.

bacter

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Bon bah comme tu peux le voir sur ce rapport...PromoRemover.exe a oublié pas mal de choses....! WebMediaPlayer est toujours là et l'infection bien présente.

Ne t'inquiête pas parce qu'il ne s'agit pas d'une grosse infection :P

De plus on va éliminer le tout en quelques clics >

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...