pub intempestibles sous windows xp

[graphik]

Bonjour,

Depuis plusieurs semaines je subit une invasion de fenêtres de pubs intempestives quand je me connecte au web plus ou moins importantes d'un jour à l'autre.

Je possède AVAST et AD ADWARE mais ils ne trouvent rien.

Par ailleurs, du coup j'ai remarqué que parfois le démarrage est plus lent certains jours et que parfois il rame plus quand je souhaite ouvrir un logiciel (word, fizella, windws mail, etc)

Néanmoins, je viens de faire un scan de MALWAREBYTES et voici son rapport :

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1927
Windows 5.1.2600 Service Pack 2

01/04/2009 12:36:56
mbam-log-2009-04-01 (12-36-56).txt

Type de recherche: Examen rapide
Eléments examinés: 110713
Temps écoulé: 18 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRungwsie (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie.exe (Adware.Navipromo.H) -> Delete on reboot.
C:WINDOWSsystemsmss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Les fichiers infectés qu'il m'a affiché sont parmi dans la section quarantaine.

Quels sont vos conseils pour faire stopper ces pubs intempestives ? et faire en sorte qu'il soit à nouveau plus réactif sachant qu'avant ces pubs tout allait pour le mieux.

Selon vous mon pc-a-t-il des chances d'avoir chopé quelques chose de pas bon ?

[etienne2000]

de un va par ici sur le dossier de désinfections:
http://www.pc-infopratique.com/article-13-1-le-nettoyage-du-pc.html

et si cela ne fonctionne pas fais le nous savoir

[r@in | b0w]

Bonjour.


Quand tu arrives au passage avec HiJackThis, tu suis ce [url]tutorial[/url] et tu postes le rapport d'analyse dans ton prochain message.

De plus, tu refais un scan Mbam et tu supprimes tout ce qui est trouvé. Tu postes aussi ce rapport.

Ensuite, tu télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner

Vous avez correctement décompresse navilog1.zip!

Press any key to continue...

Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.


Ps: tu désinstalles Ad-Aware qui ne sert à rien avec Mbam.

[graphik]

Re,

Alors j'ai supprimé Ad Adware et je l'ai remplacé par Malwarebyte qui me semble plus efficace.

Voici le rapport de Navilog :

Search Navipromo version 3.7.6 commencé le 01/04/2009 à 15:57:54,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
BIOS : Award Modular BIOS v6.00PG
USER : MASIA-DELMON ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)


C: (Local Disk) - NTFS - Total:149 Go (Free:73 Go)
D: (CD or DVD)
G: (USB) - FAT32 - Total:3830 Mo (Free:2 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsMASIA-DELMONapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsMASIA-DELMONlocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsMASIA-DELMONmenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsMASIA-DELMONlocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsMASIA-DELMONlocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/04/2009 à 16:19:57,82 ***



Je vais m'occuper à présent de l'autre rapport et reviens vous le poster.

Merci pour votre aide.

[r@in | b0w]

Bonjour.

Alors j'ai supprimé Ad Adware et je l'ai remplacé par Malwarebyte qui me semble plus efficace.

Tout à fait

On attend la suite, Navilog est négatif.

Fais un nouveau scan Mbam mais il semblerait que Navipromo soit éradiqué.