Il y a actuellement 417 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

pub intempestibles sous windows xp

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

pub intempestibles sous windows xp

Message le 01 Avr 2009 11:57

Bonjour,

Depuis plusieurs semaines je subit une invasion de fenêtres de pubs intempestives quand je me connecte au web plus ou moins importantes d'un jour à l'autre.

Je possède AVAST et AD ADWARE mais ils ne trouvent rien.

Par ailleurs, du coup j'ai remarqué que parfois le démarrage est plus lent certains jours et que parfois il rame plus quand je souhaite ouvrir un logiciel (word, fizella, windws mail, etc)

Néanmoins, je viens de faire un scan de MALWAREBYTES et voici son rapport :

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1927
Windows 5.1.2600 Service Pack 2

01/04/2009 12:36:56
mbam-log-2009-04-01 (12-36-56).txt

Type de recherche: Examen rapide
Eléments examinés: 110713
Temps écoulé: 18 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRungwsie (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsMASIA-DELMONLocal SettingsApplication Datagwsie.exe (Adware.Navipromo.H) -> Delete on reboot.
C:WINDOWSsystemsmss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Les fichiers infectés qu'il m'a affiché sont parmi dans la section quarantaine.

Quels sont vos conseils pour faire stopper ces pubs intempestives ? et faire en sorte qu'il soit à nouveau plus réactif sachant qu'avant ces pubs tout allait pour le mieux.

Selon vous mon pc-a-t-il des chances d'avoir chopé quelques chose de pas bon ?
graphik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 04 Aoû 2008 12:45
 


Message le 01 Avr 2009 12:23

de un va par ici sur le dossier de désinfections:
http://www.pc-infopratique.com/article-13-1-le-nettoyage-du-pc.html

et si cela ne fonctionne pas fais le nous savoir :wink:
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 

Message le 01 Avr 2009 12:36

Bonjour.


Quand tu arrives au passage avec HiJackThis, tu suis ce [url]tutorial[/url] et tu postes le rapport d'analyse dans ton prochain message.

De plus, tu refais un scan Mbam et tu supprimes tout ce qui est trouvé. Tu postes aussi ce rapport.

Ensuite, tu télécharges Navilog1.

Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!

Press any key to continue...


Tu appuis sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu copies-colles le rapport dans ton prochain message.


Ps: tu désinstalles Ad-Aware qui ne sert à rien avec Mbam.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 01 Avr 2009 15:28

Re,

Alors j'ai supprimé Ad Adware et je l'ai remplacé par Malwarebyte qui me semble plus efficace.

Voici le rapport de Navilog :

Search Navipromo version 3.7.6 commencé le 01/04/2009 à 15:57:54,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
BIOS : Award Modular BIOS v6.00PG
USER : MASIA-DELMON ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)


C: (Local Disk) - NTFS - Total:149 Go (Free:73 Go)
D: (CD or DVD)
G: (USB) - FAT32 - Total:3830 Mo (Free:2 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsMASIA-DELMONapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsMASIA-DELMONlocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsMASIA-DELMONmenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsMASIA-DELMONlocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsMASIA-DELMONlocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/04/2009 à 16:19:57,82 ***



Je vais m'occuper à présent de l'autre rapport et reviens vous le poster.

Merci pour votre aide.
graphik
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 04 Aoû 2008 12:45
 

Message le 02 Avr 2009 07:39

Bonjour.

graphik a écrit:Alors j'ai supprimé Ad Adware et je l'ai remplacé par Malwarebyte qui me semble plus efficace.


Tout à fait ;)

On attend la suite, Navilog est négatif.

Fais un nouveau scan Mbam mais il semblerait que Navipromo soit éradiqué.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 33

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.