problème de pub dans le navigateur

problème de pub dans le navigateur - Virus/Spywares - Windows & Software

Marsh Posté le 11-05-2010 à 19:50:25    

Bonjour,
 
depuis quelques temps j'ai des pubs qui apparaissent en remplacement de mes pages web, je dois cliquer sur un lien pour revenir à ma page...
J'ai des bannières qui s'ajoutent à certains sites également...
 
Il semblerait que ça me le fasse aussi bien sur IE que sur FF....
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 11-05-2010 à 19:50:25   

Reply

Marsh Posté le 11-05-2010 à 21:48:42    

bonsoir
il faut faire un diagnostic de ton ordinateur, en effet plusieurs infections ont comme symptômes ce que tu décris:
 

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
 
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 11-05-2010 à 22:33:32    

Merci de ton aide
 
voici le lien :
http://www.cijoint.fr/cjlink.php?f [...] MwgdpB.txt

Reply

Marsh Posté le 11-05-2010 à 22:47:28    

Alors le verdict est simple:

 

infection Navipromo et Adware Searchsettings toutes deux pourvoyeuses de pubs intempestives

 

Navipromo s'installe en même temps que certains programmes gratuits comme:
# Funky Emoticons
# Games Attack
# Go-astro
# GoRecord
# HotTVPlayer
# Live Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Original-solitaire
# Speed Downloading
# Sudoplanet
# WebMediaPlayer
mais aussi par des faux codecs ou des cracks piégés,searchsettings est une "toolbar infectieuse" à lire à propos des toolbars => http://forum.malekal.com/les-toolb [...] t6173.html

 

Pour commencer la désinfection fais ceci:

 

Tu devras désactiver tous tes logiciels de protection avant de lancer "Navilog1" y compris le tea timer de Spybot si présent (ce qui n'est pas le cas visiblement)

 
  • Télécharge sur le bureau Navilog1
  • Si ton antivirus s'affole , le désactiver
  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
  • sous XP : double-clic dessus pour le lancer
  • taper F
  • Appuyer sur une touche jusqu' arriver aux options
  • Choisir Recherche/Désinfection automatique => ( taper 1 )
  • un rapport : fixnavi.txt sera généré dans ==> C :
  • héberge le sur cijoint.fr et poste moi le lien dans ta prochaine réponse sur le forum


Message édité par glops31 le 11-05-2010 à 22:56:24

---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 11-05-2010 à 23:11:43    

Reply

Marsh Posté le 11-05-2010 à 23:17:23    

Donc souviens toi de ne plus installer "live player"

 

Pour continuer tu vas maintenant utiliser "Ad-remover":

 


  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
  •  /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
  • Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l'opération
  • Laisse travailler l’outil.
  • héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

 

   (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 

je ne regarderais le rapport que demain,bonne nuit!


Message édité par glops31 le 11-05-2010 à 23:17:55

---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 12-05-2010 à 14:01:58    

http://www.cijoint.fr/cjlink.php?f [...] 0nqHgP.txt
 
Merci de ton aide.
 
Mais j'ai pu constater dès ma connexion que les pubs étaient toujours là...

Reply

Marsh Posté le 12-05-2010 à 14:18:59    

ok,Ad-remover a fait son job
 
refais un ZHPDiag comme au début et poste moi le lien stp?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 12-05-2010 à 16:57:18    

Reply

Marsh Posté le 12-05-2010 à 17:07:03    

ok ,j'analyse et je te prépare un Fix dans la soirée
A+
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 12-05-2010 à 17:07:03   

Reply

Marsh Posté le 12-05-2010 à 17:29:39    

Merci

Reply

Marsh Posté le 12-05-2010 à 18:10:07    

avant tout, tu vas maintenant utiliser un logiciel plus généraliste très éfficace contre les malwares que tu pourras conserver et utiliser régulièrement il S'agit de "Malwarebytes antimalware"
 

  • Télécharge Malwarebytes antimalware  
  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 13-05-2010 à 19:09:21    

Reply

Marsh Posté le 13-05-2010 à 19:25:36    

voilà ce qui s'appelle un système "multi-infecté" comment se comporte ton Pc? maintenant as tu toujours ces pubs?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 13-05-2010 à 23:14:56    

Pour l'instant rien à signaler.
 
En revanche, l'antimalware n'a pas pu faire le scan au redémarrage, il y a eu un crash de dll ou je ne sais trop quoi...
 
Merci pour ton aide, si je rencontre d'autres problèmes, je referai signe...
 
Merci encore.

Reply

Marsh Posté le 14-05-2010 à 12:52:10    

bonjour
 
il ne devait pas faire un scan au démarrage mais supprimer un fichier
c-tC-Cxk-.dll (Adware.BHO) -> Delete on reboot
 
fais ceci pour faire le point et terminer:
 

  • Télécharge:   HijackThis sur ton bureau  
  • Installe le programme
  • lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
  • Clique sur "Do a system scan and save a logfile"
  • patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt  

ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.
 
rappel:edition/sélectionner tout/copier/coller  
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 14-05-2010 à 14:33:33    

Reply

Marsh Posté le 16-05-2010 à 16:51:53    

Bonjour
 
Ton système d'exploitation est à jour ainsi que tes navigateurs internet ,tu peux cependant sécuriser davantage ces derniers en installant des modules supplémentaires suivants ADblock + pour bloquer un maximum de pubs, sources d'infection parfois et WOT pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE  
 
tu utilises "Foxit Reader" pour lire les fichiers  *.pdf  veille à ce qu'il soit à jour et désactive la prise en charge du Javascript dans outils/préférences/javascript => décoche "autoriser les actions javascript"
 
ton logiciel java n'est pas à jour ,la dernière version sécurisée étant la 6 update20 tu peux désinstaller toutes les anciennes versions de java et J2SE par la fonction Ajout/suppression du panneau de configuration et te rendre ensuite sur ce site pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case  
 
Tu peux aussi faire ceci avec un log spécialisé nommé "Javara";  suis ce tutoriel
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE et là pour le plugin=> FF
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker" qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
 
______________________________________________________________________________
 
Tu vas maintenant supprimer les entrées inutiles au démarrage de windows
 

  • lance HijackThis
  • clique sur "do a system scan only"
  • coche les cases devant ces lignes :


 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE      
 O4 - HKLM\..\Run: [QuickTime Task] "F:\Fichiers\video\utils\QuickTime\qttask.exe" -atboottime      
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot      
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"      
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe      
 O4 - HKCU\..\Run: [Steam] "f:\program files\steam\steam.exe" -silent      
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EX E] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
 O4 - Global Startup: TrayMin220.lnk = ?
 
 

  • Ensuite  clique sur Fix Checked
  • ferme hijackthis


note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".  
 
Pour éliminer complètement "ctfmon.exe" au démarrage:
 
=> Panneau de configuration  
=> Options régionales et linguistiques  
=> Langues => Détails => Barre de langue  
=> Cocher la case "Arrêtez les services de texte avancés"
_____________________________________________________________________________
 
utilises ccleaner que tu possèdes pour nettoyer le registre et les fichiers temporaires
_____________________________________________________________________________
 
Tu ne dois pas garder les outils de diagnostic et de désinfection qui ont été utilisés , ceux-ci sont très régulièrement mis à jour
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://i49.tinypic.com/53vce1.jpg  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Clique sur l'icône représentant la lettre => http://i42.tinypic.com/1zb8m1d.jpg
  • une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
  • clique ensuite sur nettoyer
  • copie le rapport généré à la fin et héberge le sur:cijoint.fr puis poste moi le lien

______________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

______________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: provenant du site de "malekal_morte" ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
 
Bon Dimanche!
 
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 16-05-2010 à 23:52:17    

Merci bien

Reply

Marsh Posté le 27-05-2011 à 12:05:06    

Bonjour,
 
j'ai le mm type de problème (pub intempestive, freez de mon pc) et malgré avast, defender et le firewall de mon pc je n'arrive pas a éradiquer ces Malwares !
 
Un peu d'aide serais tres apprécie  :whistle:  
 
J'ai un labtop windows 7  64 bit il et tout neuf acheter il y 3 jours !
 
j'ai fait un ZHP : http://www.cijoint.fr/cjlink.php?f [...] ct0aKl.txt
 
 
Merci d'avance si vous lisez ce message !
 
Greg
 

Reply

Marsh Posté le 27-05-2011 à 13:49:36    

Je viens d'analyser le Systems avec ad aware qui me dit que mon Systems est ok  !
 
Je pense qu'il lui faut un patch "lunettes" !
 
Greg

Reply

Marsh Posté le 02-06-2011 à 12:24:13    

Bonjour,  
J'ai le même problème de pub qui remplacent mes site internet (sous IE et Firefox), donc je vous post mon rapport http://www.cijoint.fr/cjlink.php?f [...] 1bBkW9.txt  
Merci d'avance.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed