Bonjour,
Voilà j'ai des fenêtres de pub qui s'ouvrent sans arrêt, sur IE, s'est fatiguant. Comment je peux les arrêter? Merci
Même si je ne suis pas sur IE, il s'ouvre et me colle une pub, et des fois plusieurs fois dans la journée.
Merci
Poche
fenetre intempestives de pub
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: fenetre intempestives de pub
Bonsoir.
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.
NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista/Sept, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.
Télécharge Malwarebytes Anti-Malware de RubbeR DuckY:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le et mets-le à jour.
Dans l'onglet Recherche, tu coches Exécuter un examen rapide.
Clique sur le bouton Rechercher.
A la fin du scan, fais un copier-coller du rapport qui s'ouvre et ne supprime rien pour l'instant
Le rapport sera enregistré dans l'onglet Rapport/Logs.
@+
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.
NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista/Sept, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.
Télécharge Malwarebytes Anti-Malware de RubbeR DuckY:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le et mets-le à jour.
Dans l'onglet Recherche, tu coches Exécuter un examen rapide.
Clique sur le bouton Rechercher.
A la fin du scan, fais un copier-coller du rapport qui s'ouvre et ne supprime rien pour l'instant
Le rapport sera enregistré dans l'onglet Rapport/Logs.
@+
Clic sur l'image pour ouvrir le site.
-
poche
- Novice
- Messages : 38
- Enregistré le : 18 mai 2009, 22:02
- Configuration matérielle : Vista Familiale
Re: fenetre intempestives de pub
Bonjour,
j' ai telechargé le logiciel en question après analyse voici ce qui m'affiche;
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3379
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
19/12/2009 09:52:53
mbam-log-2009-12-19 (09-52-46).txt
Type de recherche: Examen rapide
Eléments examinés: 114883
Temps écoulé: 7 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\ds32gt32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dskquota32.dll (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03f83643-4a0b-4c47-8c24-e79b7e6c2951} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03f83643-4a0b-4c47-8c24-e79b7e6c2951} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03f83643-4a0b-4c47-8c24-e79b7e6c2951} (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ds32gt32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ds32gt32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Users\jean\Local Settings\Application Data\qacmeyc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jean\Local Settings\Application Data\qacmeyc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jean\Local Settings\Application Data\qacmeyc.dat (Adware.Navipromo.H) -> No action taken.
C:\Windows\System32\dskquota32.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\ds32gt32.dll (Trojan.Tracur) -> No action taken.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
que dois-je faire car je n'ai pas de solution.
merci poche
j' ai telechargé le logiciel en question après analyse voici ce qui m'affiche;
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3379
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
19/12/2009 09:52:53
mbam-log-2009-12-19 (09-52-46).txt
Type de recherche: Examen rapide
Eléments examinés: 114883
Temps écoulé: 7 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\ds32gt32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dskquota32.dll (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03f83643-4a0b-4c47-8c24-e79b7e6c2951} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03f83643-4a0b-4c47-8c24-e79b7e6c2951} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03f83643-4a0b-4c47-8c24-e79b7e6c2951} (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ds32gt32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ds32gt32.dll -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Users\jean\Local Settings\Application Data\qacmeyc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jean\Local Settings\Application Data\qacmeyc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\jean\Local Settings\Application Data\qacmeyc.dat (Adware.Navipromo.H) -> No action taken.
C:\Windows\System32\dskquota32.dll (Trojan.BHO.H) -> No action taken.
C:\Windows\System32\ds32gt32.dll (Trojan.Tracur) -> No action taken.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
que dois-je faire car je n'ai pas de solution.
merci poche
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: fenetre intempestives de pub
Bonsoir.
A faire dans cet ordre :
1- Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur "navilog1.exe" pour lancer l'installation.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
2- Relance Malwarebytes et fais un scan complet.
Puis supprimùela sélection quand celui-ci sera terminé.
Poste son nouveau rapport.
@+
A faire dans cet ordre :
1- Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur "navilog1.exe" pour lancer l'installation.
- L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif.
Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
2- Relance Malwarebytes et fais un scan complet.
Puis supprimùela sélection quand celui-ci sera terminé.
Poste son nouveau rapport.
@+
Clic sur l'image pour ouvrir le site.