voilà comme le titre l´indique j´ai un gros porblème de pop up qui apparaissent régulièrement! des pubs de casinos, de meetic et autre trucs dont j´ai rien à foutre!

j´utilise mozilla firefox! j´ai spybot! ad aware! et pourtant rien à faire les trucs ne partent pas!

aidez moi je vous en supplie!

met un pare-feu comme zone alarme.

tu trouveras ici un prog très utile pour virer les popups gênantes:
http://gcasale.free.fr/viva.htm

zone alarme ne marche pas.

Shtroumfgrognon --> je connais le lien par coeur.

tu t´es chopé un spy style C.I.D ou spyware-secure fait une recherche sur eux, tu trouvera des forums ayant des réponses déjà détaillé.

ps: zone alarm, firefox etc ... ne font rien d´autre que cacher les spyware (enfin leurs résultats visuel), mais ils sont bien la et bien implanté ...

Ici la solution :

https://www.jeuxvideo.com/forums/1-1-10917407-1-0-1-0-0.htm

Suis le p´tit tuto que EvilElf m´a fait, j´avais le meme problème que toi, je n´ai plus une seule pub et mon ordi fonctionne a merveille

1)

1. EvilElf profil
2. Posté le 10 mai 2007 à 23:38:45 avertir modérateur
3. Okay, fais ceci

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/il[...]avifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

- Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
- Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

2)

Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.

- Le fix t´informe qu´il va redémarrer le PC.
- Appuie sur une touche comme demandé.
- Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
- Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
- Ferme le bloc-notes et ton bureau va réapparaitre.

Démarrer > panneau de configuration > options internet

Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

: Supprime les tous !

Désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

Mais j´espère qu´Evil passera par là avant, il vaut mieu le consulter avant de passer a la phase 2

C´est incroyable de des pirates envoient des pops-pups.

Effectivement vaut mieux analyser le premier rapport avant de passer à la suite, en plus ce celui ci permet d´identifier l´infection.

voilà le rapport et après?

Logfile of HijackThis v1.99.1
Scan saved at 16:54:46, on 11/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hiajckthis\HijackThis.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

Le rapport est incomplet ! Quand le Bloc note s´ouvre :

Edition > Tout Séléctionner > Copier > et colle ici.

Search Navipromo version 2.0.1 commencé le 11/05/2007 à 19:03:42,98

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Poster ce rapport sur le forum pour le faire analyser !! !
!! ! Ne pas lancer la partie désinfection sans l´avis d´un spécialiste !! !

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

• • Recherche Programmes installes ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

• • Recherche dossiers dans C:\Documents and Settings\Administrator\Application Data ***

• • Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d´infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/11/07 at 19:03:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/11/07 at 19:07:01 (return code = 0).

• • Recherche fichiers ***

• • Recherche cles registre ***

Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sh
aredDLLs]

Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mo
duleUsage]

Recherche Clé Magic Control

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

**

***

• • *
  • **
  • ***
  • ****
  • *****

• • Analyse Terminé le 11/05/2007 à 19:07:20,37 ***

Si on ne se comprend pas ça ne va pas le faire

Fais ceci :

- Télécharge Hijackthis de Merjin (version 1.99.1) puis dézippe le.
http://www.merijn.org/files/hijackthis.zip

- Mets-le dans un dossier nommé Hijackthis dans tes Program files par exemple ! (C:\Program Files\HijackThis)

http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (Très important)

- Fermer toutes les fenêtres.

- Clique sur "Do a system scan only" puis sur "Save logfile".

- Copie/Colle le rapport demandé ici.

Logfile of HijackThis v1.99.1
Scan saved at 19:21:28, on 11/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\scanner.exe.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

Il manque encore une grosse partie du log, vraiment bizarre, on continu !

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

ps : ne pas le lancer 2 fois, ça fausse les résultats.

Rapport GenProc 0.47 [1] effectué le 11/05/2007 à 19:25:46,89 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- CCleaner
http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- Purity.zip
http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/wind
owsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-
42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Administrator") *****

1. Etape 2/

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

1. Etape 3/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l´as pas tu trouveras HijackThis ici
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Suis la procédure indiqué par GenProc

ah zut je lis rien!