salut.A chaque fois que je vais sur internet il y a des fenêtre internet explorer qui apparaisse et qui me signale que je suis infecté par des spywares et plein d´autres truc de ce genre.Doit-je y faire attention ou pas?Sinon comment éiter de faire apparaître ces fenêtres?

Mozzila firefox
Spybot
Adware

Voilou

éssaye en téléchargant

AD-Aware

SPYBOT

A-squared

ccleaner

scan complet avec tout ces programmes.

+ scan de ton anti-virus,si le problèmme pèrsiste reviens le dire^^

Si ça persiste fait un log hijackthis.

achete toi avast anit virus je crois que ca bloque les pop up

anti

Non ça ne bloque pas les pop ups

en fait tu recois surement des pubs de drivecleaner etc... le problème c´est que tu es infecté par des spyware ou autre malware, bref des espions qui te localise à chaque connection et qui t´incite à installer d´avantage de logiciel espion.

bref une désinfection s´impose, car empecher la page de s´afficher ne t´enleverra pas les intrus

Bonjour

Désinfection

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

- Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
- Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

++

Bonjour Evileif, comment vas-tu aujourd´hui.

Salut, ça va ça va fait pas trop beau m´enfin?!
Et toi ?

Moi çà va à part qu´il y a des floodeurs sur le -15 et çà le flood çà m´énerve.

Désolé d´avoir mis si longtemps. J´ai relevé le rapport mais il se pourrait que certain problème ai disparu car j´ai trouvé quelque virus avec un autre antivirus.Le voici:

Search Navipromo version 2.0.2 commencé le 21/05/2007 à 18:45:43,60

!! ! Attention,ce rapport peut indiquer des fichiers/programmes

légitimes!!!
!! ! Poster ce rapport sur le forum pour le faire analyser !! !
!! ! Ne pas lancer la partie désinfection sans l´avis d´un spécialiste !! !

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

• • Recherche Programmes installes ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\Documents and Settings\All

Users\Application Data ***

• • Recherche dossiers dans C:\Documents and Settings\Fyron\Application

Data ***

• • Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d´infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/21/07 at 18:45:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/21/07 at 18:48:55 (return code = 0).

• • Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

• • Recherche cles registre ***

Recherche dans

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sh
aredDLLs]

Recherche dans

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mo
duleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\xqlkpwmllg.dat trouvé !
C:\WINDOWS\system32\kalmqftjzk.dat trouvé !

**

C:\WINDOWS\system32\xqlkpwmllg.dat trouvé !
C:\WINDOWS\system32\kalmqftjzk.dat trouvé !

***

• • *

C:\WINDOWS\system32\xqlkpwmllg_navps.dat trouvé !
C:\WINDOWS\system32\kalmqftjzk_navps.dat trouvé !

• • **

C:\WINDOWS\system32\xqlkpwmllg_nav.dat trouvé !
C:\WINDOWS\system32\kalmqftjzk_nav.dat trouvé !

• • ***
  • ****
  • *****

• • Analyse Terminé le 21/05/2007 à 18:49:09,79 ***

Salut

Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.

- Le fix t´informe qu´il va redémarrer le PC.
- Appuie sur une touche comme demandé.
- Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
- Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
- Ferme le bloc-notes et ton bureau va réapparaitre.

Démarrer > panneau de configuration > options internet

Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

: Supprime les tous !

Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1
Puis poste le rapport sur le forum.

++

Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 18:56:53,14

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

• • fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n´avait rien trouvé lors de la recherche)

• • Suppression dossiers dans C:\WINDOWS ***

• • Suppression dossiers dans C:\Program Files ***

• • Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

• • Suppression dossiers dans C:\Documents and Settings\Fyron\Application Data ***

• • Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

• • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fyron\Local Settings\Temp effectué !

• • Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

• • Nettoyage registre ***

Nettoyage registre Ok

• • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

C:\WINDOWS\System32\xqlkpwmllg.dat trouvé !
Copie C:\WINDOWS\system32\xqlkpwmllg.dat réalise avec succes !
C:\WINDOWS\system32\xqlkpwmllg.dat supprimé !

C:\WINDOWS\System32\kalmqftjzk.dat trouvé !
Copie C:\WINDOWS\system32\kalmqftjzk.dat réalise avec succes !
C:\WINDOWS\system32\kalmqftjzk.dat supprimé !

**

***

• • *

C:\WINDOWS\System32\xqlkpwmllg_navps.dat trouvé !
Copie C:\WINDOWS\system32\xqlkpwmllg_navps.dat réalise avec succes !
C:\WINDOWS\system32\xqlkpwmllg_navps.dat supprimé !

C:\WINDOWS\System32\kalmqftjzk_navps.dat trouvé !
Copie C:\WINDOWS\system32\kalmqftjzk_navps.dat réalise avec succes !
C:\WINDOWS\system32\kalmqftjzk_navps.dat supprimé !

• • **

C:\WINDOWS\System32\xqlkpwmllg_nav.dat trouvé !
Copie C:\WINDOWS\system32\xqlkpwmllg_nav.dat réalise avec succes !
C:\WINDOWS\system32\xqlkpwmllg_nav.dat supprimé !

C:\WINDOWS\System32\kalmqftjzk_nav.dat trouvé !
Copie C:\WINDOWS\system32\kalmqftjzk_nav.dat réalise avec succes !
C:\WINDOWS\system32\kalmqftjzk_nav.dat supprimé !

• • ***
  • ****
  • *****

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

• • Nettoyage termine le 21/05/2007 à 18:59:05,06 ***

Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.

21/05/2007 a 19:11:17,45

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

"C:\Documents and Settings\Fyron\Application Data\DriveCleaner 2006\"

FOUND

• • Recherche des fichiers dans C:\Program Files

"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\Fichiers communs\DriveCleaner 2006\" FOUND

• • Fin du rapport !

Redémarre en mode sans échec,
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Double clic sur clean, dans le menue choisis l´option 2 en appuyant sur la touche 2 de ton clavier. Copie/Colle le rapport.

"menue" hein

Script execute en mode sans echec
Rapport clean par Malekal_morte -
http://www.malekal.com
Script execute en mode sans echec 21/05/2007 a 19:20:04,04

Microsoft Windows XP [version 5.1.2600]

• • Suppression des fichiers dans C:

• • Suppression des fichiers dans C:\WINDOWS\

• • Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Documents and Settings\Fyron\Application Data\DriveCleaner 2006\"

• • Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006\"

• • Suppression des clefs du registre effectuee..
  • Fin du rapport !