Salut ,
Sa me saoul ce truk de pub la , Souvent je navigue sur firefox et ya ce truk de pub ou chez pas quoi qui faffiche , ya une fenettre de pub qui saffiche et en o ya marker Cid : http//.....
Voila c assez embetant en plus sa fait ramez
Merci de maider ^^

Quel programme de téléchargement as-tu

Salut,

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double-clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

Okay c´est une infection lop je suppose :

Désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

Télécharge LopxpMH sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Enfin, Poste le contenu du rapport qui va s´ouvrir.

Ah okay mais ce n´est pas la seule infection à ce que je vois
En tout cas tu es bien infecté par lop.

Crée un fichier Bloc Notes avec le texte qui se trouve dans l´espace ci-dessous (copie/colle):

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"SVCHOST_MEMEXEC"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"Base frag grid bows"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"beep start"=-

- A cause du forum, la rédaction du script peut être vu différemment, voici un exemple de façon dont il doit être rédigé dans le bloc note :
http://www.hiboox.com/lang-fr/resultat.php?img=9fys9r9p.jpg
- Enregistrer ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !! !
- Cliquer sur Enregistrer
- Quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l´avertissement concernant la fusion / ne pas s´étonner de ne rien voir / valider le message disant que la fusion est terminée.

Poste un nouveau rapport de lopxpmh pour vérification.

Puis,
- Télécharge Hijackthis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

Effectivement, à cause du forum, l´espace qui doit être copier coller est mal rédiger, il laisse des espaces etc ... Regarde le lien que je t´ai donné pour qu´il soit bien rédigé.

Ah la la ce sont les soucis du forum, mais on fait avec.

Non , le scrip et pas bon il me dise ...

T´as bien rédigé le truc au moins ? Fais moi un screen stp.