Quand je suis sur internet avec Firefox j'ai des pages de pubs qui apparaissent et l'option qui est censer bloquer les pop-up est activer .J'ai essayer Spybot mais c'est pareil.Comment faire ?

Surement un virus

Fais un scan

telecharge adblock plus et tout ira bien

J'ai fait un scan ,rien n'est detecté et j'ai mit Adblock c'est pareil ...Que faire ?

Un virus n'a pas pour but d'ouvrir des pages de pubs intempestives. Il est infecté par un adware. Si celui ci est accompagné par un rootkit, dans la plupart des cas, un scan antivirus n'y fera rien.

Adblock Plus non plus. C'est une infection et il ne vise pas ce genre de pub.

Quel genre de Pub ?

Plutôt Cid

ou plutôt Spyware-Secure / Crazy Girls / SWS Antispyware 2007 / NaviSearch / Serials / Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos

?

C'est des pubs assez variées ,desolé c'est pas tres precis je sait .
La ,par exemple je viens d'avoir celle ci : http://www.eurogrand.com/fr/home/1/972.html

Okay.

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

Voila le rapport ,merci beaucoup pour ton aide .

Search Navipromo version 3.5.1 commencé le 24/03/2008 à 17:21:08,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

• • Recherche Programmes installés ***

WebMediaPlayer

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Recherche dossiers dans "C:\Documents and Settings\Thomas\applic~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Thomas\locals~1\applic~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Thomas\menudm~1\progra~1" ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa.dat
C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa.exe
C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa_nav.dat
C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa_navps.dat

• • Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans C:\WINDOWS\system32 *

• Recherche dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *

Fichiers suspects :

wgqaqa.exe trouvé !

• Recherche dans "C:\docume~1\Nounours\locals~1\applic~1" *

• • Recherche fichiers ***

• • Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans C:\WINDOWS\system32 :

• Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" :

wgqaqa.dat trouvé !

• Dans "C:\docume~1\Nounours\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

• • Analyse terminée le 24/03/2008 à 17:25:08,28 ***

Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide.

-> Le fix t'informe qu'il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu'à l'apparition de ce message :*** Nettoyage Termine le ..... ***
-> Le bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
-> Ferme le bloc-notes et ton bureau va réapparaître.

Démarrer > panneau de configuration > options Internet

Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

: Supprime les tous !

Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 17:34:59,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Thomas"
Actual User Account : "Thomas"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

• • Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa.dat réalisée avec succès !
Copie C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa.exe réalisée avec succès !
Copie C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa_navps.dat réalisée avec succès !

• • Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa.dat supprimé !
C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa.exe supprimé !
C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa_nav.dat supprimé !
C:\Documents and Settings\Thomas\Local Settings\Application Data\wgqaqa_navps.dat supprimé !

• • 2ème passage avec résultats Catchme **

• Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\wgqaqa*.pf trouvé !
Copie C:\WINDOWS\prefetch\wgqaqa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wgqaqa*.pf supprimé !

• Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *

• • Suppression avec sauvegardes résultats GenericNaviSearch ***

• Suppression dans C:\WINDOWS\System32 *

• Suppression dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *

• Suppression dans "C:\docume~1\Nounours\locals~1\applic~1" *

• • Suppression dossiers dans C:\WINDOWS ***

• • Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

• • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

• • Suppression dossiers dans "C:\Documents and Settings\Thomas\applic~1" ***

• • Suppression dossiers dans "C:\Documents and Settings\Thomas\locals~1\applic~1" ***

• • Suppression dossiers dans "C:\Documents and Settings\Thomas\menudm~1\progra~1" ***

• • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

• • Suppression fichiers ***

• • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thomas\locals~1\Temp effectué !

• • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

• Dans C:\WINDOWS\system32 *

• Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *

• Dans "C:\docume~1\Nounours\locals~1\applic~1" *

• • Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

• • Nettoyage Registre ***

Nettoyage Registre Ok

• • Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

• • Nettoyage terminé le 24/03/2008 à 17:37:25,65 ***

- Télécharge HijackThis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Renomme-le en Scanner.
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:46, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205591615828
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6676 bytes

[b]Avast[/b] est bien trop lent à intégrer les nouvelles infections, pour plus d'informations :
Avast! VS Antivir : Le test de Malekal_Morte :
http://forum.malekal.com/ftopic3528.php

En conséquence, je te conseille [b]très vivement[/b] de le désinstaller pour [b]Antivir[/b], qui lui est très performant. Désinstalle-le avec ceci :
http://www.avast.com/fre/e/avast-uninstall-utility.html

Puis télécharge et installe [b]Antivir[/b] :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
[b]Son tuto[/b] :
http://www.libellules.ch/tuto_antivir.php
- Ensuite mets-le à jour et vérifie la date d'update. S’il ne se met pas à jour, aide ici :
http://www.libellules.ch/dotclear/index.php?2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs
- Conseils pour rendre son utilisation plus agréable :
http://forum.malekal.com/m/viewtopic.php?p=45326#p45326

Voila on a fini. Tu peux faire une analyse avec Antivir au cas où

++

Ok merci Beaucoup EvilElf !