Pubs intenpestives
Dernière réponse : dans Sécurité
Bonjour,
Depuis une semaine à chaque fois que je me connecte avec firefox ou internet explorer des fenetres de pubs s'ouvrent tout le temps en se servant du serveur "em. gad-network"
Je sais pas quoi fiare pour l'enlever.
J'ai fais une analyse avec F-secure blacklight et j'obtiens le rapport suivant:
03/09/07 23:04:13 [Info]: BlackLight Engine 1.0.55 initialized
03/09/07 23:04:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/09/07 23:04:13 [Note]: 7019 4
03/09/07 23:04:13 [Note]: 7005 0
03/09/07 23:04:15 [Note]: 7006 0
03/09/07 23:04:16 [Note]: 7011 256
03/09/07 23:04:16 [Note]: 7026 0
03/09/07 23:04:16 [Note]: 7026 0
03/09/07 23:04:16 [Note]: 7024 3
03/09/07 23:04:16 [Info]: Hidden process: C:\windows\system32\yrlndbpj.exe
03/09/07 23:04:21 [Note]: FSRAW library version 1.7.1021
03/09/07 23:05:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\YRLNDB~2.DAT
03/09/07 23:05:07 [Info]: Hidden file: C:\windows\system32\yrlndbpj.exe
03/09/07 23:05:07 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\YRLNDBPJ.DAT
03/09/07 23:05:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\YRLNDB~1.DAT
03/09/07 23:06:27 [Note]: 7007 0
Merci de votre aide....
Depuis une semaine à chaque fois que je me connecte avec firefox ou internet explorer des fenetres de pubs s'ouvrent tout le temps en se servant du serveur "em. gad-network"
Je sais pas quoi fiare pour l'enlever.
J'ai fais une analyse avec F-secure blacklight et j'obtiens le rapport suivant:
03/09/07 23:04:13 [Info]: BlackLight Engine 1.0.55 initialized
03/09/07 23:04:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/09/07 23:04:13 [Note]: 7019 4
03/09/07 23:04:13 [Note]: 7005 0
03/09/07 23:04:15 [Note]: 7006 0
03/09/07 23:04:16 [Note]: 7011 256
03/09/07 23:04:16 [Note]: 7026 0
03/09/07 23:04:16 [Note]: 7026 0
03/09/07 23:04:16 [Note]: 7024 3
03/09/07 23:04:16 [Info]: Hidden process: C:\windows\system32\yrlndbpj.exe
03/09/07 23:04:21 [Note]: FSRAW library version 1.7.1021
03/09/07 23:05:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\YRLNDB~2.DAT
03/09/07 23:05:07 [Info]: Hidden file: C:\windows\system32\yrlndbpj.exe
03/09/07 23:05:07 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\YRLNDBPJ.DAT
03/09/07 23:05:08 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\YRLNDB~1.DAT
03/09/07 23:06:27 [Note]: 7007 0
Merci de votre aide....
Autres pages sur : pubs intenpestives
Lassé par la pub ? Créez un compte
Je pense à Egdaccess
Télécharge Navilog1.zip (Il Mafioso) ici:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur un répertoire dédié dans ton ordinateur (de préférence sur le bureau).
Dézippe le contenu de l'archive:
->Fais un clic droit sur Navilog.zip
->Clique sur Extraire ici
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
->N'utilise pas d'autres options sans que je te le demande!
Patiente jusqu'à l'apparition du message suivant:
"*** Analyse Termine le ..... ***"
Appuie sur n'importe quelle touche comme demandé dans le programme. Le Bloc-notes va s'ouvrir: poste ici le contenu du fichier comme ceci:
Dans le bloc-notes:
-> Edition / Sélectionner tout
-> Edition / Copier
Dans cette page web (Firefox ou IE):
-> Edition / coller
NOTE : S'il t'arrive par innattention de fermer le fichier Txt sans copier son contenu, il se trouve ici: C:\fixnavi.txt
Télécharge Navilog1.zip (Il Mafioso) ici:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur un répertoire dédié dans ton ordinateur (de préférence sur le bureau).
Dézippe le contenu de l'archive:
->Fais un clic droit sur Navilog.zip
->Clique sur Extraire ici
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
->N'utilise pas d'autres options sans que je te le demande!
Patiente jusqu'à l'apparition du message suivant:
"*** Analyse Termine le ..... ***"
Appuie sur n'importe quelle touche comme demandé dans le programme. Le Bloc-notes va s'ouvrir: poste ici le contenu du fichier comme ceci:
Dans le bloc-notes:
-> Edition / Sélectionner tout
-> Edition / Copier
Dans cette page web (Firefox ou IE):
-> Edition / coller
NOTE : S'il t'arrive par innattention de fermer le fichier Txt sans copier son contenu, il se trouve ici: C:\fixnavi.txt
Search Navipromo version 1.0.6 commencé le 10/03/2007 à 0:43:48,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Thomas Fall\Mes documents\Navilog
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thomas Fall\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\yrlndbpj.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\yrlndbpj.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\yrlndbpj.dat
**
C:\WINDOWS\system32\yrlndbpj.dat
***
****
C:\WINDOWS\system32\yrlndbpj_navps.dat
*** Analyse Terminé le 10/03/2007 à 0:44:49,14 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Thomas Fall\Mes documents\Navilog
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thomas Fall\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\yrlndbpj.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\yrlndbpj.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\yrlndbpj.dat
**
C:\WINDOWS\system32\yrlndbpj.dat
***
****
C:\WINDOWS\system32\yrlndbpj_navps.dat
*** Analyse Terminé le 10/03/2007 à 0:44:49,14 ***
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Suis les instructions affichées dans le programme. Choisis ensuitel'option 2 puis valide.
Laisse toi guider et réponds aux questions qui apparaissent.
Ton bureau va disparaître, ne t'inquiète pas.
Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer.
Clique sur Démarrer/Panneau de Configuration/Options Internet.
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les programmes suivant (en particulier dans "Editeurs approuvés"), supprime-les :
egroup
VIP
Montorgueil
Electronic-group
"Sunny Day Design Ltd"
Double clique sur Navilog1.bat.
Suis les instructions affichées dans le programme. Choisis ensuitel'option 2 puis valide.
Laisse toi guider et réponds aux questions qui apparaissent.
Ton bureau va disparaître, ne t'inquiète pas.
Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer.
Clique sur Démarrer/Panneau de Configuration/Options Internet.
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les programmes suivant (en particulier dans "Editeurs approuvés"), supprime-les :
egroup
VIP
Montorgueil
Electronic-group
"Sunny Day Design Ltd"
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPubs intempestives
- ForumPubs incessantes
- ForumFenetres popup intenpestives
- ForumPublicites intenpestives - rapport hijackthis
- ForumFenetre de publicite intenpestives
- ForumFirefox pub intenpestives
- ForumVirus pub intenpestives pour acheter un ant
- ForumPub intenpestives virus
- ForumPub intenpestives sur mozilla firefox
- ForumProbleme pc lent fenetres pub intenpestives
- Voir plus
