Pub CID intempestives
Forum Sécurité - Virus : Pub CID intempestives
Bonjour à tous
Voici mon problème, lorsque je suis sur internet, j'utilise firefox, internet explorer s'ouvre sur une pub CID et ca arrète pas de faire ca durant toute les connexion ce qui est plutot énervant.
Cela fait plusieurs jours que j'essaye d'éliminer ce problème mais impossible c'est pour cela que je m'adresse à vous.
Voici mon rapport hijackthis :
| Citation :
|
Merci de me répondre, bonne journée
Bonjour,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
Merci de ta réponse je ferai ca ce soir en rentrant du boulot.
Ok 
Répondre à Angeldark
Voila j'ai bien fait toute ces instructions et voici le fichier que cela m'a généré :
| Citation :
|
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
J'ail installé le programme en le lancantil me demand ela langue je lui met f mais rien ne se passe.
Et t'appuie sur Entrée après ? 
Répondre à Angeldark
Non mais je bien appuyé sur entrer on dirait que c'est comme si il me faisait quitter directement.
Le fichier bat à lancer c'est bien navilog1.bat?
Message édité par bugland le 21-09-2007 à 19:04:24
Oui. Tu as un programme qui bloque l'accès au registre ?
Répondre à Angeldark
Un programme qui bloque euh je sais pas.
C'est peut etre le firewall de windows??
J'ai aussi AVG en barre des tache ca peut y jouer.
Message édité par bugland le 21-09-2007 à 19:07:07
On va voir qq chose :
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Répondre à Angeldark
Ok je le désinstall, et j'install antivire.
Voila je viens de finir le scan d'ailleurs il a repéré plusieurs virus, voici le rapport :
| Citation :
|
Malgrès la désinfection de certain virus le problème de ces pub persiste.
Et il y a un truc très bizarre aussi, je n'arrive pas à lancer Navilog1 pourtant je l'ai désintaller et reinstaller impossible de le lancer.
Message édité par bugland le 22-09-2007 à 10:12:17
Tu peux refaire un scan LopResearch ?
Répondre à Angeldark
Voila le scan Lpresearch :
| Citation :
|
Re,
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Répondre à Angeldark
Voila le nouveau rapport :
| Citation :
|
Re,
La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge:
Brute Force Uninstaller
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de
télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous :
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\veambqrw
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|veambqrw
FileDelete %SYSDIR%\veambqrw_navps.dat
FileDelete %SYSDIR%\veambqrw_nav.dat
FileDelete %SYSDIR%\veambqrw.dat
FileDelete %SYSDIR%\veambqrw.exe
FileDelete %WINDIR%\PREFETCH\veambqrw.exe*.pf
SystemEmptyRecycleBin
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
OptionBFUExit
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Relance ensuite BFU
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Redémarre normalement.
Poste les rapports situés ici :
C:\egd.txt
accompagné d'un rapport Hijackthis.
NOTE :
Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
Démarrer-> Exécuter...-> Tape Notepad puis valide
AIDE : Tuto de Lazzzy
Répondre à Angeldark
J'ai pas bien compris ce que c'était le champs type??
Lorsque tu fais Enregistrer Sous... tu as Type : en bas.
Répondre à Angeldark
J'ai bien suivi toute la procédure donc voici le premier rapport de egd :
| Citation :
|
Et voici le rapport Hijackthis :
| Citation :
|
Refais un scan LopResearch maintenant.
Répondre à Angeldark
Voici le rapport LopResearch :
| Citation :
|
Re,
Supprime ce fichier :
C:\WINDOWS\pack.epk
Répondre à Angeldark
C'est bon c'est fait.
Supprime LopResearch puis recommence.
Répondre à Angeldark
Euh comment ca je recommence?
Si je supprime LopResearch je peux pas recommencer?
Tu le supprime puis retélécharge 
Répondre à Angeldark
Ok je vais le supprimer et je le retélécharge puis je poste le rapport.
En tout cas merci beaucoup pour toutes l'aide que tu m'apporte je t'en suis très reconnaissant.
De rien
Répondre à Angeldark
Mon rapport LopResearch :
| Citation :
|
Re,
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Delete Hide Support Math
C:\Documents and Settings\All Users\Application Data\title tool face bin
C:\Documents and Settings\All Users\Application Data\wave log show title
C:\Documents and Settings\Camille\Application Data\army file bows
C:\Documents and Settings\Jonathan\Application Data\army file bows
C:\WINDOWS\tasks\A7E7BDD091D42E90.job
C:\Program Files\army file bows
C:\Program Files\Fichiers communs\WhenU
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
Répondre à Angeldark
Voila le rapport OTMoveIt :
| Citation :
|
Reposte un rapport Hijackthis.
Répondre à Angeldark
Rapport Hijackthis :
| Citation :
|
Re,
Re,
Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Fast Dash.exe
Répondre à Angeldark
Ok c'est bon j'ai effectué l'opération.
Reposte un rapport Hijackthis.
Répondre à Angeldark
Rapport Hijackthis :
| Citation :
|
Ton pc se comporte mieux ?
Répondre à Angeldark
Pour le moment j'ai pas encore eu de pub, donc c'est plutot bon signe.
En tout cas merci beaucoup, pour ta patience.
Jai quand même une question à te poser, comment tu fais pour arrivé a diagnostiquer un problème et à savoir la procédure à suivre pour le régler, pour mon cas par exemple.
| Citation : Jai quand même une question à te poser, comment tu fais pour arrivé a diagnostiquer un problème et à savoir la procédure à suivre pour le régler, pour mon cas par exemple. |
Lecture + Expérience
Répondre à Angeldark
Je pensais que vous aviez des procédures spéciales suivant les cas.
Il peu y avoir des ressemblances mais chaque cas est différent.
Répondre à Angeldark
Il y a 536 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
