plein de fenêtres de pub... :( [Résolu]

[Steph286]

Bonjour,

Voilà, moi aussi, des fenêtres de pub intempestives viennent m'embêter depuis quelques temps.

Vous pouvez m'aider à les chasser ?

Voici le rapport HijackThis http://cjoint.com/?dol5mU7hSR

Merci de votre aide
_________________
Steph

[Angeldark]

Bonjour,

Tu as des pubs sur tous les sites ?

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le lien ici
_________________

[Steph286]

Bonjour,

Les fenêtres ne s'ouvrent pas sur tous les sites mais presque.

Voilà le rapport : http://cjoint.com/?dpscdJ45M6

Merci !
_________________
Steph

[Angeldark]

Il y a bien une infection.

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
oqegoa
Retape le nom de fichier quand cela te sera demandé.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le lien du rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

Montorgueil
VIP
"Sunny Day Design Ltd"

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.
_________________

[Steph286]

Bonjour,

Tous ce que tu as écrit après Note, est ce que je dois le faire ou c'est seulement si mon bureau ne réapparait pas ?

Est ce que cette infection ralentie aussi mon système en plus de m'afficher des fenêtres de pub ?

Qu'est ce que je peux faire pour me protéger de ce genre de chose ?

Heuuu... ouai j'abuse un peu de tes connaissances là

Merci encore de ton aide
_________________
Steph

[Angeldark]

[Steph286]

voilà les nouveaux rapports :
Hijackthis
Cleannavi

Par contre, je ne trouve pas les programmes dans les certificats...
_________________
Steph

[Angeldark]

Pas grave pour les certifs ;)
Tu as encore des soucis ?
_________________

[Steph286]

Bonsoir,

Apparemment, plus de problème, aucune fenêtre de pub depuis hier après-midi

Merci beaucoup de ton aide Angeldark !
_________________
Steph

[Angeldark]

Bonne continuation ;)
_________________