Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

bonsoir
lorsque j'ouvre un page que ce soit avec IE7 ou firefox une autre page de pub s'ouvre automatiquement
puis je vous faire passer mon rapport hijacthis
merci

Bonsoir,
Avant de nous envoyer votre rapport HijackThis, faites une analyse avec Malwarebytes Anti-malwares ,en suivant bien la procédure et revenez nous faire part des résultats. topic111.html

merci je vais essayer

voici le résultat de l'analyse
après avoir supprimé les éléments proposés, le problème de pages intempestives subsiste
merci pour vos conseils

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2059
Windows 5.1.2600 Service Pack 3

30/04/2009 08:56:23
mbam-log-2009-04-30 (08-56-23).txt

Type de recherche: Examen complet (C:\|E:\|K:\|M:\|)
Eléments examinés: 179046
Temps écoulé: 2 hour(s), 31 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\qhj6xglm.default\Cache(4)\0124D8CFd01 (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Bonjour,
Pouvez-vous faire cette vérification :
- Fermez Internet Explorer, puis
- Panneau de configuration => Option Internet
- Onglet « Contenu » => « Certificats »
- Regardez si vous trouvez un ou des programmes de la liste suivante (en particulier dans « Editeurs Approuvés »)
- Electronic-group
- Egroup
- Montorgueil
- VIP
- « Sunny Day Design Ltd »

et refaites un "HijackThis".

bonjour
rien dans le dossier éditeurs approuvés
et aucun éditeurs désignés dans les autres onglets
ci dessous mon log hyjchakthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:44, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal


End of file - 9028 bytes

merci de votre aide et à bientôt

Bonjour,
Faites un point de restauration puis "fixer" ces lignes:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)

Pour les autres éléments suspects,
Vous allez utiliser "RogueRemover" ici => http://www.01net.com/telecharger/window ... 52.html?ms
puis suivre la procédure ici
http://www.tayo.fr/tutoriel-rogueremove ... e-aide.php

Revenez nous donner le résultat.

bonsoir, j'ai effectué les manipulations, mais le problème subsiste
RAs avec Rogue
alors que je vous écrit une page de pub vient de s'ouvrir "promotion Mcafee"
merci pour votre attention
amitiés

Bonsoir,
Ce n'est donc pas un "rogue".
Il va falloir essayer autre chose-
Faites un point de restauration puis suivez les directives,
Cliquez sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Cliquez sur navilog1.exe pour télécharger NAVILOG1
- Choisir, « Enregistrez »
et enregistrez-le sur le bureau.
- Ensuite, double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
- Laissez-vous guider. Au menu principal, choisir 1 et validez.
(ne faites pas le choix 2,3 ou 4 sans notre avis/accord)
- Patientez jusqu'au message :
*** Analyse terminée le..... ***
- Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
- Copiez-collez l'intégralité de l’analyse dans une réponse. Refermez le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
- postez le rapport obtenu

Search Navipromo version 3.7.6 commencé le 04/05/2009 à 11:56:44,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:76 Go (Free:53 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:298 Go (Free:222 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

...\Games-Attack trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aeaiu"="\"c:\\documents and settings\\administrateur\\local settings\\application data\\aeaiu.exe\" aeaiu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

aeaiu.exe trouvé !
aeaiu.dat trouvé !
aeaiu_nav.dat trouvé !
aeaiu_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 04/05/2009 à 13:14:29,40 ***
voici le rapport
amicalement

Bonjour,
Pour le nettoyage voila la suite de la procédure =>
- Relancez Navilog1,
- Sur le menu principal, choisir 2.
- Suivez les instructions et patientez.
- L'outil va vous informer qu'il redémarrera l’ordinateur.
- Sauvegardez les documents ouverts, s'il y en a, puis fermez toutes les fenêtres.
- Appuyez sur une touche ainsi que demandé.
- Si votre ordinateur ne redémarre pas automatiquement, faites-le manuellement.
- Choisissez votre session habituelle (si nécessaire).
- Patientez jusqu'au message *** Nettoyage terminé le…. *** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegardez le rapport de manière à le retrouver.
* Copiez/collez le contenu de ce compte-rendu dans votre prochaine réponse.
- Refermez le Bloc-notes.
Votre Bureau va réapparaître.
- Note : Si votre Bureau ne réapparaît pas, pressez Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet « Processus » > Fichier (menu) > Nouvelle tâche (Exécuter...) > tapez « explorer » et cliquez sur OK.

Clean Navipromo version 3.7.6 commencé le 04/05/2009 à 20:41:28,00

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:76 Go (Free:52 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - NTFS - Total:298 Go (Free:222 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

...\Games-Attack ...suppression...
...\Games-Attack supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\aeaiu*.pf trouvé !
Copie C:\WINDOWS\prefetch\aeaiu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aeaiu*.pf supprimé !


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


aeaiu.exe trouvé !
Copie aeaiu.exe réalisée avec succès !
aeaiu.exe supprimé !

aeaiu.dat trouvé !
Copie aeaiu.dat réalisée avec succès !
aeaiu.dat supprimé !

aeaiu_nav.dat trouvé !
Copie aeaiu_nav.dat réalisée avec succès !
aeaiu_nav.dat supprimé !

aeaiu_navps.dat trouvé !
Copie aeaiu_navps.dat réalisée avec succès !
aeaiu_navps.dat supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 04/05/2009 à 20:50:13,21 ***

ci dessus le rapport
le bureau est bien réapparu
merci

Avez-vous toujours des pages intempestives ?

je m'aperçois que mon dernier message n'est pas passé
il semble que l'ouverture de pages intempestives ont cessées
pourriez vous m'expliquer ce qu'il n était et surtout comment ne plus être sujet à ce type de problème
merci pour votre aide et vos conseils avisés
amicalement

Bien content pour vous
Il reste un peu de travail à faire :
1) supprimez Navilog1 soit par « Ajout/suppression de programmes» ou avec ToolsCleaner ici: http://www.commentcamarche.net/telechar ... lsclean(...)
2) Supprimez vos anciens points de restauration et de créer un nouveau => http://www.thesiteoueb.net/modules/wffaq/article.php?t=515
3) Et de marquer « Résolu» dans le titre de votre 1er post.

- Les causes sont multiples mais souvent suite à des offres de logiciels de décontamination (rogues) ou des logiciels ou des cracks téléchargés par P2P.
Voila un peu de lecture sur ce sujet (par Malekal)
http://forum.malekal.com/viewtopic.php?f=3&t=3697&sid=ddb4b7fc0178e0591334b0daa7cbc758

voila qui est fait merci