[Résolu] Impossible d'empêcher les fenêtres intempestives

[neonorchid]

Bonjour!

Quelqu'un a récemment installé InternetGameBox qui était plein de spyware, adware et virus, selon un scan. Depuis l'installation, l'ordinateur est pollué de fenêtres publicitaires intempestives telles que spy-secure, virus-garde, ebay, sites porno, voyance, etc. Le problème survient dès que l'on navigue sur IE et même Firefox qui est le navigateur toujours utilisé. J'aurai tenté une restauration de système, mais quelqu'un avait mis à 0 l'espace disque utilisé pour la restauration de système.

J'ai enlevé le InternetGameBox, pensant que le problème allait se résoudre, mais ce ne fut pas le cas. J'ai fait des anti-virus, des anti-spyware et anti-adware. J'ai même essayé de bloquer les adresses. Et malheureusement, rien n'y fait. Le problème revient à chaque redémarrage.

Quelqu'un a une idée de comment éradiquer le problème?

Merci!

 

[yermat]

Sous IE tu peux regarder dans outils > Gèrer les modules complémentaires et y désactiver presque tout à vrai dire

 

[neonorchid]

Sous IE tu peux regarder dans outils > Gèrer les modules complémentaires et y désactiver presque tout à vrai dire

Je viens d'aller voir et à moins qu'il ce soit bien caché et qu'il est utilisé des noms tels que Microsoft ou Adobe, je vois rien qui me semble suspect. (IE n'est utilisé que très rarement.)
Par contre, cette après-midi, alors que je faisais un peu de ménage avant de faire défragmenter mon disque dur en mode sans échec, j'ai fouillé un peu dans le Program File et j'ai vu des dossiers "louches" comme par exemple DeskAd Service et Motive, pour n'en nommer que deux.

 

[the_dolphin]

Salut neonorchid,

>>> Télécharge

Vous devez être connecté pour voir les liens.

(Il Mafioso) sur ton bureau.

>>> Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuye sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

>>> Edition / Sélectionner tout
>>> Edition / Copier
>>> Clique-Droit / Coller dans ta réponse

@+++

 

[neonorchid]

Une chance que je suis venue voir si quelqu'un avait répondu !

Voici le log :

Search Navipromo version 2.0.5 commencé le 2007-07-20 à 0:04:33.75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\intel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :

Vous devez être connecté pour voir les liens.

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\iegjlacdid.dat
C:\windows\system32\iegjlacdid.exe
c:\WINDOWS\system32\iegjlacdid_nav.dat
c:\WINDOWS\system32\iegjlacdid_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\iegjlacdid.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\iegjlacdid.dat trouvé !
**
C:\WINDOWS\system32\iegjlacdid.dat trouvé !
***
****
C:\WINDOWS\system32\iegjlacdid_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 2007-07-20 à 0:08:58.89 ***

 

[the_dolphin]

Salut

---------------------------------------------------------------------
Tu seras coupé d'Internet alors sauvegarde cette procédure
en doc.txt ou imprime-la par exemple
----------------------------------------------

Double clique sur le raccourci [g]Navilog1[/g] sur ton bureau et laisse-toi guider.
Au menu principal, choisis [g]2[/g] et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer >> Panneau de configuration >> Options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "Editeurs approuvés" :

>> electronic-group
>> egroup
>> Montorgueil
>> VIP
>> "Sunny Day Design Ltd"

>>> Supprime-les tous

Poste le contenu du rapport cleannavi sauvegardé auparavant.

Notes :
■ Le rapport se trouve également ici : C:\cleannavi.txt
■Si ton Bureau ne réapparaît pas, fais ceci :
>> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
>> Choisis Exécuter..., tape Explorer puis valide.


----------------------
Allez dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent:

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* Internet GameBox
* Sudoplanet
----
Supprimez les dossiers si existants :

* C:\Program Files\Go-Astro
* C:\Program Files\HotTVPlayer
* C:\Program Files\InternetGameBox
* C:\Program Files\MailSkinner
* C:\Program Files\Messenger Skinner
* C:\Program Files\Sudo Planet
* C:\Program Files\InstantAccess ou C:\WINDOWS\system32\mwsrvacc.exe
* C:\Program Files\GoRecord2


@+++ et bonne ap' :sol:

 

[neonorchid]

Resalut!

Juste une petite question, pcq je ne connais pas grand chose à navilog et cie : le fait que j'ai exécuté navilog que sur une session change quelque ou il serait mieux que je l'exécute également sur la session sur laquelle des programmes sont souvent téléchargés/installés?

----------------------------------------------
Clean Navipromo version 2.0.5 commencé le 2007-07-20 à 16:57:07.71

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\iegjlacdid.dat supprimé !
C:\windows\system32\iegjlacdid.exe supprimé !
c:\WINDOWS\system32\iegjlacdid_nav.dat supprimé !
c:\WINDOWS\system32\iegjlacdid_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\iegjlacdid.exe absent !
C:\WINDOWS\system32\iegjlacdid.dat absent !
C:\WINDOWS\system32\iegjlacdid_nav.dat absent !
C:\WINDOWS\system32\iegjlacdid_navps.dat absent !
C:\WINDOWS\system32\iegjlacdid_navup.dat absent !
C:\WINDOWS\system32\iegjlacdid_navtmp.dat absent !
C:\WINDOWS\system32\iegjlacdid_m2s.xml absent !


C:\WINDOWS\prefetch\iegjlacdid*.pf trouvé !
Copie C:\WINDOWS\prefetch\iegjlacdid*.pf réalise avec succes !
C:\WINDOWS\prefetch\iegjlacdid*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\intel\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\intel\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 2007-07-20 à 16:59:41.43 ***

 

[the_dolphin]

Coucou

Juste une petite question, pcq je ne connais pas grand chose à navilog et cie : le fait que j'ai exécuté navilog que sur une session change quelque ou il serait mieux que je l'exécute également sur la session sur laquelle des programmes sont souvent téléchargés/installés?

Non ce n'est pas la peine puisque Navilog1 recherche et supprime se qu'il trouve dans le disque dur entier

As-tu fais ça?

Démarrer >> Panneau de configuration >> Options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "Editeurs approuvés" :

>> electronic-group
>> egroup
>> Montorgueil
>> VIP
>> "Sunny Day Design Ltd"

>>> Supprime-les tous
----
Allez dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent:

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* Internet GameBox
* Sudoplanet
----
Supprimez les dossiers si existants :

* C:\Program Files\Go-Astro
* C:\Program Files\HotTVPlayer
* C:\Program Files\InternetGameBox
* C:\Program Files\MailSkinner
* C:\Program Files\Messenger Skinner
* C:\Program Files\Sudo Planet
* C:\Program Files\InstantAccess ou C:\WINDOWS\system32\mwsrvacc.exe
* C:\Program Files\GoRecord2

------------------------------
Si oui, tu ne devrais plus avoir de pubs, est-ce le cas??


@+++ et bonne journée

 

[neonorchid]

Les dossiers et programmes que tu as dit n'était pas présents sur l'ordinateur ou je les avais déjà désintallé auparavant, et Navilog a supprimer le egroup.

Effectivement, le problème est réglé ! Merci beaucoup !

 

[the_dolphin]

Coucou
Tant mieux si ton problème est résolu

[g]Je vais te donner les traditionelles consignes de sécurité :[/g]

- Windows Update parfaitement à jour http://www.windowsupdate.com/
(catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut)
avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie
(fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système
(suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Vous devez être connecté pour voir les liens.

[g]1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC[/g]


[g]Navigateurs[/g]

>> [g]Firefox[/g], un vrai navigateur que tu pourras sécuriser avec les conseils de [g]Megataupe[/g] :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial

Vous devez être connecté pour voir les liens.

- Je te le recommande vivement !

>> [g]Opera[/g]
- Téléchargement : http://www.opera.com/download/
- Tutorial par [g]Pitcat[/g] :

Vous devez être connecté pour voir les liens.

Si tu veux toujours utiliser IE ! :
>> [g]IE-SPYAD[/g] : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement :

Vous devez être connecté pour voir les liens.

[g]Sécurisation des ports[/g]

>> [g]ZebProtect[/g] (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement :

Vous devez être connecté pour voir les liens.

- Tutorial par [g]Tesgaz[/g] :

Vous devez être connecté pour voir les liens.

>> [g]Si tu veux tester ton firewall[/g] :
- scanner les ports du PC : http://www.pcflank.com/


[g]Sécurisation de la navigation[/g]

>> [g]SpywareBlaster[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

- Tutorial :

Vous devez être connecté pour voir les liens.

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

>> [g]Le fichier Hosts[/g] :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de [g]Tesgaz[/g] régulièrement mis à jour :

Vous devez être connecté pour voir les liens.

- Télécharger les listes hosts du forum par [g]Pierre Pinard[/g] :

Vous devez être connecté pour voir les liens.

- Explications sur le fichier Hosts :

Vous devez être connecté pour voir les liens.

[g]Verifie si ta console Java est à jour:[/g]

[g]Java Sun[/g]

Vous devez être connecté pour voir les liens.

et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton [g]"Vérifier l'installation"[/g] pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez [g]File Hippo[/g]

Vous devez être connecté pour voir les liens.

[g]canned fait par liegeois[/g]


[g]Outils de détection et de désinfection non résidents[/g]

>> [g]Ad-Aware SE[/g] de [g]Lavasoft[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

N'oublie pas de télécharger son patch Fr:
- Téléchargement 2 :

Vous devez être connecté pour voir les liens.

- Tutorial :

Vous devez être connecté pour voir les liens.

- Tutorial 2 par [g]Patarien[/g] :

Vous devez être connecté pour voir les liens.

>> [g]AVG anti-spyware[/g] :
- Téléchargement : http://www.ewido.net/en/download/
- Tutorial par [g]Malekal_morte[/g] :

Vous devez être connecté pour voir les liens.

AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.


>> [g]Spybot Search & Destroy[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

- Tutorial :

Vous devez être connecté pour voir les liens.

[g]Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés[/g]

>> [g]Winpooch[/g] projet [g]Opensources[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

>> [g]ProcessGuard[/g] de [g]DiamondCS[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

- Tutorial par [g]Odsen[/g] :

Vous devez être connecté pour voir les liens.

>> [g]Icesword - IDS[/g] de la [g]Xfocus Team[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

- Tutorial par [g]Txon[/g] :

Vous devez être connecté pour voir les liens.

[g]2)- Les utilitaires pour nettoyer le PC :[/g]

>> [g]EasyCleaner[/g] de [g]Toni Helenius[/g] :
- Téléchargement

Vous devez être connecté pour voir les liens.

- Tutorial par [g]Austin[/g] :

Vous devez être connecté pour voir les liens.

- [g]/!\ Attention avec la fonction doublons /!\[/g]


>> [g]ATF Cleaner[/g] de [g]Atribune[/g] :
- Téléchargement :

Vous devez être connecté pour voir les liens.

- Tutorial par [g]Lomaster[/g] :

Vous devez être connecté pour voir les liens.

[g]3)- Pour aller plus loin dans l'optimisation et la sécurisation[/g] - quelques pistes par [g]Tesgaz[/g]

>> [g]Configurez vos services[/g] :

Vous devez être connecté pour voir les liens.

http://speedweb1.free.fr/frames2.php?page=service4

>> [g]Optimiser la protection de son PC pour Internet en toute sécurité[/g] :

Vous devez être connecté pour voir les liens.

>> [g]Autorisation et restriction des Dossiers et fichiers avec NTFS[/g] :

Vous devez être connecté pour voir les liens.

>> [g]Améliorer votre sécurité grâce aux restrictions[/g] :

Vous devez être connecté pour voir les liens.

>> [g]Les mots de passe[/g] :

Vous devez être connecté pour voir les liens.

___________________________________
Il faut OBLIGATOIREMENT avoir UN antivirus comme
Avast
Téléchargement

Vous devez être connecté pour voir les liens.

Tuto (un tuto = une aide)

Vous devez être connecté pour voir les liens.

ou Antivir
(plus puissant qu'Avast, je te le conseille

Vous devez être connecté pour voir les liens.

)
Téléchargement

Vous devez être connecté pour voir les liens.

Tuto

Vous devez être connecté pour voir les liens.

et UN pare-feu ( = firewall) :
Je te conseille Kerio Personal Firewall***
Téléchargement

Vous devez être connecté pour voir les liens.

Tuto

Vous devez être connecté pour voir les liens.

Autres firewalls gratuits ici

Vous devez être connecté pour voir les liens.

------------------------------------
***Après avoir installer un pare-feu/firewall, il faut que tu désactives celui de Windows

Vous devez être connecté pour voir les liens.

Attention!!: Ne jamais installer plusieurs antivirus ou plusieurs pare-feu/firewall sur un même PC


--------------------
Si tu penses que ton problème est résolu,
Edite ton premier message en cliquant sur

Vous devez être connecté pour voir les images.

et,
dans le titre (sujet du post), rajoute [Résolu]
>> Poste le nouveau message
--------------------------------------


@+++

 

[Omstar]

Salut à tous!

Je suis nouveau sur le Forum.En fait j'ai un souci trés enervant!!!
A chaque fois que je me rends sur un site ou l'on doit sélectionner quelque chose avec un menu qui se déroule à l'aide d'une fléche, le menu ne se déroule pas et l'endroit devient bleu comme si je l'avais selectionné. Ceci ce produit sur par exemple sur :

www.caisse-epargne.fr

lorsque j'arrive pour choisir ma caisse a l'aide de la fléche du coté droit, le menu ne descends pas avec toutes les caisses disponibles comme il devrait mais il devient bleu sans aucune action possible. Cela se produit à chaque fois que je dois sélectionner avec une fléche.

Merci par avance de votre aide car ceci est trés génant

 

[the_dolphin]

Salut Omstar et bienvenue sur le forum

Télécharge et installe

Vous devez être connecté pour voir les liens.

, nettoie tout avec

Vous devez être connecté pour voir les liens.

Télécharge HijackThis

Vous devez être connecté pour voir les liens.

Mets-le à la racine du disque dur:
C:\HJC\ (il faut créer ce dossier)[g]***[/g]

Renomme le scanner:
>>> Clique droit dessus >>> Renommer >>> Renomme-le en "Hijack"

Lance HijackThis (va dans C:\HJC\), clique sur "Do a system scan and save a logfile"
>> un rapport va se générer et va s'afficher dans un bloc-notes
>> copie/colle le contenu entier dans ton prochain post
(Edition >> Sélectionner tout et Edition >> Copier)
>> Tu peux alors quitter toutes les fenêtres d'HijackThis

Note: Le rapport se trouve ici C:\HJC\hijackthis.log

[g]***[/g]Il faut que le scanner ait son propre dossier à lui tout seul[g]***[/g]

@+++ et bonne ap' (sans soleil!! )

 

[olivier_91_67]

Fix Navipromo version 4.0.9 commencé le 08/09/2010 10:21:33,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Olivier ORTU ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886674 (Activated)


C:\ (Local Disk) - NTFS - Total:71 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 08/09/2010 10:21:59,70 ***

 

[cosmido]

Olivier..,

Si vous gardez des outils (mis à jours régulièrement) de désinfection.
Ça sera pas très efficace tant tôt.

Fix Navipromo version 4.0.9 commencé le 08/09/2010 10:21:33,12
..
..
Mise à jour le 21.06.2010