fenetres de pub omnipresente (resolu )

comme dirais marc jolivet dans son sketch .....
"j'ai manqué de presence d'esprit "
j'aurais pu penser aux fichiers cachers ' mais j'ai zapper
j'ai bien effacer en mode sans echec
j'attend le ordres .....
domi

Normalement maintenant il n'y a plus rien

Je te conseille de faire un scan avec AVG Antispyware après l'avoir mis à jour, je ne sais pas si loch-ness t'avait déjà demandé de le télécharger, si ce n'est pas le cas il est dispo la : http://www.ewido.net/

SpywareSecure me fait penser à Navipromo, on va vérifier s'il n'est pas présent :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, choisis 1 et valide. Poste le rapport.

loch-ness m'avait effectivement dit de telecharger avg ce que j'avais fait
je viens de le passer et il a debusque ces 2 petites choses

domi

Rien de grave, passe Navilog pour voir.

désolé d'avoir été un peu long ,mais j'ai gardé actif antivir et comme je n'ai^pas l'habitude d'avoir un antirus a bord il a fallu que je m'y reprenne car je ne comprenais pas bien pourquoi ca ne fonctionnais pas ,mai c'est bon l'info a finie par atteindre les neurones et ca marche
voici la chose

Search Navipromo version 2.0.6 commencé le 06/08/2007 à 23:17:28,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/06/07 at 23:17:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/06/07 at 23:21:36 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\iangaunbdn.dat trouvé !
**
C:\WINDOWS\system32\iangaunbdn.dat trouvé !
***
****
C:\WINDOWS\system32\iangaunbdn_navps.dat trouvé !
*****
C:\WINDOWS\system32\iangaunbdn_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 06/08/2007 à 23:22:15,12 ***
merci
domi

Salut

DOMI, tes fichiers m'intéressent, avant de tout supprimer j'aimerai que tu me les envoie :

Affiche les fichiers cachés et les fichiers systèmes
Dans ton client mail habituel rédige un nouveau message
Mets en pièce jointe les fichiers suivants :

C:\WINDOWS\system32\iangaunbdn.exe

C:\WINDOWS\system32\iangaunbdn.dat

C:\WINDOWS\system32\iangaunbdn_navps.dat

C:\WINDOWS\system32\iangaunbdn_nav.dat

C:\WINDOWS\pack.epk

Envoie le mail à l'adresse suivante : virals@med365.frih.net

Bravo!

Le scan avec Blacklight pourrait en effet frôler le but!

Considérant que:C:\WINDOWS\pack.epk
pourrait être révélateur du "Trojan.Agent.20" ou "Trojan.MailSkinner"

Avait- on déjà fait une analyse Hijackthis...?

Parce que Brute Force Uninstaller pourrait peut être servir...

A+

PS:Noubliez pas de désactivé la restauration systeme lorsque si vous procéderez à la suppression.

bonjour med
je sais pas pourquoi mais ton adresse ne fonctionne pas chez moi
donc je t'envois les fichiers via ..
http://www.sendspace.com/file/udvt5i


merci
domi

Salut,
merci pour le fichier mais pourquoi n'as-tu mis que pack.epk ?

Pour mon adresse mail tu mets les fichiers en pièce jointe et t'envois à virals@med365.frih.net tu vas recevoir un message qui te confirme que les fichiers ont été recus (c'est un répondeur), tu es sur de ne pas avoir fait de fausse manipulation ?

Par contre : s'il te plait, n'envoi pas par mail le fichier pack.epk, je l'ai déjà téléchargé via Sendspace et 10Mo à télécharger en mail ca ne me tente pas trop lol

Pour virer Navipromo je conseillerai plutot cette méthode :

Relance FixNavilog

Au menu de choix choisis l'option 4 (désinfection par entrée manuelle du nom du adware ou quelque chose qui y ressemble ).

La entre (ou copie-colle en utilisant la souris) iangaunbdn

Fais entrée, accepte s'il te pose d'éventuelles questions puis redémarre.

Repasse navilog avec comme choix 1

@+

normalement,c'ast bon, as tu bien recu les fichiers que tu souhaitais

Salut

Je n'ai pas recu de .exe, il n'y en a pas ?

salut
jai utilisé pc inspector pour tenter de récupere le fichier exe que tu voulais et que j'ai effacer
connaitrais tu le nom d'un autre logiciel qui permette de recuprere les fichiers car pc inspector s'arrete a 5% de progression et refuse d'aller plus loin
voila
merci
domi

Salut

FixNavilog effectue toujours une sauvegarde, elles sont la : C:\Program files\Navilog1\Backupnavi

Récupère le .exe et envoie le par mail.

@+

salut
le probleme est que ne recevant plus de pubs j' avais deja fait le grand ménage et tout supprimé fix navilog combofix spybot ect ect
j' avis deja tout désinstalle
peut tu faire quelque chose avec ce que je t' ai envoyer ce matin ?
sinon j'ai une autre adresse possible
a+domi

Vérifie quand même, il se peut que l'installateur n'ait pas supprimé le dossier de navilog.

Sinon ce n'est pas trop grave...

bonjour
la bebete etant eliminée je vais donc marquer le sujet comme résolu
mais je voulais tout d'abord vous adressé un grand merci
je continu à vous faire encore et toujours une pub bien méritée
merci
a+
domi