S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

989 utilisateurs connectés

Forum de 01net / Sécurité / Site internet (pub) qui s'ouvre toutes seuls [RESOLU]

Site internet (pub) qui s'ouvre toutes seuls [RESOLU]

david 33240 le 20 décembre 2008 à 18h04

Bonjour depuis un moment des que je navigue sur le net j'ai des sites internet me proposant des anty spyware ou des antivirus gratuit et bien d'autre pub qui s'ouvre tout seuls !!
C'est trés agacants !
Que faire ?

-->Message édité par david 33240 le 22/12/2008 23:05:08<--

répondre

rubised le 20 décembre 2008 à 18h28

Bonjour,
commençons par ce qui suit,Télécharge Navilog1
Ici :
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Si tu est sous XP ne tiens pas compte de l'uac et du mode administrateur,suis bien les instructions,arrivé a la demenande de langue choisis F pour français et a la demande d'option choisis option 1 uniqement,surtout pas la 2,3,ou 4 sans notre accord ,une fois l'analyse terminée sauvegarde le rapport et poste le moi stp

-->Message édité par rubised le 20/12/2008 18:33:12<--

-------
Merci et bon surf

répondre

david 33240 le 20 décembre 2008 à 19h08

salut rubised !
Voici le raport:

Search Navipromo version 3.7.0 commencé le 20/12/2008 à 18:38:37,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 01/03/06 16:40:56 Ver: 08.00.10
USER : david ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:121 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\david\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FAMILL~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FAMILL~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\david\Local Settings\Application Data\suoyi.dat
C:\Documents and Settings\david\Local Settings\Application Data\suoyi.exe
C:\Documents and Settings\david\Local Settings\Application Data\suoyi_nav.dat
C:\Documents and Settings\david\Local Settings\Application Data\suoyi_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\david\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cocouwy"="\"c:\\documents and settings\\david\\local settings\\application data\\cocouwy.exe\" cocouwy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"suoyi"="\"c:\\documents and settings\\david\\local settings\\application data\\suoyi.exe\" suoyi"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\david\locals~1\applic~1" :

cocouwy.dat trouvé !
cocouwy_nav.dat trouvé !
cocouwy_navps.dat trouvé !
suoyi_nav.dat trouvé !
suoyi_navps.dat trouvé !

* Dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" :

qieajpf.dat trouvé !
qieajpf_nav.dat trouvé !
qieajpf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 20/12/2008 à 18:57:24,46 ***

répondre

rubised le 20 décembre 2008 à 19h51

Maintenant relance Navilog mais choisis l'option 2 et pour le lancer fait le en mùode sans échec stp

-------
Merci et bon surf

répondre

david 33240 le 20 décembre 2008 à 20h42

C'est bon c'est fait !

répondre

rubised le 20 décembre 2008 à 20h47

Oui mais j'attend de voir le raport stp,car cela n'est pas terminé ,il faudra faire autre chose si tu veux être bien désinfecté

-------
Merci et bon surf

répondre

david 33240 le 20 décembre 2008 à 20h48

oups quel boulet j'ai pas sauvegardé le rapport !

Atta je le ferais demain car la je dois partir !

merci de ton aide !

répondre

rubised le 20 décembre 2008 à 20h53

Ok et on verra pour terminer tout cela proprement
Bonne soirée

-------
Merci et bon surf

répondre

david 33240 le 21 décembre 2008 à 10h50

Et voila j'ai fini le nettoyage !

Voici le rapport :

Clean Navipromo version 3.7.0 commencé le 21/12/2008 à 10:40:33,31

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 01/03/06 16:40:56 Ver: 08.00.10
USER : david ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:120 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\david\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\david\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FAMILL~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\david\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\david\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FAMILL~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\david\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\david\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 21/12/2008 à 10:41:31,43 ***

répondre

rubised le 21 décembre 2008 à 12h08

Ok maintenant ,
Télécharge MalwareBytes ici: http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Tuto (Explications ) de MalwareBytes ici : http://www.pcentraide.com/index.php?showtopic=90755
une fois l'icône sur ton bureau tu le lance en cliquant dessus ,sur la fenêtre qui apparait,clique sur mise a jour,une fois terminée redémarre ton pc en mode sans échec (touche F8 de ton clavier avant apparition du logo microsoft)
relance MalwareBytes et dans la fenêtre qui s'affiche clique sur onglet "Recherche" et dans nouvelle fenêtre coche "Examen complt" puis clique sur rechercher,une fois l'analyse terminée coche tout ce qu'il t'a trouvé (en rouge) s'il te trouve des infections .
Et si infection supprime tout sans aucun risque ,sauvegarde le rapport et poste le moi stp

-------
Merci et bon surf

répondre

david 33240 le 21 décembre 2008 à 22h43

Et voila enfin fini aprés 2h8 d'attente pff ^^

voici le rapport :

Malwarebytes' Anti-Malware 1.31
Database version: 1528
Windows 5.1.2600 Service Pack 3

21/12/2008 22:33:20
mbam-log-2008-12-21 (22-33-20).txt

Scan type: Full Scan (C:\|)
Objects scanned: 149090
Time elapsed: 2 hour(s), 8 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 18
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\P2P_Torrent\tbP2P_.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\david\Bureau\dossier prizee\ECBarre_V_01.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

-->Message édité par david 33240 le 22/12/2008 08:58:47<--

répondre

rubised le 22 décembre 2008 à 14h33