pub intempestive crazy girls - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

audrey21

Posté le 16/05/2007 17:16:40

J'ai des publicités crazy girls qui s'affichent tout le temps.
pouvez-vous m'aider?

configuration: windows xp

Malekal_morte

Posté le 16/05/2007 17:21:44

Bonjour,

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

audrey21

Posté le 16/05/2007 18:01:49

voici le 1er rapport:

Search Navipromo version 2.0.1 commencé le 16/05/2007 à 17:51:33,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

Instant Access
MailSkinner

*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\MailSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\CLAUDE\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\system32mwsrvacc.exe trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
C:\WINDOWS\system32\egaccess4_1062.dll trouvé !
C:\WINDOWS\system32\egaccess4_1063.dll trouvé !
C:\WINDOWS\system32\egaccess4_1067.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1058.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1059.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1060.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1062.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1063.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1064.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1067.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1058.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1059.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1060.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1062.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1063.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1064.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1067.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1074.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1063a.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1074.dll trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\svcsysnet32.dll trouvé !
C:\WINDOWS\system32\sysnetsvc32.dll trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

C:\WINDOWS\System32\EGDACCESS_1058.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_1060.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_1062.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_1063.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_ASPIV4_1063a.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_1064.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_1073.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_ASPIV4_1073.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_1074.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDACCESS_ASPIV4_1074.dll REG_DWORD 0x1
C:\WINDOWS\System32\egaccess4_1058.dll REG_DWORD 0x1
C:\WINDOWS\System32\egaccess4_1061.dll REG_DWORD 0x1
C:\WINDOWS\System32\egaccess4_1062.dll REG_DWORD 0x1
C:\WINDOWS\System32\egaccess4_1063.dll REG_DWORD 0x1
C:\WINDOWS\System32\egaccess4_1067.dll REG_DWORD 0x1

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1058.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1062.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1073.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1063a.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1073.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_ASPIV4_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1058.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1062.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/egaccess4_1067.dll

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\tklgogulsm.dat trouvé !
**
C:\WINDOWS\system32\tklgogulsm.dat trouvé !
***
****
C:\WINDOWS\system32\tklgogulsm_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\prodsrvs.exe trouvé !
********
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !

*** Analyse Terminé le 16/05/2007 à 17:56:08,65 ***

IL-MAFIOSO

Posté le 16/05/2007 18:49:53

En attendant que Malekal_Morte revienne,

Continues la procédure, le fichier à sasir sera :

tklgogulsm

Bonne continuation à vous deux

-->Message édité par IL-MAFIOSO le 16/05/2007 18:50:30<--

[transports] Air France teste la carte d'embarquement électronique sur mobile

[alerte] 440 000 ultraportables de Sony suspectés de surchauffe

[enchères] Les brocanteurs assignent eBay en justice

[pc portables] Dell entre dans l'arène des Eee PC sans tambour ni trompette

[politique] Matignon dit oui à l'extension du bonus-malus écologique

[console] Microsoft baisse le prix de sa Xbox 360 au Japon et aux Etats-Unis

[pda & pda communicants] Le BlackBerry Bold disponible à partir de 199 euros chez Bouygues

[régulation] Bruxelles voudrait limiter à 11 centimes le prix d'un SMS itinérant en Europe