Pubs - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

riauflan

Posté le 02/12/2007 13:28:16

Bonjour commme vous avez pu le comprendre j'ai des pubs qui s'affichent régulièrement quel que soit le navigateur que j'utilise...
J'ai utilisé le logiciel navilog pour avoir un rapport .

Le voici

Edit modo : pas de rapport avant qu'il ne soit demandé.

veuillez lire ce sujet :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci de m'indiquer la marche a suivre et si possible l'origine de ce problème ^^

-->Message édité par smilblick le 02/12/2007 14:28:10<--

-------

lien rag

Posté le 02/12/2007 13:39:36

Bonjour

1 conseil : evite d'utiliser dans applications de desinfection si tu ne connais pas bien le fonctionnement

1 remarque : edit ton post [:lien rag:1]

et supprime le rapport

1 aide

Télécharge HijackThis

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse

riauflan

Posté le 02/12/2007 16:33:05

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:31, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?skip_split_page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: rdihost - {6CF55F59-8166-45DC-AF40-D4561D6D706C} - rdihost.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9175 bytes

Voilou merci de ton aide Lien rag

Ps: pourquoi on a enlevé le rapport que j'avas déja mis avant ?

-------

lien rag

Posté le 02/12/2007 20:22:24

c'est lequel ton Firewall

riauflan

Posté le 02/12/2007 22:09:27

C'est norton mon antivirus qui fait office de firewall

-------

lien rag

Posté le 02/12/2007 23:48:28

Telecharge AVGanti-spy

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci

post le rapport AVG

riauflan

Posté le 03/12/2007 19:20:59

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:20:35 03/12/2007

+ Résultat de l'analyse:

C:\Documents and Settings\aurelien\Cookies\aurelien@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@damart.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.412:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.414:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.323:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.379:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\aurelien\Cookies\aurelien@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport

Voila ^^

-------

lien rag

Posté le 03/12/2007 21:42:17

le meme mais aprés nettoyage stp

tiens un tuto : http://mickael.barroux.free.fr/securite/avg_as.php

riauflan

Posté le 04/12/2007 22:10:02

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:08:11 04/12/2007

+ Résultat de l'analyse:

H:\prog instal\Cracker Wifi.rar/Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAircrackPack\aircrack.exe -> Not-A-Virus.PSWTool.Win32.AirCrack.a : Aucune action entreprise.
H:\prog instal\packcracking\cracking\FABRICATION_CRACK_BASIC\revelation.exe -> Not-A-Virus.PSWTool.Win32.SnadBoy.11 : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.215:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.312:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.313:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.429:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.431:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.396:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport

Dis lien rag c'est normal que les trucs que j'ai suprimé a la première analyse soient encore la a la seconde ?

-------

bibou0007

team sécurité
:-)

Posté le 04/12/2007 22:16:32

bonsoir
en attendant le retour de lien rag pour gagné du temps
oui c est normal
tu n as appliqué aucune action comme il te la demandé aprés ton scan!!
en plus il ta mis un tuto

tiens un tuto : http://mickael.barroux.free.fr/securite/avg_as.php

faut regarder avant de faire quelque chose !!
tu n as plus qu a recommencer et n oublie pas d appliquer toutes les actions a la fin!!!!
a+

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

riauflan

Posté le 04/12/2007 22:23:17

J'ai suivi le topic a la lettre et j'ai supprimé tout les fichiers qu'il m'avait affiché ...
Je suis loin d'être fou, je sais ce que je fais !

-------

bibou0007

team sécurité
:-)

Posté le 04/12/2007 22:35:20

desolé mais c est pas moi qui le dit
regarde en gras
:mozilla.396:C:\Documents and Settings\aurelien\Application Data\Mozilla\Firefox\Profiles\6j9ph08g.Florian\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.

-->Message édité par bibou0007 le 04/12/2007 22:39:05<--

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

riauflan

Posté le 05/12/2007 13:48:14

Je sais que j'ai fais ce que le topic m'a demandé j'en suis sur et certain !

Je peux recommencer dans l'après midi si tu veux !!!!!!

Est ce vraiment préférable de lancer l'analyse en mode sans échec ?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:21:36 05/12/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Voila le nouveau rapport même s'il dit qu'il n'a rien mes pubs s'ouvrent toujours intempestivement !!!

-->Message édité par riauflan le 05/12/2007 17:39:25<--

-------

lien rag

Posté le 06/12/2007 07:47:52

re,

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

riauflan

Posté le 06/12/2007 20:43:31

Search Navipromo version 3.3.6 commencé le 06/12/2007 à 20:38:59,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\aurelien\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\AURELIEN\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\AURELIEN\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

knjcelkm.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\DOCUME~1\AURELIEN\LOCALS~1\APPLIC~1\knjcelkm.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 06/12/2007 à 20:39:56,07 ***

Voila, je n'aurait pas pensé que ca aurait aussi compliqué ed trouver un spyware ou un virus !!

-------

lien rag

Posté le 06/12/2007 21:52:07

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprime-les tous

Post le rapport cleannavi sauvegardé auparavant.

NOTES :

Le rapport se trouve également ici : %root%\cleannavi.txt

Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

riauflan

Posté le 06/12/2007 22:41:41

Clean Navipromo version 3.3.6 commencé le 06/12/2007 à 22:27:38,25

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\knjcelkm*.pf trouvé !
Copie C:\WINDOWS\prefetch\knjcelkm*.pf réalisé avec succès !
C:\WINDOWS\prefetch\knjcelkm*.pf supprimé !

* Suppression dans C:\DOCUME~1\AURELIEN\LOCALS~1\APPLIC~1 *

knjcelkm.exe trouvé !
Copie knjcelkm.exe réalisé avec succès !
knjcelkm.exe supprimé !

knjcelkm.dat trouvé !
Copie knjcelkm.dat réalisé avec succès !
knjcelkm.dat supprimé !

knjcelkm_nav.dat trouvé !
Copie knjcelkm_nav.dat réalisé avec succès !
knjcelkm_nav.dat supprimé !

knjcelkm_navps.dat trouvé !
Copie knjcelkm_navps.dat réalisé avec succès !
knjcelkm_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\aurelien\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\aurelien\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 06/12/2007 à 22:33:41,04 ***

Voila,
J'attend tes instructions lien rag ^^

-->Message édité par riauflan le 06/12/2007 22:42:58<--

-------

lien rag

Posté le 06/12/2007 22:52:30

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

relance ton Pc

Surf et dis moi

riauflan

Posté le 08/12/2007 13:24:10

Jusque la je n'ai pas encore eu de nouvelle pubs qui s'affichent ^^

Si ca recommence je te recontacterai

Merci

PS: sait-tu qu'est ce qui me provoquait ces pages intenpestives ?Un virus?un Spyware?

-------

lien rag

Posté le 09/12/2007 19:49:38

Jusque la je n'ai pas encore eu de nouvelle pubs qui s'affichent ^^

Si ca recommence je te recontacterai

Merci

PS: sait-tu qu'est ce qui me provoquait ces pages intenpestives ?Un virus?un Spyware?

-Tant mieux

-N'hesite pas

-De rien

-Un intrus surement du a des "actions" effectuées sur le net ( P2P, acceptation de codec etc...)

Bon surf

riauflan

Posté le 09/12/2007 20:42:46

Merci

AVIS AUX MODOS A LOCKER

-------

[banc d'essai] Le classement des fournisseurs d'accès à Internet (21 au 27 août)

[vu sur le web] Steve Jobs est mort... mais pas tout de suite

[polémique] Piratage : le fondateur de Free dénonce la méthode Olivennes

[télécoms] Chat spécial 3G+ : les réponses d'Orange ne satisfont pas la communauté iPhone

[jeux vidéo] Médaille d'argent pour les Françaises dans l'épreuve de Counter Strike

[matériels] Les TomTom Go 740 et 940 Live misent sur de nouveaux services: recherches assistées par Google, info trafic optimisé, prix des carburants...

[justice] Le hacker anglais de l'armée américaine pourra être extradé

[e-commerce] Microsoft met la main sur le comparateur de prix Ciao.com