Cookies responsables cheval de troie

Fermé
Andy4ever - 11 févr. 2009 à 19:38
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 12 févr. 2009 à 11:34
Bonjour,
J'ai mon ordinateur portable depuis presque 4 ans et cette année, j'ai plein de soucis avec.
A chaque fois que je lance une analyse anti-virus, AVG me trouve une bonne soixantaine de tracking cookies, j'ai récemment eu un cheval de troie et plus ça va, et plus mon laptop me fait des choses bizarres: il rame, se déconnecte tout seul de internet, j'ai des milliards de pop up qui s'affichent dès que j'ouvre un site, c'est un vrai cauchemar!
Est-ce que c'est dû à la "vieillesse" de mon ordi ou bien est-ce que j'ai un programme malveillant qui est en train de tout me bousiller l'air de rien?
Je dois juste ajouter que je suis super nulle en informatique, mais sur conseil d'une amie, je supprime les cookies une fois par semaine (mais y'a t-il une différence entre cookies normaux et tracking cookies?)
Je n'arrive pas à supprimer les tracking cookies trouvés par AVG.
Et aussi, je suis sur un réseau WIFI d'une résidence universitaire, avec mon propre mot de passe, mais c'est un réseau non protégé, se pourrait-il que qqun arrive quand meme à se connecter sur mon internet?
Aidez-vous, je suis à deux doigts de lancer l'ordi par la fenêtre!!!
Merci

7 réponses

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 févr. 2009 à 19:40
Salut,

c'est normal que tu es des tracking cookies, tout le monde en a, ce n'est pas dangereux.

=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

=> Lances l’application et cliques sur « Do a system scan and save a logfile »

=> A la fin un rapport est généré dans le bloc note, postes le.
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 févr. 2009 à 19:44
peux tu poster aussi le rapport de AVG stp ?
0
Salut Nic00, merci d'avoir répondu aussi vite.
Pour ce qui est d'AVG il est en train de tourner là, j'espère qu'il sera plus rapide qu'il y a deux jours (5 heures d'analyse!)
Pour le lien que tu m'as donné, merci je vais le télécharger, par contre, tu es sûr que je ne risque pas de provoquer une catastrophe? Les utilisateurs ont mis ds leur commentaires qu'il ne fallait pas le mettre entre les mains de n'importe qui, et j'ai le don de planter mon ordi!! :)
0
Ben AVG vient de me le retrouver encore une fois, il s'appelle NaviPromo AA. Il est localisé ds mes documents & Settings, Application Data. Pourtant il me semblait qu'il avait été supprimé la dernière fois par AVG...
Je suis quand meme en train de télécharger highjackthis et j'attends ton verdict quant à savoir si je peux l'utiliser ou pas..
Merci d'avance!
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 févr. 2009 à 19:53
Ok alors ne télécharge pas maintenant, donne moi plus de détails sur ton cheval de troie : son nom, son emplacement...... ?
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 févr. 2009 à 20:00
Ok, c'est ce qu'il fallait que je sache.


>> Télécharge Navilog sur ton bureau: : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK

>> Désactives ton antivirus également.

>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista )

>> Arriver au menu principal, choisis directement l'option 2 et valide.

>> Indique le mode de nettoyage "automatique"

>> Patiente jusqu'au message : Nettoyage Termine le ...

>> Sauvegarde le rapport sur ton bureau de manière à le retrouver, puis fermer le bloc-note, le bureau réapparaitra.
0
J'ai fait comme tu m'as dit, je suis allée directement à l'option 2 mais j'ai eu un message comme quoi je ne pouvais pas l'appliquer ds que je n'avais pas fait l'option 1 et un rapport Hefner (ou qqch du genre)?
0
Voilà, le rapport est terminé. Une petite précision, j'avais oublié de désactiver mon anti virus, du coup il y a plusieurs messages d'avertissement qui se sont affichés, je les ai ignorés, jspr que j'ai bien fait? Voilà le rapport:

Search Navipromo version 3.7.2 commencé le 11/02/2009 à 19:18:33.54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Gaby ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3928 Mo (Free:1 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaby\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaby\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gaby\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gaby\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\Gaby\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"soguask"="\"c:\\documents and settings\\gaby\\local settings\\application data\\soguask.exe\" soguask"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gaby\locals~1\applic~1" :

soguask.exe trouvé !
soguask.dat trouvé !
soguask_nav.dat trouvé !
soguask_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\jjllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\jjllm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 11/02/2009 à 19:24:14.50 ***

Là t'as de quoi lire toute la soirée! ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 févr. 2009 à 20:17
Bizarre, normalement c'est possible.

Passe par l'option 1 alors (recherche) et poste le rapport.
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 févr. 2009 à 20:34
Ok,

>> Désactive ton antivirus et tout autre type de protection.

>> Relance Navilog en double-cliquant dessus

>> Arriver au menu principal, choisis l'option 2 et valide.

>> Indique le mode de nettoyage "automatique"

>> Patiente jusqu'au message : Nettoyage Termine le ...

>> Sauvegarde le rapport sur ton bureau de manière à le retrouver, puis fermer le bloc-note, le bureau réapparaitra.

>> poste le rapport
0
Voilà, désolée d'avoir mis autant de temps, mais il a fallu que je désinstalle carrément AVG et puis après j'ai du redémarrer le système pour Navilog. Voilà le rapport:

Clean Navipromo version 3.7.2 commencé le 11/02/2009 à 20:07:31.87

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Gaby ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3928 Mo (Free:1 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Gaby\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gaby\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gaby\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gaby\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\Documents and Settings\Gaby\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gaby\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Gaby\locals~1\applic~1" *


soguask.exe trouvé !
Copie soguask.exe réalisée avec succès !
soguask.exe supprimé !

soguask.dat trouvé !
Copie soguask.dat réalisée avec succès !
soguask.dat supprimé !

soguask_nav.dat trouvé !
Copie soguask_nav.dat réalisée avec succès !
soguask_nav.dat supprimé !

soguask_navps.dat trouvé !
Copie soguask_navps.dat réalisée avec succès !
soguask_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\jjllm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\jjllm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 11/02/2009 à 20:12:46.25 ***
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
12 févr. 2009 à 11:34
Ok,

>> Désactive ton antivirus et tout autre type de protection.

>>Télécharge ComboFix de sUBs :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

>> sauvegarde le sur ton bureau et pas ailleurs!

>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

>> Poste le rapport:C:\Combofix.txt

>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

>> viens sur le forum et édition "coller"
0