Problème Publicité intempestive
kagome85
Messages postés
3
Statut
Membre
-
zBr -
zBr -
Bonjour, g un petit problème de publicité intempestive et de bannière qui viennent s'afficher sur d'autres.
*J'ai donc utilisé navilog pour éditer le fichier suivant:
/*
Search Navipromo version 1.0.7 commencé le 19/03/2007 à 22:13:19,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\PLKn\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MailSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\PLANCHET K‚vin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/19/07 at 22:13:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................
[+] Hidden process: C:\windows\system32\lzuftgnchy.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 22:23:17 (return code = 1).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1123561945-2052111302-839522115-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\lzuftgnchy.dat trouvé !
**
C:\WINDOWS\system32\lzuftgnchy.dat trouvé !
***
****
C:\WINDOWS\system32\lzuftgnchy_navps.dat trouvé !
*****
C:\WINDOWS\system32\lzuftgnchy_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\lzuftgnchy.exe trouvé !
*** Analyse Terminé le 19/03/2007 à 22:23:36,17 ***
*/
Voila si quelqu'un peut m'indiquer si certains fichiers sont légitimes...
En vous remerciant tous d'avance pout votre aide.
*J'ai donc utilisé navilog pour éditer le fichier suivant:
/*
Search Navipromo version 1.0.7 commencé le 19/03/2007 à 22:13:19,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\PLKn\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MailSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\PLANCHET K‚vin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/19/07 at 22:13:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................
[+] Hidden process: C:\windows\system32\lzuftgnchy.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 22:23:17 (return code = 1).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1123561945-2052111302-839522115-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\lzuftgnchy.dat trouvé !
**
C:\WINDOWS\system32\lzuftgnchy.dat trouvé !
***
****
C:\WINDOWS\system32\lzuftgnchy_navps.dat trouvé !
*****
C:\WINDOWS\system32\lzuftgnchy_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\lzuftgnchy.exe trouvé !
*** Analyse Terminé le 19/03/2007 à 22:23:36,17 ***
*/
Voila si quelqu'un peut m'indiquer si certains fichiers sont légitimes...
En vous remerciant tous d'avance pout votre aide.
A voir également:
- Problème Publicité intempestive
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
2 réponses
s'il vous plait
j'ai, vraiment besoin d'aide
juste au moins savoir ce qui es bon ou pas
merci d'avance
j'ai, vraiment besoin d'aide
juste au moins savoir ce qui es bon ou pas
merci d'avance
Salut Kagome85
Navilog a bien détecté une infection, du à l'installation de MailSkinner.
Ce programme installe à ton insu l'adware Navipromo qui utilise une technique emprunté aux rootkits pour se camoufler dans ton pc, et est responsable des pubs que tu as en ce moment.
Reposte un rapport Navilog, celui-ci date de lundi est entre temps les noms des processus détectés ont pu changer.
Telecharge aussi hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
Decompresses-le (clic droit >> Extraire tout) dans un dossier que tu auras crée pour l'occasion.
Par exemple C:\hijackthis
Lance-le puis:
Clic sur "Do a system scan and save logfile"
Fais un copier coller du rapport sur le forum.
a++
Navilog a bien détecté une infection, du à l'installation de MailSkinner.
Ce programme installe à ton insu l'adware Navipromo qui utilise une technique emprunté aux rootkits pour se camoufler dans ton pc, et est responsable des pubs que tu as en ce moment.
Reposte un rapport Navilog, celui-ci date de lundi est entre temps les noms des processus détectés ont pu changer.
Telecharge aussi hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
Decompresses-le (clic droit >> Extraire tout) dans un dossier que tu auras crée pour l'occasion.
Par exemple C:\hijackthis
Lance-le puis:
Clic sur "Do a system scan and save logfile"
Fais un copier coller du rapport sur le forum.
a++
