Infecté de fenêtres Publicitaires
Résolu
adb1412
Messages postés
11
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour à vous tous,
Mon PC est sous Windows XP avec IE 7.0.
J'ai, en ce moment, de nombreuses fenêtres pub qui s'ouvrent dès que je vais sur internet.
J'ai fait divers nettoyages en mode sans échec avec divers spywares et je fais régulièrement du ménage avec ccleaner, mais rien n'y fait.
J'ai donc, suivi la procédure trouvé sur ce Forum : "[popups] Ouverture de fenêtres internet publicitaires (pop-up)" Mise à jour le mardi 27 mars 2007 par Jeff.
Là j'en suis à la fin de l'étape 1 et mon rapport est le suivant :
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 14:47:18,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Mafia Family\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mafia Family\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ilhbpuyz.dat
C:\windows\system32\ilhbpuyz.exe
c:\WINDOWS\system32\ilhbpuyz_nav.dat
c:\WINDOWS\system32\ilhbpuyz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ilhbpuyz.exe
*** Recherche fichiers ***
C:\DOCUME~1\MAFIAF~1\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ilhbpuyz.dat trouvé !
C:\WINDOWS\system32\yxrgnftca.dat trouvé !
**
C:\WINDOWS\system32\ilhbpuyz.dat trouvé !
C:\WINDOWS\system32\yxrgnftca.dat trouvé !
***
****
C:\WINDOWS\system32\yxrgnftca_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\ilhbpuyz.exe trouvé !
********
C:\WINDOWS\system32\ilhbpuyz.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
*** Analyse Terminé le 16/04/2007 à 15:11:33,68 ***
En vous remerciant par avance de votre aide préceuse et de vos conseils.
Anne
Mon PC est sous Windows XP avec IE 7.0.
J'ai, en ce moment, de nombreuses fenêtres pub qui s'ouvrent dès que je vais sur internet.
J'ai fait divers nettoyages en mode sans échec avec divers spywares et je fais régulièrement du ménage avec ccleaner, mais rien n'y fait.
J'ai donc, suivi la procédure trouvé sur ce Forum : "[popups] Ouverture de fenêtres internet publicitaires (pop-up)" Mise à jour le mardi 27 mars 2007 par Jeff.
Là j'en suis à la fin de l'étape 1 et mon rapport est le suivant :
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 14:47:18,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Mafia Family\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Mafia Family\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ilhbpuyz.dat
C:\windows\system32\ilhbpuyz.exe
c:\WINDOWS\system32\ilhbpuyz_nav.dat
c:\WINDOWS\system32\ilhbpuyz_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ilhbpuyz.exe
*** Recherche fichiers ***
C:\DOCUME~1\MAFIAF~1\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ilhbpuyz.dat trouvé !
C:\WINDOWS\system32\yxrgnftca.dat trouvé !
**
C:\WINDOWS\system32\ilhbpuyz.dat trouvé !
C:\WINDOWS\system32\yxrgnftca.dat trouvé !
***
****
C:\WINDOWS\system32\yxrgnftca_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\ilhbpuyz.exe trouvé !
********
C:\WINDOWS\system32\ilhbpuyz.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
*** Analyse Terminé le 16/04/2007 à 15:11:33,68 ***
En vous remerciant par avance de votre aide préceuse et de vos conseils.
Anne
A voir également:
- Infecté de fenêtres Publicitaires
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment supprimer les annonces publicitaires - Guide
- Comment stopper les sms publicitaires - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
- Fenetre de navigation privée - Guide
