Infecté de fenêtres Publicitaires

Résolu/Fermé
adb1412 Messages postés 11 Date d'inscription lundi 16 avril 2007 Statut Membre Dernière intervention 14 décembre 2013 - 16 avril 2007 à 16:17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 27 avril 2007 à 13:55
Bonjour à vous tous,

Mon PC est sous Windows XP avec IE 7.0.
J'ai, en ce moment, de nombreuses fenêtres pub qui s'ouvrent dès que je vais sur internet.
J'ai fait divers nettoyages en mode sans échec avec divers spywares et je fais régulièrement du ménage avec ccleaner, mais rien n'y fait.
J'ai donc, suivi la procédure trouvé sur ce Forum : "[popups] Ouverture de fenêtres internet publicitaires (pop-up)" Mise à jour le mardi 27 mars 2007 par Jeff.
Là j'en suis à la fin de l'étape 1 et mon rapport est le suivant :

Search Navipromo version 1.1.5 commencé le 16/04/2007 à 14:47:18,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Mafia Family\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

SudoPlanet

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Mafia Family\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ilhbpuyz.dat
C:\windows\system32\ilhbpuyz.exe
c:\WINDOWS\system32\ilhbpuyz_nav.dat
c:\WINDOWS\system32\ilhbpuyz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ilhbpuyz.exe

*** Recherche fichiers ***

C:\DOCUME~1\MAFIAF~1\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ilhbpuyz.dat trouvé !
C:\WINDOWS\system32\yxrgnftca.dat trouvé !
**
C:\WINDOWS\system32\ilhbpuyz.dat trouvé !
C:\WINDOWS\system32\yxrgnftca.dat trouvé !
***
****
C:\WINDOWS\system32\yxrgnftca_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\ilhbpuyz.exe trouvé !
********
C:\WINDOWS\system32\ilhbpuyz.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !

*** Analyse Terminé le 16/04/2007 à 15:11:33,68 ***

En vous remerciant par avance de votre aide préceuse et de vos conseils.
Anne

3 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 avril 2007 à 16:23
Salut

Ok ! tu peux passer à la suite ;-)


++
0
adb1412 Messages postés 11 Date d'inscription lundi 16 avril 2007 Statut Membre Dernière intervention 14 décembre 2013
26 avril 2007 à 22:40
Absolument génial !
Plus une seule fenêtre publicitaire depuis.
Merci beaucoup
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
27 avril 2007 à 13:55
Cool :)

voir aussi ici :

securite proteger un ordinateur contre les malwares d internet

@+

;-)
0