Sujet Précédent Sujet Suivant

[publicités intempestives, popups] Crazy girl

habe_2001 Messages postés 3 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour a tous,

Des que j'ouvre une connexion internet, je recois des pop up tels que crazy girls, CID:, adultfriendfinder.com.
J'ai enregistré le rapport analysé par navilog1.zip (préconisé par JEFF, il se reconnai tra j'espere):
Que dois-je faire maintenat )
Merci d'avance,

Voici le rapport:
Search Navipromo version 1.1.5 commencé le 30/04/2007 à 18:17:35,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/30/07 at 18:17:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/30/07 at 18:31:07 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\egaccess4_1066.dll trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

C:\WINDOWS\system32\egaccess4_1064.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1066.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1067.dll REG_DWORD 0x1

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1067.dll

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\lyyodrtxum.dat trouvé !
**
C:\WINDOWS\system32\lyyodrtxum.dat trouvé !
***
****
*****
******
*******
C:\WINDOWS\system32\lyyodrtxum.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
********
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lyyodrtxum.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !

*** Analyse Terminé le 30/04/2007 à 18:32:09,81 ***
A voir également:

3 réponses

Réponse 1 / 3
luapmada Messages postés 66 Statut Membre 13
 
quel anti virus as tu ? est-il a jour ?

commence par faire un nettoyage de ta machine :
tu 1 / telecharges 2/ installes 3/ met a jour 4/lance un scan complet avec les programmes suivants par exemple :
adaware
spybot
square2 free

tout ces programmes vont de faire du nettoyage.

ensuite, tu charges un bloqueur de popups, genre google toolbar pour firefox (ou ie su tu tutilises microsoft).

enfin (mais tu peux le faire des le debut, un bon scan avec ton antivirus + scan en ligne avec par exemple secure.com.
0
habe_2001 Messages postés 3 Statut Membre
 
en fait j'ai deja un antivirus Macfee et instaler le bloqueur de popup d'IE mais le probleme subsiste.
J'ai aussi fait un nettoyage avec spybot mais les pubs persistent.
Que faire ensuite.
Merci de m'avoir repondu
0
Réponse 2 / 3
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Vu ! tu peux passer à la suite !

et pour les fenêtre Cid : voir ici :

comment bloquer les fenetres cid

@+
0
habe_2001 Messages postés 3 Statut Membre
 
salut,
en fait ccleaner c'est la meme chose que spyboot, j'ai effectué l'analyse. tout lezs fichier windows sont affiches. Est ce que je dois les nettoyer mais j'ai peur que tout les fichiers soient eliminer.
En fait j'ai eliminie CID et le sponsor de msn plus.
Mais je recois toujours des pubs
Comment faire pour les eliminer?
0
Réponse 3 / 3
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ccleaner c'est la meme chose que spyboot

non, pas tout à fait !

le 1er et un nettoyeur de base de registre + fichiers temp etc... l'autre est un antispy !

Pour la suite : sur ce lien : passe à l'option de de navilog en mode snas echec, tout y est indiqué !

popups ouverture de fenetres internet publicitaires pop up

@+
0

Discussions similaires

Ou trouver le film en français the girl in the basement
Loeildelange. -
bazfile -

2 réponses
Girl i want to be with you..
blondie81440 -
me -

10 réponses
cherche musique du film easy A
stefaniy81 -
Laurène -

72 réponses
Toutes les Musiques du film easy A
Mimi -
Garance3 -

6 réponses
paroles de la chanson BABY GIRL
jb -
LAVERIAN -

16 réponses