[publicités intempestives, popups] Crazy girl Fermé

Question

Bonjour a tous,
 
Des que j'ouvre une connexion internet, je recois des pop up tels que crazy girls, CID:, adultfriendfinder.com.
J'ai enregistré le rapport analysé par navilog1.zip (préconisé par JEFF, il se reconnai tra j'espere):
Que dois-je faire maintenat )
Merci d'avance,

Voici le rapport: 
Search Navipromo version 1.1.5 commencé le 30/04/2007 à 18:17:35,78
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé ! 


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/30/07 at 18:17:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/30/07 at 18:31:07 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\egaccess4_1066.dll trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
    C:\WINDOWS\system32\egaccess4_1064.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1065.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1066.dll	REG_DWORD	0x1
    C:\WINDOWS\system32\egaccess4_1067.dll	REG_DWORD	0x1
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1067.dll
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\lyyodrtxum.dat trouvé !
** 
C:\WINDOWS\system32\lyyodrtxum.dat trouvé !
*** 
**** 
***** 
****** 
******* 
C:\WINDOWS\system32\lyyodrtxum.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
******** 
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lyyodrtxum.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
 
 
*** Analyse Terminé le 30/04/2007 à 18:32:09,81 ***

luapmada · Answer

quel anti virus as tu ? est-il a jour ?

commence par faire un nettoyage de ta machine : 
tu 1 / telecharges 2/ installes 3/ met a jour 4/lance un scan complet avec les programmes suivants par exemple : 
adaware
spybot
square2 free

tout ces programmes vont de faire du nettoyage. 

ensuite, tu charges un bloqueur de popups, genre google toolbar pour firefox (ou ie su tu tutilises microsoft).

enfin (mais tu peux le faire des le debut, un bon scan avec ton antivirus + scan en ligne avec par exemple secure.com.

green day · Answer

Salut

 Vu ! tu peux passer à la suite !

 et pour les fenêtre Cid : voir ici :

comment bloquer les fenetres cid

@+

green day · Answer

re

 ccleaner c'est la meme chose que spyboot

non, pas tout à fait !

le 1er et un nettoyeur de base de registre + fichiers temp etc... l'autre est un antispy !

Pour la suite : sur ce lien : passe à l'option de de navilog en mode snas echec, tout y est indiqué !

popups ouverture de fenetres internet publicitaires pop up

@+

[publicités intempestives, popups] Crazy girl

3 réponses

Discussions similaires