Sujet Précédent Sujet Suivant

Fenêtres pop-up

elisef -  
 caribou_nordique_en_rut -
Bonjour,

depuis quelques temps, j'ai des fenêtres pop-up qui s'ouvrent régulièrement quand je suis sur internet, en particulier des pubs pour PriceMinister et des alertes pour que j'installe Spyware Secure. J'en ai marre de ces fenêtres qui s'ouvrent, firefox est pourtant configuré pour bloquer les pop-up. J'ai pensé que c'était peut-être un spy qui en était la cause, j'ai donf nettoyé mon ordi avec mon anti-spyware Spybot S&D, qui a trouvé uniquement des cookies (dont des cookies de Spyware Secure d'ailleurs).

Quelqu'un a une idée de ce que je peux faire pour bloquer tout ça? S'il vous plaît aidez-moi, ça devient très énervant.

Merci d'avance,
Elise
A voir également:

13 réponses

Réponse 1 / 13
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 2 / 13
efonseca
 
rebonjour,
voilà le résultat. Qu'est-ce que ça donne? merci, Elise

Search Navipromo version 3.0.4 commencé le 21/09/2007 à 22:59:06,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Elise FONSECA\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

c:\windows\system32\phlionhyxw.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\phlionhyxw.dat trouvé !
0
Réponse 3 / 13
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

___________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 4 / 13
efonseca
 
j'ai choisi l'option 2, mais ça a quitté en n'ayant apparemment rien fait, et je n'avais plus de fichier fixnavi dans C (même pas le 1er qui avait été généré). J'ai relancé la recherche avec l'option 1, les résultats ont l'air identiques, je remets quand-même le résultat ci-dessous au cas où. Il faut que je réessaye l'option 2?

NB : j'ai aussi un fichier unpffc03 qui est apparu, avec la liste de mes programmes.

Search Navipromo version 3.0.4 commencé le 21/09/2007 à 23:10:17,91

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Elise FONSECA\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

c:\windows\system32\phlionhyxw.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\phlionhyxw.dat trouvé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
efonseca
 
et voilà le résultat avec panda

apparemment il a détecté pas mal de trucs, comment ça se fait que spybot ne les élimine pas? ce n'est pas un bon antispyware?

de plus il est précisé qu'aucun antivirus n'a été détecté : pourtant j'ai installé AVG sur mon PC.

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-21 23:53:07
PROTECTIONS: 0
MALWARE: 27
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027678 W32/Sasser.ftp Virus/Worm No 0 Yes No C:\WINDOWS\system32\CMD.FTP
00035758 dialer.b Dialers No 0 Yes No c:\windows\tmlpcert2005
00035758 dialer.b Dialers No 0 Yes No c:\windows\system32\mseggrpid.dll
00035758 dialer.b Dialers No 0 Yes No hkey_classes_root\clsid\{486e48b5-abf2-42bb-a327-2679df3fb822}
00035758 dialer.b Dialers No 0 Yes No hkey_classes_root\clsid\{cefb7b49-9652-464f-8afd-a577c0500f39}
00035758 dialer.b Dialers No 0 Yes No hkey_classes_root\p2ecom.egp2ecom
00035758 dialer.b Dialers No 0 Yes No hkey_classes_root\p2ecom.egp2ecom.1
00035758 dialer.b Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8F0A06F6-DF4D-4D54-B8CA-E8EEDBAE6DDB}
00035758 dialer.b Dialers No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{E8C88115-4951-425B-8C45-4DFC5A5540EE}
00035758 dialer.b Dialers No 0 Yes No HKEY_CLASSES_ROOT\Interface\{2E30AC01-99D7-4E9C-B13E-94E1701B0AC9}
00035758 dialer.b Dialers No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{CEFB7B49-9652-464F-8AFD-A577C0500F39}
00035758 dialer.b Dialers No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{486e48b5-abf2-42bb-a327-2679df3fb822}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.247realmedia.com/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@2o7[1].txt
00167672 Cookie/DomainSponsor TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[landing.domainsponsor.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[fe.lea.lycos.fr/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.toplist.cz/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.ads.pointroll.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.questionmarket.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.adultfriendfinder.com/]
00205445 dialer.cxd Dialers No 0 Yes No hkey_current_user\software\globalcs
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Cookies\elise fonseca@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Elise FONSECA\Application Data\Mozilla\Firefox\Profiles\cdqkmcc0.default\cookies.txt[.smartadserver.com/]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\PHLIONHYXW.EXE
;===================================================================================================================================================================================
0
Réponse 6 / 13
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt , beaucoups sont des cokkies non dangereux!

spybot est efficace mais n'enleve pas tout
avg antivirus est moyen, il vaut mieux instller ANTIVIR ou AVAST à la place
_____________

scan avec

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

____________

AVG antispyware

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

______________

lance ccleaner (ne pas installer la barre yahoo

puis fait un nettoyage et repare les erreurs

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

______________

refais un scan en ligne pour voir
0
Réponse 7 / 13
efonseca
 
Bonjour,
bon le problème n'est pas résolu. J'ai essayé pleins d'antivirus, pleins d'anti-spyware, les scans en ligne trouvent toujours des fichiers louches résiduels sur mon ordinateur, et en tout cas j'ai toujours ces fenêtres pop-up qui s'ouvrent, en particulier spyware-secure et em.pc-on-internet. De toutes façons je vais formater mes disques dans peu de temps, on verra bien si la cause est interne ou externe. Merci tout de même de votre aide.
a+
elise
0
Réponse 8 / 13
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 9 / 13
efonseca
 
Re-Bonjour,
en me promenant sur des forums, j'ai vu que d'autres personnes avaient le même problème que moi. Pour l'une d'elles, le problème a été résolu par Navilog. J'ai donc réeffectué une recherche avec ce programme, et voici le rapport généré. (Rappel : suite aux conseils de jlpjlp, j'avais déjà tenté de nettoyer mon ordi avec ceci, mais ça n'avait pas marché, c'est-à dire que dès le début du nettoyage, l'appli avait quitté sans rien faire). Faut-il que je retente le coup? Si ça bug une fois de plus, quelqu'un a une idée pourquoi?

NB : il y a un fichier louche qui s'appelle C:\WINDOWS\system32\phlionhyxw.dat , et qui a déjà été signalé dans plusieurs rapports de scan, qui appliquaient des règles heuristiques. Qu'est-ce que c'est? est-ce risqué de le supprimer étant donné si personne ne sait ce que c'est?

Merci d'avance,
Elise
(et oui finalement, je suis têtue, je ne vais attendre d'avoir formaté mon ordi!)

Search Navipromo version 3.0.4 commencé le 03/10/2007 à 19:04:54,74

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Elise FONSECA\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 10/03/07 at 19:05:01.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/03/07 at 19:05:01 (return code = 3).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\mseggrpid.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\phlionhyxw.dat trouvé !
0
Réponse 10 / 13
efonseca
 
ah pardon j'avais pas vu la réponse. je vais donc retenter l'option 2
0
Réponse 11 / 13
efonseca
 
re,
bon ça replante : après avoir choisi l'option 2, j'ai un message m'avertissant qu'il faut que j'aie effectué l'option 1 avant et transmis le rapport blablabla, ainsi que "le fix va être interrompu, appuyez sur une touche pour continuer". C'est au moment où j'appuie sur une touche que ça quitte. Pourquoi? ça ne marche pas avec XP?
Elise
0
Réponse 12 / 13
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fait la deuxieme methode ici avec blackligth

popups ouverture de fenetres internet publicitaires pop up
0
Réponse 13 / 13
caribou_nordique_en_rut
 
J' ai une méthode radicale qui te permettra de te débarrasser de ces spywares de me_rde à tout jamais. Va sur ubuntu.com et télécharge un iso de Gutsy (la dernière version) et oublie le nid à merdes qu'est Windows.

Signé: caribou nordique en rut.
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses