probleme spyware secure et de page e pub Fermé

Question

Bonjour,
salut a tous ,j ai un soucis avec  des pages de pub ,spyware secure j ai fais un scan avec avg anti spyware en mode sans echec et apres j ai fai un navilog voila les rapports si quelqu un peut me donner un petit coup de main merci d avance
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:02:12 10/08/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\emmanuel\Cookies\emmanuel@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@altimasa.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@dynamic.media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@ehg-frasaget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@blancheporte.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@kredity.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\ServicePackFiles\i386\msconfig.exe -> Worm.Brontok.cu : Nettoyé.
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe -> Worm.Brontok.cu : Nettoyé.
C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Nettoyé.
C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Nettoyé.
C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Nettoyé.
C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe -> Worm.Lover.a : Nettoyé.
C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Nettoyé.
C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Nettoyé.


Fin du rapport

Search Navipromo version 3.6.2 commencé le 10/08/2008 à 16:45:53,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "emmanuel" 

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\emmanuel\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\vous\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\vous\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\emmanuel\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\emmanuel\Local Settings\Application Data\mkyee.exe 327680 bytes
C:\Documents and Settings\emmanuel\Local Settings\Application Data\mkyee.dat 32768 bytes
C:\Documents and Settings\emmanuel\Local Settings\Application Data\mkyee_nav.dat 294912 bytes
C:\Documents and Settings\emmanuel\Local Settings\Application Data\mkyee_navps.dat 32768 bytes


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\vous\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" : 

mkyee.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\vous\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/08/2008 à 16:48:47,96 ***

ep44 · Answer

Bonjour 


relance navilog en option 2 et poste le rapport 

ensuite je te conseil de suivre ceci pour vérifier ce qu'il reste sur ton PC 

1/ Télécharge sur le Bureau HijackThis  

http://download.hijackthis.eu/HJTInstall.exe

* Double-clique sur dessus pour l'installer 

* Laisse le s'installer par défaut 
C:\Program Files\Trend Micro\HijackThis 

* accepte la licence 

* Ferme Hijackthis en cliquant sur la croix-rouge. 

 
2/ Télécharge sur ton Bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

* Ferme toutes les applications en cours.

* Double-clic sur comboscan.exe pour lancer l'outil.

* Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

* A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

@+

BARACUDA123 · Answer

va voir là

http://www.commentcamarche.net/forum/affich 4946889 urgent spyware secure et page de pub

manu171272 · Answer

voila le rapport cleannavi.txt
Clean Navipromo version 3.6.2 commencé le 10/08/2008 à 18:16:11,68

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "emmanuel" 

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\mkyee*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\mkyee*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mkyee*.pf supprimé !


* Dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" * 


mkyee.exe trouvé ! 
Copie mkyee.exe réalisée avec succès !
mkyee.exe supprimé !

mkyee.dat trouvé ! 
Copie mkyee.dat réalisée avec succès !
mkyee.dat supprimé !

mkyee_nav.dat trouvé ! 
Copie mkyee_nav.dat réalisée avec succès !
mkyee_nav.dat supprimé !

mkyee_navps.dat trouvé ! 
Copie mkyee_navps.dat réalisée avec succès !
mkyee_navps.dat supprimé !


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\vous\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\emmanuel\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\vous\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\vous\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\emmanuel\menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\emmanuel\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\emmanuel\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\vous\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/08/2008 à 18:20:04,62 ***

ep44 · Answer

ok 

il faut choisir ou tu veux poster soit ici soit sur l'autre sujet mais il faut en arrêter un 
ok ?

Si c'est ok fait le reste 

@+

manu171272 · Answer

c la premiere fois que je viens sur ce site je ne connais pas c fonction

ep44 · Answer

ok pas de soucis ;)

juste a toi de savoir sur quel sujet tu veux répondre ais pas deux a la fois ;)

si tu continuer ici poste le reste des rapports demandés 

@+

Probleme spyware secure et de page e pub

6 réponses

Discussions similaires