Fenêtre publicitaire intempestive

le tombeur Messages postés 13 Statut Membre -
le tombeur - 13 août 2008 à 13:12

Bonjour,
régluièrement j'ai des fenêtres yes messenger qui s'ouvrent et aussi une tentative d'intrusion bloqué par mon pare-feu kério, çi-joint le rapport de navilog.

Search Navipromo version 3.6.3 commencé le 11/08/2008 à 14:41:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JEANNO"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\JEANNO\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\JEANNO\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\JEANNO\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\JEANNO\Local Settings\Application Data\sgoga.dat
C:\Documents and Settings\JEANNO\Local Settings\Application Data\sgoga.exe
C:\Documents and Settings\JEANNO\Local Settings\Application Data\sgoga_nav.dat
C:\Documents and Settings\JEANNO\Local Settings\Application Data\sgoga_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\JEANNO\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\JEANNO\locals~1\applic~1" :

sgoga.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/08/2008 à 14:45:07,08 ***

Afficher la suite

A voir également:

Fenêtre publicitaire intempestive
Sms publicitaire - Guide
Mcafee fenetre intempestive - Accueil - Piratage
Fenetre windows - Guide
Fenêtre hors écran windows 11 - Guide
Fenetre de navigation privée - Guide

18 réponses

Réponse 1 / 18

Utilisateur anonyme

As tu installer msn + il y a pas longtemps ?

le tombeur Messages postés 13 Statut Membre

ben ,
g été ds suppréssion des programmes, mais je n'ai plus le msn plus

Réponse 2 / 18

le tombeur Messages postés 13 Statut Membre

oui g installeé messenger plus, ça fait un moment

Réponse 3 / 18

Utilisateur anonyme

Si c'est depuis que tu a installer msn +, alors tu vas dans dintalation des programme, tu sectionne msn +, tu fais désinstaller et tu sélection : désinstaller le sponsor.
Logiquement ça devrai marché.
Si non poste un autre message.

Réponse 4 / 18

duncanben Messages postés 2480 Date d'inscription Statut Membre Dernière intervention 241

Salut,

msn plus contient un virus publicitaire, désactivable. Ils l'appèlent "sponsors".
Quans tu installe cet add-on, tu as le choix de ne pas mettre le sponsor.

Dans Démarrer>panneau de configuration, tu peux désinstaller le programme qui affiche les pubs, mais je me souvient plus de son nom...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 18

arz

salut tu peut lancer loption 2 en mode sans echec si posible de navilog1

Utilisateur anonyme

C'est quoi ça ??

le tombeur Messages postés 13 Statut Membre > Utilisateur anonyme

ok je le télécharge
il est en anglais

le tombeur Messages postés 13 Statut Membre

salut,

en mode sans échec?
c a d

Réponse 6 / 18

duncanben Messages postés 2480 Date d'inscription Statut Membre Dernière intervention 241

C'est un mode de démarrage du PC (seuls les composants essentiels au démarrage du PC sont activés).

Réponse 7 / 18

arz

c se que ce que tu a fait en premier maintenan option2 en mode sans echec

Réponse 8 / 18

Utilisateur anonyme

Tu n'as pas besoin de le démarrer ne mode sans échec.

Réponse 9 / 18

BP'S Messages postés 1607 Statut Membre 314

hello,

Relancs navilog et choisis cette fois ci l option 2 et repostes le rapport ainsi qu un rapport hijackthis

télécharger et installer hijackthis

le tombeur Messages postés 13 Statut Membre

salut ,
je le fais en mode sans échec ?

Réponse 10 / 18

Utilisateur anonyme

Si le fet de désinstaller le sponsor ne fait rien, télécharge ce programme contre les spyware et compagnies très performant :
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

(cette version est complètement gratuite)

BP'S Messages postés 1607 Statut Membre 314

Salut X-Roncamma,

Il faut que je prépare pour le resto ,je te laisse t occuper de lui une fois qu il auras mis le rapport .

Utilisateur anonyme > BP'S Messages postés 1607 Statut Membre

pas besoin de rapport et en + je suis dsl mais je ne comprend pas très bien le rapport de Hijackthis (si qqn pourrai me donné un tuto ou qqchose comme sa je veu bien, merci)

le tombeur Messages postés 13 Statut Membre > Utilisateur anonyme

g spyboot comme logiciel

Utilisateur anonyme > le tombeur Messages postés 13 Statut Membre

c'est mieux superantispyware que spybot, j'avais des Fenêtre publicitaire intempestive, spybot ma rien trouvé alors que superantis... me la trouvé et me la supprimé.

Réponse 11 / 18

arz

la methode en mode sans echecMéthode avec l'utilitaire de configuration système :

Avertissement
----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------

* 1/ Fermez tous les programmes ouverts.
* 2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
* 3/ Tapez msconfig puis cliquez sur [OK].
* 4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
* 5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
* 6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
* 7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
* 8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.

Mode Sans Echec avec prise en charge réseau

L'activation de la prise en charge réseau dans le mode sans echec, permet de résoudre des problématiques réseaux (difficultés dans la mise en place d'un partage par exemple).
Vous pouvez utiliser la première méthode décrite dans cet article, avec F8, mais également la seconde, via l'utilitaire de configuration système. Dans le second cas, il suffit de cocher en plus de "SAFEBOOT", la case "Network" juste en dessous.

Réponse 12 / 18

Utilisateur anonyme

PFFF pas besoin de hijackthis.
Ya beaucoup plus simple :
tu fais une analyse avec superantispywre, tu supprime se qui te trouve et c'est bon !!!

Réponse 13 / 18

Utilisateur anonyme

Oui il est en anglais mais c pas compliqué :
http://xp.net.free.fr/tutos/SAS.php

le tombeur Messages postés 13 Statut Membre

mon problème d'intrusion sera réglé aussi ?
tentative d'intrusion type injection de code

le tombeur Messages postés 13 Statut Membre

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/11/2008 at 04:12 PM

Application Version : 4.15.1000

Core Rules Database Version : 3533
Trace Rules Database Version: 1522

Scan type : Complete Scan
Total Scan Time : 00:31:15

Memory items scanned : 462
Memory threats detected : 0
Registry items scanned : 5697
Registry threats detected : 0
File items scanned : 11966
File threats detected : 8

Adware.Tracking Cookie
C:\Documents and Settings\JEANNO\Cookies\jeanno@adbrite[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@a[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@estat[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@specificclick[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@ads.benegil[2].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@ads.ratiatum[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@xiti[1].txt
C:\Documents and Settings\JEANNO\Cookies\jeanno@trackersurfer[2].txt

Réponse 14 / 18

le tombeur Messages postés 13 Statut Membre

merci pour le tuto , je scan les disques

Réponse 15 / 18

Utilisateur anonyme

ok tu dis si sa a marché ou pas mais je te conseille de faire un scan complet.

Réponse 16 / 18

le tombeur Messages postés 13 Statut Membre

ok , c ce que je fais

Réponse 17 / 18

Utilisateur anonyme

ok^^

Réponse 18 / 18

Utilisateur anonyme

Ben tu vois Superantispyware t'as détecté 8 infections.

le tombeur Messages postés 13 Statut Membre

salut,
gtjrs ds fenêtres intempestives qui s'ouvrent

elmer > le tombeur Messages postés 13 Statut Membre

salut,

As tu relancé navilog et choisis l option 2 ? et sinon postes un rapport hijackthis

télécharger et installer hijackthis

le tombeur > elmer

salut elmer,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:17, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\INSTALL lOG\ENCARTA07\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://english.ircfast.com/index.php?mid=724737170&sid=6171
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_52500140] "D:\INSTALL lOG\ENCARTA07\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

Discussions similaires

iCloud affichage fenêtres intempestives. Réglages impossible.

Fenetre intempestive

Compte publicitaire instagram désactivé

Fenêtre de connexion iCloud...

Caler une adresse au niveau de la fenêtre d'une enveloppe

Fenêtre publicitaire intempestive

18 réponses

Votre réponse

Discussions similaires

Newsletters