Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 probléme de pub

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
papy66
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 73
Localisation : ST ANDRE FRANCE
Date d'inscription : 07/11/2008

MessageSujet: probléme de pub   Dim 9 Nov 2008 - 15:30

j'ai lu sur votre forum
les problémes relatifs aux pages de pub intenpestives sur mon PC donc j'ai télécharger le programme mawarebytes et j'ai analysé et il m'a trouvé les virus ci dessous. dois les supprimer.merci.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1371
Windows 5.1.2600 Service Pack 3

07/11/2008 10:55:47
mbam-log-2008-11-07 (10-55-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 100282
Temps écoulé: 20 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atfamfl (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\COCHET\Local Settings\Application Data\atfamfl_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\atfamfl_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\atfamfl.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\atfamfl.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Documents and Settings\COCHET\Local Settings\Application Data\ckggumy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\ckggumy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\ckggumy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\cxmqfshl_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\cxmqfshl_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\cxmqfshl.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\qhkprcjo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\qhkprcjo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\qhkprcjo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\COCHET\Local Settings\Application Data\qhkprcjo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: probléme de pub   Dim 9 Nov 2008 - 18:48

bonsoir papy66

Je déplace ton sujet car il n'es tpas au bon endroit Smile

Sinon, pour ton rapport, c'est bon tu as déjà fait la suppression avec MBAM
On va faire autre chose :

Télécharge Navilog :

selon l'antivirus que tu utilises Navilog peut être détecté comme virus,
dans ce cas la désactive le pendant le téléchargement et le scan.

Tuto ICI

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Pense à réactiver tes protections si tu les a désactivées !
Revenir en haut Aller en bas
papy66
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 73
Localisation : ST ANDRE FRANCE
Date d'inscription : 07/11/2008

MessageSujet: Re: probléme de pub   Dim 9 Nov 2008 - 22:04

Search Navipromo version 3.6.9 commencé le 09/11/2008 à 21:00:10,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "COCHET"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\COCHET\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FNAIRP~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\COCHET\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FNAIRP~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\COCHET\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FNAIRP~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\COCHET\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FNAIRP~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\COCHET\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FNAIRP~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/11/2008 à 21:03:16,85 ***
Revenir en haut Aller en bas
papy66
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 73
Localisation : ST ANDRE FRANCE
Date d'inscription : 07/11/2008

MessageSujet: Re: probléme de pub   Dim 9 Nov 2008 - 22:14

je vous remercie pour le travail que vous effectuez,
j'ai fait la deuxieme analyse et vous est collé le rapport.
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze
avatar

Féminin
Nombre de messages : 2975
Age : 38
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: probléme de pub   Lun 10 Nov 2008 - 10:53

y'a pas de quoi papy66 Smile

Nettoyage :
1/ Ferme toutes les fenêtres ouvertes.
Lance Navilog1.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage du PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur le bureau.
Referme le blocnote. Ton bureau va réapparaitre.

Si ton bureau ne réapparait pas, fais ça:
- CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
- onglet processus. Clique en haut à gauche sur le menu Fichiers et choisis Nouvelle tâche(exécuter...).
- Tape explorer et valide. Cela fera apparaitre le bureau.


2/ Ensuite, il faudrait effacer certains certificats, si Navilog ne le fais pas
pour cela fais ce qui suit :
Menu démarrer => Panneau de configuration => options internet => onglet contenu => sous menu certificats.
Si tu trouves ce qui suit (en particulier dans l'onglet éditeurs approuvés, mais regarde ailleurs) ils peuvent ne pas être là :
Electronic-group
Egroup
VIP
ooo <>
Favorit
Tu les supprimes.


3/Redémarre le pc normalement et poste le rapport cleanavi.txt
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: probléme de pub   

Revenir en haut Aller en bas
 
probléme de pub
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» problème démarrage
» [Résolu] Problème avec psg tv
» Problème fax xp
» [Résolu] Problème affichage diapo powerpoint sous firefox
» [Résolu] problème freewifi hotspots

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: