Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


1 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
[Résolu] [résolu]Les pubs arrivent - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [Résolu] [résolu]Les pubs arrivent (/showthread.php?tid=1059)

Pages : 1 2 3 4 5

- bils2 - 25-03-2007 18:59 PM

Merci pour le pti tuto host Smile

Mais pour le parfeu, je t'assure que ça me ralentissait !
Mais ça fait quand même longtemps, donc je le téléchargerai, voir ce que ça donne.

- Troll - 25-03-2007 19:03 PM

bils2 a écrit :Merci pour le pti tuto host Smile

Mais pour le parfeu, je t'assure que ça me ralentissait !
Mais ça fait quand même longtemps, donc je le téléchargerai, voir ce que ça donne.

Bonne résolution Wink

- bils2 - 25-03-2007 21:27 PM

Hey !! j'ai oublié de présciser un truc !!

==> Parfois des fenêtres apparaîssent aléatoirements dans n'importe quels sites (je crois), elle me donne une page comme si la conexion internet était coupé, le serveur était introuvable, mais ma conexion marche toujours Smile

Voilà le lien de cette page ==> http://****.com/pages/scanner/index.php?ax=0&ex=1&ed=2&mpt=1174863624&aid=swp_ers&lid=422&affid=pp_41420103&j=0

Edit : A propos de ZoneAlarm, je l'ai installé et je n'y comprend rien ! je ne pouvais plus me conecter à mes navigateurs, j'ai beau essayerde régler ça mais j'ai pas pû trouver. Bref, c'est pas trop grave, je vais me contenter de celui de Windows, et avec je n'ai besoin d'aucun réglages à faire et ça me convient parfaitement Smile Merci quand même Troll ! Wink

- Troll - 26-03-2007 04:56 AM

bils2 a écrit :Hey !! j'ai oublié de présciser un truc !!

==> Parfois des fenêtres apparaîssent aléatoirements dans n'importe quels sites (je crois), elle me donne une page comme si la conexion internet était coupé, le serveur était introuvable, mais ma conexion marche toujours Smile

Voilà le lien de cette page ==> http://****.com/pages/scanner/index.php?ax=0&ex=1&ed=2&mpt=1174863624&aid=swp_ers&lid=422&affid=pp_41420103&j=0

Edit : A propos de ZoneAlarm, je l'ai installé et je n'y comprend rien ! je ne pouvais plus me conecter à mes navigateurs, j'ai beau essayerde régler ça mais j'ai pas pû trouver. Bref, c'est pas trop grave, je vais me contenter de celui de Windows, et avec je n'ai besoin d'aucun réglages à faire et ça me convient parfaitement Smile Merci quand même Troll ! Wink

Ca le fait depuis avant ou après que tu aies mis le host ? (tu l'as mis en fin de compte ? )

Hum...errorsafe...

Si c'est marqué comme introuvables c'est qu'elle sont en quelques sortes bloquées Smile

- bils2 - 26-03-2007 10:13 AM

Je n'ai pas encore mis le host parce que je ne trouve pas "generic host service for win32 process", j'allais te prévenir à ce sujet.

Alors pour A², y a eu un pti prblème, j'ai laissé l'analyse pendant la nuit et le lendemain mon frère me dit qu'il a nettoyé après l'analyse, je n'ai donc pas pu prendre le rapport : / Je poste le log hijackthis ?

Edit : Je viens de remaquer que les pubs apparaîssent dans tout les sites, notamment dans celui de Microsoft (windows uptade) et plein d'autres ! Je trouve surtout des pubs avec le logiciel SpywareSecure qui est un logiciel espion je supose.

- bils2 - 26-03-2007 21:34 PM

Up ^^'

- bils2 - 27-03-2007 11:28 AM

Ah et aussi ! Je viens de remarquer que même sans aucun naviguateur d'ouvert les pubs apparaissent parfois Confused

- Bilifly - 27-03-2007 15:19 PM

Bonsoir bils2

Essaye ceci :

Télécharges ceci :

https://europe.f-secure.com/exclude/blacklight/blbeta.exe

Enregistre-le sur ton bureau
Double clic sur blbeta.exe
Accepte la licence en cochant la case "I accept the agreement" puis sur Next
Clic sur Scan
Une fois fini, clic sur Next
Sur ton bureau, tu auras un rapport nommé fsbl.xxx.log (xxx série de chiffres), double clic dessus
Copies et colles le contenu du rapport ici.

A suivre

- bils2 - 27-03-2007 21:17 PM

Voilà :

03/27/07 23:31:22 [Info]: BlackLight Engine 1.0.55 initialized
03/27/07 23:31:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/27/07 23:31:22 [Note]: 7019 4
03/27/07 23:31:22 [Note]: 7005 0
03/27/07 23:31:24 [Note]: 7006 0
03/27/07 23:31:24 [Note]: 7011 1624
03/27/07 23:31:24 [Note]: 7026 0
03/27/07 23:31:24 [Note]: 7026 0
03/27/07 23:31:24 [Note]: 7024 3
03/27/07 23:31:24 [Info]: Hidden process: C:\windows\system32\hakvxqgy.exe
03/27/07 23:31:26 [Note]: FSRAW library version 1.7.1021
03/27/07 23:53:51 [Info]: Hidden file: c:\WINDOWS\system32\hakvxqgy.dat
03/27/07 23:53:51 [Note]: 10002 1
03/27/07 23:53:51 [Info]: Hidden file: C:\windows\system32\hakvxqgy.exe
03/27/07 23:53:51 [Note]: 10002 1
03/27/07 23:53:52 [Info]: Hidden file: c:\WINDOWS\system32\hakvxqgy_nav.dat
03/27/07 23:53:52 [Note]: 10002 1
03/27/07 23:53:53 [Info]: Hidden file: c:\WINDOWS\system32\hakvxqgy_navps.dat
03/27/07 23:53:53 [Note]: 10002 1
03/28/07 00:05:29 [Note]: 2000 1012
03/28/07 00:15:31 [Note]: 7006 0




03/28/07 00:15:31 [Note]: 7011 1624
03/28/07 00:15:31 [Note]: 7026 0
03/28/07 00:15:31 [Note]: 7026 0
03/28/07 00:15:31 [Note]: 7024 3
03/28/07 00:15:31 [Info]: Hidden process: C:\windows\system32\hakvxqgy.exe
03/28/07 00:15:34 [Note]: FSRAW library version 1.7.1021
03/28/07 00:16:42 [Note]: 7007 0

Edit : J'ai désinstallé Nod32 et installé Kaspersky puis j'ai fais une analyse de Kaspersky voir ce qui va me trouver.

Je laisse le log de Kaspeersky anti-virus :

Evènements
----------
Heure Evènement
----- ---------
28/03/2007 00:54:10 Il est conseillé de procéder à une analyse complète de l'ordinateur.
28/03/2007 00:54:15 La protection de votre ordinateur fonctionne.
28/03/2007 00:54:37 Une tentative du processus avec le PID 1420 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3992 a été bloquée. Cela est le résultat de l'auto-défense.
28/03/2007 00:54:59 Le processus C:\WINDOWS\system32\hakvxqgy.exe, découvert : application présentant un risque potentiel 'Hidden object' (modification).
28/03/2007 00:55:17 La mise à jour a réussi
28/03/2007 00:56:22 Le processus C:\WINDOWS\system32\hakvxqgy.exe (PID 1420) réussite est terminé.
28/03/2007 00:58:05 Le programme C:\Program Files\eMule\emule.exe ne peut établir de connexion avec le serveur 80.37.181.15. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
28/03/2007 01:03:03 Le fichier C:\WINDOWS\system32\kvdbfga.exe//PE_Patch.PECompact//PecBundle//PECompact, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.gen'.
28/03/2007 01:03:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
28/03/2007 01:03:03 Le fichier C:\WINDOWS\system32\kvdbfga.exe//PE_Patch.PECompact//PecBundle//PECompact n'a pas été réparé : traitement différé par l'utilisateur.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip/sbRecovery.reg: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip/sbRecovery.ini: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava1.zip/sbRecovery.reg: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava1.zip/sbRecovery.ini: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DeskMateTahni.zip/sbRecovery.reg: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DeskMateTahni.zip/sbRecovery.ini: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp: protégé par un mot de passe.
28/03/2007 03:00:40 La mise à jour a réussi
28/03/2007 05:05:33 La mise à jour a réussi
28/03/2007 07:10:34 La mise à jour a réussi
28/03/2007 09:15:33 La mise à jour a réussi
28/03/2007 11:20:33 La mise à jour a réussi


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 28/03/2007 00:54:14 9.9 Ko
Antivirus Fichiers en exécution 28/03/2007 00:54:14 2 Mo
Antivirus Courrier en exécution 28/03/2007 00:54:14 0 octet(s)
Mise à jour terminée 28/03/2007 00:54:16 28/03/2007 00:55:17 55 Ko
Antivirus Internet en exécution 28/03/2007 00:54:15 485 Ko
Analyse du Poste de travail terminé 28/03/2007 00:54:28 28/03/2007 02:51:19 114.2 Mo
Analyse des objets de démarrage terminé 28/03/2007 00:56:24 28/03/2007 01:02:27 3.1 Mo
Analyse des secteurs critiques terminé 28/03/2007 00:57:50 28/03/2007 01:04:14 3.6 Mo
Analyse des objets de démarrage terminé 28/03/2007 01:49:10 28/03/2007 01:50:36 847.5 Ko
Mise à jour terminée 28/03/2007 03:00:09 28/03/2007 03:00:40 14.1 Ko
Quarantaine terminé 28/03/2007 03:00:39 28/03/2007 03:00:40 0 octet(s)
Mise à jour terminée 28/03/2007 05:05:09 28/03/2007 05:05:32 16.3 Ko
Mise à jour terminée 28/03/2007 07:10:09 28/03/2007 07:10:34 15.2 Ko
Mise à jour terminée 28/03/2007 09:15:09 28/03/2007 09:15:33 14.1 Ko
Mise à jour terminée 28/03/2007 11:20:09 28/03/2007 11:20:33 15.1 Ko


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.gen c:\windows\system32\kvdbfga.exe 313 Ko
Potentiellement infecté : application présentant un risque potentiel Hidden object C:\WINDOWS\system32\hakvxqgy.exe 311.5 Ko

Edit2 : Re... Comme je viens d'installer Kaspersky, j'ai une petite fenêtre qui ne cesse d'apparaître.
Je laisse un screen pour plus de préscision

Image: sanstitre1in0.th.jpg

- Bilifly - 28-03-2007 13:14 PM

Bonjour à toi

bils2, évite de faire des actions que l'on ne t'a pas dit de faire, suis simplement ce qu'on demande de faire, sinon les problèmes se multiplient

Télécharge ce .bat : delete.bat

Mets le sur ton bureau

Redémarre en mode sans echec

Exécute delete.bat

Une fenêtre DOS s'ouvre, valise par 'o'(Oui) pour tout supprimer

Redémarre sous Windows normalement

Refaire un scan avec BlackLight, et tu postes son nouveau rapport dans ta prochaine réponse

Bon travail