Fenêtres publicitaires intempestives

TH56 · le 28 janvier 2008

J'ai téléchargé AVG-ANTSPYWARE 7.5 et donc j'ai lancé l'analyse complète.

Par contre, je n'ai pas réussi à sauvegarder le rapport.

Il a trouvé en risque majeur : Trojan.inject.qu et autrement une vingtaine de trackingcookie.

Cela n'a rien changé pour les pubs.

Lien Rag · le 28 janvier 2008

Question

Les pubs apparaissent :

- De façon aléatoire

- Seulement lors de la consultation de certains sites

scan panda en ligne

préalablement , desactive antivirus actuel

Modifié le 28 janvier 2008 par Lien Rag

TH56 · le 28 janvier 2008

En fait, j'ai pu récupéré le rapport.

Autrement, concernant les pubs, elles apparaissent de manière aléatoire.

En répondant en ce moment la fenêtre adserver5.com essaye de s'ouvrir.

Parfois, je suis déconnecté de IE et une fenêtre s'ouvre.

Les pubs sont assez soft du style orange.fr, poker en ligne, cote d'azur, Alice.fr etc...

Pour Panda je vais le tenter à présent, je tiens au courant.

A+

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 12:39:13 28/01/2008

+ Résultat de l'analyse:

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.

C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\ProgramData\Iso Anti Test\xhqizoou.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

TH56 · le 28 janvier 2008

Re

çi_joint le rapport totalscan

La mise en forme est pas terrible, j'espère que tu pourras déchiffrer.

Je n'ai pas pu désinfecter car il faut un mot de passe.

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-28 15:15:58

PROTECTIONS: 1

MALWARE: 7

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security 2007 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@pacificpoker[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\thierry@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Thierry_2\AppData\Roaming\Microsoft\Windows\Cookies\thierry_2@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\emmanuel@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\emmanuel\AppData\Roaming\Microsoft\Windows\Cookies\Low\emmanuel@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\estelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\estelle@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Cookies\Low\thierry@xiti[1].txt

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\dominique\AppData\Roaming\Microsoft\Windows\Cookies\thierry@fe.lea.lycos[1].txt

00238695 Application/Pskill.K HackTools No 0 Yes No E:\utlitaires\software\clean.zip[clean/pskill.exe]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

02890449 Adware/Lop Adware No 0 Yes No C:\ProgramData\each new axis love\Proxy Pop.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

Lien Rag · le 28 janvier 2008

rien que des cookies = pas de virus

TH56 · le 29 janvier 2008

Hier soir, j'ai supprimé dans C:\programData le répertoire \each axis love\proxy pop.exe qui semble être cité comme un logiciel publicitaire.

Je me demande si ce n'était pas cela la cause car aujourd'hui après avoir redémarré mon PC et IE je n'ai pas eu une pub.

C'est étrange?

J'espère que cele va durer.

Je te remercie de ton aide.

Faut-il autrement que je désinstalle les logiciels que tu m'as conseillé?

Lien Rag · le 29 janvier 2008

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprime également ce dossier : C:\Program Files\navilog1

Tu peux garder AVGas

Bonne continuation

Connexion

Pas encore inscrit ?

Fenêtres publicitaires intempestives

Messages recommandés

TH56

Lien Rag

TH56

TH56

Lien Rag

TH56

Lien Rag

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer