fenetre de pub intempestives - RESOLU

[Taznc]

la suite:

 

Malwarebytes' Anti-Malware 1.26

Version de la base de données: 1120

Windows 5.1.2600 Service Pack 2

 

06/09/2008 21:30:49

mbam-log-2008-09-06 (21-30-49).txt

 

Type de recherche: Examen rapide

Eléments examinés: 47448

Temps écoulé: 6 minute(s), 49 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/piratepoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.inf (Adware.Agent) -> Quarantined and deleted successfully.

 

 

quel charabia pour moi!!!!

merci.

[Gof]

Re Taznc

 

Bon boulot que tout ça

 

Nous ne sommes pas loin je pense d'avoir fait le tour du problème. Normalement tous tes popups, publicités, redirections ont disparu. Me le confirmes tu ?

 

Comment va le PC ?

[Taznc]

Il me semble, après ouverture de quelques pages sur le web, qu'elles ne sont plus là!!!!

Un grand merci !!!

 

dois-je laisser navilog, hijackthis et tout les autres logiciels que j'ai installé pour la manip?

[Gof]

Il me semble, après ouverture de quelques pages sur le web, qu'elles ne sont plus là!!!!

Bien. Si tu me confirmes que tout va bien, je vais te donner un coup de main à désinstaller les outils utilisés

 

Pour indication, cette infection s'installe en complément de ce type de logiciels (liste non exhaustive) :

• # go-astro
  # Instant Access
  # InternetGameBox
  # GoRecord
  # HotTVPlayer
  # Live-Player
  # MailSkinner
  # Messenger Skinner
  # sudoplanet
  # Webmediaplayer (hormis le Webmediaplayer "légitime" issu de www.azertysite.new.fr )
  

 

Ces derniers sont donc à proscrire. Dans les CLUF que tu es obligé d'accepter pour installer le logiciel, il est clairement fait mention de ces popups. Mais malheureusement, comme beaucoup de monde, tu n'as sans doute pas pris le temps de lire ou de traduire ces CLUF. Il faudra être prudent à l'avenir

 

Plus de symptômes particuliers, on attaque la désinstallation des outils ?

[Taznc]

Je viens de surfer un bon moment et là génial plus rien!!! Croisons les doigts!!

Ce doit être messenger skinner mon problème: promis j'y touche plus!! Je cherchais juste des émoticônes....

 

Alors attaquons la désinstallation!

Modifié le 6 septembre 2008 par Taznc

[Gof]

Bien

 

 

Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle :

• HijackThisV2
  Navilog
  

 

Supprime les éléments suivants de ton bureau :

• HJTInstall.exe
  navilog1.exe
  

 

Supprime les éléments suivants si présents :

• C:\fixnavi.txt
  C:\Program Files\Favorit
  C:\Program Files\InternetGameBox
  

 

Vide ta corbeille.

 

Je t'avais fait installer MBAM : je te suggère de le conserver, il n'entre pas en conflit avec les autres outils de protection. Il n'a pas de module résident dans sa version gratuite, mais en le mettant à jour et en procédant à des analyses de temps en temps, il est très efficace. Tu peux, sinon, le désinstaller via le panneau Ajout/Suppression de programmes.

Tu m'as dit avoir téléchargé CCleaner, c'est un bon nettoyeur qui te permettra de faire du ménage de temps en temps. Tu peux réinstaller Spyware Terminator si tu le souhaites (pense à décocher l'installation par défaut des toolbars associées).

 

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Malware Complaints.

• Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
 
Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
canned de Malekal_morte : http://www.malekal.com/

• Dans ton cas, tu as été infecté par une infection de type "navipromo", le sujet

NaviPromo / Magic.Control / EgdAccess sera le plus approprié. Merci par avance

 

Conseils de prévention

• Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits, ainsi que celui-ci, Secunia afin de procéder à une mise à jour de tes logiciels : cela te permettra de rendre ton système moins vulnérable aux soucis de l'internet. Tu trouveras également de nombreux autres sujets relatifs à la sécurité en parcourant le sous-forum.

 

• Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".