Je recois une pub " Promotion McAfee"
Fermé
Vikipetit
-
24 juin 2009 à 17:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juin 2009 à 21:34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juin 2009 à 21:34
A voir également:
- Je recois une pub " Promotion McAfee"
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Désinstaller mcafee - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juin 2009 à 17:21
24 juin 2009 à 17:21
slt
il manque la fin du rapport
_________________
sinon on voit cette infection: un rootkit ici
O4 - HKCU\..\Run: [wiyymmy] "c:\users\marie odile\appdata\local\wiyymmy.exe" wiyymmy
_________________
mets la derniere version de navilog et colle un rapport avec
puis
toujours avec le compte utilisateur désactivé:
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
il manque la fin du rapport
_________________
sinon on voit cette infection: un rootkit ici
O4 - HKCU\..\Run: [wiyymmy] "c:\users\marie odile\appdata\local\wiyymmy.exe" wiyymmy
_________________
mets la derniere version de navilog et colle un rapport avec
puis
toujours avec le compte utilisateur désactivé:
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je viens de lancer Navilog et une analyse mais ca me parait bien long (ils disent que ca peut durer une dizaine de minutes alors que je l'ai lancée depuis 25 min )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juin 2009 à 17:59
24 juin 2009 à 17:59
cela prends parfois une demi heure et sur vista il faut avoir désactiver le compte utilisateur avant de le lancer
Voila la rapport navilog :
Fix Navipromo version 4.0.0 commencé le 24/06/2009 à 17:58:50,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Marie Odile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Marie Odile\AppData\Local\wiyymmy.exe supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy.dat supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy_nav.dat supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy_navps.dat supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARIEO~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 24/06/2009 à 19:16:13,80 ***
Fix Navipromo version 4.0.0 commencé le 24/06/2009 à 17:58:50,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Marie Odile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Marie Odile\AppData\Local\wiyymmy.exe supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy.dat supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy_nav.dat supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy_navps.dat supprimé !
C:\Users\Marie Odile\AppData\Local\wiyymmy.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARIEO~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 24/06/2009 à 19:16:13,80 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juin 2009 à 19:53
24 juin 2009 à 19:53
ok il a viré le responsable des pubs
passe à ad remover
passe à ad remover
Voila celui de AD-Remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:22:53, 24/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-MARIEODILE | Utilisateur actuel: Marie Odile
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: Marie Odile
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-3991946738-1354539877-1448066292-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Users\MARIEO~1\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
Nom du profil: vlmpiwp2.default (Marie Odile)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.deezer.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1248 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
2964 Octet(s) - C:\Ad-Report-SCAN.log
.
337 Fichier(s) - C:\Users\MARIEO~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:57:06 | 24/06/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:22:53, 24/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-MARIEODILE | Utilisateur actuel: Marie Odile
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: Marie Odile
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-3991946738-1354539877-1448066292-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Users\MARIEO~1\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
Nom du profil: vlmpiwp2.default (Marie Odile)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.deezer.com");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1248 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
2964 Octet(s) - C:\Ad-Report-SCAN.log
.
337 Fichier(s) - C:\Users\MARIEO~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:57:06 | 24/06/2009
.
============== E.O.F ==============
.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juin 2009 à 21:34
24 juin 2009 à 21:34
refais ad remover et vire eorezo
____________
remets un rapport rsit et dis si encore des soucis
____________
remets un rapport rsit et dis si encore des soucis