salut,
j’ai un probleme avec des pubs qui s’affichent a chaque fois que je passse d’une page à une autre sous IE7, c’est des pubs porngraphique et c’est trés genant d’en avoir ce genre de truc sur son pc, et meme les pubs sur des sites surs ( comme clubic) sont de type pornographique ( surement du au tracking cookies )
je ne sais pas comment j’ai chopé ce truc mais bon…
j’ai fais un scan avec AVG antispyware , ad aware, spybot ( en mode sans echec ) et ils n’ont rien detecté …
j’ai fais un autre scan avec docteur spyware et il a pu detecté torjan en plus d’un autre infection au niveau du registre, bon j’ai supprimé mais le probleme c’est que juste aprés avoir supprimer ca reapparait à nouveau comme si je ne les ai pas supprimé…
j’ai lu sur l’un des post qu’il fallait télécharger navilog1 , je l’ai fais et voila le raport si ca peut vous aider:
Search Navipromo version 2.0.9 commencé le 24/08/2007 à 11:30:08,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\IL\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d’infos :
www.f-secure.com…
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/24/07 at 11:30:12.
[+] Initializing …
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items …
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/24/07 at 11:33:30 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\haztmgibtm.exe trouvé !
C:\WINDOWS\system32\haztmgibtm.dat trouvé !
C:\WINDOWS\system32\haztmgibtm_nav.dat trouvé !
C:\WINDOWS\system32\haztmgibtm_navps.dat trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1957994488-854245398-839522115-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\haztmgibtm.dat trouvé !
**
C:\WINDOWS\system32\haztmgibtm.dat trouvé !
C:\WINDOWS\system32\haztmgibtm_navps.dat trouvé !
C:\WINDOWS\system32\haztmgibtm_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 24/08/2007 à 11:33:50,01 ***
merci de m’aider