Bonjour
 
Je me retrouve depuis quelques jours avec des fausses popups du centre de securité windows, des pubs pour des sites de casino ou de sites adultes qui non seulement s'ouvrent en popup mais viennent egalement se mettre a la place des pubs des sites sur lesquels je navigue . (Ex sur des sites classiques  je me retrouve avec des banniéres et des pavés pubs pornos exactement a la place des pubs classiques ...)  
 
J'ai d'abord essayé de me debrouiller tout seul . Malgré un bon antivirus (McAfee) j'ai fait pas mal de recherche sur le web, j'ai installé pas mal de softs (Ad-Aware, AVG, Spybot, ...) mais j'ai toujours le meme souci .  
 
J'ai fait un hi-jackthis de mon disque . Est-ce que quelqu'un pouvait m'aider a repérer ce qui cloche  ?  
Merci à tous de votre aide !
 
probleme popup pub casino
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:41:26, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\LDIScn32.EXE
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\LANDesk\LDClient\xddclient.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\system32\uphclean.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LANDesk\Shared Files\proxyhost.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\LANDesk\LDClient\GatherProducts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LANDesk\LDClient\LDIScn32.exe
C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Documents and Settings\Vinuesa\Bureau\HiJackThis_v2.exe
C:\OpenOffice2.1\program\soffice.exe
C:\OpenOffice2.1\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =  
 
anim-dsi;bimbo*;dev-rtl;fantasio;intranet*;memo*;pipo*;prospect*;satis*;serveur*;servnt0*;sonorprod*;test.rtl
 
.fr;test-rtlnew.rtl.fr;*.rtlgroup.net;*.poleradio.com;pubcenter*;146.220.229.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88}  
 
- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program  
 
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat  
 
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program  
 
Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Program  
 
Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers  
 
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program  
 
files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program  
 
Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Program Files\del.icio.us\Internet  
 
Explorer Buttons\dlcsIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  
 
C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"  
 
/StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LANDeskInventoryClient] "C:\Program Files\LANDesk\LDClient\LDIScn32.exe"  
 
/NTT=CALIMERO:5007 /S=CALIMERO  /I=HTTP://CALIMERO/ldlogon/ldappl3.ldz /NOUI /rstart=60
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Program Files\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\OpenOffice2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma  
 
Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program  
 
Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MsOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program  
 
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program  
 
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program  
 
Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  
 
C:\WINDOWS\system32\msjava.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program  
 
Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program  
 
Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program  
 
Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: MANSION - {CD03D14B-0EF6-4f5a-BB81-1ECAFFC676AF} - C:\Program  
 
Files\MANSION\Villa\MANSION.exe
O9 - Extra 'Tools' menuitem: MANSION - {CD03D14B-0EF6-4f5a-BB81-1ECAFFC676AF} - C:\Program  
 
Files\MANSION\Villa\MANSION.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program  
 
Files\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe  
 
(HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program  
 
Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -  
 
http://update.microsoft.com/micros [...] 0340631356
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -  
 
http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C89F029C-2DE5-11D7-8626-00508BEE2FCA} (AdminImageEdit.axImageCtl) -  
 
http://edifunradio/admin/cab/axImageCtl.CAB
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) -  
 
http://activex.microsoft.com/controls/vb5/comdlg32.cab
146.220.228.2,193.9.141.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -  
 
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -  
 
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems  
 
Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware  
 
7.5\guard.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared  
 
Files\residentagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner -  
 
C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google  
 
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers  
 
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner -  
 
C:\WINDOWS\system32\imapi.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program  
 
Files\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Multicast LANDesk ciblé (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program  
 
Files\LANDesk\LDClient\tmcsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LANDesk Remote Control Service (ISSUSER) - LANDesk Software, Ltd. -  
 
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: LANDesk(R) Extended device discovery service (LDXDD) - Unknown owner - C:\Program  
 
Files\LANDesk\LDClient\xddclient.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia  
 
Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program  
 
Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network  
 
Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program  
 
Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner -  
 
C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - PJ Naughter - C:\Program Files\OCS Inventory  
 
Agent\ocsservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner -  
 
C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: LANDesk(R) Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program  
 
Files\LANDesk\LDClient\softmon.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -  
 
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Universal Service - Unknown owner - c:\ecostream\bin\usload.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://thefosterimposters.com/imag [...] 0x1024.jpg
 
--
End of file - 14738 bytes

cc moi je sais comment resoudre ton probleme tout d'abord clic sur poste de travail clic en haut sur dossieroutils et options des  clique sur l'onglet affichage et dans la rubrique fichier et dossier chaché tu coche affichés les fichier et dossier cachés et plus bas tu decoche masquer les fichier protegés pas le systeme d'explitation(recomander)
et tu met ok apres clique sur disque local c ouvre le dossier document and settings puis all user puis aplication data et donne moi tout les noms des dossier que tu a
tien moi au courant
a+

 
 
Voila la liste des dossiers  
Grisoft
LANDesk
Macrovision
nView_profiles
Propellerhead Software
River Past G4
Windows Genuine Advantage
Yahoo!
Google
Apple Computer
vuIscan
Macromedia
Microsoft
Yahoo! Companion  
 
J'ai aussi en dessous des dossiers (a la racine d'Application Data ) un fichier user.dmp qu'il ne veut pas afficher (popup d'erreur), un fichier QTSBandwidthCache sans extension et un desktop.ini
 
 
Merci de ton aide !

ouvre le dossier Propellerhead Software et dit moi ce qu'il y a dedans si il y a quelques fichier exe et des fichier system je pense que on a trouve la pub
a+

Salut tout le monde  
 
christo448, tu ne résoudras pas le problème de theo_run comme ça...  
 
Il faut faire ceci:
 
>>> Télécharge Navilog1.exe (Il Mafioso) sur ton bureau.
 
>>> Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
 
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuye sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
 
Poste-nous son contenu de cette manière :
 
>>> Edition / Sélectionner tout
>>> Edition / Copier
>>> Clique-Droit / Coller dans ta réponse
 
 
@++++ et bonne soirée à tous

[

 
 
Je ne te connais pas et cela part surement d'une bonne intention, mais la règle numéro 1 en sécurité est de télécharger et installer des programmes de sites connus, programmes connus etc etc
 
 

 
 
Tous les spywares et troyens de ce type ne sont pas basés sur des rootkits mais plutot sur du Desktop Hijack, et je ne vois que F-Secure comme prog de désinfection dans Navilog (autant utiliser le prog original non ? et quoique niveau efficacité Rootkit Unhooker est plus conseillé) du reste un programme du type  
 
http://siri.urz.free.fr/Fix/SmitfraudFix.php et/ou
 
http://www.malwarebytes.org/rogueremover.php
 
http://www.clubic.com/telecharger- [...] dofix.html
 
Serait plus adapté...
 
Ensuite installer un programme à demeure qui intercepte ces horreurs du genre CounterSpy, SpySweeper, et surtout Spyware Doctor (de PC TOOLS)
Les solutions gratuites du genre Spybot et Ad-Aware ont leurs limites...
 
 

 
 
Pour l'analyse ok...  
 

Salut Contact75  
Bon, on ne va pas créer d'embrouilles  
 
Navilog1 d'Il Mafioso n'est peut-être pas en téléchargement sur des sites biens connus
mais cette tool est très souvent utilisée (pour ne pas dire tout le temps) sur les forums  
(disons... sauf sur PPC!!) en ayant jamais eu problème  
Si ce soft n'est que sur le site de l'éditeur, c'est car il permet d'avoir la dernière version à jour.  
S'il est proposé ailleurs, celà veut dire que le webmaster doit  
automatiquement updater lorsqu' Il-Mafioso fais une mise à jour.
 
Après, admettons que l'on prend F-Secure BlackLight;
ce-dernier ne supprime pas et donc pour + de faciliter  
et pour + de rapidité, on utilise Navilog car lui il supprime!!
 
@++++ et bonne aprè-midi

 
Oui il est souvent reccomandé effectivement, mais pas toujours à bon escient.
 
Il est très bien pour mettre en avant "Certaines infections" (il suffit de voir le boulot du .reg et .bat de Navilog et de constater le boulot qu'il y a derrière)
Il est très bien pour mettre en avant "Un fichier log clair" mais toujours pour "Certaines infections"
 
Quant à la partie nettoyage, elle est efficace, mais toujours pour une catégorie de programmes installant quelques rootkits.
 
Le problème c'est que je vois décris Navilog1 comme la solution ultime pour désinfecter un PC (là je ne parle pas pour toi et désolé de t'avoir pris en "cible" parce que tu fais un bon boulot ici, je voulais juste relativiser de façon globale)
 
Evidemment un log Hijackthis, n'est pas toujours évident à analyser pour un utilisateur (qui ne sait pas toujours utiliser Google du reste pour en trouver la doc) mais ca permet de mettre en avant TOUTES les infections possibles, et en plus de voir quels programmes anti-machins sont mis en place sur le PC
 

 
 
Ben "on admet que l'on prenne F-Secure BlackLight", parce que de toutes les facons on n'a pas le choix avec Navilog :-)
Pour info F-Secure Blacklight, supprime ce qu'il trouve... mais se fonde sur une base de données (dou sa faiblesse) car ce n'est qu'un IDS mais c'est une autre histoire :-)
 
Du reste par expérience je sais qu'il ne sert à rien d'indiquer des méthodes ; sécurisation de windows, usage de fichier Host, usages de progs pour se prémunir contre les menaces, car d'une part les utilisateurs ne font jamais de mise à jour (ils ne lancent meme pas les programmes de sécurité installés) et referont toujours les memes erreurs
 
En plus, ce qu'il faut savoir c'est que la plupart des programmes anti-machins sont affiliés à "Organisations de protection de la vie privée" indépendantes bien sûr :-) dont "TRUST-e pour citer la plus connue.
qui en sous mains, pactisent avec certaines sociétés pour que leurs programmes ne détectent pas et surtout n'éradiquent pas tout ces sniffeurs de vie privée (parce qu'en fait tout ces machins-ware, ne sont là que pour cela. Je passe outre les saloperies faites par des indépendants pour un controle partiel ou total de l'ordi, c'est un autre volet
 
Pour la petite histoire, cela a commencé quand  Microsoft a rachté la société d'espionnage Firefly avec son système de centralisation, fusion et consolidation des profils d'internautes en provenance de plusieurs autres sociétés d'espionnages.
Ca coïncide (année 1998) avec l'apparition des GUID dans tous les produits Microsoft  
 
 
 
 

Bonjour,
 
Oui je suis tout à fait d'accord    
 
-----------------

Oui je comprends merci    
 
@+++++ et bonne après-midi  

sinon pour la prochaine
spyware blaster te vaccinera contre la plupart de ses mxxxxx (casino on line etc)
il ne nettoyera rien mais t evitera de les attraper.
il te protegera aussi contre les keyloggers , transpondeurs etc etc

Coucou proff  
 
En complément de Spyware Blaster, on peut utiliser Spyware Guard

Merci de votre aide.
Désolé pour le temps de réponse  mais j'etais en vacances :-)
J'ai donc telechargé navilog à l'instant et voici le résultat :
 
Search Navipromo version 2.0.8 commencé le 20/08/2007 à 10:05:28,10
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
 
Executé en mode normal
 
*** Recherche Programmes installes ***  
 
 
MessengerSkinner
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
C:\Program Files\MessengerSkinner trouvé !
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\Vinuesa\Application Data ***
 
 
...\Application Data\MessengerSkinner trouvé !
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
 
c:\WINDOWS\system32\npdyiozxm.dat  
C:\windows\system32\npdyiozxm.exe  
c:\WINDOWS\system32\npdyiozxm_nav.dat  
c:\WINDOWS\system32\npdyiozxm_navps.dat  
 
Processus caché(s) dans C:\WINDOWS\system32 :
 
C:\windows\system32\npdyiozxm.exe  
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
HKEY_USERS\S-1-5-21-702496728-2066880596-3473557-3803\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
 
2)Recherche Heuristique :
*  
C:\WINDOWS\system32\npdyiozxm.dat trouvé !
**  
C:\WINDOWS\system32\npdyiozxm.dat trouvé !
***  
****  
C:\WINDOWS\system32\npdyiozxm_navps.dat trouvé !
*****  
******  
*******  
********  
 
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
 
 
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
 
Fichiers trouvés :
 
C:\WINDOWS\system32\npdyiozxm.exe trouvé !  
 
Fichiers suspects :
 
Aucun Fichier suspect trouvé !
 
 
*** Analyse Terminé le 20/08/2007 à 10:10:47,41 ***
 

Bonjour Theo_run,
 
---------------------------------------------------------------------
Tu seras coupé d'Internet alors sauvegarde cette procédure  
en doc.txt ou imprime-la par exemple
----------------------------------------------
 
Double clique sur le raccourci Navilog1 sur ton bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
 
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
 
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
 
Démarrer >> Panneau de configuration >> Options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "Editeurs approuvés" :
 
>> electronic-group
>> egroup
>> Montorgueil
>> VIP
>> "Sunny Day Design Ltd"
 
>>>  Supprime-les tous
 
Poste le contenu du rapport cleannavi sauvegardé auparavant.
 
Notes :

• Le rapport se trouve également ici : C:\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :

>> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
>> Choisis Exécuter..., tape Explorer puis valide.
 
 
@+++ et bon appétit si c'est pas trop tôt