[fredbom]

salut
depuis peu de temps lorsque je suis sur internet des fenetres s'ouvre avec "adult friends, la voyance... et surtout des truc de securité "doctor je sais plus quoi , error safe ;;;
je suis un peu envahi et il me demande si je veux telecharger contre les spyware, proteger mon ordi...
j'ai l'impression que cela correspond à mes visites chez e mule mania depuis que see link a cessé
que dois je faire ???
merci d'avance
kenavo

[Tee Shot]

Salut

Tu vois d'où viennent les pubs?

ça ne serait pas :

em.gad-network.com

tu charges ça :

http://www.teeshotweb.com/down/navilog1.zip

Tu dézippes dans un répertoire tu lances navilog1.bat tu fais choix 1 (recherche) tu ne pourras pas nettoyer si tu n'es pas en mode sans échec.

Tu me donnes le résultat pour voir si c'est bien en rapport avec magic control.

Si c'est ça faudra refaire la manip en mode sans échec en choisissant choix 4 et en indiquant exactement le nom des dll pourries qu'aura trouvé navilog et ça devrait être propre.

Ça n'a normalement pas de rapport avec emule mania, je vais dessus aussi et pas de problème , les pubs chez emule mania c'est weedo un peu envahissant et avec du x, alors attention à ne pas cliquer n'importe ou.

Tcho

[yannou33]

Salut,

Je reviens sur ce post car moi aussi j'ai de + en + de pop-up et notamment un qui fait "ERROR SAFE". A priori, c'est un trojan, mais j'arrive pas a m'en débarasser. J'ai fait la manip que tu as dit dans la réponse précedente, mais il semble avoir rien trouvé de spécial.
J'ai fait tourner Ad-aware, il en parle pas... Je comprends pas bien.
J'ai fait aussi Hikackthis, rien de spécial. Je ne sais plus trop que faire.

Merci de ton avis, ton aide, tes suggestions, etc...

Tcho

[Tee Shot]

Salut

Tu as chopé une belle m*****, bien difficile à enlever. Il n'y a pas de solution miracle il faut trouver quel système de néttoyage peut l'enlever. Tu as été sur un site qui fallait pas .

Tu dis que hitjackthis n'as rien trouvé ?

Tu le mets bien dans un repertoire et tu lances ? mets nous le fichier en piece jointe.
pourrais tu mettre le rapport navilog aussi. ne fais pas copier coller ça va pourrir le topic, tu les mets avec joinfre fichier.

Tu peux essayer en scan en ligne ches panda ou bitdefender, installes http://www.teeshotweb.com/logitheque/logiciel-AVG-Anti-Spyware-19-11.html

panda : http://www.pandasoftware.fr/Activescan/Activescan.html
bitdefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tcho

[yannou33]

Salut,

Je n'arrive pas à joindre le fichier (.log interdit ; .doc interdit).

J'ai du mal !!!

A +

[Tee Shot]

A mince j'ai pas fait gaffe, j'autorise le .log, pour le doc tu n'as qu'à le renommer en .txt

[yannou33]

[Tee Shot]

content que ça ai marché !

A bientôt

[francis]

Bonsoir,
Même problème que le forumeur du dessus. invasion de pop up pub et avertissement de Windows Security Center me demandant d'exécuter une programme visant à faire l'analyse de mon PC. Chose que je n'ai pas faite, bien sûr.
Voici la réponse donnée par le rapport suite à l'utilisation de navilog1.bat:

C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\F6\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 10/19/07 at 20:03:24.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/19/07 at 20:03:24 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 19/10/2007 à 20:03:50,73 ***

[Tee Shot]

Bonjour Francis et bienvenue

Le rapport n'indique rien de particulier. Pourrais tu poster un rapport hitjacthis

http://www.teeshotweb.com/logitheque/logiciel-HijackThis-36-11.html

Tu le dézippes sur ton bureau, tu lances l'analyse en cliquant "sur do a system scan and save a log file". Tu fais enregistre le ficher txt et tu le joints à ta réponse (dessous quand tu réponds "joindre un fichier").

[francis]

Merci pour l'aide. Je joins le fichier en txt.

[Tee Shot]

Bonjour Francis

Bon c'est bizarre il n'y a rien non plus avec hitjackthis, pourtant si tu as une invasion de pop up pub et avertissement de Windows Security Center, c'est que tu as quelque chose.

Essaie avec SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu fais les manips décrites tu peux aussi poster les rapports pour un coup de main et tu nous dis si c'est toujours la.

[francis]

Cher teeshot,
Merci pour l'aide. Je joins le rapport. A noter que j'ai maintenant autant de pop ups apparaissant (rythme irrégulier) que d'avertissementts Security Center me demandant d'uploader un exe de profilage des virus et autres spywares).

[Tee Shot]

Salut

Bah, c'est bizarre, il n'y a rien d'anormal. Mis à part la ligne :

[francis]

Après avoir utilisé Windows Defender, le scan m'indique la présence de
Win32/WhenU.savenow dans program files\vvsn (.cfg et .exe)... Je peux le supprimer?