Bonjour à tous,
 
J'ai du chopé un spyware et du coup lors de la navigation des fenetres de pub s'ouvrent notament pc-on-internet.
 
S'il vous plait, j'aimerais que quelqu'un puisse m'aider à virer ce truc la.
 
J'ai fait une analyse avec navilog. Voici le rapport:
 
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 22:35:29,89
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180  
Système de fichiers : NTFS
 
Executé en mode normal
 
*** Recherche Programmes installés ***
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
 
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Florent\applic~1" ***  
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Florent\locals~1\applic~1" ***  
 
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Florent\MENUDM~1\PROGRA~1" ***  
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
 
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
Fichier(s) caché(s) :
 
C:\Documents and Settings\Florent\Local Settings\Application Data\hbauo.dat
C:\Documents and Settings\Florent\Local Settings\Application Data\hbauo.exe
C:\Documents and Settings\Florent\Local Settings\Application Data\hbauo_nav.dat
C:\Documents and Settings\Florent\Local Settings\Application Data\hbauo_navps.dat
 
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans C:\WINDOWS\system32 *
 
* Recherche dans "C:\Documents and Settings\Florent\locals~1\applic~1" *  
 
Fichiers trouvés :
 
hbauo.exe trouvé !  
 
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche clés spécifiques dans le Registre ***
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche nouveaux fichiers Instant Access :
 
 
2)Recherche Heuristique :
 
* Dans C:\WINDOWS\system32 :
 
 
* Dans "C:\Documents and Settings\Florent\locals~1\applic~1" :  
 
hbauo.dat trouvé !
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
 
4)Recherche fichiers connus :
 
 
 
*** Analyse terminée le 26/02/2008 à 22:38:28,79 ***
 
 
Je vous remercie par avance.
 
 
 

bonjour,j'avais le meme problème que toi un moment,j'ai chopé ce virus,moi j'ai fais une analyse avec AVG anti-spyware et j'ai tout suprimer les spywares de mon PC et adieu pc-on-internet

Même problème après analyse avec AVG anti-spyware.
 
Merci quand même.

Anti-rootkit de Ashampoo Antispyware ?

Je ne veux pas crier victoire mais je n'ai plus de fenêtres pop up qui s'ouvrent pendant la navigation après un scan avec ashampoo antispyware.
 
Merci Idoine.
 
En espérant que ce soit résolu, pouvez vous me donner quelques conseils pour la protection de mon pc (anti-virus, spyware, par-feu, autres...)?
 
Cordialement

Perso j'ai la dernière version de Spybot Search&Destroy, avec son module TeaTimer qui tourne en tâche de fond pour bloquer les "petites saletés".  
Attention quand même, il fut un temps où il me bloquait l'accès à la messagerie Orange sur ternet (il bloquait une bannière sans rien dire !). Depuis la dernière mise à jour il ne le fait plus, mais par précaution, je l'ai réglé pour qu'il me pose la question avant de bloquer !    
Sinon j'ai Kaspersky Internet Security 7 (anti-virus, anti-spam, anti-bannières, anti-popups, anti-rootkits, pare-feu activés).
 
A l'époque où j'ai subi l'attaque de rootkits (à cause de Messenger Skinner envoyé par un collègue, plus jamais je n'installerai quelque chose sans avoir vérifier sa provenance !), je n'avais pas le module TeaTimer, et seulement Kaspersky Anti-Virus...
 
Avec ces 2 trucs qui tournent avec leur config par défaut (à part la demande au blocage de Spybot), je n'ai plus aucun mouchard qui s'installe (je vérifie de temps en temps avec un scan de Spybot), et récemment KIS m'a prévenu qu'il avait bloqué une    venant de l'extérieur.
Bon, je n'ai pas spécialement de comportement à risque, mais je fais pas mal de transferts de fichiers par clé USB interposée, sur des PC que je ne connais pas (je suis formatrice entre autre) donc le risque existe...  
Espérant que cette tartine n'aura pas été trop rébarbative !
 
Maintenant, d'autres te conseilleront sans doute une autre config, perso tant que je n'ai pas de problèmes avec la mienne, je la considère la meilleure, pour moi, bien sûr !

Perso Skybot m'a déja planter la connexion internet...

Bonjours
 
Mon problème est le même, des fenêtres publicitaires toutes les 1 mins lorsque je surf sur le net.
J'ai passé mon antivirus AVAST, puis ad-aware, puis spybot, puis Ccleaner, et maintenant je fais AntiSpyWare 2.
 
Toujours la même chose !!!!!!!
 
J'aimerais trouver quelques chose d'autre que formater mon Pc, qui prend pas mal de temps.

Tu as bien essayé avec l'outil Anti-rootkit de Ashampoo Antispyware ?
Sinon essaie avec Blacklight de F-Secure.
Un lien : http://www.f-secure.com/security_center/ , tout en bas.

Avec l'outil Anti-rootkit de Ashampoo Antispyware toujours la même chose.
 
Avec Blacklight de F-Secure, voilà plus de 45 min de surf, est pas une seul pub. A long terme, a voir.
 
Merci a toi Idoine

Pas de logs, cf les regles ...