Publicité

14/01 à 17:33Bonjour,

J'utilise Mozilla Firefox

Depuis quelque temps, j'ai (pendant que je surf) une fenêtre de ce genre qui souvre : http://ch.celldorado.com/CH/ADS/1557125359/index.php?trackid=1858920239&clickid=0006db007MUc1xHcZt1Q&tick=0&ce_cid=0006db007MUc1xHcZt1Q

Que faire pour ne plus avoir ces pubs ?
La pub provient à chaque fois de http://ch.celldorado.com/...

Merci pour votre aide

14/01 à 18:32Bonjour, tu n'aurais pas chargé des sonneries ou des écrans pour faire joli sur ton téléphone portable? Si oui il y a de fortes chances que tu aies eu cette merde qui vient de Hongrie en bonus.
C'est cette société:
Lorand Media
Puskin utca 5-7
Budapest, Bd H-1088,
HUNGARY
Phone: +36 361 3343925
ubawa@yahoo.com
(Je voudrais que les modos laissent leur mail pour qu'ils puissent se régaler avec le spam qu'ils vont récolter, comme tout mail mis en clair sur un forum.)

Commence par ajouter leur serveur dans ton fichier HOSTS celldorado.com 127.0.0.1
Je te conseille ensuite un scan de ton ordi avec Navilog 1 http://pagesperso-orange.fr/il.mafioso/
un tuto http://mickael.barroux.free.fr/securite/navilog.php
et ici http://www.malekal.com/Adware.Magic_Control.php

14/01 à 22:08Je te remercie pour ta réponse
oui j'ai en effet une fois téléchargé une sonnerie

J'ai fait comme tu m'as dit avec le fichier HOSTS
et j'ai aussi fait un scan.

Je te tiens au courant si j'ai de nouveau ces pubs.
Merci

14/01 à 22:25Bonjour,

Visiblement le problème est toujours là.
Sauf que je vois pas les pubs ! (puisque le site a été bloqué)

Modifie par Junino_13 le 14/01/2008 à 22:2

15/01 à 00:41Tu as scanné avec Navilog 1 en suivant le tuto, et tu as nettoyé s'il t'a trouvé quelque chose?
Essaie ça http://pagesperso-orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

essaie Gmer, un anti rootkit, tu ne supprimes que ce qu'il note en rouge http://www.gmer.net/
tuto http://www.malekal.com/supprimer_rootkit_windows.php#mozTocId79103
si ton antivirus te dit que Gmer est un virus, il se goure, ignore et utilise le logiciel qui est très efficace.

15/01 à 18:14Bonjour,

Merci pour ta réponse.

J'ai fait un scan avec Gmer et résultat : il ne trouve rien.
Pareil avec BlackLight Rootkit Eliminator ainsi qu'avec Navilog 1.

Que faire ?

15/01 à 18:19J'ai fait un scan avec hijackthis.

Voici ce que j'obtiens :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:10, on 15.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Users\utilisateur\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fra.hispeed.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [wengo.com] "C:\Program Files\WengoLink\wengolink.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] \DExec.exe 180000
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 8928 bytes


Voilà
Je vous remercie pour votre aide.

15/01 à 19:24Bonjour,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fra.hispeed.ch/
à moins de vouloir ce site comme page de démarrage, tu le fais sauter.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
no file, c'est pas de fichier. Donc ne sert plus à rien, supprile.

Inconnu
O4 - HKLM\..\Run: [wengo.com] "C:\Program Files\WengoLink\wengolink.exe"
ce n'est pas Openwengo qui, lui est un site pour téléphoner sur IP analogue à Skipe. Ce que tu as c'est un site sur les arts divinatoires, d'astrologie, etc. Ne garde pas ça. Sauf si tu es utilisateur.

O4 - HKLM\..\Run: [Motive SmartBridge] \DExec.exe 180000
supprime

O4 - Startup: CCC.lnk = ?
ça ne peut servir à rien, supprime.
Pour supprimer, tu coches et clic sur Fixit.

Puis tu refais un log Hijackthis et tu vérifies que c'est nettoyé.

15/01 à 20:02Ok, merci.

J'ai supprimé tout ce que tu m'as mis.

16/02 à 20:50Bonjour,

J'ai le même problème!
Différentes sonnerie de téléphone me sont proposés chaque fois que je suis sur internet et toujours de "ch.celldorado.com"

Suite à l'information fournie par Grolou j'ai appliqué la méthode manuelle proposée par
"pagesperso-orange.fr/jesses/Docs/Nuisibles/Navipromo.htm"
c'est-à-dire
- démarrage en mode sans-échec
- recherche de *._nav*.dat
Recherche infructueuse.

J'ai également essayé de bloquer le site ne l'ajoutant dans les sites bloqués "internet options/Privacy/sites" mais lorsque j'entre "ch.celldorado.com" cela se transforme en "celldorado.com"

"ch.celldorado.com" fait-il partie du site "celldorado.com". Je pensais que c'était 2 sites distincts ou pour le moins des addresses IP différentes?

D'ailleurs ce site avait déjà été ajouté par le programme Spybot qui été la première mesure que j'ai essayée pour résoudre le problème.

Je pense que nous sommes probablement très nombreux à être torturé à longueur de journée par ce site!

Que faire encore?
MERCI d'avance

17/02 à 10:14Bonjour Junino

1-718-392-9805.com 19adults.com 1web-search.com 3waysexparties.com ... - [ Traduire cette page ]Ce site risque d'endommager votre ordinateur.
... casinofan.com cdn.sbrjmp.com celulares-e-telefonia.todaoferta.uol.com.br center.us.com ch.celldorado.com cheapsoft4all.info citi.bridgetrack.com ...
ebalashka.com/scripts/surllist.txt -

Avertissement fourni par Google-
Attention, l'accès à ce site risque d'endommager votre ordinateur.
Pour plus d'informations sur les contenus Web nuisibles et sur les moyens d'en protéger votre ordinateur, consultez le site StopBadware.org.

Suggestions :
Accédez à la page précédente et sélectionnez un autre résultat.
Modifiez votre recherche pour trouver ce que vous cherchez.
Vous pouvez également accéder à http://ebalashka.com/scripts/surllist.txt à vos propres risques.

Si vous n'êtes pas le propriétaire de ce site Web, vous pouvez demander un examen de votre site à l'aide des Outils pour les webmasters.

Essayer aussi des Anti-rootkits
http://www.commentcamarche.net/telecharger/logiciel-110-anti-rootkit

A suivre...

Modifie par mic69300 le 17/02/2008 à 10:17