DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 14:45 FAQ | Rechercher | Membres | Groupes

PC rame + pubs intempestives


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
david@



Inscrit le: 21 Sep 2006
Messages: 4

MessagePosté le: 21 Sep 2006 à 13:32    Sujet du message: PC rame + pubs intempestives Répondre en citant

Bonjour à tous, depuis quelques temps mon poste est très lent et des fenêtres s'affichent dés que je vais sur le web. des pubs pour des antispyware !!!

Je poste mon log de Hijackthis si cela peut vous aider (à m'aider) !




Log supprimé - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 21 Sep 2006 à 19:25    Sujet du message: Répondre en citant

Bonjour,

Quelques scans complémentaires afin de cibler le problème

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\


Télécharge F-Secure Blacklight SadF-Secure) https://europe.f-secure.com/blacklight/try.shtml
Un tuto: http://www.malekal.com/tutorial_f-secure_BlackLight.html
- Clic en bas sur I accept
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur Scan puis sur next
- Poste le rapport qui a été créé sur ton bureau dans le fichier fsbl-bxxxx.log (les xxxx sont des chiffres).

- Post ces 2 rapports s'il te plait. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
david@



Inscrit le: 21 Sep 2006
Messages: 4

MessagePosté le: 27 Sep 2006 à 18:02    Sujet du message: Répondre en citant

voici le log de Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
david@



Inscrit le: 21 Sep 2006
Messages: 4

MessagePosté le: 27 Sep 2006 à 18:16    Sujet du message: Répondre en citant

Voici le rapport de F-Secure Blacklight :


09/27/06 18:12:52 [Info]: BlackLight Engine 1.0.46 initialized
09/27/06 18:12:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/27/06 18:12:53 [Note]: 7019 4
09/27/06 18:12:53 [Note]: 7005 0
09/27/06 18:12:55 [Note]: 7006 0
09/27/06 18:12:55 [Note]: 7011 1468
09/27/06 18:12:56 [Note]: 7026 0
09/27/06 18:12:56 [Note]: 7026 0
09/27/06 18:12:56 [Note]: 7015 1140
09/27/06 18:12:56 [Note]: 7015 5
09/27/06 18:12:56 [Note]: 7024 3
09/27/06 18:12:56 [Info]: Hidden process: C:\windows\system32\nmllkkjiih.exe
09/27/06 18:12:56 [Note]: 7015 1888
09/27/06 18:12:56 [Note]: 7015 5
09/27/06 18:12:56 [Note]: FSRAW library version 1.7.1019
09/27/06 18:14:34 [Note]: 4013 33457
09/27/06 18:14:34 [Note]: 4020 10045 65536
09/27/06 18:14:34 [Note]: 4020 10045 65536
09/27/06 18:14:34 [Note]: 4018 10045 65536
09/27/06 18:14:34 [Note]: 4013 33202
09/27/06 18:14:34 [Note]: 4020 10045 65536
09/27/06 18:14:34 [Note]: 4018 10045 65536
09/27/06 18:14:59 [Info]: Hidden file: c:\WINDOWS\system32\nmllkkjiih_nav.dat
09/27/06 18:14:59 [Note]: 10002 1
09/27/06 18:15:00 [Info]: Hidden file: c:\WINDOWS\system32\nmllkkjiih.dat
09/27/06 18:15:00 [Note]: 10002 1
09/27/06 18:15:01 [Info]: Hidden file: C:\windows\system32\nmllkkjiih.exe
09/27/06 18:15:01 [Note]: 10002 1
09/27/06 18:15:02 [Info]: Hidden file: c:\WINDOWS\system32\nmllkkjiih_navps.dat
09/27/06 18:15:02 [Note]: 10002 1
09/27/06 18:15:32 [Info]: Hidden file: c:\WINDOWS\Prefetch\NMLLKKJIIH.EXE-107DF48F.pf
09/27/06 18:15:32 [Note]: 10002 1
09/27/06 18:16:19 [Note]: 7007 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
david@



Inscrit le: 21 Sep 2006
Messages: 4

MessagePosté le: 27 Sep 2006 à 18:17    Sujet du message: Répondre en citant

Vous voyez des infections ??

merci par avance pour votre aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Sep 2006 à 18:57    Sujet du message: Répondre en citant

Bonjour,

Oui il y a effectivement des traces d'infection

- Autorise l'affichage des fichiers et dossiers cachés

Citation:

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements


- Télécharge Brute Force Uninstaller (BFU) (de Merijn). http://www.merijn.org/files/bfu.zip
* Décompresse-le dans un dossier à la racine du disque systeme (c:\BFU)


- Télécharge EGDACCESS.bfu http://metallica.geekstogo.com/EGDACCESS.bfu (Metallica)
* Fais un click droit sur ce lien puis choisis enregistrer sous ou enregistrer la cible sous
* enregistre le dans le même dossier que BFU (c:\BFU)

attention il est important que l'entension soit .bfu et non .txt (EDGACCESS.BFU) renomme le fichier si besoin

- Lance Brute Force Uninstaller en double-cliquant BFU.exe

Sous scriptline to execute fais un copier coller de c:\bfu\EGDACCESS.bfu
Clique sur execute
/!\ Si tu as enregistrer les fichiers dans un autre dossier il faudra mettre le bon chemin d'acces /!\

- Attendre que complete script execution apparaîsse et clique sur OK
Quitte BFU

- Redémarre ton PC en mode sans échec Impératif !!! [/color]
Citation:

Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]



- Recherche et supprime ces fichiers

c:\WINDOWS\system32\nmllkkjiih_nav.dat
c:\WINDOWS\system32\nmllkkjiih.dat
C:\windows\system32\nmllkkjiih.exe
c:\WINDOWS\system32\nmllkkjiih_navps.dat
c:\WINDOWS\Prefetch\NMLLKKJIIH.EXE-107DF48F.pf


- Lance smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de nettoyer la base de registre et supprimer les clés de démarrage de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. (si posée)

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !

- Redémarre en mode normal

- Post un nouveau log hijackthis ainsi qu'un rapport blacklight pour veification.

A ce stade les pub devraient avoir disparues cependant il est mportant de continuer pour supprimer les traces qui ne seront visibles qu'apres cette premiere étape

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum