DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 2:11 FAQ | Rechercher | Membres | Groupes

desespere par des spywares


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sudis



Inscrit le: 10 Jan 2007
Messages: 9

MessagePosté le: 10 Jan 2007 à 1:24    Sujet du message: desespere par des spywares Répondre en citant

bonjour et bravo pour votre site,
cela fait quelques semaines que je suis remplis de spywares et fenetres pop up ( serab,crazy girl,drive cleaner...)
apres nettoyage et renettoyage du pc impossible a enlever ca persiste que faire?
j'ai fait un rapport avec hijack this que voici car je craque
merci d'avance

Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Spunamo



Inscrit le: 29 Déc 2006
Messages: 330
Localisation: Tours

MessagePosté le: 10 Jan 2007 à 20:45    Sujet du message: Répondre en citant

Bonsoir,

Avez-vous essayez un logiciel anti-spyware tel que Spybot ?

Je vous le conseille.

Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 10 Jan 2007 à 21:23    Sujet du message: Répondre en citant

Bonsoir sudis et bienvenue sur DTPC,

Pour commencer pourrais tu faire un scan s'il te plait

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sudis



Inscrit le: 10 Jan 2007
Messages: 9

MessagePosté le: 10 Jan 2007 à 22:23    Sujet du message: Répondre en citant

bonsoir,
comme demandé voici le rapport
merci beaucoup de me sortir d ecette galere

01/10/07 20:28:21 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 20:28:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 20:28:21 [Note]: 7019 4
01/10/07 20:28:21 [Note]: 7005 0
01/10/07 20:28:21 [Note]: 7006 0
01/10/07 20:28:21 [Note]: 7011 1668
01/10/07 20:28:22 [Note]: 7026 0
01/10/07 20:28:22 [Note]: 7026 0
01/10/07 20:28:22 [Note]: 7024 3
01/10/07 20:28:22 [Info]: Hidden process: C:\windows\system32\gfiabammnn.exe
01/10/07 20:28:55 [Note]: FSRAW library version 1.7.1021
01/10/07 20:31:39 [Info]: Hidden file: c:\WINDOWS\system32\gfiabammnn.dat
01/10/07 20:31:39 [Note]: 10002 1
01/10/07 20:31:39 [Info]: Hidden file: C:\windows\system32\gfiabammnn.exe
01/10/07 20:31:39 [Note]: 10002 1
01/10/07 20:31:40 [Info]: Hidden file: c:\WINDOWS\system32\gfiabammnn_nav.dat
01/10/07 20:31:40 [Note]: 10002 1
01/10/07 20:31:40 [Info]: Hidden file: c:\WINDOWS\system32\gfiabammnn_navps.dat
01/10/07 20:31:40 [Note]: 10002 1
01/10/07 20:32:40 [Note]: 7007 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 10 Jan 2007 à 23:01    Sujet du message: Répondre en citant

Pour la suite

Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (c:\fixnavi.txt) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sudis



Inscrit le: 10 Jan 2007
Messages: 9

MessagePosté le: 10 Jan 2007 à 23:16    Sujet du message: Répondre en citant

rebonsoir,
voici le rapport demandé

Search Navipromo version 1.0.1 commencé le 10/01/2007 à 22:08:54,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis F:\incoming\reparation pc\NAVILOG
Mise a jour le 09.01.2007 a 18h00

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\gfiabammnn.dat
C:\windows\system32\gfiabammnn.exe
c:\WINDOWS\system32\gfiabammnn_nav.dat
c:\WINDOWS\system32\gfiabammnn_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***




Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !

*
**
***
****
*****
******


*** Analyse Terminé le 10/01/2007 à 22:14:10,73 *** 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 10 Jan 2007 à 23:29    Sujet du message: Répondre en citant

Re,

Redémarre en mode sans echec (Important)

panneaux de configuration >> ajout suppression de programme recherche et désinstalle (si présent)

WebMediaPlayer


Relance navilog1.bat
Au menu principal, choisis 2 et valide.
A la question posée, choisissez "mode automatique" en tapant A ou a puis validez
Laissez vous guider et répondez aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardez le rapport de manière à le retrouver.
Refermez le bloc note. Votre bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Fermez Internet explorer puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier dans « éditeurs approuvés » :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Les supprimer.

NOTE : Si votre Bureau ne réapparaît pas, faites ceci :
*Cliquez sur Démarrer.
*Choisissez Exécuter..., tapez Explorer puis validez.

Redémarre en mode normal.

Post le rapport cleannavi.txt pour controler

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sudis



Inscrit le: 10 Jan 2007
Messages: 9

MessagePosté le: 11 Jan 2007 à 17:38    Sujet du message: Répondre en citant

bonjour et merci beaucoup de ton aide precieuse voivi le rapport demandé


Log supprimé le 11/01/2007 à 16:12:25,50 *** 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 11 Jan 2007 à 21:25    Sujet du message: Répondre en citant

Bonsoir,

Peux tu refaire un scan Blacklight et un nouveau log Hijackthis s'il te plait. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sudis



Inscrit le: 10 Jan 2007
Messages: 9

MessagePosté le: 12 Jan 2007 à 10:27    Sujet du message: Répondre en citant

bonjour,
tout semble tres bien marcher merci beaucoup je t'envoie quand meme les 2 rapports demandes:

01/12/07 09:15:55 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 09:15:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 09:15:55 [Note]: 7019 4
01/12/07 09:15:55 [Note]: 7005 0
01/12/07 09:15:55 [Note]: 7006 0
01/12/07 09:15:55 [Note]: 7011 1668
01/12/07 09:15:55 [Note]: 7026 0
01/12/07 09:15:56 [Note]: 7026 0
01/12/07 09:16:03 [Note]: FSRAW library version 1.7.1021
01/12/07 09:23:40 [Note]: 7007 0



Log supprimé
merci beaucoup je vous dois une fiere chandelle 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Jan 2007 à 13:57    Sujet du message: Répondre en citant

Bonjour Smile

Les rapports sont OK.

Un point de détail par contre concerne les mises à jour comme par exemple pour ton cas de JAVA ce qui laisse des failles non corrigées potentielles.

Pour le mettre à jour

=> Met à jour JAVA

* Rend toi sur ce lien http://java.sun.com/javase/downloads/index.jsp
-- Descend et clique sur Java Runtime Environment (JRE) 6.0
-- Clique sur le bouton "Download" à droite
-- [X] coche la case "Accept License Agreement".
---- après réactualisation de la page
-- dans la catégorie
Windows Platform - Java(TM) SE Runtime Environment 6

---- Clique sur le lien Windows Offline Installation, Multi-language
* Désinstalle les anciennes versions
-- Démarrer, Panneau de configuration ajout / suppression de programme
-- Recherche et désinstalle la ou les anciennes versions J2SE Runtime Environment... et pour ton cas
jre1.5.0_09
(il est possible qu'il y en ai plusieurs
* Ferme toutes les applications en cours (Internet explorer,etc..)
* Installe la nouvelle version en double cliquant sur le fichier jre-6-windows-i586-iftw.exe téléchargé au début. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sudis



Inscrit le: 10 Jan 2007
Messages: 9

MessagePosté le: 12 Jan 2007 à 20:35    Sujet du message: Répondre en citant

bonjour,
ok j'ai tout fait pour le java et plus de fenetres intempestives
j'ai aussi tout nettoye le pc plus qyu'a defragmente et ce sera bon
je ne sait comment te remercier pour m'avoir sorti de la galere 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Jan 2007 à 21:57    Sujet du message: Répondre en citant

Bonsoir,

et bien pour faire simple je dirais que le Merci et les yeux plein de reconnaissances me suffisent.

Bonne continuation et bon surf! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum