DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 14:01 FAQ | Rechercher | Membres | Groupes

[Résolu ] Log Hijack (popups intempestifs)


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 15 Nov 2007 à 17:06    Sujet du message: [Résolu ] Log Hijack (popups intempestifs) Répondre en citant

Bonjour !

J'ai plein de popups sur la voyance, les casinos, et notemment un sur spyware doctor "Centre de Sécurité Windows"...

Voici mon log :

Code:
Log supprimé - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


Merci

Wink 


Dernière édition par djboy le 16 Nov 2007 à 11:25; édité 2 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 15 Nov 2007 à 19:39    Sujet du message: Répondre en citant

Salut,

Avast! est mauvais.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe-le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et poste le contenu du rapport qui s´ouvre. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 15 Nov 2007 à 20:30    Sujet du message: Répondre en citant

Merci pour la réponse mais je crois que j'ai résolu mon problème.
J'ai suivi une desinstallation sur http://www.pc-on-internet.com/uninstall.php?lg=FR&send=1

et depuis je n'ai plus rien, ca devrait etre ça...

j'espere que ca servira a d'autres 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 15 Nov 2007 à 20:39    Sujet du message: Répondre en citant

Fais le scan quand même.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 15 Nov 2007 à 21:40    Sujet du message: Répondre en citant

Rapport GenProc 0.72 [2] effectué le 15/11/2007 à 20:39:30,23 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "marius") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 15 Nov 2007 à 21:47    Sujet du message: Répondre en citant

Tu vois, t'es infecté.

Fais ceci :

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 15 Nov 2007 à 22:07    Sujet du message: Répondre en citant

Ccleaner :
http://www.clubic.com/telecharger-fiche14492-ccleaner.html

Tu peux suivre la procédure de GenProc aussi. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 16 Nov 2007 à 9:24    Sujet du message: Répondre en citant

Merci beaucoup !!!!

... en effet j'étais toujours infecté ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 16 Nov 2007 à 9:40    Sujet du message: Répondre en citant

Search Log supprimé le 16/11/2007 à 8:27:42,62 ***  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 16 Nov 2007 à 11:06    Sujet du message: Répondre en citant

Relance Navilog1 et fais l'option 2. Mets le rapport ici.

Je te conseille de retirer la balise [Résolu] Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 16 Nov 2007 à 11:28    Sujet du message: Répondre en citant

Clean Navipromo version 3.3.6 commencé le 16/11/2007 à 10:25:21,71

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\achjadvptc.dat réalisé avec succès !
Copie C:\WINDOWS\system32\achjadvptc.exe réalisé avec succès !
Copie C:\WINDOWS\system32\achjadvptc_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\achjadvptc_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\achjadvptc.dat supprimé !
C:\WINDOWS\system32\achjadvptc.exe supprimé !
C:\WINDOWS\system32\achjadvptc_nav.dat supprimé !
C:\WINDOWS\system32\achjadvptc_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\achjadvptc*.pf trouvé !
Copie C:\WINDOWS\prefetch\achjadvptc*.pf réalisé avec succès !
C:\WINDOWS\prefetch\achjadvptc*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\MARIUS\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\marius\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\marius\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 16/11/2007 à 10:28:16,42 *** 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 16 Nov 2007 à 16:36    Sujet du message: Répondre en citant

Quelques infections en moins Wink

Refais un rapport GenProc. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 16 Nov 2007 à 17:22    Sujet du message: Répondre en citant

[3] Aucune infection caractéristique trouvée !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 16 Nov 2007 à 17:28    Sujet du message: Répondre en citant

Merci !!!!!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
wiwi77



Inscrit le: 11 Aoû 2007
Messages: 43

MessagePosté le: 16 Nov 2007 à 19:51    Sujet du message: Répondre en citant

ça fonctionne mieux ?

Remets un rapport HijackThis. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum