DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 01 Juil 2024 à 12:29 FAQ | Rechercher | Membres | Groupes

[Résolu ] Log Hijack (popups intempestifs)


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 23 Nov 2007 à 13:12    Sujet du message: Répondre en citant

Log supprimé
merci ! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 23 Nov 2007 à 22:07    Sujet du message: Répondre en citant

Bonjour djboy

- Fais ce scan stp

==>

- Télécharge combofix.exe (de sUBs)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe ou http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe enregistre ce fichier sur le bureau


* Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 23 Nov 2007 à 23:16    Sujet du message: Répondre en citant

Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 24 Nov 2007 à 0:18    Sujet du message: Répondre en citant

- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe sur ton Bureau.

- Double-clique sur OTMoveIt.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

Citation:
C:\Documents and Settings\marius\Application Data\GDIPFONTCACHEV1.DAT


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.



- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 24 Nov 2007 à 0:26    Sujet du message: Répondre en citant

C:\Documents and Settings\marius\Application Data\GDIPFONTCACHEV1.DAT moved successfully.

Created on 11/23/2007 23:26:06 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 24 Nov 2007 à 0:30    Sujet du message: Répondre en citant

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 24 Nov 2007 à 14:17    Sujet du message: Répondre en citant

je bloque le scan est fini, il a trouvé 1 virus... mais je ne vois rien qui me propose d'enregistrer le rapprot sous...

je réessaie 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 26 Nov 2007 à 12:45    Sujet du message: Répondre en citant

-------------------------------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Nov 2007 à 14:21    Sujet du message: Répondre en citant

- Les traces d'infection concernant SmitfraudFix et Navilog1 sont des "faux positfs" ils utilisent des fichiers qui sont destinés à arrêter des processus de Windows c'est pour cela qu'ils sont considérés comme des Risk Tools.

- Il sont maintenant inutiles on peut les supprimer

- Désinstalle Navilog1, supprime C:\Program Files\Navilog1 <== Ce dossier

- Supprime :

C:\Documents and Settings\marius\Bureau\MSNFix <== ce dossier

C:\Program Files\Mozilla Firefox\SmitfraudFix <== Ce dossier.

- Vide la corbeille

- Désactive la restauration du systéme sur tous les lecteurs.

- Comment désactiver la restauration du systéme : http://www.libellules.ch/desactiver_restauration.php

- Redémarre, réactive la restauration du systéme
- Refais un scan avec Kaspersky, poste son rapport 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 26 Nov 2007 à 19:03    Sujet du message: Répondre en citant

merci encore !

-------------------------------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 26 Nov 2007 à 19:18    Sujet du message: Répondre en citant

- Aucune trace d'infection dans le rapport de Kaspersky

- Ton PC fonctionne t-il normalement ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
djboy



Inscrit le: 15 Nov 2007
Messages: 15

MessagePosté le: 27 Nov 2007 à 11:49    Sujet du message: Répondre en citant

Aucune trace d'infection dans le rapport de Kaspersky

tout fonctionne nickel !!

t'as des conseils pour que ça dure ?

Merci encore pour tout le temps que t'as passé !! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 27 Nov 2007 à 13:41    Sujet du message: Répondre en citant

- Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


- La liste des programmes qu'il ne faut surtout pas télécharger sous peine de voir ton pc infecté par Navipromo :


Go-astro
GoRecord
HotTVPlayer
InternetGameBox
MailSkinner
MessengerSkinner
SudoPlanet
Web MediaPlayer


- Le cas messenger skinner par exemple http://phpmyhostimage.free.fr/images/325203//493703f91943f6e7142f903fdf514288.jpg ils garantissent leur cochonnerie sans spywares et autres trojans mais ils ont "oublié" de parler du rootkit (Navipromo)


- Je ne tiens pas à te revoir avec une infection par Navipromo



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=464&highlight=&sid=55b9d470dbd4bd520ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.php?page=securite10


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippohttp://www.filehippo.com/download_java_runtime



Outils de détection et de désinfection non résidents



=>AVG anti-spyware :
- Téléchargement : http://www.ewido.net/en/download/

- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_AVG_AntiSpyware.php

AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.




=>Spybot - Search & Destroy 1.4 :
- Téléchargement : http://www.sosordi.net/Telechargement/logiciel-24-spybot-search-destroy

- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_spybot.php


=>Ad-aware 2007 7.0.1.6 :
- Téléchargement : http://www.sosordi.net/Telechargement/logiciel-7-ad-aware


2)- Les utilitaires pour nettoyer le PC :

=> EasyCleaner de Toni Helenius :
- Téléchargement http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial par Austin : http://www.pcparadise.fr/articles/index.php/tutorial-easycleaner
- Attention avec la fonction doublons


=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html


3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz

=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

- La meilleure protection de ton PC c'est encore toi même. Tu peux remettre la balise [Résolu] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum