|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, depuis un certain temps j'avais des poblemes de popups avec mozilla, je l'ai donc changé en internet explorer mais la probleme est toujours le meme : j'ai plein de fenetres intempestives à longueur de temps ca devient insupportable, merci de m'aider d'habitude je me débrouille mais là  
J'ai vu que j'était pas le seul cas mais c'était super compliqué ce qu'ils fesaient et je pense que c'est du cas par cas alors je me laisse guider
-->Message édité par renard631 le 10/06/2007 11:15:40<--
|
|
|
|
|
Salut,
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
|
|
team sécurité
|
|
|
Bonjour ;
edit: trop tard
a+
-->Message édité par bibou0007 le 10/06/2007 11:21:02<--
|
|
|
|
|
Voici le rapport donné par genproc merci de votre aide 
Rapport GenProc 0.54 [1] effectué le 10/06/2007 à 11:19:42,75 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "Xavier") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
oups j'ai envoyé le mauvais rapport du coup^^ alors le scan de mon ordi avec navilog1 me donne
Search Navipromo version 2.0.3 commencé le 10/06/2007 à 11:35:55,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Xavier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\rxaxaf.dat
C:\windows\system32\rxaxaf.exe
c:\WINDOWS\system32\rxaxaf_nav.dat
c:\WINDOWS\system32\rxaxaf_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\rxaxaf.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-643665274-365831580-138583856-1008\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\eevsliozch.dat trouvé !
C:\WINDOWS\system32\rxaxaf.dat trouvé !
**
C:\WINDOWS\system32\eevsliozch.dat trouvé !
C:\WINDOWS\system32\rxaxaf.dat trouvé !
***
****
C:\WINDOWS\system32\eevsliozch_navps.dat trouvé !
C:\WINDOWS\system32\rxaxaf_navps.dat trouvé !
*****
C:\WINDOWS\system32\eevsliozch_nav.dat trouvé !
C:\WINDOWS\system32\rxaxaf_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\eevsliozch.exe trouvé !
********
C:\WINDOWS\system32\eevsliozch.exe trouvé !
C:\WINDOWS\system32\noohhijccd.exe trouvé !
C:\WINDOWS\system32\rxaxaf.exe trouvé !
C:\WINDOWS\system32\ukidozcbmb.exe trouvé !
*** Analyse Terminé le 10/06/2007 à 11:46:11,07 ***
|
|
|
|
|
Et voici le résultat avec navipromo (j'ai fait comme dit dans le texte)
Clean Navipromo version 2.0.3 commencé le 10/06/2007 à 11:51:25,10
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression par méthode manuelle
Nom du fichier saisi : rxaxaf
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\rxaxaf_navup.dat absent !
C:\WINDOWS\system32\rxaxaf_navtmp.dat absent !
C:\WINDOWS\system32\rxaxaf_m2s.xml absent !
C:\WINDOWS\System32\rxaxaf.exe trouvé !
Copie C:\WINDOWS\system32\rxaxaf.exe réalise avec succes !
C:\WINDOWS\system32\rxaxaf.exe supprimé !
C:\WINDOWS\System32\rxaxaf.dat trouvé !
Copie C:\WINDOWS\system32\rxaxaf.dat réalise avec succes !
C:\WINDOWS\system32\rxaxaf.dat supprimé !
C:\WINDOWS\System32\rxaxaf_nav.dat trouvé !
Copie C:\WINDOWS\system32\rxaxaf_nav.dat réalise avec succes !
C:\WINDOWS\system32\rxaxaf_nav.dat supprimé !
C:\WINDOWS\System32\rxaxaf_navps.dat trouvé !
Copie C:\WINDOWS\system32\rxaxaf_navps.dat réalise avec succes !
C:\WINDOWS\system32\rxaxaf_navps.dat supprimé !
C:\WINDOWS\prefetch\rxaxaf*.pf trouvé !
Copie C:\WINDOWS\prefetch\rxaxaf*.pf réalise avec succes !
C:\WINDOWS\prefetch\rxaxaf*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Xavier\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Xavier\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\eevsliozch.dat trouvé !
Copie C:\WINDOWS\system32\eevsliozch.dat réalise avec succes !
C:\WINDOWS\system32\eevsliozch.dat supprimé !
**
***
****
C:\WINDOWS\System32\eevsliozch_navps.dat trouvé !
Copie C:\WINDOWS\system32\eevsliozch_navps.dat réalise avec succes !
C:\WINDOWS\system32\eevsliozch_navps.dat supprimé !
*****
C:\WINDOWS\System32\eevsliozch_nav.dat trouvé !
Copie C:\WINDOWS\system32\eevsliozch_nav.dat réalise avec succes !
C:\WINDOWS\system32\eevsliozch_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\eevsliozch.exe trouvé !
Copie C:\WINDOWS\system32\eevsliozch.exe réalise avec succes !
C:\WINDOWS\system32\eevsliozch.exe supprimé !
********
C:\WINDOWS\System32\noohhijccd.exe trouvé !
Copie C:\WINDOWS\system32\noohhijccd.exe réalise avec succes !
C:\WINDOWS\system32\noohhijccd.exe supprimé !
C:\WINDOWS\System32\ukidozcbmb.exe trouvé !
Copie C:\WINDOWS\system32\ukidozcbmb.exe réalise avec succes !
C:\WINDOWS\system32\ukidozcbmb.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 10/06/2007 à 11:55:55,00 ***
|
|
|
|
|
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool 
Ton infection : Magic.Control
Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
|
|
|
|
|
|
Merci beaucoup j'ai fait tout ce que tu m'a dit non seulement je n'ai plus de popups mais en plus mon ordi marche du tonnerre avec tout ca, c'est trop cool merci beaucoup
|
|
|
1
|
|
|
|
