|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour, depuis hier j'ai des pubs pour des antispywares qui s'ouvrent, et ça ne s'arrete plus 
MAJ :
Désolé je voulai juste prendre un peu d'avance...
Pourriez vous m'aider svp
-->Message édité par totalmakina69 le 25/09/2007 00:43:58<--
|
|
team sécurité
|
|
|
bonjour
Pas de rapport avant que l on t en demande un !!!suprime le en editant ton premier message avec ![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]")
et de ne laisser que l explication de tes soucis!!
Voir regle du forum !!
Merci de lire ceci ...
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
je t aiderais ensuite!!
|
|
team sécurité
|
|
|
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
|
|
|
|
|
Merci pour ton aide et désolé pour ma bourde
Le compte rendu Navilog1 :
Search Navipromo version 3.1.1 commencé le 25/09/2007 à 0:59:50,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis J:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans J:\WINDOWS ***
*** Recherche dossiers dans J:\Program Files ***
*** Recherche dossiers dans J:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans J:\Documents and Settings\Alex\Application Data ***
*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/25/07 at 01:00:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Hidden process: J:\WINDOWS\system32\svchost.exe (Action: none)
[+] Scanning for hidden items ...
[+] Scan complete.
[+] Summary: 1 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/25/07 at 01:05:18 (return code = 1).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan J:\WINDOWS\system32 *
* Scan J:\Documents and Settings\Alex\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 25/09/2007 à 1:05:52,89 ***
|
|
team sécurité
|
|
|
pas grave!!
Desinstale navilog1 + clean
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
bonne nuit
|
|
|
|
|
j'attend la fin de la recherche de CLEAN...
Euh personne peut m'aider que j'en finisse ce soir par hazard??
|
|
team sécurité
|
|
|
je suis encore la mais y en as pour un moment!!!
encore!!et il reste pas bcp de helpeur a cette heure!!
|
|
|
|
|
voilà le rapport de CLEAN :
25/09/2007 a 1:27:49,87
*** Recherche des fichiers dans J:
*** Recherche des fichiers dans J:\WINDOWS\
J:\WINDOWS\ALCXMNTR.EXE FOUND
*** Recherche des fichiers dans J:\WINDOWS\system32
*** Recherche des fichiers dans J:\Program Files
"J:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"J:\Program Files\PartyGaming\" FOUND
*** Fin du rapport !
|
|
|
|
|
lol dslé je comprends  mais c'est que c vraiment frustrant ces fenetres !!
|
|
team sécurité
|
|
|
|
Pour utiliserSmitFraudFix: Faux positif: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/processutil/processutil.htm Télécharge: Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilisation: Recherche: [list] Double clique sur SmitfraudFix.exe Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt[/list] Poste le rapport dans ton prochain message.
|
|
team sécurité
|
|
|
je vais essayer de regroupper les manip pour pas redemarer plusieur fois en mode sans echec
ne t inquiet pas si je te fait faire plusieurs outils sans te rien faire corriger ce qu il trouve!!!!
|
|
|
|
|
|
je redemarre car dans cmd.exe ca se met le procesus est deja utilisé... je reviens vite
|
|
|
|
|
bon j'ai redémarrer ca recherche :)..
je ne m'inquiète pas t'en fais pas je sais que c'est assez galère...
En tout cas merci beaucoup pour ton aide!
|
|
|
|
|
Voici le rapport de :
SmitFraudFix v2.229
Rapport fait à 1:54:38,23, 25/09/2007
Executé à partir de J:\Documents and Settings\Alex\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\ZONELABS\vsmon.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
J:\WINDOWS\system32\igfxtray.exe
J:\WINDOWS\system32\hkcmd.exe
J:\WINDOWS\ALCXMNTR.EXE
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\LogiTray.exe
J:\Program Files\iTunes\iTunesHelper.exe
J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
J:\Program Files\Winamp\winampa.exe
J:\Program Files\FlashGet\FlashGet.exe
J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\BitTorrent\bittorrent.exe
J:\Program Files\MSN Messenger\msnmsgr.exe
J:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
J:\WINDOWS\system32\svchost.exe
J:\Program Files\Logitech\Video\FxSvr2.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\WINDOWS\system32\wuauclt.exe
J:\Program Files\iPod\bin\iPodService.exe
J:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» J:\
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS
J:\WINDOWS\main_uninstaller.exe PRESENT !
J:\WINDOWS\msmdev.dll PRESENT !
J:\WINDOWS\msmhost.dll PRESENT !
J:\WINDOWS\nsduo.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Alex
»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Alex\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\ALEX\FAVORIS
J:\DOCUME~1\ALEX\FAVORIS\Error Cleaner.url PRESENT !
J:\DOCUME~1\ALEX\FAVORIS\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
J:\DOCUME~1\ALEX\BUREAU\Error Cleaner.url PRESENT !
J:\DOCUME~1\ALEX\BUREAU\Privacy Protector.url PRESENT !
J:\DOCUME~1\ALEX\BUREAU\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files
J:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2C8AF9B-2454-4038-A938-D801CCC8670E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2C8AF9B-2454-4038-A938-D801CCC8670E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2C8AF9B-2454-4038-A938-D801CCC8670E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
team sécurité
|
|
|
[list] Redémarre en mode sans échec. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler.
ensuite tu enchaine
Nettoyage: [list] Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 ) Double clique sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list] Poste le rapport dans ton prochain message.+ le rapport de clean
bon apres ca tes pub aurons du disparaitre ou du moin ralentir!!
on continuras demain je suis claqué!!
|
|
|
|
|
bon je test ce que tu m'as donné et de toute facon je te tiens au courant
MErci encore et bonne nuit!!!
|
|
|
|
|
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/09/2007 a 2:19:16,10
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans J:
*** Suppression des fichiers dans J:\WINDOWS\
tentative de suppression de J:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans J:\WINDOWS\system32
*** Suppression des fichiers dans J:\Program Files
tentative de suppression de "J:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "J:\Program Files\PartyGaming\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-----------------------------------------------------------------------------
SmitFraudFix v2.229
Rapport fait à 2:19:59,81, 25/09/2007
Executé à partir de J:\Documents and Settings\Alex\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
J:\WINDOWS\main_uninstaller.exe supprimé
J:\WINDOWS\msmdev.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{00F0ECF5-6402-4783-8B17-7FF3C460B393}]
J:\WINDOWS\msmhost.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{23087ACA-AC06-4414-A43A-CF8D433BE3D7}]
J:\WINDOWS\nsduo.dll supprimé
J:\DOCUME~1\ALEX\BUREAU\Error Cleaner.url supprimé
J:\DOCUME~1\ALEX\BUREAU\Privacy Protector.url supprimé
J:\DOCUME~1\ALEX\BUREAU\Spyware?Malware Protection.url supprimé
J:\DOCUME~1\ALEX\FAVORIS\Error Cleaner.url supprimé
J:\DOCUME~1\ALEX\FAVORIS\Privacy Protector.url supprimé
J:\Program Files\VideoAccessCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2C8AF9B-2454-4038-A938-D801CCC8670E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2C8AF9B-2454-4038-A938-D801CCC8670E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2C8AF9B-2454-4038-A938-D801CCC8670E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je crois que ça a marché parfaitement!!!
Existe t'il un moyen de se protéger contre celà?
J'ai AVAST come antivirus, ZONE ALARM, spybot , Ad-Aware, je pensai être assez bien équipé lol
En tout cas merci encore pour ton aide précieuse!
|
|
team sécurité
|
|
|
oué lol
dejas change d antivirus prend antivir et arrete d allé sur les sites porno!!
fait ca
Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list] Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] Redémarre en mode Sans Échec. Au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. Valide avec Entrée. Choisis ton compte usuel (et non Administrateur). Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Redémarre en mode normal. Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.
|
|
|
1
|
|
|
|
