Fenêtre intempestive de casino, antivirus, porno [Résolu]

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Bonjour,
Ayant de nombreuses fenêtre qui s'affiche et ne sachant plus quoi faire vous serez mon dernier espoir avant formatage...

Voici le rapport Hijackthis
http://cjoint.com/?lsvMQDIZDL

Merci d'avance

Sév · Posté le: 19 Nov 2006 0:10 Sujet du message:

Bonjour & bienvenue,

Avant toute chose, place HijackThis dans un répertoire qui lui est dédié : C:\HijackThis\HijackThis.exe par exemple et pas dans un dossier temporaire tel qu'il apparaît sur ton log. Tu devras toujours lancer HijackThis à partir de ce dossier.
Télécharge, installe et nettoie ton pc avec CCleaner
Télécharge et installe AVG Antispyware : Fais les mises à jour mais ne lance pas de scan pour le moment.
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
  
  Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". Enregistre ce fichier texte sur ton bureau.
Redémarre en mode normal,
Fais un scan en ligne avec Panda et poste le rapport sur ta prochaine réponse.
Nouveau log HijackThis
N'oublie pas le rapport de AVG AS

Je te dirai quoi faire ensuite Clin d'oeil

@+
_________________

> Soutenez le Tibet <

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Bonjours et merci

J'ai donc éffectué toutes les opérations que tu m'a demandé et je te poste donc les rapports.

Log Hijackthis
http://cjoint.com/?ltn1bhJ4NM

Rapport Panda
http://cjoint.com/?ltn13XaGrC

Rapport Avg as
http://cjoint.com/?ltn2QhlG57

Et merci en attendant

Angeldark · Posté le: 19 Nov 2006 13:35 Sujet du message:

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Merci pour la rapidité,

Je te poste donc le rapport de Blacklight.
http://cjoint.com/?ltqGz8fhdA

Angeldark · Posté le: 19 Nov 2006 15:47 Sujet du message:

Re,

Tu es effectivement infecté par Egdaccess.

Pour la suppression regarde le lien ci-dessous :
http://www.informatruc.com/forum/ftopic19963.php

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

J'ai effectué tout ce qui était demandé et voila les rapports:

Rapport Navipromo
http://cjoint.com/?ltrzD1hOKS

Rapport Blacklight
http://cjoint.com/?ltrCyaRb6l

Rapport hijackthis
http://cjoint.com/?ltrEaZX4Uf

Rapport BFU
http://cjoint.com/?ltrESJfwUX

Toujours en vous remerciant.

Angeldark · Posté le: 19 Nov 2006 16:54 Sujet du message:

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

Possèdes-tu ce fichier ?
C:\Windows\System32\Runner.dll

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Re,

Non je n'ai pas ce fichier.

Pour le moment j'ai surfer un peu et je n'ai pas eu de Pub !!

Angeldark · Posté le: 19 Nov 2006 17:12 Sujet du message:

Re,

Supprime ce dossier :
C:\Navipromo\Backups\

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
O20 - AppInit_DLLs: Runner.dll

Clique sur Fix checked (en bas à gauche)

Tu peux aussi fixer ces lignes.
A toi de voir avec les liens que je te donne si tu le souhaite ou non.

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
-> http://www.bleepingcomputer.com/startups/Imjpmig8.1-2172.html

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
-> http://www.bleepingcomputer.com/startups/MSPY2002-3444.html

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
-> http://www.bleepingcomputer.com/startups/PHIME2002ASync-4040.html

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
-> http://www.bleepingcomputer.com/startups/Phime2002a-4039.html

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
-> http://www.bleepingcomputer.com/startups/NVMixerTray-3829.html

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
-> http://www.bleepingcomputer.com/startups/AOLDialer-304.html

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
-> http://www.bleepingcomputer.com/startups/QuickTime_Task-4341.html

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
-> http://www.bleepingcomputer.com/startups/opwarese2-10433.html

O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
-> http://www.bleepingcomputer.com/startups/iphsend-15407.html

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
-> http://www.bleepingcomputer.com/startups/SunJavaUpdateSched-5259.html

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Re,

J'ai effacé tout ce que tu as demandé.

De plus j'ai un ordinateur portable qui a le même problême et qui est arrivé avec le même site, je suppose que je pourrait y faire la même chose.

Angeldark · Posté le: 19 Nov 2006 17:38 Sujet du message:

On ne peut pas savoir si c'est la même infection.
D'autres problèmes ?

Pour l'autre PC, crée un autre sujet avec un rapport Hijackthis + BlackLight.

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Re,

OK, donc je poserai donc un nouveau sujet pour le portable

En attendant celui-ci fonctionne normalement et je vous en remercie.

Merci pour la rapidité et votre compétence.

A bientôt.

Sév · Posté le: 19 Nov 2006 17:45 Sujet du message:

Re,

Est-ce que ce dossier existe dans C:\Program Files : FCAdvice Question

@+
_________________

> Soutenez le Tibet <

gege1973 · Nouveau Inscrit le: 18 Nov 2006 Messages: 9

Re,

Non je n'ai pas ce fichier.

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2