Fenêtres intempestives menant à nettoyeurdepc [Résolu]

SylvieMtl · Nouveau Inscrit le: 26 Mar 2008 Messages: 15 Localisation: Montreal, QC

Bonjour!

Depuis 1995 que j'utilise des PC j'ai toujours été prudente... mais voilà que je prête mon ordi pour 15 minutes... et PAF! j'ai des problèmes de popups via Internet Explorer (que je n'utilise que pour certains sites) SVP, j'ai besoin d'aide! Malgré mon pare-feu, et l'anti-virus qui est à date (Norton 360), c'est possiblement mon client qui m'a laissé un cadeau indésirable... Pas content

J'ai vu la note disant qu'il était mieux d'aller chercher la nouvelle version, mais j'avais déjà activé Hijackthis, alors je le ferai définitivement plus tard, ou bien lorsque demandé.

Voici donc mon log de Hijack, et comme ça va de soit, j'attendrai vos conseils avant de faire quoi que ce soit. Merci d'avance!

Log Hijackthis

N'hésitez pas à me poser des questions s'il vous manque des détails.

Merci!!

Angeldark · Posté le: 27 Mar 2008 19:47 Sujet du message:

Salut,

Tu as des pubs sur tous les sites ?

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le lien ici.
_________________

SylvieMtl · Posté le: 27 Mar 2008 21:04 Sujet du message:

Salut Angeldark,

Un GROS merci pour ton aide généreuse!

Pour répondre à ta question, j'ai eu pas mal de pubs, et voici la liste pour tes dossiers:
"Sites méchants ;-)"

Bien sur, il se pourrait que s'il y ait des site "legit" dans tout ça, qu'ils aient été "hijackés" car les adresses HTTP sont longues (2 en exemple dans le fichier joint plus haut) Si ça peut t'aider - tant mieux!! De mon côté, j'ai effacé l'historique.

Ok - pour le gmer.exe, quand j'ai activé le programme, il s'est exécuté tout-de-suite, j'ai alors gardé ce premier log, avant de relancer le programme avec seulement Files et Services d'activés. Voici les logs respectifs:

Gmer log 1
Gmer log 2

Voilà pour cette partie.

En passant j'aime bien ton icône!

À bientôt!

Sylvie

Angeldark · Posté le: 28 Mar 2008 20:15 Sujet du message:

Tu es effectivement infecté.

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.

_________________

SylvieMtl · Posté le: 28 Mar 2008 21:30 Sujet du message:

Merci Angeldark!
Et surtout merci d'être si rapide - je l'apprécie beaucoup!

Voici le log du Combofix

À plus!

Sylvie

Angeldark · Posté le: 29 Mar 2008 18:27 Sujet du message:

Re,

De rien :)

Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

SylvieMtl · Posté le: 31 Mar 2008 14:26 Sujet du message:

Bonjour Angeldark,

Voici mes rapports:

Combo et

Hijackthis

À noter qu'à l'activation du Combofix, j'ai eu 2 fençetres qui se sont ouvertes (une après l'autre) - Sûrement l'énergie du désespoir, hmm? Bravo

Merci encore!

********
Édition:
J'ai oublié d'ajouter que l'ordi n'a pas redémarré avant d'effectuer les 2 routines (combo + Hijack)

Si ça fait une différence, me l'indiquer et je recommencerai.

À plus!

Angeldark · Posté le: 31 Mar 2008 17:08 Sujet du message:

Tu as fait ce que j'ai dit avec le script Combofix ? :)
_________________

SylvieMtl · Nouveau Inscrit le: 26 Mar 2008 Messages: 15 Localisation: Montreal, QC

Ok on est le 1ier avril, et j'ai finalement réalisé que j'avais pas bien fait ce que tu m'as demandé (et pourtant... Embarrassé

) ... c'est pas des farces...

Voici le log de Combofix d'aujourd'hui et le
log d'Hijackthis aussi d'aujourd'hui

J'ai bien vu une différence dans l'exécution de Combofix.

Ok... j'attends les prochaines étapes Champion(ne)!

À la prochaine

SylvieMtl · Nouveau Inscrit le: 26 Mar 2008 Messages: 15 Localisation: Montreal, QC

Hmm... j'aurais dü écrire un nouveau message au ieu d'éditer le précédent...

M'enfin...

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 2031

Tu as encore des soucis ? :)
_________________

SylvieMtl · Nouveau Inscrit le: 26 Mar 2008 Messages: 15 Localisation: Montreal, QC

Je me croise les doigts

Je me donne d'ici lundi pour voir si tout est correct, et je te reviens pour te donner des nouvelles.

Si le problème est réglé, je suivrai les instructions pour éditer le titre, et tout le reste.

Dis-moi, est-ce que l'info que je t'ai donnée t'es utile (les https auxquels les popups nous amènent)?

Un gros merci pour toute ton aide!

Accord

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 2031

SylvieMtl · Nouveau Inscrit le: 26 Mar 2008 Messages: 15 Localisation: Montreal, QC

Bonjour Angeldark,

Je pense bien que le problème soit réglé - Quel soulagement!

Un gros merci pour ton aide!

Je vais modifier le titre de ce "thread" pour ajouter "Résolu".

Merci!

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1