> Tous les forums > Forum Sécurité
 intrusion de site porno et pub des ant-virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ayous
  Posté le 18/06/2007 @ 08:50 
Aller en bas de la page 
Petite astucienne
bonjour, excusez moi je ne connais pas trop votre système donc j'avais pas mis mon post au bon endroit, effectivement, depuis quelque temps je me retrouve avec des page de pubs de sites et des pubs pour adherer à l'inscription de ste anti virus, me disant que mon pc est infecté , j'ai ais un scann avec avast, j'ai utilisé bit-défender, j'ai nettoyer avec cc cleaner et spy boot, mais rien toujours pareil, que dois je faire , merci beaucoup
Publicité
danakil
 Posté le 18/06/2007 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier et double-clique sur GenProc.bat

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

1/ Poste ici le contenu du rapport GenProc.
2/ Appliques les étapes de ce rapport.

ayous
 Posté le 18/06/2007 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Danakil, mrci pour tes conseils, mais losrque e clic sur le lien il me demande ouvrir ou enregistrer, donc je met enregistrer, bureau ensuite j'ai pas la ^me image que toi , je doit avouer que je suis très nul en info , xcuse

danakil
 Posté le 18/06/2007 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas de soucis.

Tu as téléchargé GenProc.zip sur ton Bureau - c'est bien.

Maintenant clic droit sur GenProc.Zip >>> Extraire ici ou Tout extrait.

Tu as maintenant un dossier jaune se nommant GenProc. Ouvre le. Dedans tu vas trouver GenProc ou GenProc.bat (une petite roue).

Double clics dessus >>> suis les fenêtres >>> tu vas obtenir un rapport <-- copie le et poste le moi. Tout simplement.

Si tu perds la fenêtre du rapport. Fais ceci:

Ouvres le Poste de travail et rends toi sur C:\ ou D:\ ... dans la fenêtre de droite tu trouveras un document texte nommé: GenProc.txt <-- copie son contenu et poste le moi.

ayous
 Posté le 19/06/2007 à 06:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
bonjour Danakil, oups pas très simple pour moi , j'espère que m'a mannip a été bonne et que tu as ce qu'il te faut , une fois que j'avais le rapport j'ai fais sélectionné tout, c'est devenu bleu , j'ai fais copier coller sur on adresse ??? j'espère que c'etait ça , merci encore à bientôt,Ayous
danakil
 Posté le 19/06/2007 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non je n'ai rien.

Fais ceci:

ouvre le dossier jaune de GenProc sur ton Bureau --> ouvre le dossier jaune GenProc dans la fenêtre de droite.

Tu as un dossier nommé Arguments >>> double clics dessus ==> tu as maintenant un document texte nommé: Argument <-- ouvre le, copie son contenu et poste le moi.

ayous
 Posté le 20/06/2007 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Danakil excuse moi , pour moi c'est très complexe le milieu info, j'espère que ce coup là tu as quelque chose, je crois que je vais prendre quelques leçons.
ayous
 Posté le 22/06/2007 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
bonjour à vous tous, je n'ai plus de nouvelles que dois je faire avec ma question et mon problème sans réponse, merci AYOUS
lineve26
 Posté le 22/06/2007 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour ayous,

Attends danakil.

S'il ne revient pas, quelqu'un prendra le relais mais je pense qu'il ne t'a pas oubliée.

A bientôt!

Edit: en attendant, effectue un "Pré-nettoyage d'un PC infecté" (voir dans ma signature).
Fais tout dans l'ordre.
Reviens avec le rapport d'AVG en mode sans échec et un log de hijackthis.



Modifié par lineve26 le 22/06/2007 15:05
Publicité
danakil
 Posté le 22/06/2007 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut à tous

Le problème est de mon côté car j'ai du mal à retrouver les topics sur PCA.

lineve26

bobette marlow de m'avoir redonné ce lien.

ayous

Sur ton Bureau tu as bien un dossier jaune nommé GenProc! oui!

Reste connecté ici durant la procédure - tu suis mes instructions afin de les lire et tu me répondras directement.

Fais un double clics sur le dossier GenProc sur ton Bureau >>> il va s'ouvrir et tu vas avoir dans la fenêtre de droite un dossier jaune se nommant encore "GenProc". OK!

Double clics dessus >>> cela va t'ouvrir une nouvelle page contenant des dossiers ... Arguments, Canned, Outils ...

Double clics sur le dossier jaune Arguments >>> tu vas avoir dans la nouvelle fenêtre un document se nommant encore une fois Argument, il ressemble à un petit bloc note ouvert.

Double clics sur ce petit bloc note >>> il t'ouvre une nouvelle fenêtre contenant un texte. Clic en haut sur "Edition" >>> "Copier Tout".

Reviens ici et dans la page de réponse fais "Coller" puis postes moi ce message.

Yop.Net
 Posté le 23/06/2007 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Prend L'antivirus Kasperky Il va tout te vider ; Moi javais A peux prés le meme probléme mais jai prix cette anti virus et ss regler
danakil
 Posté le 23/06/2007 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK j'ai trouvé ton rapport GenProc ... sur ma messagerie perso.

Je la poste ici:

******************************************************************

Rapport GenProc 0.55 [1] effectué le 19/06/2007 à 6:33:26,54 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Pascale") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

******************************************************************

ayous il va te falloir maintenant appliquer cette procédure dans l'ordre donné. Oublies la recherche dans Arguments.

Si tu bloques sur une étape - avertie moi - maintenant j'ai compris le fonctionnement de PCA. cela ira plus vite dans les réponses.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
bannière pub et site porno
Un truc incroyable : virus sur le site de la CNIL !!!
virus total et url d'un site
virus "ads not by this site"
email avec lien vers un site, virus?
info un site pour tester son anti virus
Virus ou Intrusion ??
Virus porno
supprimer un virus d 1 site
Virus/backdoor qui hack mon site!
Plus de sujets relatifs à intrusion de site porno et pub des ant-virus
 > Tous les forums > Forum Sécurité