| ||||||||
Petit astucien ![]() |
en creant ce sujet je m'appercois d'apres le sujet de sophiade que je ne suis pas le seul... sur un pc qui n'est pas le mien en surfant sur le net j'ai des pages intempestives qui s'ouvrent, dont la plus courante est "http://em.pc-on-internet.com" (serveur introuvable, impossible d'afficher la page)
avant de poster ici, j'ai fait une totale avec avast, spybot, adaware, ccleaner et easycleaner. j'ai egalement desinstaller certaines mer
j'ai suivi le processus de pré-nettoyage comme indiqué en mode sans echec avec ccleaner et AVG.
AVG n'a rien trouvé, et, en revenant poster sur le forum j'ai une page qui s'est re-ouverte (em.pc-on...)
voici un 1er log hijackthis: je constate en premiere lecture que zylom, entre autre (google update devrait aussi ne plus etre la, ainsi que avantbrowser... !) est toujours present sur le pc malgré la desinstal, mais n'etant pas expert en hijackthis, je prefere me laisser guider.
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ --
merci aux astuciens pour leur aide... | |||||||
Publicité | ||||||||
Grande Maîtresse astucienne ![]() | bonjour,
on va vérifier quelque chose
* Télécharge navilog1 (Merci il.mafioso!) * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
| |||||||
Petit astucien ![]() |
merci pour ta reponse rapide ! il y a longtemps que je n'etais pas venu sur le forum securité. avant de poster le rapport, je dois te dire que j'ai aussi remarqué que zylom etait present dans les sites autorisés du bloqueur de fenetres dans les options de IE...je l'ai bien sur viré !
le resumé navilog:
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 16:17:15,25 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! Outil exécuté depuis C:\Program Files\navilog1
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
Aucun fichier trouvé dans : - C:\WINDOWS\system32
*** Recherche avec GenericNaviSearch *** * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\KARINE~1\LOCALS~1\APPLIC~1 * Fichiers trouvés : lxchtrvbgs.exe trouvé !
*** Recherche fichiers ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche Heuristique :
3)Recherche Certificats : Certificat Egroup trouvé !
| |||||||
Grande Maîtresse astucienne ![]() | re
en général c'est jamais bon signe on continue * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. * Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.
| |||||||
Petit astucien ![]() | re- ![]()
oui et non... il y a suffisament de bons conseils et d'astuciens experimentés pour ne pas avoir "besoin" de poster...
le denier rapport navilog:
Clean Navipromo version 3.3.6 commencé le 03/12/2007 à 16:26:22,57 Outil exécuté depuis C:\Program Files\navilog1
Mode suppression automatique
*** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * C:\WINDOWS\prefetch\lxchtrvbgs*.pf trouvé !
lxchtrvbgs.exe trouvé ! lxchtrvbgs.dat trouvé ! lxchtrvbgs_nav.dat trouvé ! lxchtrvbgs_navps.dat trouvé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression fichiers ***
Nettoyage contenu C:\WINDOWS\Temp effectué ! *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus:
sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok
Certificat Egroup supprimé ! *** Nettoyage terminé le 03/12/2007 à 16:29:05,85 ***
et le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ -- | |||||||
Grande Maîtresse astucienne ![]() | ok, tu n'es pas à jour
* lance hijackthis "do a system scan only" puis coche ces lignes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 4 - HKLM\..\Run: [nwiz] nwiz.exe /install---inutile au démarrage O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"--------itou O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe-----------sauf si tu t'en sers O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game10.zylom.com/activex/zylomgamesplayer.cab * toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED et * fais un scan antivirus en ligne Panda et copie colle le résultat ici
| |||||||
Petit astucien ![]() | re-
ayé, fait le scan avec panda... le resultat m'a fait peur, mais finalement... non, c'est navilog qui est "remarqué". il n'empeche qu'il reste encore quelques parasites... le resultat panda:
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Karine DESPLACE\Cookies\karine desplace@advertising[1].txt
je vais essayer d'ouvrir manuelement les cookies et de voir si il y a encore des parasites en attendant une reponse de ta part... | |||||||
Grande Maîtresse astucienne ![]() | re pour les cookies, utilise CCleaner * Télécharge CCleaner. | |||||||
Petit astucien ![]() | j'ai deja ccleaner.. j'ai ouvert les cookies et viré tout ce qui s'y trouvait... ensuite j'ai refait un scan panda dont voici le resultat:
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Karine DESPLACE\Cookies\karine desplace@advertising[2].txt
apparement il en reste... | |||||||
Publicité | ||||||||
Grande Maîtresse astucienne ![]() | re il en restera tjs, dès que tu vas sur le net, des cookies tu en as. vide ta corbeille aussi | |||||||
Petit astucien ![]() | re
oui bien sur..des cookies il y en aura a chaque fois que j'ouvre une page, je suis bien d'accord avec toi !! mais ceux la ont l'air plutot crochus:
surtout si on regarde leur emplacements... en tous cas plus pages "em.pc-on-internet..." depuis un petit moment, ca fait du bien !
autre question: sachant que j'ai desinstallé avant-browser, je ne devrais plus avoir de lignes en rapport avec ce log dans une analyse hijackthis.. or si tu regardes ma derniere analyse, il apparait encore dans 3 ou 4 lignes. et il n'y a pas de dossier du meme nom dans programmes files (donc pas moyen de le faire disparaitre !) est-ce que le fait de fixer les lignes adequates avec hijackthis,suffirait a eradiquer completement ce log ?
merci pour ta reponse et ton aide ... | |||||||
Grande Maîtresse astucienne ![]() | re
mais ceux la ont l'air plutot crochus: Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-1060284298-1303643608-682003330-1003\Dc5.txt surtout si on regarde leur emplacements... ILS SONT DANS TA CORBEILLE-------------------VIDE LA
on va s'en occuper alors. mais ce ne sont pas les lignes 08 qui empêchent la suppression. Tu peux fixer les lignes : O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm as tu désinstaller via ajout et suppression de programme ? fait une recherche sur ton pc pour voir où il t'en reste encore Est-ce uniquement dans ProgramFIles ? as tu essayé de supprimer en mode sans échec tout simplement ? | |||||||
Petit astucien ![]() |
MDR...désolé !! je refais un scan panda apres avoir posté ce message pour verifier... en ce qui concerne avant-browser: non justement, j'ai desinstallé en mode normal par "ajout-suppression". c'est le scan hijack qui m'a montré qu'il etait encore present. de meme pour google updater que j'ai fixé 1 fois avec spybot et egalement avec ccleaner.... y'a vraiment des logs qui sont tels des sangsues... plus de traces de avant-browser dans les dossiers programmes files, mais il reste des traces comlme nous le montre hijack. | |||||||
Grande Maîtresse astucienne ![]() |
alors pas bien grave, tu fixes lesdites lignes et on n'en parle plus. Certes certains logiciels sont assez tenaces et s'éparpillent pas mal. maintenant histoire de revenir à nos moutons, on en est où des problèmes du départ ? (j'ai pas relu le topic | |||||||
Petit astucien ![]() | re-
je viens de refaire un scan panda en ligne. il reste un cookie xiti qui revient a chaque fois mais ca n'a pas l'air dangereux...tu confirmeras. pour le reste du scan tout est ok !
en ce qui concerne les pages "em.pc-on.." depuis notre action concerté de scan/fix avec navilog et la desactivation des programmes autorisés dans les options de blocage IE, plus de pages intempestives !!!
pour avant browser, je fais un fix hijack sur le champ et refais un dernier post de son analyse pour te laisse decider de la propreté du systeme.
| |||||||
Petit astucien ![]() | voila qui est fait. le dernier scan hijack:
Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ --
tout a l'air correct apresent. a toi de me dire ce que tu en penses. il n'y a que la ligne 23 google updater service que je ne reussis pas a virer, mais ce n'est pas tres grave. en tous cas plus de pops-up pour l'instant et plus de traces de avant browser dans le scan. merci de ton aide et du temps passé à le faire. | |||||||
Grande Maîtresse astucienne ![]() | bonsoir
je confirme rien de méchant
il faut d'abord désactiver le service. Démarrer----------exécuter-------------services.msc pour terminer tu peux supprimer navilog Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"afin de créer un point de restauration sain; S'il te plaît, note ton sujet en RÉSOLU. Sur ton premier message à droite => ou bonne continuation | |||||||
Publicité | ||||||||
Petit astucien ![]() | re-
désolé pour le retard dans ma reponse.
tout est maintenant rentré dans l'ordre, il ne me reste plus qu'acrobat à mettre à jour.
merci beaucoup pour ton aide. | |||||||
Grande Maîtresse astucienne ![]() | bonsoir
de rien, bonne continuation | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|