Demande d'analyse de log Hijackthis suite à des pubs nonstop

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d'analyse de log Hijackthis suite à des pubs nonstop

Messagede elishac » 04 Nov 2007, 23:46

Bonjour,

des fenetres de pubs s'ouvrent presque a chaque fois que j'ouvre une nouvelle page internet.
C'est très désagréable.
J'ai donc essayé de me renseigner et ai, comme il est conseillé sur plusieurs forums, installé Hijackthis. Cependant je ne sais pas analyser le log.
Merci de le faire pour moi, et de me dire ce que je dois faire pour que ces pubs n'apparaissent plus !

Merci d'avance.
Dernière édition par elishac le 17 Nov 2007, 18:29, édité 1 fois.
elishac
 
Messages: 5
Inscription: 04 Nov 2007, 23:38

Messagede raphaele » 05 Nov 2007, 00:15

Salut,
Pour l'analyse excuse moi mais ce n'est vraiment pas mon domaine.
Par contre n'aurais tu pas chopé le fameux about: blank
Il existait un bon site qui te proposait "la Manip" mais hier je n'ai pas réussi à l'ouvrir
Tape dans GOOGLE about : blank il t'orientera vers des sites qui t'expliqueront comment le supprimer si c'est bien ça que tu as.
Désolé de ne pas pouvoir t'aider plus. Bon courage
raphaele
 
Messages: 7
Inscription: 03 Nov 2007, 18:37

Messagede jpj » 05 Nov 2007, 00:29

Bonsoir,

Attendre que nickW étudie le log avant de tenter quoi que ce soit, c'est plus prudent.

A+
Quand tout le reste a échoué, lisez le mode d'emploi.
Mes configs
Avatar de l’utilisateur
jpj
 
Messages: 1338
Inscription: 30 Juil 2005, 21:28
Localisation: France

Messagede elishac » 05 Nov 2007, 00:50

Non ce n'est pas about:blank, en tout cas je ne crois pas. Il m'affiche des tas de pubs différentes, en ouvrant une nouvelle fenetre (une pub à la fois, cependant).
elishac
 
Messages: 5
Inscription: 04 Nov 2007, 23:38

Messagede nickW » 05 Nov 2007, 01:09

Bonsoir,

Pourrais-tu me donner les titres de ces fenêtres de pub?


Premiers nettoyages, création d'un autre log:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 4).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: SDFix (de Andy Manchesta)
Télécharger SDFix.exe depuis http://downloads.andymanchesta.com/Remo ... /SDFix.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur SDFix.exe pour lancer l'extraction de l'outil dans un dossier SDFix placé à la racine de la partition système (par défaut "C:\").


Étape 3: Navilog1 (de IL-MAFIOSO), Option 1
Fermer toutes les applications actives.
Télécharger Navilog1 par un clic droit sur le lien ci-dessous:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer le fichier sur le Bureau.
Faire un double clic sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, faire un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suivre les indications affichées.
Sur le menu principal, choisir l'option 1 et valider.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi1.txt
Fermer le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Étape 4: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 5: SDFix
Ouvrir le dossier SDFix qui a été créé à la racine de la partition système ( C:\ ), et faire un double clic sur RunThis.bat pour lancer l'outil.
Appuyer sur la touche Y pour lancer l'exécution.
L'outil va supprimer les services de certains trojans, effectuer aussi quelques réparations du Registre. Ensuite, il demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur n'importe quelle touche pour redémarrer le PC.
Le système va mettre plus de temps que d'habitude pour redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil va terminer le nettoyage puis afficher Finished.
Appuyer sur n'importe quelle touche pour fermer l'outil et charger les icônes du Bureau.
Une fenêtre du Bloc-notes va s'ouvrir, affichant le rapport de SDFix.
Fermer cette fenêtre.


Étape 6: Résultats
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport de Navilog1, Option 1 (contenu du fichier navi1.txt)
*- le rapport de SDFix (contenu du fichier Report.txt situé dans le dossier SDFix)

Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede elishac » 05 Nov 2007, 05:26

Bonsoir,
Merci de s'être intéressé à mon cas.
C'est bon problème résolu.
Dernière édition par elishac le 17 Nov 2007, 18:31, édité 2 fois.
elishac
 
Messages: 5
Inscription: 04 Nov 2007, 23:38

Messagede nickW » 05 Nov 2007, 22:42

Bonsoir,

elishac a écrit:A mon avis le message que tu m'as envoyé est le même que celui que tu envoies à beaucoup de gens, et je vais donc t'aider en ce sens :
- à l'étape 4, fais une phrase. Je n'ai pas compris si c'était une affirmation ("il n'y a plus de connexion internet à partir de cette étape"), ou si c'était une demande ("il ne faut pas qu'il y ait de connexion internet ouverte à cette étape").
- A l'étape 6, mets entre parenthèse le chemin des rapports (du moins l'endroit où ils sont par défaut).
- Peut-etre que certaines personnes n'ont pas Hijackthis, donc il faudrait peut etre une etape 0 où tu expliques où télécharger Hijackthis, et comment s'en servir.



A mon avis le message que tu m'as envoyé est le même que celui que tu envoies à beaucoup de gens, et je vais donc t'aider en ce sens :
Non, chaque réponse est personnalisée!
Je ne suis pas un robot, et n'ai que faire de tes conseils.

- à l'étape 4, fais une phrase. Je n'ai pas compris si c'était une affirmation ("il n'y a plus de connexion internet à partir de cette étape"), ou si c'était une demande ("il ne faut pas qu'il y ait de connexion internet ouverte à cette étape").
Ce n'est ni une affirmation, ni une demande, mais un ordre.

- A l'étape 6, mets entre parenthèse le chemin des rapports (du moins l'endroit où ils sont par défaut).
Relis la procédure que j'ai écrite, et tu verras que les emplacements des fichiers sont indiqués (mis à part pour ceux que tu as enregistrés toi-même, car je n'ai aucun moyen de savoir où tu les as mis).

- Peut-etre que certaines personnes n'ont pas Hijackthis, donc il faudrait peut etre une etape 0 où tu expliques où télécharger Hijackthis, et comment s'en servir.
Cette procédure répond à une demande d'analyse de log! Il n'est nullement besoin d'indiquer comment créer un log.
Quant aux "personnes" qui "n'ont pas HijackThis", la procédure de téléchargement, d'installation et d'utilisation leur est intégralement fournie.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede pierre » 06 Nov 2007, 00:05

Bonsoir Elishac

Je veux croire que tu es jeune et que cette maladresse est imputable à cette jeunesse.

On ne vient pas demander de l'aide et, simultanément se poser en donneur de leçon. C'est une faute de savoir vivre.

S'il y a quelque chose que tu ne comprends pas, ce qui est légitime, tu peux poser une question après t'en être posé à toi-même et avoir tourné 7 fois ta langue dans ta bouche car, en l'occurrence et comme tu le fais remarquer si justement (c'est toi-même qui le dit), ces procédures sont maintes fois utilisées donc, si elles avaient soulevé une ambigüité, cela se serait su.

Ensuite, tout le monde a le droit et le devoir d'avoir des idées mais, ici comme ailleurs dans ta vie, apprends à présenter les choses : dire, par exemple "Ne pensez-vous pas que..." est bien plus courtois qu'un péremptoire "Je vais vous aider", surtout lorsque l'on intervient quasiment pour la première fois (que l'on soit certain ou non d'avoir raison, ce qui n'est pas le propos) et que l'on s'adresse à une ainée (et un pilier de ces lieux). Avant d'attaquer quelqu'un bille en tête on se poste et on observe.

Le risque de se faire moucher est grand. C'était couru d'avance et je pense que ce n'est pas la première fois dans ta vie que cette situation t'arrive.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24935
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede elishac » 06 Nov 2007, 00:30

Oula ! Faut pas s'énerver !
Je ne pensais qu'aider, je répondais à une question qu'on m'avait posée...
Je n'ai aucun intéret à vous enerver, je vous demande de l'aide. Désolé si ma réponse a été mal interprétée.
Je m'empresse d'éditer et d'enlever la réponse à cette dernière question, dans ce cas.
Edit : voilà c'est fait.
Pouvez-vous s'il vous plait me dire comment résoudre mon problème ?
elishac
 
Messages: 5
Inscription: 04 Nov 2007, 23:38

Messagede nickW » 06 Nov 2007, 00:43

Bonsoir,

La suite ...

Je te conseille d'imprimer la procédure, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: il va y avoir redémarrage, et tu n'auras pas accès à Internet).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.



Étape 1: Navilog1 (de IL-MAFIOSO), Option 3
Lancer l'outil par un double clic sur le raccourci Navilog1 présent sur le Bureau.
Suivre les indications, puis sur le Menu principal choisir l'option 3 et valider.
L'outil va annoncer qu'il va effectuer un redémarrage du PC: Enregistrer tous les documents personnels ouverts et fermer toutes les fenêtres affichées (mise à part celle de Navilog1).
Appuyer sur une touche comme demandé.
Si le PC ne redémarre pas automatiquement, lancer manuellement le redémarrage.
Lors du redémarrage, choisir la session habituelle.

Attendre jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi3.txt
Fermer le Bloc-notes, ce qui va permettre le réaffichage du Bureau.
Note:
Si le Bureau ne réapparaît pas, ouvrir le Gestionnaire des tâches en utilisant simultanément les touches CTRL+ALT+SUPP.
Cliquer en haut sur le Menu Fichier et choisir Nouvelle tâche (Exécuter...).
Dans la nouvelle fenêtre Créer une nouvelle tâche qui s'est ouverte, dans la zone Ouvrir, taper exactement explorer puis cliquer sur le bouton OK. Le Bureau va réapparaître.

Rechercher des certificats malveillants:
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...
Si dans les onglets "Personnel" et "Éditeurs approuvés" se trouvent
electronic-group ou egroup ou Montorgueil ou VIP ou Sunny Day Design Ltd
il faut supprimer ces éléments.


Étape 2: Résultats
Envoyer en réponse:
*- le rapport de Navilog1, Option 3 (contenu du fichier navi3.txt)
*- un nouveau log HijackThis

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités