Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Blocage de certaines pages web

ludal

Par ludal
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok le rapport de MBAM montre que le pc était infecté par navipromo.

Est ce que tu avais installé un nouveau programme entre temps ?

Pour info >>

 

L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • Live-Player
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

**********

 

C bien toujours la cas. Pourtant, je ne pense pas naviguer sur des sites louches ... lol

Exemple : http://wordpress.org/ ou quand je suis connecter sur myspace, pour passer sur le profil d'un ami.

J'arrive sur une page blanche avec comme alerte "La connexion a échoué ...."

J'ai essayé avec Firefox, Opera et même IE mais rien a faire.

Les sites en question ont peut être été ajoutés au fichier Hosts. Il est possible d'utiliser ce fichier afin d'interdire l'accès à certains sites.

Pour savoir à quoi sert un fichier Hosts, consulte cet article >> http://www.pcentraide.com/index.php?showtopic=6093

 

Ouvre Hijackthis qui se trouve dans le répertoire C:\Program Files\Trend Micro\HijackThis.

Clique sur le bouton "Open The Misc Tool Section" > Open host file manager .

Clique sur le bouton "Open in Notepad"> un fichier va s'ouvrir.

Parcours ce fichier (ou aide toi de la fonction Rechercher depuis le Menu "Edition") et regarde si tu y trouves les sites auxquels tu ne parviens pas à accéder. Si devant un nom de site tu vois l'ip 127.0.0.1, celà signifie que son accès est interdit. Pour modifier celà, élimine simplement la ligne correspondante. Ensuite il faudra enregistrer les modifications pour que cela prenne effet: il suffit de fermer le fichier Hosts une fois les modifs faites et de cliquer sur Oui au message qui s'affiche.

Si tu as un doute, tu peux poster son contenu ici. S'il est trop long, tu peux le faire héberger ici et donner le lien dans ton prochain message >> http://www.cijoint.fr/

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

 

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\BitComet\tools\BitCometBHO_1.2.1.2.dll (file missing)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

@+

ludal Junior Member

ludal

Posté(e)
  • Auteur
Posté(e)

Thanos .. tu es mon héros !!!!!

Après avoir suivi tes indications, tout refonctionne a nouveau !!!

Mille merci pour ton aide précieuse, très pro et efficace !!

Longue vie au forum ...

 

Amitiés sincères,

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Content que ca fonctionne :P

Pour terminer, si tu veux bien, j'aimerai que tu utilises ce programme pour nettoyer efficacement les restes de l'infection navipromo (c'est rapide!) >>

 

Télécharge navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Après ca, je te laisserai quelques conseils :P

ludal Junior Member

ludal

Posté(e)
  • Auteur
Posté(e)

Bonjour Thanos,

 

Voici le rapport généré par Navlog :

 

*****************************************************************

 

Search Navipromo version 3.7.0 commencé le 13/12/2008 à 11:30:20,14

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1296 [VPS 081212-0] 4.8.1296 (Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)

D:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:54 Go (Free:27 Go)

F:\ (Local Disk) - NTFS - Total:149 Go (Free:13 Go)

G:\ (CD or DVD)

H:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.2795A3F1A10D4FD\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.2795A3F1A10D4FD\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.2795A3F1A10D4FD\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Administrateur.2795A3F1A10D4FD\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Administrateur.2795A3F1A10D4FD\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 13/12/2008 à 11:36:48,76 ***

 

************************************************************************

Je te souhaite un bon week end :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Ok: il ne reste qu'une clé de registre à éliminer :P

 

1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:

 

Après ca, c'est bon!

 

Tu pourras passer ensuite par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes >

désinstalle navilog 3.7.0

Elimine ensuite le dossier navilog1 qui se trouve dans C:\Program Files

 

2°) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Modifié par Thanos
ludal Junior Member

ludal

Posté(e)
  • Auteur
Posté(e)

salut thanos,

 

Je viens de suivre tes derniers conseils. Tout est ok pour moi.

Juste une petite question : que fais-je des deux rapports de navilog à la racine de C: ? (cleannavi.txt et fixnavi.txt)

Bien a toi

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...