Hijackthis

[Champion]

Jusqu'à maintenant j'ai réussi à bloquer certains cookies de certaines pages... mais le Hijack continue à générer de nouvelles pages de pub que je bloque à chaque fois... Adblock réussit à empêcher certaines pages d'être générées mais continue à générer certaines pages que j'ai bloqué en les affichant vides cependant...

 

C'est une solution temporaire qui avec le temps pourrait améliorer les choses au niveau de la navigation, mais ça ne semble pas être LA solution idéale sur une base définitive & permanente...

[bernard53]

Posté Hier, 17:01

FireFox m'envoit un panneau bizarre... disant "FireFox a déterminé que le module complémentaire suivant est connu pour causer des problèmes de stabilité ou de sécurité et a été bloqué, mais un redémarrage est nécessaire pour le désactiver complètement ???" Je fais quoi ? Et qu'est-ce que ça signifie ? Java & Sun sont généralement corrects ? Non ?

 

Java ™ Platform SE 6U24 6.0.240

 

Pour ma part j'ai juste le module Java et pas de soucis avec fireFox.

Pas de soucis en soit avec les modules que se soit avec n’importe quel navigateur.Il suffit en cas de plantage ou de mauvaise navigation de désactiver ou supprimer le module concerné.

[Champion]

On fait quoi maintenant ?

[bernard53]

On fait quoi maintenant ?

 

Désolé mais la je ne sais quoi te dire

 

Pour moi le pc est OK coté infection d'ailleurs fait ceci.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

 

Pour ta navigation je ne vois pas à part utiliser des options dans firefox pourquoi tu as ces pubs.

 

tu as marquer ceci.

 

Adblock les installe automatiquement au départ... disant que je pourrai en ajouter...

 

Cela fait un moment que j'ai firefox et je ne suis pas sur que l'installe est faite par Default

 

Quand tu fait ceci.

Ouvre Firefox --clique sur l'icone ABP en haut à droite puis préférence.

tu as bien une liste affichée comme tel selon ton abonnement.

 

[Champion]

Mon cher Bernard,

 

Nous avons essayé ensemble de solutionner ce problème depuis 1 semaine... Je suis venu sur ce forum avec mon rapport HijackThis parce que le traitement de ce rapport & la recherche de la solution à mon problème excédait mes capacités & mes connaissances de l'informatique...

 

Tu m'as fait télécharger des tas de logiciels qui n'ont pas trouvé l'origine du problème... mes recherches sur internet m'ont quand même permis de découvrir que le problème de mon ordi n'était pas un simple logiciel espion (Malware), mais plutôt un piratage de navigateur (Hijacker)beaucoup plus difficile à débusquer & à éradiquer...

Hijacker : pirate de navigateur

Un Hijacker est un pirate de navigateur qui cherche à vous faire visiter un ou plusieurs sites Web particuliers. Il modifie un paramètre du navigateur, tel que la page de démarrage, les favoris ou la page de recherche. Cela paraît facile à corriger mais un haijacker fait souvent en sorte de bloquer ou d'annuler la correction, en remodifiant le paramètre au démarrage du système, par exemple.

 

Je partage ta désolation devant l'échec total de toutes ces tentatives après une semaine d'efforts... mais pas ta conclusion à l'effet que "mon PC est OK côté infection"... Côté infection de mon ordi, je suis exactement au même point que j'étais quand je suis venu sur ce forum au début...

 

Le seul petit progrès que je peux constater suite à l'initiative que j'ai pris de tenter de remplacer IE par FireFox c'est que AdBlock réussit à réduire légèrement le chargement de pages de publicité... mais le problème de base pour lequel je suis venu ici reste entier...

 

FireFox ne fonctionne pas bien à cause du problème de redirection de pages...

Posté 17 mars 2011 - 16:33

Je viens de télécharger FireFox pour tenter de remplacer IE et je reçois ce message ? Je fais quoi ?

 

 

La page n'est pas redirigée correctement

 

Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.

 

* La cause de ce problème peut être la désactivation ou le refus

des cookies.

FireFox est incapable d'ouvrir sa page d'ouverture Mozilla Firefox Start Page ...et je ne sais pas comment corriger le problème qui pourrait fort bien originer du Hijacker...

 

et je ne sais toujours pas qui est ce serveur qui empêche de générer la page d'ouverture de FireFox...

Posté 17 mars 2011 - 17:36

Qui est ce serveur qui empêche FireFox de charger la page ?

 

FireFox fait de son mieux...

Posté Hier, 07:01

En cliquant sur ton lien pour AdBlock j'ai reçu ce message : "FireFox a empêché la redirection automatique vers une autre page." celle de YouTube (voir plus bas en Anglais)... donc FireFox réussit maintenant à bloquer la redirection de certaines pages... Je sais pas si c'est suite à ma demande de blocage d'hier de pages comme Époclick, Google Analytics & BidSystems...

 

Redirecting to http://www.youtube.c...h?v=oNvb2SjVjjI

Please use caution when installing third-party add-ons. If you are immediately prompted to install an add-on, please let us know.

Posté 18 mars 2011 - 17:01

FireFox m'envoit un panneau bizarre... disant "FireFox a déterminé que le module complémentaire suivant est connu pour causer des problèmes de stabilité ou de sécurité et a été bloqué, mais un redémarrage est nécessaire pour le désactiver complètement ???" Je fais quoi ? Et qu'est-ce que ça signifie ? Java & Sun sont généralement corrects ? Non ?

 

Java ™ Platform SE 6U24 6.0.240

 

Même Yellow Pages, une page générée par le Hijacker vient me signaler des anomalies sur mon ordi...

Posté 18 mars 2011 - 11:20

Wow, maintenant Yellow pages détecte des anomalies sur mon ordi !!!

 

AreaConnect Free Yellow Pages, White Pages and Guides

 

Je sais pas si tu as bien saisi, cette page qui me signale des anomalies sur mon ordi est générée par le Hijacker !!!

 

J'ai aussi au cours de cette semaine d'efforts réussi à identifier comment le piratage de mon navigateur fonctionne... il passe par Google. ca (Google Canada en anglais)puis par Google Analytics ou Google Syndication pour générer des pages de FaceBook, Yahoo, Époclick, Clicksor, etc..

 

Le problème avec AdBlock c'est que le filtre est Français de France... il peut bloquer Google.Fr (Google de France) mais rien n'est prévu dans ce filtre pour Google.Ca.fr (Google Canada en langue française... j'ai ajouté un filtre en Anglais espérant pouvoir bloquer Google.Ca (Google Canada en langue anglaise) sans succès...

 

J'ai essayé de trouver un filtre pour le Canada, mais il n'y a rien... Il faudrait que j'apprenne à créer mon propre filtre pour Google.ca pour réussir à améliorer le travail de AdBlock... en attendant de solutionner le problème de piratage de mon navigateur...

 

Mon cher Bernard, tu voudrais abandonner maintenant alors que le problème n'est toujours pas solutionné et me laisser seul avec tout ça... je comprends ta désolation & je la partage, mais je ne peux faire comme toi & abandonner puisque moi j'ai toujours le même problème qui m'a mené vers toi...

 

Peut-être te sens-tu comme moi dépassé par l'ampleur du problème... peut-être que ce problème de Hijacker dépasse tes capacités & tes connaissances tout comme moi, mais peut-être que tu pourrais chercher des personnes ressources autour de toi ou me référer à quelqu'un qui aurait les compétences pour m'aider à me débarrasser de ce problème plutôt que de m'abandonner à mon sort...

 

Si ce problème excède tes capacités actuelles, c'est peut-être une bonne occasion pour toi d'en apprendre davantage et de pouvoir un jour aider ceux qui vont rencontrer ce problème...

 

Quoique tu décides de faire, je veux t'exprimer ma gratitude d'avoir au moins essayer de m'aider pendant une semaine d'efforts même si le problème n'est toujours pas résolu...

 

Merci,

 

Gilles Gagné

[bernard53]

Bonjour

 

Pour ma part suis toujours prêt a apprendre, cela va pour moi toujours dans le bon sens.

 

tu peux effectuer ces opérations.

la première: restauration de tes fichier Host.

 

Téléchargez MyHosts sur votre bureau .

 

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

 

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

 

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .

 

 

IMPORTANT :

MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

 

 

Puis::

 

1 Lancer l'invite de commande Windows (Démarrer / Exécuter tapes cmd)

2 - Une fois sous l'invite de commande DOS, saisissez la commande ipconfig /flushdns

Mettre un espace entre "ipconfig et /flushdns"

Une fois cette commande saisie vous devez avoir le message suivant :

Configuration IP de Windows

Cache de résolution DNS vidé.

3 - Réitérez l'opération numéro 2 plusieurs fois pour être certain que le cache est bien vidé.

 

Puis ceci pour valider dans la registre ta page d’accueil avec google.fr

 

 

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.

 

 

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 

Double-clique sur OTM pour le lancer.

 

Copie la liste qui se trouve en citation ci-dessous:

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr"'>http://www.google.fr"

"First Home Page"="http://www.google.fr"

:Commands

[emptytemp]

 

et colle-la dans le cadre de gauche de OTM sous ceci:

 

 

Clique sur pour lancer la suppression.

attendre la fin du travail de l'outil puis fermer OTM

 

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

 

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

Modifié le 20 mars 2011 par bernard53

[Champion]

** Rapport MyHosts.txt **

 

MyHosts V.1.0.0.2 de jeanmimigab

 

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

 

Résultat de l'opération:restauration du fichier hosts réussi...

 

** Fin du rapport **

[Champion]

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Documents and Settings\gilles gagné>ipconfig /flushdns

 

Configuration IP de Windows

 

Cache de résolution DNS vidé.

 

C:\Documents and Settings\gilles gagné>ipconfig /flushdns

 

Configuration IP de Windows

 

Cache de résolution DNS vidé.

 

C:\Documents and Settings\gilles gagné>ipconfig /flushdns

 

Configuration IP de Windows

 

Cache de résolution DNS vidé.

 

C:\Documents and Settings\gilles gagné>

[Champion]

All processes killed

========== REGISTRY ==========

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.fr"'>http://www.google.fr" /E : value set successfully!

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"First Home Page"|"http://www.google.fr" /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: gilles gagné

->Temp folder emptied: 10672732 bytes

->Temporary Internet Files folder emptied: 49383801 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 28656356 bytes

->Flash cache emptied: 7362 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 31036 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 43761400 bytes

%systemroot%\System32\dllcache .tmp files removed: 45808976 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 152080 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 2062092 bytes

 

Total Files Cleaned = 172,00 mb

 

 

OTM by OldTimer - Version 3.1.17.2 log created on 03202011_133741

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

Le hijacker ne se sert pas de Google.Fr mais il se sert plutôt de Google.Ca en Anglais...

Modifié le 20 mars 2011 par Champion

[Champion]

2 - Une fois sous l'invite de commande DOS, saisissez la commande ipconfig /flushdns

Mettre un espace entre "ipconfig et /flushdns"

...et faire ENTER