Intrusion de sites sur mon ordi

Résolu
retlabjy Messages postés 26 Statut Membre -  
 gen-hackman -
Bonjour,
Dans mes recherches sur les forums, je n'ai pas trouvé la solotion à mon problème.
Je suis envahi pas des instruction de sites publicitaires du type:
http://www.francais.babylon.com et bien d'autres....
Je n'arrive pas en m'en défaire.
Si vous pouvez m'envoyer des solutions par mail je vous en remercie d'avance
retlabjy

8 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
    1. retlabjy Messages postés 26 Statut Membre 1
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 08/12/10 à 10:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 06:11:37 le 20/12/2010, Mode normal

      Voici le rapport mais pour moi c'st du chinois.

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      balter@JYB ( )

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Documents and Settings\balter\Application Data\Mozilla\FireFox\Profiles\7hlv21gg.default\Prefs.js --
      browser.startup.homepage, hxxp://www.google.fr/
      browser.startup.homepage_override.mstone, rv:1.9.2.13

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 20/12/2010 (3760 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 20/12/2010 (477 Octet(s))

      Fin à: 06:12:26, 20/12/2010

      ============== E.O.F ==============

      Que faut-il que je fasse?
      Merci a toi.
      Retlabjy
      0
  2. gen-hackman
     
    hello

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  3. retlabjy Messages postés 26 Statut Membre 1
     
    Ok j'essaye ce soir
    Merci
    0
  4. retlabjy Messages postés 26 Statut Membre 1
     
    Ci-après le 1re lien
    Le lien à transmettre est
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijCehW1om.txt
    Le 2ième
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijf5XjxQw.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    desinstalle spybot search and destroy il gene la desinfection , est inutile , et ralentit ton systeme pour rien

    sers-toi de cette page pour virer les restes de karspersky

    Désinstallation Antivirus , Parefeu , Antispyware

    mets a jour Malwarebytes et fais un scan complet

    ¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
    0
  7. retlabjy Messages postés 26 Statut Membre 1
     
    Pour spybot c'est fait mais le lien ne trouve pas de karspersky.
    Je continue quand même?
    0
    1. retlabjy Messages postés 26 Statut Membre 1
       
      J'ai tout fait.
      A priori sur un des sites qui se faisait infiltrer il ne se fait plus infiltrer.
      Je te tiendrai informé des suites.
      Merci encore pour ton aide.
      Retlabjy
      0
  8. retlabjy Messages postés 26 Statut Membre 1
     
    2h30 de navigation et aucune infiltration.
    Le problème semble résolu.
    Merci encore
    0
    1. retlabjy Messages postés 26 Statut Membre 1
       
      Merci à toi gen-hackman
      0
  9. gen-hackman
     
    bien bonxoir

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0