Problèmes popup
jeancre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je suis depuis quelques temps envahis par des fenetres popup publiciataires a chaque fois que je navigue sur internet (FIREFOX).
J'ai fait une analyse avec NAVILOG et voici le rapport ci dessous. Que dois je faire maintenant (mail: qualite-lannion@anr-services.com)
Merci de votre aide.
JC
Search Navipromo version 1.0.7 commencé le 15/03/07 à 10:28:42.05
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\05qualite\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\05qualite\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wflherpux.dat
C:\WINDOWS\system32\wflherpux.exe
c:\WINDOWS\system32\wflherpux_nav.dat
c:\WINDOWS\system32\wflherpux_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\wflherpux.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-78938427-1705251252-653198665-1677\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wflherpux.dat trouvé !
**
C:\WINDOWS\system32\wflherpux.dat trouvé !
***
****
C:\WINDOWS\system32\wflherpux_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\wflherpux.exe trouvé !
*** Analyse Terminé le 15/03/07 à 10:35:21.03 ***
Je suis depuis quelques temps envahis par des fenetres popup publiciataires a chaque fois que je navigue sur internet (FIREFOX).
J'ai fait une analyse avec NAVILOG et voici le rapport ci dessous. Que dois je faire maintenant (mail: qualite-lannion@anr-services.com)
Merci de votre aide.
JC
Search Navipromo version 1.0.7 commencé le 15/03/07 à 10:28:42.05
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\05qualite\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\05qualite\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wflherpux.dat
C:\WINDOWS\system32\wflherpux.exe
c:\WINDOWS\system32\wflherpux_nav.dat
c:\WINDOWS\system32\wflherpux_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\wflherpux.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-78938427-1705251252-653198665-1677\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wflherpux.dat trouvé !
**
C:\WINDOWS\system32\wflherpux.dat trouvé !
***
****
C:\WINDOWS\system32\wflherpux_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\wflherpux.exe trouvé !
*** Analyse Terminé le 15/03/07 à 10:35:21.03 ***
A voir également:
- Problèmes popup
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Popup cookies - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Windows webadvisor popup ✓ - Forum Antivirus
2 réponses
Bonjour,
tu as déjà une bonne connaissance des outils pour utiliser navifix !.
Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ce genre de bestiole n'est pas toujours toute seule.
Fais ça :
virus methode preliminaire de desinfection version fr
Avant de poster un log, vérifie qu'il ne contient pas de données trop révélatrices (nom, IP de l'employeur, etc...). Si c'est le cas, ouvre le avec le bloc-note et modifie les informations en question.
Signale si tu as fait. Si il faut supprimer un fichier dans un répertoire dont tu as changé le nom, il vaudra mieux s'en souvenir !
@+
tu as déjà une bonne connaissance des outils pour utiliser navifix !.
Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ce genre de bestiole n'est pas toujours toute seule.
Fais ça :
virus methode preliminaire de desinfection version fr
Avant de poster un log, vérifie qu'il ne contient pas de données trop révélatrices (nom, IP de l'employeur, etc...). Si c'est le cas, ouvre le avec le bloc-note et modifie les informations en question.
Signale si tu as fait. Si il faut supprimer un fichier dans un répertoire dont tu as changé le nom, il vaudra mieux s'en souvenir !
@+
Bonjour,
voilà une affaire rapide lol !
Je ne suis pas sur pour les mécanismes d'intrusion (pas de parefeu, surf sur un site infecté, ?).
Comme on est dans un cadre d'entreprise, c'est plus compliqué pour moi. Je connais mieux les ordis privés.
Si tu as 1 mn, tu coches la case résolu.Mmerci.
Bonne suite.
voilà une affaire rapide lol !
Je ne suis pas sur pour les mécanismes d'intrusion (pas de parefeu, surf sur un site infecté, ?).
Comme on est dans un cadre d'entreprise, c'est plus compliqué pour moi. Je connais mieux les ordis privés.
Si tu as 1 mn, tu coches la case résolu.Mmerci.
Bonne suite.
Merci pour ces manip.
A priori, ca fonctionne bien, les cochonneries ont été supprimées.
Plus de popup lorsque je navigue.
Comment ces trucs arrivent à s'installer sur le système?
Pour ce qui est du reste, le responsable info s'en chargera.
Encore merci pour cette aide précieuse.
JC