Sujet Précédent Sujet Suivant

Redirection megaclick

Fermé
torc01 - 3 sept. 2007 à 09:58
floomasia Messages postés 15 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 2 novembre 2010 - 24 févr. 2009 à 18:10
Salut j'ai une redirection megaclick quasi tout le temp je sais que c'est un virus j'ai tenté une restauration systeme rien alors voila
mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:55:54, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\yahia\Bureau\HiJackThis_v2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

16 réponses

Réponse 1 / 16
yamiBK
24 juin 2008 à 15:49
bonjour, depuis maintenant quelque mois quand j'ai intallé la barre megaupload j'ai commencer a avoir des redirection megaclick et ceci est trés génant. j'ai la dérniére versiopn de firefox et je ne comprend pas grand chose a ce qui est dit en haut. il y a des site que je découvre aujourd'hui par exemple et qui marche bien, le lendemain je vais au méme site et me voila devant une page megaclick ! ce probléme est génant parce que de plus en plus de site sont comme ca ! j'ai mis a jour mon antivirus et j'ai fais un scan , j'ai installer ad aware 2007 et scané... mais rien, ca ne veut pas s'enlevé, méme la barre megaupload que j'ai tout fait pour l'effacer et rester . je suis devant une impasse ! aidé moi svp j'en ai vraiment besoin! merci d'avance
1
Réponse 2 / 16
shany
24 juin 2008 à 22:13
Je me rappelle avoir retirer megaupload de mozilla et tout est rentré dans l'ordre. Par contreça fait tellement longtemps que je ne m'en souvient plus...
C'est sdans les options que propose mozilla. ça m'a surprise de voir avec quelle simplicité j'ai élucidé mon probleme. .. bon courage

Shany
1
Réponse 3 / 16
yamiBK
25 juin 2008 à 04:12
oui ! enfaite j'ai cherché et il falait juste aller dans outils modules complémentaire et désinstaller megaupload ! c'est simple et sa marche.
1
Réponse 4 / 16
floomasia Messages postés 15 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 2 novembre 2010 4
15 sept. 2008 à 09:55
Bonjour!

Il y a quelques semaines que j'ai ce problème!!!!

Je vient d'allé dans module complémentaire de firefox est je vient juste de le désinstallé!

Espérons que sa règle le problème .

Merci pour cette info.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
scolopendre Messages postés 27 Date d'inscription mercredi 29 mars 2006 Statut Membre Dernière intervention 11 septembre 2008 4
3 sept. 2007 à 10:10
va faire un tour sur le site "http://www.secuser.com/"

@+
0
Réponse 6 / 16
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
3 sept. 2007 à 10:14
bonjour torc01
Ras pour ton rapport hijack, sauf qu'il te manque un pare-feu

Je te conseil kerio de Sunbelt
le tuto+lien de téléchargement :https://forums.cnetfrance.fr
Ensuite :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, choisis 1 et valides..Tu risques d'avoir antivir qui bloque navilog..
Hors connexion internet, désactive le bouclier d'antivir, et relance navilog

colle le rapport de navilog sur ta pochaine réponse merci...

0
Réponse 7 / 16
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
3 sept. 2007 à 11:40
ok torc01
Suis bien ces instructions stp
mode sans éhec
Supprimes fire-fox, ta Firefox 1.5.0.12 n'est plus à jour, c'est sans doute une faille de sécuritè pour megaclick

Remplace la par cette version plus récente : La version 2.0.0.6

le lien ici :
https://www.clubic.com/telecharger-fiche11003-mozilla-firefox.html
REviens me voir et avoue que je suis humm.... ;-)
0
Réponse 8 / 16
torc01
3 sept. 2007 à 12:36
Bon alors j'ai fait le rapport voila :
Search Navipromo version 2.0.9 commencé le 03/09/2007 à 12:30:20,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\yahia\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/03/07 at 12:30:23.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/03/07 at 12:34:24 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 03/09/2007 à 12:34:32,96 ***




Voila l'analyse j'attent ta reponse et aprés je fait l'idée a espion
0
Réponse 9 / 16
torc01
3 sept. 2007 à 12:52
espion sa marche merci je te kiffe lol
0
Réponse 10 / 16
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
4 sept. 2007 à 01:46
Attention..
Vas jusqu'au bout stp..


Suis bien ces instructions stp
mode sans éhec
Supprimes fire-fox, ta Firefox 1.5.0.12 n'est plus à jour, c'est sans doute une faille de sécuritè pour megaclick

Remplace la par cette version plus récente : La version 2.0.0.6

le lien ici :
https://www.clubic.com/telecharger-fiche11003-mozilla-firefox.html
REviens sur le forum et ferme la discution "problème resolu" c'est notre unique salaire merci...
Via réponse mail de ccm...


0
Réponse 11 / 16
shany
10 oct. 2007 à 11:58
Bonjour,
j'ai également une redirection mégaclick sur mozilla.
J'ai la dernière version de firefox et j'ai suivi les meme instructions, mais internet ne fonctionne toujours pas...
Serait-il possible de m'aider? s'il vous plait :(

Merci
Shany
0
Réponse 12 / 16
lui
26 mars 2008 à 22:40
Un conseil: ne pas utiliser les logiciels/barres d'outils de megaupload: ils n'agissent en rien sur le site, l'installation ne permet pas d'avoir un meilleur débit.
0
Réponse 13 / 16
floomasia Messages postés 15 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 2 novembre 2010 4
15 sept. 2008 à 15:15
Sa ne fonctionne pas je suis dégoutée!!!!
0
Réponse 14 / 16
floomasia Messages postés 15 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 2 novembre 2010 4
15 sept. 2008 à 15:21
Je vient de trouvé un truc dans module complémentaire il y a aussi Méga Manager intégration sa fait partie de Megaupload je vient juste de le voir et de le désinstallé.

J'espère que sa fonctionné de nouveau comme avant.
0
Réponse 15 / 16
FanAlbel
21 févr. 2009 à 20:52
Oui et bien moi je souffre du même problème depuis l'installation de megaupload, megaclick fait de son nez et me barre la route même à un de mes sites désormais bien qu'il ne le faisait pas au début. J'utilise internet explorer et firefox et les deux me renvoie l'adonne.
Est ce que forcément on doit supprimer megaupload ( j'ai déjà essayer la suppression dans les modules complémentaires de firefox ) pour ne plus subir ce désagrément et est-il vrai qu'il s'agit d'un virus??
0
Réponse 16 / 16
floomasia Messages postés 15 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 2 novembre 2010 4
24 févr. 2009 à 18:10
oui c'est un virus !!!!!
0

Discussions similaires

recherche d'u
mimi -
brucine -

1 réponse
Avertissement de redirection Google image
Gui² -
gthfgfd,rsjthdgs -

2 réponses
Erreur de déplacement du répertoire "Mes documents"
Jim951 -
Ansmix -

22 réponses
redirection dangereuse
DM -
MPMP10 -

2 réponses
Transfert email FREE
Starsky -
ppppplllll -

26 réponses