Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent
dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les
dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc
cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Une idée pour me sortir de ce b**** ?
Merci !
----------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:23:20, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JF
*Bonjour * ! <news:468429af$0$29653$
Bonjour
Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Un RootKit peut-être ? http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent
dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les
dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc
cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Un RootKit peut-être ?
http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Un RootKit peut-être ? http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Claude LaFrenière
Salut ** :
Bonjour
Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Une idée pour me sortir de ce b**** ?
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
Comme ceci par exemple: http://www.mirekw.com/winfreeware/mwsnap.html et cela: http://cjoint.com/
:)
-- Claude LaFrenière http://climenole.wordpress.com/ mvp: https://mvp.support.microsoft.com/profile/LaFreniere
Salut *Cl@udie* :
Bonjour
Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent
dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les
dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc
cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Une idée pour me sortir de ce b**** ?
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
Comme ceci par exemple:
http://www.mirekw.com/winfreeware/mwsnap.html
et cela:
http://cjoint.com/
:)
--
Claude LaFrenière
http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere
Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !
Une idée pour me sortir de ce b**** ?
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
Comme ceci par exemple: http://www.mirekw.com/winfreeware/mwsnap.html et cela: http://cjoint.com/
:)
-- Claude LaFrenière http://climenole.wordpress.com/ mvp: https://mvp.support.microsoft.com/profile/LaFreniere
Cl
JF wrote:
Un RootKit peut-être ? http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
lien ultra efficace qui a réglé mon problème en 10 mns chrono ! impec !
merci JF
JF wrote:
Un RootKit peut-être ?
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
lien ultra efficace qui a réglé mon problème en 10 mns chrono !
impec !
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Claude LaFrenière
Salut ** :
Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT... Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
ç'aurait été un peu difficile puisque ce sont de basiques pages de pub....... mais le pb est réglé grace au lien de JF
Merci Claude
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !
Bonne journée.
:)
-- Claude LaFrenière
Salut *Cl@udie* :
Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
ç'aurait été un peu difficile puisque ce sont de basiques pages de
pub....... mais le pb est réglé grace au lien de JF
Merci Claude
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !
Pourtant c'était pas faute d'avoir arpenté le oueb !
Bonne journée.
toi aussi ! :-)
JF
*Bonjour Claude LaFrenière* ! <news:671vu4ienj80$
Salut ** :
Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT... Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
ç'aurait été un peu difficile puisque ce sont de basiques pages de pub....... mais le pb est réglé grace au lien de JF
Merci Claude
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !
Bonne journée.
:)
Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres : http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/ (messages 20 et suivants)
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
*Bonjour Claude LaFrenière* !
<news:671vu4ienj80$.1kog7z15j7jso.dlg@40tude.net>
Salut *Cl@udie* :
Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
ç'aurait été un peu difficile puisque ce sont de basiques pages de
pub....... mais le pb est réglé grace au lien de JF
Merci Claude
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !
Bonne journée.
:)
Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres :
http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
(messages 20 et suivants)
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Rien de spécial à première vue dans le log de HJT... Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...
ç'aurait été un peu difficile puisque ce sont de basiques pages de pub....... mais le pb est réglé grace au lien de JF
Merci Claude
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !
Bonne journée.
:)
Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres : http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/ (messages 20 et suivants)
-- Salutations, Jean-François Index du site de PN : www.d2i.ch/pn/az Outlook Express : Suivez vos fils avec [CTL+H] Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Sabrem JORAM
[...]
[De l'éradication de NAVIPROMO and Co...]
Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres : http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/ (messages 20 et suivants)
Salut Doc'
C'est surtout le PC de l'un des voisins sur lequel j'ai testé cette procédure qu'il faut remercier... J'en ai traités d'autres depuis...
Il faut bien faire attention alors à ne pas effacer un rootkit légitime ainsi que c'est mentionné sur le lien en question ; cet outil (BlackLight) ne doit pas être utilisé sans réflexion et sous-entend quelques connaissances supérieures à celles de l'utilisateur "lambda". Il faut donc bien entendu soumettre les fichiers obtenus à une recherche gouguélienne et en cas de doute demander un avis sur un groupe spécialisé...
... et cette maladie (NAVIPROMO) semble répandue si j'en crois les PC que je croise ; je n'ai pas personnellement fait l'objet d'une telle tentative d'intrusion (SSM m'aurait averti) mais ça me semble très facile à attraper vu le nombre de "clients" pas spécialement incultes en matière de sécurité atteints...
Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres :
http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
(messages 20 et suivants)
Salut Doc'
C'est surtout le PC de l'un des voisins sur lequel j'ai testé cette
procédure qu'il faut remercier... J'en ai traités d'autres depuis...
Il faut bien faire attention alors à ne pas effacer un rootkit légitime
ainsi que c'est mentionné sur le lien en question ; cet outil
(BlackLight) ne doit pas être utilisé sans réflexion et sous-entend
quelques connaissances supérieures à celles de l'utilisateur "lambda".
Il faut donc bien entendu soumettre les fichiers obtenus à une
recherche gouguélienne et en cas de doute demander un avis sur un
groupe spécialisé...
... et cette maladie (NAVIPROMO) semble répandue si j'en crois les PC
que je croise ; je n'ai pas personnellement fait l'objet d'une telle
tentative d'intrusion (SSM m'aurait averti) mais ça me semble très
facile à attraper vu le nombre de "clients" pas spécialement incultes
en matière de sécurité atteints...
Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres : http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/ (messages 20 et suivants)
Salut Doc'
C'est surtout le PC de l'un des voisins sur lequel j'ai testé cette procédure qu'il faut remercier... J'en ai traités d'autres depuis...
Il faut bien faire attention alors à ne pas effacer un rootkit légitime ainsi que c'est mentionné sur le lien en question ; cet outil (BlackLight) ne doit pas être utilisé sans réflexion et sous-entend quelques connaissances supérieures à celles de l'utilisateur "lambda". Il faut donc bien entendu soumettre les fichiers obtenus à une recherche gouguélienne et en cas de doute demander un avis sur un groupe spécialisé...
... et cette maladie (NAVIPROMO) semble répandue si j'en crois les PC que je croise ; je n'ai pas personnellement fait l'objet d'une telle tentative d'intrusion (SSM m'aurait averti) mais ça me semble très facile à attraper vu le nombre de "clients" pas spécialement incultes en matière de sécurité atteints...
