Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Infection ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: [Résolu] Infection ?   Mer 22 Oct 2008 - 12:44

Bonjour,
depuis ce matin, j'ai un message qui s'affiche dans ma barre de taches (vista) : You have a security problem !
j'ai également un message de mon antivirus (Norton) qui me signale une tentative d'attaque par : fr.pcpivacycleaner.com
En plus, de temps en temps, une fenêtre s'ouvre sur une marque d'anitivirus me proposant de scanner mon PC.
J'ai effectué une analyse complte de mon portable, RAS (juste un tracking cookie).
comment faire pour me débarrasser de ce message ?
Meci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 12:47

Bonjour
tu as une infection, norton ne le verra pas

je ne sais pas si Rsit fonctionne sous Vista mais on tente.
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

Télécharge SmitfraudFix (S!Ri)
# Décompresse-le sur le bureau (clic droit >> Extraire ici).
# Ouvre le dossier et lance Smitfraudix.(cmd)
# Choisis l'option 1.
# Patiente durant l'analyse, enregistre le rapport et poste son contenu.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:02

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:07

Ok j'attends ton rapport smitfraudfix.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:15

Par contre, je n'arrive pas à lancer smitfraudix
cela me met accès refusé dans la fenêtre et Norton m'affiche un message d'alerte
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:19

Mon antivirus vient de repousser une tentative d'attaque de
fr.pcvirusremover.com
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:20

pardon,
fr.pcvirusremover2008.com
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:27

Je viens de réessayer de lancer smitfraudix : même echec
message de Norton :
Auto-protect
risque de sécurité detecté : IE Defender
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:45

tu dois désactiver tes protections pour lancer smitfraudfix.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:48

Toujours accès refusé malgré toutes les protections enlevées
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 13:56

utilisant un autre logiciel
télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 14:57

OK !!
Manips effectuées selon tes conseils et, apparemment, plus rien !!
Encore merci Laddy
Veux-tu le rapport ?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Mer 22 Oct 2008 - 15:22

oui car la désinfection n'est pas finie.

poste le rapport
puis refais moi un rapport RSIT comme prédemment
penses à supprimer les anciens rapports

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 13:20

Bonjour Laddy,
désolé pour le retard mais j'ai eu des impératifs professionnels.
voici donc le rapport
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1305
Windows 6.0.6001 Service Pack 1

22/10/2008 14:52:30
mbam-log-2008-10-22 (14-52-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 199360
Temps écoulé: 31 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Frédéric\Local Settings\Application Data\ggkai_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\ggkai_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\ggkai.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Frédéric\Local Settings\Application Data\ggkai.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\Temp\~tmpb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\Temp\xxx6462.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 13:25

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 14:11

Bonjour

Ouvre hijackthis.exe
clique sur le bouton scan only

coche cette ligne :
O4 - HKCU\..\Run: [ggkai] "c:\users\frédéric\appdata\local\ggkai.exe" ggkai

fermes toutes tes applications y compris ton navigateur internet

clique sur le bouton fix checked

redemarre ton PC

Désactive L'antivirus, antispyware....

  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    Citation :

    [kill explorer]
    c:\users\frédéric\appdata\local\ggkai.exe
    EmptyTemp
    Purity
    [start explorer]



  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rougeMoveit!.
  • Ferme [b]OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles


ensuite


CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur[ b]« Options »
, « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

et enfin

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 14:18

OK, je ferai tout ça tout à l'heure.
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 17:09

Re,
j'ai attaqué les manips et voilà le rapport de OTMoveit
File/Folder not found.
Explorer killed successfully
File/Folder c:\users\frédéric\appdata\local\ggkai.exe not found.
< EmptyTemp >
File delete failed. C:\Users\FRDRIC~1\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
< Purity >
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_170414
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 18:56

j'attend ton rapport kaspersky à bientot

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 19:00

Analyse en cours
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Jeu 23 Oct 2008 - 21:58

Ouf !
voilà enfin le rapport Kaspersky
http://www.miraclesalad.com/webtools/clip.php?clip=2507
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Ven 24 Oct 2008 - 7:50

le rapport est incomplet car trop long poste le moi en plusieurs fois s'il te plait.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Ven 24 Oct 2008 - 17:18

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 12:10

Bonjour
supprime le répertoire smitfraudfix : C:\Users\Frédéric\Documents\Divers\SmitfraudFix

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le rapport dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 13:20

Bonjour Laddy,
j'ai le même problème que lorsque je voulais ouvrir smitfraudix : accès refusé
ensuite, la fenêtre se ferme automatiquement
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 13:23

tu es administrateur sur ta session ?

faire un clic droit sur le fichier et choisir executer en tant qu'administrateur

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 13:26

Oui, je suis administrateur.
J'ai également une autre fenêtre qui s'ouvre:
GetPaths.exe a cessé de fonctionner
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 13:29

OK, c'est parti
Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 13:42

voilà le rapport
Search Navipromo version 3.6.7 commencé le 27/10/2008 à 12:30:06,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Frédéric"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\frdric~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Fr‚d‚ric\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Fr‚d‚ric\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" :


* Dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Fr‚d‚ric\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/10/2008 à 12:41:50,79 ***
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 13:51

refais la meme chose

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Aide : http://www.bibou0007.com/outils-specifiques-f78/navilog1-procedure-de-nettoyage-t1113.htm
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <>
Favorit

Tu les supprimes.

3)Redémarres normalement et poste le rapport cleannavi.txt

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 14:17

Voilà le rapport cleannavi
je n'ai trouvé aucun des certificats.
Clean Navipromo version 3.6.7 commencé le 27/10/2008 à 13:00:06,12

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Frédéric"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Fr‚d‚ric\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\frdric~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Fr‚d‚ric\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FRDRIC~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Fr‚d‚ric\AppData\Local\Microsoft" *


* Dans "C:\Users\Fr‚d‚ric\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Fr‚d‚ric\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 27/10/2008 à 13:05:20,05 ***
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 14:21

supprime navilogfix de ton pc.

puis

Télécharge SmitfraudFix (S!Ri)
# Décompresse-le sur le bureau (clic droit >> Extraire ici).
# Ouvre le dossier et lance Smitfraudix.(cmd) en faisant un clic droit choisir executer en tant qu'administrateur
# Choisis l'option 1.
# Patiente durant l'analyse, enregistre le rapport et poste son contenu.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 14:26

Voila le rapport Smitfraudix
SmitFraudFix v2.367

Scan done at 13:24:44,48, 27/10/2008
Run from C:\Users\Fr‚d‚ric\Documents\Divers\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Users\FRDRIC~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fr‚d‚ric


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fr‚d‚ric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FRDRIC~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eNetHook.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{16B8C993-FC52-4DB8-BC23-BCB4264B97BC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD223581-465F-4EB2-B65A-9FF3751B0C47}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 14:47

tu peux supprimer smitfraudfix ton pc.

es tu sur de voir conserver norton comme antiivirus ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 14:48

Au moins jusqu'à la fin de mon abonnement (fin de l'année)
Après, quel sont vos conseils ?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 14:58

Alors je te conseille vivement de le désinstaller à la fin de ton abonnement est de le remplacer par antivir ou avg 8 qui sont gratuits mais efficaces ou d'investir dans un antivirus payant tel que antivir ou kaspersky.

mais on verra plus tard

pour finir passe un coup de ccleaner comme précédemment pour nettoyer les temporaires et registres.

as tu encore des soucis ??

si non je te conseille viviement de conserver ccleaner et malwarebyte antispyware est de les passer régulièrement : assures toi quîls soientà jour.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 15:06

Merci pour les conseils, je m'en occuperai en temps voulu.
apparemment, plus de soucis
nettoyage effectué
Comment vous remercier ?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 15:10

parler du forum à tes amis si ils ont des soucis
et faire un don paypal au forum si le coeur t'en dit.
le lien plus haut dans cette section.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fredmotard69
Bibou
Bibou


Masculin
Nombre de messages : 24
Age : 49
Localisation : lyon
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Infection ?   Lun 27 Oct 2008 - 15:12

Pas de problème pour parler du forum à mes amis, vous pouvez compter sur moi.
Encore merci.
PS : pour le don, je vais voir avec mme
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Infection ?   Aujourd'hui à 14:49

Revenir en haut Aller en bas
 
[Résolu] Infection ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu]infection ou autre cause ?
» [Résolu] Infection TR/GENDAL.KDV Besoin d'aide
» [Résolu] infection trouvée par MBAM
» [Résolu] infection par Searchqu.exe
» [Résolu] infection?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: