[résolu]Creafter infection diversifier

Bien

Malwarebytes a trouver l'infection navipromo, mais je doute qu'il sans et charger entièrement...

L'infection navipromo ce transmet via les téléchargement de ces différents logiciel qui en sont piéger :

- Telechargement de logiciel P2P ou de certain logiciel / Programme de ce types :
- Funky Emoticons,
- Game Attack,
- go-astro,
- GoRecord,
- HotTVPlayer,
- Live-Player,
- MailSkinner,
- Instant Access,
- InternetGameBox,
- Official Emule (La Version d'emule modifiée)
- Original Solitaire,
- SuperSexPlayer,
- Speed Downloading,
- Sudoplanet,
- Webmediaplayer
- Les Téléchargement de skin messenger plus,
- Le Téléchargement de messenger plus avec son sponsor,
- Et Sur ce syte aussi wxw.games-desktop.com (le lien a été désactiver par mesure de sécuriter)

Il faudra y prêter garde pour ne plus te refaire infecter par la même infection

Bien on va vérifier si il y a toujours présence dans le pc :

Par contre ton rapport montre bien encore deux ou trois infections

Fait ceci :

Télécharge >-> Navilog1 <-<


--> Double clic (clic droit exécuter en tant qu'administrateur pour VISTA/7) sur Navilog1.exe présent sur ton bureau

--> A l'ouverture de la fenêtre choisis la langue désirer (1) Français

--> Tu aura 2 message d'avertissement, clic sur n'importe quel touche a l'arriver de ces deux message pour continuer

--> Une fois la vérification de l'installation, il te redemandera d'appuyer sur une touche, fait le

--> A ce moment la, chois l'option (1) Recherche / et désinfection automatique

--> Au redémarrage de l'ordinateur, un rapport du nom de cleannavi.txt va s'ouvrir, Post le ici STP



Une fois fait, Rend toi ici :

--> Menu Démarrer puis Panneau de configuration
--> Double-clicquez sur Options Internet
--> Clique sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime Ceci si encore présent :

* electronic-group
* egroup
* Montorgueil
* VIP
* Sunny Day Design Ltd"

P.S : si le lien donner plus haut ne marche pas.....Télécharge le ici :
https://www.archive-host.com/compteur.php?url=https://sd-2.archive-host.com/membres/up/103316443939106582/Navilog1.exe

Dans l'attente de ton rapport

!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot

voici le rapport

Antivirus : avast! Antivirus 5.0.83886457 (Activated)


C:\ (Local Disk) - NTFS - Total:179 Go (Free:110 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3811 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB) - FAT32 - Total:3811 Mo (Free:0 Go)


Recherche executée en mode sans échec


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 09/07/2010 13:48:26,67 ***



la manip avec panneau de configuration il ni avait pas les élément a supprimer en faite il ni en avait aucun donc pas de problème de ce coté là

Bien

Impeccable alors

Fait ceci :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {7EE9D0E4-2A26-F90F-06D9-3216A35ECE6E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) --
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - (.not file.) - https:\\static.garmincdn.com\gcp\ie\2.9.2.0\GarminAxControl.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
[HKLM\Software\Trad-FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts



- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton rapport

il ni a pas de barre de progression et comme je pensse que sa c'est rapide a suprimer je me demande si c'est normal

oups je retire se que j'ai dit


ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 09/07/2010 14:37:04
Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-14-37-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: (no name) - {7EE9D0E4-2A26-F90F-06D9-3216A35ECE6E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - (.not file.) - https:\\static.garmincdn.com\gcp\ie\2.9.2.0\GarminAxControl.CAB => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Clé absente
HKLM\Software\Trad-FR => Clé supprimée avec succès
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: (no name) - {7EE9D0E4-2A26-F90F-06D9-3216A35ECE6E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - (.not file.) - https:\\static.garmincdn.com\gcp\ie\2.9.2.0\GarminAxControl.CAB => Clé absente
HKLM\Software\Trad-FR => Clé absente

Valeur du Registre :
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\Adverts => Supprimé et mis en quarantaine
C:\Program Files\Adverts => Dossier absent

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 13
Valeur du Registre : 6
Elément de données du Registre : 1
Dossier : 2
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Bien

Reposte un rapport ZHPdiag comme tu la fait précédemment STp°

voili voila

http://www.cijoint.fr/cjlink.php?file=cj201007/cijLsMm45n.txt


dsl je vais devoir décrocher l'ordi pour aujourdui mais voila toujour le rapport

Bien,, pas de soucis

quant tu reviendra tu pourra faire ceci :

tu a des traces de toolbar sur ton ordinateur qui parait piéger..

je t'invite a lire ceci
>-> A savoir sur les toolbar <-<

PUIS :

1--> Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) depuis un des lien suivant sur ton Bureau

1.>> http://eric.71.mespages.googlepages.com/ToolBarSD.exe

2.>> Ou ici

--> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces parametres par défaut)

--> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Executer en tant qu'administrateur pour VISTA/7)

--> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]

--> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

--> Poste le rapport généré. (C:\TB.txt)

Aide et tuto : http://www.malekal.com/tutorial_ToolBar_SD.php

Dans l'attente de ton rapport

je savais déja pour les toolbar j'avais tenter des les desinstaler

en attendant je vais tenter la manip

voici le rapport :
j'ador ces manip rapide


http://www.cijoint.fr/cjlink.php?file=cj201007/cijydGoFrz.txt

Impeccable

2--> Relance Toolbar-S&D présent sur ton bureau
--> Appuie sur "F" pour choisir la langue en français
--> Ce cous si choisis l'option 2 (Suppression)

->> Poste le rapport generer a la fin ici STP..

************************************

Si ton bureau na aucune envie de reaparaitre, appuie simultanément sur
Ctrl/Alt/Suppr .....

--> Rend toi dans l’ onglet "Processus" | clic en haut, à gauche sur
Fichier et Selectionne "Exécuter..."

--> Ecrit "explorer.exe", puis clic sur OK

Dans l'attente de ton rapport

Citation :

j'ador ces manip rapide

A bon

quoi tu trouve pas que c'est assez rapide comparer a de grande analyse ?

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! Antivirus 5.0.83886457 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:110 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:949 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 09/07/2010|19:31 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://search.msn.com/spbasic.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/07/2010|19:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/07/2010|19:34 - Option : [2]

-----------\\ Fin du rapport a 19:34:06,40

Et bien disont que c'est la même chose

Sauf que pour le moment je m'occupe que de toi pour le moment...
Si je m'occupe de mes autres sujet sur les autres forum,, cela risquerai d'être un peu plus long

j'ai oublier de faire cijoint

Bien on va vérifer cela

Refait un diagnostic ZHPdiag comme tu la fait précédemment STp°

+ +

P.S,, ce n'est pas grave pour Cijoint

C'est seulement pour les grand rapport de type ZHP ou RSIT que cela peut être utile ,, et même Obligatoire

ok et c'est reparti pour un tour

je vais manger pizza j'ai trop faim

voila le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201007/cijd7qZnFU.txt

Bien

fait ceci :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre Stp°

PUIS :

rend toi ici :

Menu demarrer >> Panneau de configuration >> Ajout suppression e programme <

Et désinstalle y ceci si tu le voie :

Search Settings

Une fois fait,, tu pourra me reposter un rapport ZHPdiag

P.S... Bonne appétit

ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 09/07/2010 20:08:08
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

comme je suis en mode sans echec je ne peut pas supprimer Search Settings v1.2.3 dsl

justement ,, tu devrai avoir plus de faciliter a supprimer tous type de logiciel que en mode normal

bas je peut pas je c'est pas quoi te dire d'autre a moins de supprimer au dossier source mais je sait pas où c'est .

Ok

Il a peut être déjà été supprimer grâce a ZHP...

On va vérifier sa

Reposte moi un diagnostic ZHPdiag comme tu la fait auparavant

+ +

et voila



http://www.cijoint.fr/cjlink.php?file=cj201007/cijTRrjHY7.txt

Bien

Rend toi ici,, et supprime ce dossier que je te nomme en rouge si tu le vois :

C:\programme files\live-player\live-player.exe

Puis une fois supprimer,

Relance Malwarebytes <<Met le a jour>> Et exécute un examen complet du pc..
Pose le rapport qui apparait après la suppression de éléments