| [résolu]Creafter infection diversifier | |
|
|
|
Auteur | Message |
---|
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 15:45 | |
| Bien Malwarebytes a trouver l'infection navipromo, mais je doute qu'il sans et charger entièrement... L'infection navipromo ce transmet via les téléchargement de ces différents logiciel qui en sont piéger : - Telechargement de logiciel P2P ou de certain logiciel / Programme de ce types : - Funky Emoticons, - Game Attack, - go-astro, - GoRecord, - HotTVPlayer, - Live-Player, - MailSkinner, - Instant Access, - InternetGameBox, - Official Emule (La Version d'emule modifiée) - Original Solitaire, - SuperSexPlayer, - Speed Downloading, - Sudoplanet, - Webmediaplayer - Les Téléchargement de skin messenger plus, - Le Téléchargement de messenger plus avec son sponsor, - Et Sur ce syte aussi wxw.games-desktop.com (le lien a été désactiver par mesure de sécuriter)Il faudra y prêter garde pour ne plus te refaire infecter par la même infection Bien on va vérifier si il y a toujours présence dans le pc : Par contre ton rapport montre bien encore deux ou trois infections Fait ceci : Télécharge >-> Navilog1 <-< --> Double clic (clic droit exécuter en tant qu'administrateur pour VISTA/7) sur Navilog1.exe présent sur ton bureau --> A l'ouverture de la fenêtre choisis la langue désirer (1) Français --> Tu aura 2 message d'avertissement, clic sur n'importe quel touche a l'arriver de ces deux message pour continuer --> Une fois la vérification de l'installation, il te redemandera d'appuyer sur une touche, fait le --> A ce moment la, chois l'option (1) Recherche / et désinfection automatique--> Au redémarrage de l'ordinateur, un rapport du nom de cleannavi.txt va s'ouvrir, Post le ici STP Une fois fait, Rend toi ici : --> Menu Démarrer puis Panneau de configuration --> Double-clicquez sur Options Internet --> Clique sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime Ceci si encore présent : * electronic-group * egroup * Montorgueil * VIP * Sunny Day Design Ltd"P.S : si le lien donner plus haut ne marche pas.....Télécharge le ici : https://www.archive-host.com/compteur.php?url=https://sd-2.archive-host.com/membres/up/103316443939106582/Navilog1.exe Dans l'attente de ton rapport | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 15:53 | |
| !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Administrateur ( Administrator ) BOOT : Fail-safe with network boot
voici le rapport
Antivirus : avast! Antivirus 5.0.83886457 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:110 Go) D:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:3811 Mo (Free:1 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) L:\ (USB) - FAT32 - Total:3811 Mo (Free:0 Go)
Recherche executée en mode sans échec
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 09/07/2010 13:48:26,67 ***
la manip avec panneau de configuration il ni avait pas les élément a supprimer en faite il ni en avait aucun donc pas de problème de ce coté là | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 16:26 | |
| Bien Impeccable alors Fait ceci : - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag - Clique sur "H" le texte en dessous va disparaitre - Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: (no name) - {7EE9D0E4-2A26-F90F-06D9-3216A35ECE6E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - (.not file.) - https:\\static.garmincdn.com\gcp\ie\2.9.2.0\GarminAxControl.CAB O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] [HKLM\Software\Trad-FR] O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts - Clique sur OK - Coche toutes les cases ou clique sur tous puis Nettoyer - Poste le résultat qui va apparaitre Stp° Dans l'attente de ton rapport | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 16:38 | |
| il ni a pas de barre de progression et comme je pensse que sa c'est rapide a suprimer je me demande si c'est normal | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 16:39 | |
| oups je retire se que j'ai dit
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 09/07/2010 14:37:04 Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-14-37-05.txt Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
Processus mémoire : (Néant)
Module mémoire : (Néant)
Clé du Registre : O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès O2 - BHO: (no name) - {7EE9D0E4-2A26-F90F-06D9-3216A35ECE6E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - (.not file.) - https:\\static.garmincdn.com\gcp\ie\2.9.2.0\GarminAxControl.CAB => Clé supprimée avec succès O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Clé absente HKLM\Software\Trad-FR => Clé supprimée avec succès O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente O2 - BHO: (no name) - {7EE9D0E4-2A26-F90F-06D9-3216A35ECE6E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - (.not file.) - https:\\static.garmincdn.com\gcp\ie\2.9.2.0\GarminAxControl.CAB => Clé absente HKLM\Software\Trad-FR => Clé absente
Valeur du Registre : O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
Elément de données du Registre : [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur : (Néant)
Dossier : C:\Program Files\Adverts => Supprimé et mis en quarantaine C:\Program Files\Adverts => Dossier absent
Fichier : (Néant)
Logiciel : O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès
Script Registre : (Néant)
Master Boot Record : (Néant)
Autre : (Néant)
Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 13 Valeur du Registre : 6 Elément de données du Registre : 1 Dossier : 2 Fichier : 0 Logiciel : 1 Master Boot Record : 0 Préférences navigateur : 0 Autre : 0
End of the scan
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| |
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 16:49 | |
| | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 16:59 | |
| Bien,, pas de soucis quant tu reviendra tu pourra faire ceci : tu a des traces de toolbar sur ton ordinateur qui parait piéger.. je t'invite a lire ceci >-> A savoir sur les toolbar <-<PUIS : 1--> Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) depuis un des lien suivant sur ton Bureau 1.>> http://eric.71.mespages.googlepages.com/ToolBarSD.exe 2.>> Ou ici--> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces parametres par défaut) --> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Executer en tant qu'administrateur pour VISTA/7) --> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.] --> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. --> Poste le rapport généré. (C:\TB.txt) Aide et tuto : http://www.malekal.com/tutorial_ToolBar_SD.php Dans l'attente de ton rapport | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:12 | |
| je savais déja pour les toolbar j'avais tenter des les desinstaler
en attendant je vais tenter la manip | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:17 | |
| | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:29 | |
| Impeccable 2--> Relance Toolbar-S&D présent sur ton bureau --> Appuie sur "F" pour choisir la langue en français --> Ce cous si choisis l'option 2 (Suppression) ->> Poste le rapport generer a la fin ici STP.. ************************************ Si ton bureau na aucune envie de reaparaitre, appuie simultanément sur Ctrl/Alt/Suppr ..... --> Rend toi dans l’ onglet "Processus" | clic en haut, à gauche sur Fichier et Selectionne "Exécuter..." --> Ecrit "explorer.exe", puis clic sur OK Dans l'attente de ton rapport - Citation :
- j'ador ces manip rapide
A bon | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:34 | |
| quoi tu trouve pas que c'est assez rapide comparer a de grande analyse ? | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:35 | |
| -----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Administrateur ( Administrator ) BOOT : Fail-safe with network boot Antivirus : avast! Antivirus 5.0.83886457 (Activated) C:\ (Local Disk) - NTFS - Total:179 Go (Free:110 Go) D:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go) E:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) - FAT - Total:949 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 09/07/2010|19:31 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://google.com/" "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Bar"="http://search.msn.com/spbasic.htm" "Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 09/07/2010|19:14 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 09/07/2010|19:34 - Option : [2]
-----------\\ Fin du rapport a 19:34:06,40
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:36 | |
| Et bien disont que c'est la même chose Sauf que pour le moment je m'occupe que de toi pour le moment... Si je m'occupe de mes autres sujet sur les autres forum,, cela risquerai d'être un peu plus long | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| |
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| |
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 21:46 | |
| ok et c'est reparti pour un tour je vais manger pizza j'ai trop faim voila le rapport: http://www.cijoint.fr/cjlink.php?file=cj201007/cijd7qZnFU.txt | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 22:04 | |
| Bien fait ceci : - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag - Clique sur "H" le texte en dessous va disparaitre - Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] - Clique sur OK - Coche toutes les cases ou clique sur tous puis Nettoyer - Poste le résultat qui va apparaitre Stp° PUIS : rend toi ici : Menu demarrer >> Panneau de configuration >> Ajout suppression e programme < Et désinstalle y ceci si tu le voie : Search SettingsUne fois fait,, tu pourra me reposter un rapport ZHPdiag P.S... Bonne appétit | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 22:12 | |
| ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 09/07/2010 20:08:08 Fichier d'export Registre : Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
Processus mémoire : (Néant)
Module mémoire : (Néant)
Clé du Registre : (Néant)
Valeur du Registre : (Néant)
Elément de données du Registre : (Néant)
Préférences navigateur : (Néant)
Dossier : (Néant)
Fichier : (Néant)
Logiciel : O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès
Script Registre : (Néant)
Master Boot Record : (Néant)
Autre : (Néant)
Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 0 Fichier : 0 Logiciel : 1 Master Boot Record : 0 Préférences navigateur : 0 Autre : 0
End of the scan
| |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 22:13 | |
| comme je suis en mode sans echec je ne peut pas supprimer Search Settings v1.2.3 dsl | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 22:35 | |
| justement ,, tu devrai avoir plus de faciliter a supprimer tous type de logiciel que en mode normal | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| Sujet: Re: [résolu]Creafter infection diversifier Ven 9 Juil - 22:47 | |
| bas je peut pas je c'est pas quoi te dire d'autre a moins de supprimer au dossier source mais je sait pas où c'est . | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Sam 10 Juil - 19:17 | |
| Ok Il a peut être déjà été supprimer grâce a ZHP... On va vérifier sa Reposte moi un diagnostic ZHPdiag comme tu la fait auparavant + + | |
|
| |
creafter Contributeur
Messages : 357 Points : 459 Réputation : 3 Localisation : Landudec, Bretagne
| |
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Creafter infection diversifier Lun 12 Juil - 15:35 | |
| Bien Rend toi ici,, et supprime ce dossier que je te nomme en rouge si tu le vois : C:\programme files\ live-player\live-player.exe Puis une fois supprimer, Relance Malwarebytes <<Met le a jour>> Et exécute un examen complet du pc.. Pose le rapport qui apparait après la suppression de éléments | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Creafter infection diversifier | |
| |
|
| |
| [résolu]Creafter infection diversifier | |
|