[Résolu] Help infection: certificat electronic groupe - popup spyware

Bonjour,

1)Télécharge Hijackthis :
http://www.trendsecure.com/portal/en-US/threat_analytic...

2)Execute le
3)Clique sur "do a scan only"
4)Poste le rapport dans ton prochain message

Mazert, tu n'as pas compris mon MP ?
----------
Le scan Navilog n'est pas complet  

Désolé ! Voici le nouveau rapport ... et merci pour la rapidité /\ Angeldark
-
*****************************************************
Search Navipromo version 2.0.3 commencé le 19/06/2007 à 22:12:02,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\scxjptzbj.dat
C:\windows\system32\scxjptzbj.exe
c:\WINDOWS\system32\scxjptzbj_nav.dat
c:\WINDOWS\system32\scxjptzbj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\scxjptzbj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1110462669-296887054-2965542054-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\scxjptzbj.dat trouvé !
**
C:\WINDOWS\system32\scxjptzbj.dat trouvé !
***
****
C:\WINDOWS\system32\scxjptzbj_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 19/06/2007 à 22:26:06,93 ***

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Re :
Ai Supprimé Electronic Groupe
Ci-dessous le rapport cleannavi.txt

Mais Impossible de lancer HiJackThis_ v2.exe téléchargé sur trendsecure.com cause popup d'erreur "cette appli n'a pas pu démarrer car MSVBVM60.DLL est introuvable"

Clean Navipromo version 2.0.3 commencé le 19/06/2007 à 22:45:36,42

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\scxjptzbj.dat supprimé !
C:\windows\system32\scxjptzbj.exe supprimé !
c:\WINDOWS\system32\scxjptzbj_nav.dat supprimé !
c:\WINDOWS\system32\scxjptzbj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\scxjptzbj.exe absent !
C:\WINDOWS\system32\scxjptzbj.dat absent !
C:\WINDOWS\system32\scxjptzbj_nav.dat absent !
C:\WINDOWS\system32\scxjptzbj_navps.dat absent !
C:\WINDOWS\system32\scxjptzbj_navup.dat absent !
C:\WINDOWS\system32\scxjptzbj_navtmp.dat absent !
C:\WINDOWS\system32\scxjptzbj_m2s.xml absent !


C:\WINDOWS\prefetch\scxjptzbj*.pf trouvé !
Copie C:\WINDOWS\prefetch\scxjptzbj*.pf réalise avec succes !
C:\WINDOWS\prefetch\scxjptzbj*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 19/06/2007 à 22:49:38,62 ***

Re,

Re :
dézippé sur mon bureau : idem refuse de démarrer pour la même raison
 

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Merci pour ton soutien ... voici le rapport de CLEAN

20/06/2007 a 12:55:41,84

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

J'ai fait la démarche. Mais j'ai oublié d'enregistrer le rapport. Hijackthis ne fonctionne tujours pas. il me manque toujours le DLL manquant "MSVBVM60.DLL". Mais je n'ai plus de pop-ups et suis passé sur firefox, c'est bien mieux. Donc je considère que c'est résolu jusqu'à nouvel avis.
Merci bien