Spyware récalcitrant

Le
FFO
Bonjours à tous

Je suis sous Windows XP service pack 2

J'ai sur cetain site l'apparition d'un message polluant dont j'aimerais bien
me débarraser

Ni Spybot ni Avast ne détecte de programme malicieux

Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #1208856
Hello FFO !

FFO
Je suis sous Windows XP service pack 2
J'ai sur cetain site l'apparition d'un message polluant dont j'aimerais bien
me débarraser
Ni Spybot ni Avast ne détecte de programme malicieux
Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable


D'après moi, il s'agit d'une publicité tout simplement, émanant d'une société qui vend des antivirus.
Classiquement, ces sociétés font naître l'inquiétude en envoyant des messages d'alerte, lesquels peuvent contenir une commade DIR qui liste à tes yeux yeux ton disque dur et te laisse croire qu'il a été violé.
À traiter comme pub. Autre solution: repérer le site d'où ça vient et placer celui-ci dans ton fichier HOSTS.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

Herser
Le #1208854
FFO wrote:
Bonjours à tous

Je suis sous Windows XP service pack 2

J'ai sur cetain site l'apparition d'un message polluant dont
j'aimerais bien me débarraser

Ni Spybot ni Avast ne détecte de programme malicieux

Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de
l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable


Bonjour FFO

Essaie :
- Rogue remover
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/37652.html

- ou AVG antirootkit :
http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html

Deux gratuits complémentaires de ceux que tu as

Dis nous
Herser

JPH
Le #1208853
Bonjour,
télécharges, installes et mets à jour puis scan ton ordi avec
AVG anti spyware
AVG anti rootkit
Ccleaner
tous gratuits sur le net (recherche avec Google)
tu peux aussi télécharger hijackthis (tjrs gratuit sur Google) le lancer et
copier le rapport sur le site ci dessous pour analyse:
http://www.hijackthis.de/fr
il te suffit après de cocher les éléments signalés comme dangereux et
cliquer sur fixed dans hijackthis
tiens nous au courant
cordialement

JPH
"FFO"
Bonjours à tous

Je suis sous Windows XP service pack 2

J'ai sur cetain site l'apparition d'un message polluant dont j'aimerais
bien
me débarraser

Ni Spybot ni Avast ne détecte de programme malicieux

Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de
l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable


Le Novice
Le #1208755
"FFO"
Bonjours à tous

Je suis sous Windows XP service pack 2

J'ai sur cetain site l'apparition d'un message polluant dont
j'aimerais bien
me débarraser

Ni Spybot ni Avast ne détecte de programme malicieux

Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de
l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable


Bonjour
La solution est peut-être ici :
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
--
Le Novice °¿°

Marty
Le #1208646
Recherches SMITFRAUDFIX sur google. Il est bon pour ce genre de cochonnerie.

"FFO"
Bonjours à tous

Je suis sous Windows XP service pack 2

J'ai sur cetain site l'apparition d'un message polluant dont j'aimerais
bien
me débarraser

Ni Spybot ni Avast ne détecte de programme malicieux

Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de
l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable


FFO
Le #1208645
Merci à vous tous pour toutes vos suggestions
Mais hélas aucune n'a réussi à éradiquer mon intrus
J'ai utilisé HIJACKTHIS qui m'a donné ce rapport :

Logfile of HijackThis v1.99.1
Scan saved at 12:34:22, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
c:APPSPowercinemaKernelCLML_NTServiceCLMLServer.exe
C:WINDOWSSystem32FTRTSVC.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe
C:Program FilesWinampWinampa.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesJavajre1.6.0_02binjusched.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesRealRealPlayerRealPlay.exe
C:Program FilesQuickTimeqttask.exe
C:APPSPowercinemaPCMService.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesSonicDigitalMedia LE v7MyDVD LEDetectorApp.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:APPSSMPSmpSys.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesSony CorporationPicture PackagePicture Package
MenuSonyTray.exe
C:Program FilesSony CorporationPicture PackagePicture Package
ApplicationsResidence.exe
C:Program FilesWinZipWZQKPICK.EXE
C:PROGRA~1WanadooGestionnaireInternet.exe
C:PROGRA~1WanadooComComp.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:PROGRA~1WanadooToaster.exe
C:PROGRA~1WanadooInactivity.exe
C:PROGRA~1WanadooPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1WanadooWatch.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:WINDOWSmsagentAgentSvr.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1FORCETLOCALS~1TempRar$EX02.187HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,(Default) = Download Directory
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Orange
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} -
C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:PROGRA~1WanadooSEARCH~1.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} -
C:Program FilesAskTBarbar1.binASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooGestMaj.exe
TaskBarIcon.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_02binjusched.exe"
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE
/IMEName
O4 - HKLM..Run: [PCMService] "c:APPSPowercinemaPCMService.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM..Run: [DetectorApp] C:Program FilesSonicDigitalMedia LE
v7MyDVD LEDetectorApp.exe
O4 - HKLM..Run: [AzMixerSel] C:Program
FilesRealtekInstallShieldAzMixerSel.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SpybotSnD] "C:Program FilesSpybot - Search &
DestroySpybotSD.exe" /autocheck /autofix
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe
appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat
7.0ReaderAdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU..Run: [SmpcSys] C:APPSSMPSmpSys.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan -
res://C:Program FilesWindows Live
ToolbarComponentsfr-frmsntabres.dll.mui/229?593d42a9b3824bc29ca2dd4ff3968038
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan -
res://C:Program FilesWindows Live
ToolbarComponentsfr-frmsntabres.dll.mui/230?593d42a9b3824bc29ca2dd4ff3968038
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_02binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_02binssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink -
c:APPSPowercinemaKernelCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:Program
FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

Est ce qu'il suciterait à quelqu'un une idée quant à ma difficulté ???

Merci d'avance pour votre aide



Bonjour,
télécharges, installes et mets à jour puis scan ton ordi avec
AVG anti spyware
AVG anti rootkit
Ccleaner
tous gratuits sur le net (recherche avec Google)
tu peux aussi télécharger hijackthis (tjrs gratuit sur Google) le lancer et
copier le rapport sur le site ci dessous pour analyse:
http://www.hijackthis.de/fr
il te suffit après de cocher les éléments signalés comme dangereux et
cliquer sur fixed dans hijackthis
tiens nous au courant
cordialement

JPH
"FFO"
Bonjours à tous

Je suis sous Windows XP service pack 2

J'ai sur cetain site l'apparition d'un message polluant dont j'aimerais
bien
me débarraser

Ni Spybot ni Avast ne détecte de programme malicieux

Un copie d'écran à l'adresse ci-jointe vous donnera un aperçu de
l'anomalie

http://cjoint.com/?ktjtmcc6Hv

Merci pour tout aide charitable







Jean-Claude BELLAMY
Le #1208642
"FFO" news:
Merci à vous tous pour toutes vos suggestions
Mais hélas aucune n'a réussi à éradiquer mon intrus



Un outil REMARQUABLE pour virer des "cochonneriewares" récalcitrantes
s'appelle "NAVILOG1"
Il fonctionne sous W2K, XP, Vista

L'interface n'est pas géniale (c'est un batch qui pilote les différents
modules) mais on s'en fiche car c'est très efficace.
J'ai eu l'occasion de m'en servir sur une machine que j'avais volontairement
laissée se "polluer" (pour voir les cosnéquences) par "Spyware-Secure".

Pour info (copier-coller de
http://www.secuser.com/alertes/2007/spyware-secure.htm), "Spyware-Secure est
un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un
harcèlement publicitaire pour inciter les internautes à installer une
version gratuite puis acheter une version payante du logiciel. Il n'est pas
à proprement parler malicieux mais ses méthodes commerciales en font un
logiciel assurément douteux."

C'est un truc particulièrement coriace (ni AdWare, ni SpyBot, ni Defender,
ni AVG n'avaient pu le virer)

"Navilog1" l'a exterminé sans problème !

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

FFO
Le #1208541
Bonjours Jean-Claude
Merci pour tes conseils
J'ai utilisé Navilog1.zip et voilà ce qu'il me dit aprés analyse :

Search Navipromo version 3.3.0 commencé le 19/10/2007 à 15:48:00,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Filesnavilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:WINDOWS ***



*** Recherche dossiers dans C:Program Files ***



*** Recherche dossiers dans C:Documents and SettingsAll UsersApplication
Data ***




*** Recherche dossiers dans C:Documents and SettingsFORCETApplication
Data ***


*** Recherche dossiers dans C:DOCUME~1ALLUSE~1MENUDÉ~1PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:WINDOWSsystem32 *

* Recherche dans C:DOCUME~1FORCETLOCALS~1APPLIC~1 *



*** Recherche fichiers ***


C:WINDOWSpack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:WINDOWSsystem32rrutv.bak2 trouvé ! infection Vundo possible non traitée
par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 19/10/2007 à 15:48:30,37 ***

Comme le suggère ce rapport j'ai besoin de l'avis d'un spécialiste avant
toute action

Quelle conduite donc tenir ????

Merci d'avance



"FFO" news:
Merci à vous tous pour toutes vos suggestions
Mais hélas aucune n'a réussi à éradiquer mon intrus



Un outil REMARQUABLE pour virer des "cochonneriewares" récalcitrantes
s'appelle "NAVILOG1"
Il fonctionne sous W2K, XP, Vista

L'interface n'est pas géniale (c'est un batch qui pilote les différents
modules) mais on s'en fiche car c'est très efficace.
J'ai eu l'occasion de m'en servir sur une machine que j'avais volontairement
laissée se "polluer" (pour voir les cosnéquences) par "Spyware-Secure".

Pour info (copier-coller de
http://www.secuser.com/alertes/2007/spyware-secure.htm), "Spyware-Secure est
un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un
harcèlement publicitaire pour inciter les internautes à installer une
version gratuite puis acheter une version payante du logiciel. Il n'est pas
à proprement parler malicieux mais ses méthodes commerciales en font un
logiciel assurément douteux."

C'est un truc particulièrement coriace (ni AdWare, ni SpyBot, ni Defender,
ni AVG n'avaient pu le virer)

"Navilog1" l'a exterminé sans problème !

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip


--
May the Force be with You!
La Connaissance s'accroît quand on la partage

----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Nina Popravka
Le #1208540
On Fri, 19 Oct 2007 07:10:01 -0700, FFO

1)Recherche fichiers connus:
C:WINDOWSsystem32rrutv.bak2 trouvé ! infection Vundo possible non traitée
par cet outil !
Quelle conduite donc tenir ????


Ben utiliser un machin contre Vundo :-)
Ca, par exemple :
--
Nina

JF
Le #1208433
*Bonjour FFO* !

Bonjours Jean-Claude
Merci pour tes conseils
J'ai utilisé Navilog1.zip et voilà ce qu'il me dit aprés analyse :

Search Navipromo version 3.3.0 commencé le 19/10/2007 à 15:48:00,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Filesnavilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:WINDOWS ***

*** Recherche dossiers dans C:Program Files ***

*** Recherche dossiers dans C:Documents and SettingsAll UsersApplication
Data ***

*** Recherche dossiers dans C:Documents and SettingsFORCETApplication
Data ***

*** Recherche dossiers dans C:DOCUME~1ALLUSE~1MENUDÉ~1PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:WINDOWSsystem32 *

* Recherche dans C:DOCUME~1FORCETLOCALS~1APPLIC~1 *

*** Recherche fichiers ***

C:WINDOWSpack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:WINDOWSsystem32rrutv.bak2 trouvé ! infection Vundo possible non traitée
par cet outil !

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 19/10/2007 à 15:48:30,37 ***

Comme le suggère ce rapport j'ai besoin de l'avis d'un spécialiste avant
toute action

Quelle conduite donc tenir ????

Merci d'avance


"FFO" news:
Merci à vous tous pour toutes vos suggestions
Mais hélas aucune n'a réussi à éradiquer mon intrus


Un outil REMARQUABLE pour virer des "cochonneriewares" récalcitrantes
s'appelle "NAVILOG1"
Il fonctionne sous W2K, XP, Vista

L'interface n'est pas géniale (c'est un batch qui pilote les différents
modules) mais on s'en fiche car c'est très efficace.
J'ai eu l'occasion de m'en servir sur une machine que j'avais volontairement
laissée se "polluer" (pour voir les cosnéquences) par "Spyware-Secure".

Pour info (copier-coller de
http://www.secuser.com/alertes/2007/spyware-secure.htm), "Spyware-Secure est
un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un
harcèlement publicitaire pour inciter les internautes à installer une
version gratuite puis acheter une version payante du logiciel. Il n'est pas
à proprement parler malicieux mais ses méthodes commerciales en font un
logiciel assurément douteux."

C'est un truc particulièrement coriace (ni AdWare, ni SpyBot, ni Defender,
ni AVG n'avaient pu le virer)

"Navilog1" l'a exterminé sans problème !

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

--
May the Force be with You!
La Connaissance s'accroît quand on la partage

----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Plus d'infos :
Navilog1 :
Outil dédié à une infection egdaccess/navipromo/instant access :
http://perso.orange.fr/il.mafioso
http://perso.orange.fr/il.mafioso/Navifix/Pr%E9sentation%20navilog1.html
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

En images :
Supprimer Magic.Control / egdaccess / NaviPromo / Popups Spyware-Secure
http://www.malekal.com/Adware.Magic_Control.php

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm



Publicité
Poster une réponse
Anonyme