Se connecter / S'enregistrer
Votre question

[Résolu] Help infection: certificat electronic groupe - popup spyware

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juin 2007 22:04:18

Hello,

Comme beaucoup j'ai le certficat d'electronic group qui ne veut pas disparaitre + pop ups spyware à répétition ...

Je suis bon élève, et prudent :jap:  , donc je poste les résultats du rapport navilog à l'intention d'un pro ... plutôt qu'essayer tout seul :whistle: 

Merci pour votre aide ! :hello: 
******************************

C:\windows\system32\scxjptzbj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1110462669-296887054-2965542054-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\scxjptzbj.dat trouvé !
**
C:\WINDOWS\system32\scxjptzbj.dat trouvé !
***
****
C:\WINDOWS\system32\scxjptzbj_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 19/06/2007 à 21:57:22,93 ***

Autres pages sur : resolu help infection certificat electronic groupe popup spyware

a b 8 Sécurité
19 Juin 2007 22:09:58

Mazert, tu n'as pas compris mon MP ?
----------
Le scan Navilog n'est pas complet :) 
Contenus similaires
Pas de réponse à votre question ? Demandez !
19 Juin 2007 22:29:46

Désolé ! Voici le nouveau rapport ... et merci pour la rapidité /\ Angeldark
-
*****************************************************
Search Navipromo version 2.0.3 commencé le 19/06/2007 à 22:12:02,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\scxjptzbj.dat
C:\windows\system32\scxjptzbj.exe
c:\WINDOWS\system32\scxjptzbj_nav.dat
c:\WINDOWS\system32\scxjptzbj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\scxjptzbj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1110462669-296887054-2965542054-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\scxjptzbj.dat trouvé !
**
C:\WINDOWS\system32\scxjptzbj.dat trouvé !
***
****
C:\WINDOWS\system32\scxjptzbj_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 19/06/2007 à 22:26:06,93 ***

a b 8 Sécurité
19 Juin 2007 22:36:49

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
19 Juin 2007 23:19:29

Re :
Ai Supprimé Electronic Groupe
Ci-dessous le rapport cleannavi.txt

Mais Impossible de lancer HiJackThis_ v2.exe téléchargé sur trendsecure.com cause popup d'erreur "cette appli n'a pas pu démarrer car MSVBVM60.DLL est introuvable"

Clean Navipromo version 2.0.3 commencé le 19/06/2007 à 22:45:36,42

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\scxjptzbj.dat supprimé !
C:\windows\system32\scxjptzbj.exe supprimé !
c:\WINDOWS\system32\scxjptzbj_nav.dat supprimé !
c:\WINDOWS\system32\scxjptzbj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\scxjptzbj.exe absent !
C:\WINDOWS\system32\scxjptzbj.dat absent !
C:\WINDOWS\system32\scxjptzbj_nav.dat absent !
C:\WINDOWS\system32\scxjptzbj_navps.dat absent !
C:\WINDOWS\system32\scxjptzbj_navup.dat absent !
C:\WINDOWS\system32\scxjptzbj_navtmp.dat absent !
C:\WINDOWS\system32\scxjptzbj_m2s.xml absent !


C:\WINDOWS\prefetch\scxjptzbj*.pf trouvé !
Copie C:\WINDOWS\prefetch\scxjptzbj*.pf réalise avec succes !
C:\WINDOWS\prefetch\scxjptzbj*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 19/06/2007 à 22:49:38,62 ***

a b 8 Sécurité
19 Juin 2007 23:21:39

Re,

Citation :
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    19 Juin 2007 23:34:28

    Re :
    dézippé sur mon bureau : idem refuse de démarrer pour la même raison
    :( 
    a b 8 Sécurité
    20 Juin 2007 12:43:11

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    20 Juin 2007 12:57:19

    Merci pour ton soutien ... voici le rapport de CLEAN

    20/06/2007 a 12:55:41,84

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    20 Juin 2007 13:15:15

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    25 Juin 2007 10:45:52

    J'ai fait la démarche. Mais j'ai oublié d'enregistrer le rapport. Hijackthis ne fonctionne tujours pas. il me manque toujours le DLL manquant "MSVBVM60.DLL". Mais je n'ai plus de pop-ups et suis passé sur firefox, c'est bien mieux. Donc je considère que c'est résolu jusqu'à nouvel avis.
    Merci bien
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS