[sudis]

bonjour et bravo pour votre site,
cela fait quelques semaines que je suis remplis de spywares et fenetres pop up ( serab,crazy girl,drive cleaner...)
apres nettoyage et renettoyage du pc impossible a enlever ca persiste que faire?
j'ai fait un rapport avec hijack this que voici car je craque
merci d'avance

Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 

[Spunamo]

Bonsoir,

Avez-vous essayez un logiciel anti-spyware tel que Spybot ?

Je vous le conseille.

Bonne soirée 

[!aur3n7]

Bonsoir sudis et bienvenue sur DTPC,

Pour commencer pourrais tu faire un scan s'il te plait

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html 

[sudis]

bonsoir,
comme demandé voici le rapport
merci beaucoup de me sortir d ecette galere

01/10/07 20:28:21 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 20:28:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 20:28:21 [Note]: 7019 4
01/10/07 20:28:21 [Note]: 7005 0
01/10/07 20:28:21 [Note]: 7006 0
01/10/07 20:28:21 [Note]: 7011 1668
01/10/07 20:28:22 [Note]: 7026 0
01/10/07 20:28:22 [Note]: 7026 0
01/10/07 20:28:22 [Note]: 7024 3
01/10/07 20:28:22 [Info]: Hidden process: C:\windows\system32\gfiabammnn.exe
01/10/07 20:28:55 [Note]: FSRAW library version 1.7.1021
01/10/07 20:31:39 [Info]: Hidden file: c:\WINDOWS\system32\gfiabammnn.dat
01/10/07 20:31:39 [Note]: 10002 1
01/10/07 20:31:39 [Info]: Hidden file: C:\windows\system32\gfiabammnn.exe
01/10/07 20:31:39 [Note]: 10002 1
01/10/07 20:31:40 [Info]: Hidden file: c:\WINDOWS\system32\gfiabammnn_nav.dat
01/10/07 20:31:40 [Note]: 10002 1
01/10/07 20:31:40 [Info]: Hidden file: c:\WINDOWS\system32\gfiabammnn_navps.dat
01/10/07 20:31:40 [Note]: 10002 1
01/10/07 20:32:40 [Note]: 7007 0 

[!aur3n7]

Pour la suite

Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (c:\fixnavi.txt) 

[sudis]

rebonsoir,
voici le rapport demandé

Search Navipromo version 1.0.1 commencé le 10/01/2007 à 22:08:54,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis F:\incoming\reparation pc\NAVILOG
Mise a jour le 09.01.2007 a 18h00

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\gfiabammnn.dat
C:\windows\system32\gfiabammnn.exe
c:\WINDOWS\system32\gfiabammnn_nav.dat
c:\WINDOWS\system32\gfiabammnn_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***




Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !

*
**
***
****
*****
******


*** Analyse Terminé le 10/01/2007 à 22:14:10,73 *** 

[!aur3n7]

Re,

Redémarre en mode sans echec (Important)

panneaux de configuration >> ajout suppression de programme recherche et désinstalle (si présent)

WebMediaPlayer


Relance navilog1.bat
Au menu principal, choisis 2 et valide.
A la question posée, choisissez "mode automatique" en tapant A ou a puis validez
Laissez vous guider et répondez aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardez le rapport de manière à le retrouver.
Refermez le bloc note. Votre bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Fermez Internet explorer puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier dans « éditeurs approuvés » :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Les supprimer.

NOTE : Si votre Bureau ne réapparaît pas, faites ceci :
*Cliquez sur Démarrer.
*Choisissez Exécuter..., tapez Explorer puis validez.

Redémarre en mode normal.

Post le rapport cleannavi.txt pour controler

a+ 

[sudis]

bonjour et merci beaucoup de ton aide precieuse voivi le rapport demandé


Log supprimé le 11/01/2007 à 16:12:25,50 *** 

[!aur3n7]

Bonsoir,

Peux tu refaire un scan Blacklight et un nouveau log Hijackthis s'il te plait. 

[sudis]

bonjour,
tout semble tres bien marcher merci beaucoup je t'envoie quand meme les 2 rapports demandes:

01/12/07 09:15:55 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 09:15:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 09:15:55 [Note]: 7019 4
01/12/07 09:15:55 [Note]: 7005 0
01/12/07 09:15:55 [Note]: 7006 0
01/12/07 09:15:55 [Note]: 7011 1668
01/12/07 09:15:55 [Note]: 7026 0
01/12/07 09:15:56 [Note]: 7026 0
01/12/07 09:16:03 [Note]: FSRAW library version 1.7.1021
01/12/07 09:23:40 [Note]: 7007 0



Log supprimé
merci beaucoup je vous dois une fiere chandelle 

[!aur3n7]

Bonjour

Les rapports sont OK.

Un point de détail par contre concerne les mises à jour comme par exemple pour ton cas de JAVA ce qui laisse des failles non corrigées potentielles.

Pour le mettre à jour

=> Met à jour JAVA

* Rend toi sur ce lien http://java.sun.com/javase/downloads/index.jsp
-- Descend et clique sur Java Runtime Environment (JRE) 6.0
-- Clique sur le bouton "Download" à droite
-- [X] coche la case "Accept License Agreement".
---- après réactualisation de la page
-- dans la catégorie
Windows Platform - Java(TM) SE Runtime Environment 6
---- Clique sur le lien Windows Offline Installation, Multi-language
* Désinstalle les anciennes versions
-- Démarrer, Panneau de configuration ajout / suppression de programme
-- Recherche et désinstalle la ou les anciennes versions J2SE Runtime Environment... et pour ton cas
jre1.5.0_09
(il est possible qu'il y en ai plusieurs
* Ferme toutes les applications en cours (Internet explorer,etc..)
* Installe la nouvelle version en double cliquant sur le fichier jre-6-windows-i586-iftw.exe téléchargé au début. 

[sudis]

bonjour,
ok j'ai tout fait pour le java et plus de fenetres intempestives
j'ai aussi tout nettoye le pc plus qyu'a defragmente et ce sera bon
je ne sait comment te remercier pour m'avoir sorti de la galere 

[!aur3n7]

Bonsoir,

et bien pour faire simple je dirais que le Merci et les yeux plein de reconnaissances me suffisent.

Bonne continuation et bon surf!