Bonjour,
J'ai suivi la procédure indiquée sur votre site concernant les malwares, avec communication des fichiers info et log.txt.
J'ai un pb avec des onglets ou fenêtres publicitaires qui s'ouvrent sur IE Explorer, en général chaque fois que j'ouvre une nouvelle fenêtre. J'ai en plus un message indiquant "IE Exlorer a cessé de fonctionner".
Norton 360 et Spybot n'ont rien détecté. J'ai essayé Firefox, mais le même problème se produit.
Merci pour votre aide éventuelle.
Cordialement,
Bonjour,
Installation :
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
- Démarrer > Panneau de Configuration
- Clique sur Comptes d'utilisateurs
- Clique à nouveau sur Comptes d'utilisateurs
(*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")- Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
- Clique Ok pour valider
(**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)- Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.
- Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe- Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
- Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
- Attends la fin de l'installation.
[Option1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs soit bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
- Sur le menu principal, choisis 1.
- Suis les instructions et patiente.
- Patiente jusqu'au message *** Analyse terminée le....*** (il se peut que ça prenne un certain temps).
- Appuie sur une touche ainsi que demandé.
- Un document du Bloc-notes est créé : fixnavi.txt.
- Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
- Referme le Bloc-notes.
Bonjour igor51 et merci pour ton aide,
J'ai suivi toutes les instructions, voici le résultat :
(j'avais déjà repéré les fichiers indiqués, yacuu et umuuwgu, avec Spybot. serait-ce le problème ?)
Search Navipromo version 3.7.6 commencé le 27/04/2009 à 19:12:53,77
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ET_CXN ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:327 Go (Free:125 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\ startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\ startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\et_cxn\appdata\roami ng\micros~1\windows\startm~1\p rograms" ***
*** Recherche dossiers dans "C:\Users\ET_CXN\AppData\Local \virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\ET_CXN\AppData\Local " ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\AppData\Loc al" ***
*** Recherche dossiers dans "C:\Users\ET_CXN\AppData\Roami ng" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roa ming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\ET_CXN\AppData\Local \Microsoft" *
* Recherche dans "C:\Users\ET_CXN\AppData\Local \virtualstore\windows\system32 " *
* Recherche dans "C:\Users\ET_CXN\AppData\Local " *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Loc al" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"umuuwgu"="\"c:\\users\\et_cxn \\appdata\\local\\umuuwgu.exe\ " umuuwgu"
[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"yacuu"="\"c:\\users\\et_cxn\\ appdata\\local\\yacuu.exe\" yacuu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\ET_CXN\AppData\Local \Microsoft" :
* Dans "C:\Users\ET_CXN\AppData\Local \virtualstore\windows\system32 " :
* Dans "C:\Users\ET_CXN\AppData\Local " :
umuuwgu.bat trouvé !
yacuu.exe trouvé !
yacuu.dat trouvé !
yacuu_nav.dat trouvé !
yacuu_navps.dat trouvé !
* Dans "C:\Users\IUSR_N~1\AppData\Loc al" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 27/04/2009 à 19:27:20,08 ***
Bonjour
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs soit bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
- Sur le menu principal, choisis 2.
- Suis les instructions et patiente.
- L'outil va t'informer qu'il redémarrera ton ordinateur.
- Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
- Appuie sur une touche ainsi que demandé.
- Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
- Choisis ta session habituelle si nécessaire.
- Patiente jusqu'au message *** Nettoyage terminé le....*** (il se peut que ça prenne un certain temps).
- Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
- Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
- Referme le Bloc-notes.
- Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Bonjour Igor51,
J'ai enlevé manuellement les clés de registre et les fichiers indiqués par la première procédure d'analyse et le problème de fenêtres publicitaires a disparu !!!
Thanks a lot donc
[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"umuuwgu"="\"c:\\users\\et _cxn \\appdata\\local\\umuuwgu.exe\ " umuuwgu"
[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"yacuu"="\"c:\\users\\et_c xn\\ appdata\\local\\yacuu.exe\" yacuu"
umuuwgu.bat trouvé !
yacuu.exe trouvé !
yacuu.dat trouvé !
yacuu_nav.dat trouvé !
yacuu_navps.dat trouvé !
Bonsoir
.
Est-ce que tu as passé navilog1 option 2 ? Si oui poste moi le rapport
