Probleme pop-up sagipsul.com

lukas92 · Janvier 6, 2009, 4:49

Bonjours

Voila mon problème, une fenêtre pop-up du site sagipsul.com… et d’autres pages de pub qui auparavant n’apparaissaient pas vienne perturber mes navigations.
J’ai fais une analyse avec Navilog et je voudrais savoir si c’est bien comme sa que j’dois faire.

rapport de Navilog:

Search Navipromo version 3.7.1 commencé le 06.01.2009 à 16:35:16.87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q6700 @ 2.66GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Lukas ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)

C:\ (Local Disk) - FAT32 - Total:429 Go (Free:342 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
Z:\ (Local Disk) - NTFS - Total:502 Go (Free:254 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Lukas\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\MARTIN\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Lukas\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\MARTIN\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Lukas\menud+~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

Recherche dans “C:\WINDOWS\system32” *
Recherche dans “C:\Documents and Settings\Lukas\locals~1\applic~1” *
Recherche dans “C:\DOCUME~1\MARTIN\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

Dans “C:\WINDOWS\system32” :
Dans “C:\Documents and Settings\Lukas\locals~1\applic~1” :
Dans “C:\DOCUME~1\MARTIN\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\JRqBdccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 06.01.2009 à 16:38:23.14 ***

cricri58 · Janvier 6, 2009, 5:35

Salut
Refais un navilog en faisant 2 au lieux de 1

ensuite télécharges mawarebytes
www.malwarebytes.org…

fais comme ceci

Analyse Compléte en Mode Sans Echec —>+SUPPRESSIONS des infections–>poste le rapport

tuto—>mode sans echec
forum.telecharger.01net.com…

Si tu as des suppressions avec Malwarebytes

aprés fais ceci
désactiver ou activer la restauration système
www.libellules.ch…
ensuite
Télécharges CCleaner sur le bureau:
www.clubic.com…
Ne le télécharge pas si tu l’as déjà !

Une fois sur le bureau, clic sur l’install de CCleaner.

Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

Comment ce comporte ton pc ???

poste un log Hijackthis
www.trendsecure.com…

regarde -->générer un rapport
pagesperso-orange.fr…

cricri58 · Janvier 6, 2009, 5:44

Lien de Ccleaner
www.clubic.com…

lukas92 · Janvier 6, 2009, 5:53

Merci beaucoup pour tt !
je suis en train de faire l’analyse avec malwarebytes.

lukas92 · Janvier 6, 2009, 6:09

Rapport malwarebytes :

Malwarebytes’ Anti-Malware 1.32
Version de la base de données: 1624
Windows 5.1.2600 Service Pack 3

06.01.2009 17:54:45
mbam-log-2009-01-06 (17-54-45).txt

Type de recherche: Examen complet (C:|Z:|)
Eléments examinés: 214801
Temps écoulé: 12 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fccdBqRJ.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vcbgpx.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3c1046db-3914-4154-9509-0a86928cf1a3} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID{3c1046db-3914-4154-9509-0a86928cf1a3} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcdutut (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{fac898fa-bf06-4461-9f28-9862496da001} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{fac898fa-bf06-4461-9f28-9862496da001} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{fac898fa-bf06-4461-9f28-9862496da001} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\02334956972061244389408078468820 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\fccdbqrj -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccdbqrj -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fccdBqRJ.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\JRqBdccf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\JRqBdccf.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcDutut.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcbgpx.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qiljjalx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xlajjliq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oootjvpo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXOFwWn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{3C3A3C86-DAE4-41C5-9D2C-0B7661280683}\RP52\A0019324.DLL (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{3C3A3C86-DAE4-41C5-9D2C-0B7661280683}\RP52\A0019330.DLL (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{3C3A3C86-DAE4-41C5-9D2C-0B7661280683}\RP55\A0020490.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{3C3A3C86-DAE4-41C5-9D2C-0B7661280683}\RP55\A0020504.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{3C3A3C86-DAE4-41C5-9D2C-0B7661280683}\RP55\A0020542.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.

J’peux lancer le nettoyage avec CCleaner ? j’risque rien ?
Edité le 06/01/2009 à 18:13

cricri58 · Janvier 6, 2009, 6:18

Malwarebytes t a fait un Excellent Nettoyage–>:super:

Fais Desactiver et activer de ton systeme–> tuto
aprés

Fais Ccleaner comme marqué et tu le conserveras pour ton PC e même que Malwarebytes pourFaire de temps en temps des anlyses
et a jour " Bien sur
Redémarres ton PC

lukas92 · Janvier 6, 2009, 6:21

J’dois juste desactiver ou desactiver puis réactiver ?

Merci bcp pour tt !!

cricri58 · Janvier 6, 2009, 6:27

Tu feras une derniére analyse

Avec et uniquement Explorer
rends toi ici
Bitdefender online scaner
www.bitdefender.com…

faudra que tu cliques sur la petite barre du haut pour permettre l installation d activeX

avant de démarrer l analyse
Fermes toutes tes autres applications–>desactives ton Antivirus6–> lances l analyse

N oublies surtout pas une fois l analyse terminée de --> reactiver ton ANTIVIRUS___tu diras si il y a eu suppression(s)

oups [quote=""]

desactives ton Antivirus6
[/quote]
c est ça que je voulais dire -->desactives ton Antivirus

lukas92 · Janvier 6, 2009, 7:48

Merci bcp pour tt !!
Je n’ai plus de pop-up

cricri58 · Janvier 6, 2009, 8:18

Content pour toi–>reviens si t as un soucis :hello: