Bonjour,

Télécharge Hijackthis

Voir Tuto et Téléchargement :
http://forum.telecharger.01net.com/...

poste moi le rapport

merci

Télécharge Navilog1 (de IL.MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
- Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
/*\ Ne fais pas le choix 2,3 ou 4 sans avis ou accord /*\
Patiente jusqu'au message : « Analyse terminée le .... »
Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.


Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite!

Voilà le rapport (en voyant enjlkyu.exe je me suis rapellé que mon pare-feu m'avait demandé plusieurs fois s'il ce programme pouvait acceder à internet mais j'ai refusé...) :

Search Navipromo version 3.3.3 commencé le 01/11/2007 à 21:51:36,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\enjlkyu.dat
C:\WINDOWS\system32\enjlkyu.exe
C:\WINDOWS\system32\enjlkyu_nav.dat
C:\WINDOWS\system32\enjlkyu_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\enjlkyu.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\enjlkyu.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 01/11/2007 à 21:52:19,31 ***

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par [Entrée].
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.
Clique sur l'onglet Contenu, puis Certificats.
Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves (uniquement cela qui son en gras) :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd".

J'ai fait cela. Faut-il que j'envoie le rapport de navilog ?
En ce qui concerne les certficats, electronic-group apparaissait dans les éditeurs approuvés et je l'ai donc supprimé.

Oui poste moi le rapport

merci

Oui , oui envoie le rapport stp.

Ou en sontt es soucis?

@++
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Clean Navipromo version 3.3.3 commencé le 01/11/2007 à 21:57:55,56

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\enjlkyu.dat réalisé avec succès !
Copie C:\WINDOWS\system32\enjlkyu.exe réalisé avec succès !
Copie C:\WINDOWS\system32\enjlkyu_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\enjlkyu_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\enjlkyu.dat supprimé !
C:\WINDOWS\system32\enjlkyu.exe supprimé !
C:\WINDOWS\system32\enjlkyu_nav.dat supprimé !
C:\WINDOWS\system32\enjlkyu_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\enjlkyu*.pf trouvé !
Copie C:\WINDOWS\prefetch\enjlkyu*.pf réalisé avec succès !
C:\WINDOWS\prefetch\enjlkyu*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 01/11/2007 à 22:04:42,50 ***

Ou en sont tes soucis?

@++
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Comment ce comporte ton PC ?

Je navigue sur internet depuis le redemarrage de mon pc et tout semble ok, je n'ai pas eu une seule fenêtre !!

Merci beaucoup

Attendons un peu avant de crier victoire...

@++
Un hacker sachant hacker sans infections est pour moi un bon hacker
bloginformatique.blogspot.com

Télécharge, ToolsCleaner! Sur ton Bureau, puis fermes toutes les applications en cours.
http://www.alt-shift-return.org/Info/Fichiers/ToolsCleaner2.­exe
· Double clique sur ToolsCleaner.exe , clique sur Extract sans changer la destination.
· Ouvre le Poste de Travail > Ouvre le Lecteur C:\ > Ouvre le dossier ToolsCleaner
· Double clic sur ToolsCleaner!.bat et suis les directives.
· Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
· Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau

Voilà le rapport :

********ToolsCleaner2 (A.Rothstein)********



Debut le 01/11/2007 a 22:34:02,43

///////////////////

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-Navilog = Trouve!

-Navilog = Suppression effectuee!


********Fin de Scan principal********
Programme(s) supprime(s) avec succes!



** Module de recherche complementaire ** (Beta Test 1)


///////////////////

Fin le 01/11/2007 a 22:39:15,89

- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!


Merci d'avoir utilise ToolsCleaner2

Plus de fenêtre ?

Non aucune depuis le post 5. Merci beaucoup pour l'aide !! :)

Bonne soirée

@+