[Spam XP] Spam dans la barre des taches

Résolu
Stylz -  
Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   -
Salut, j'ais un problème de spam dans la barre des taches en bas a droite, sous forme d'une icone qui m'envoit souvent des messages "d'alerte" et un lien pour télécharger un anti-spyware -_-'...
Je suis tombé sur un post a peu près similaire au mien (spam fenetre de pubs intempestives), j'ais donc téléchargé Navilog et fait une analyse comme il était indiqué, j'attends donc les réponses d'un pro =)
Voila le rapport navilog :

Search Navipromo version 2.0.2 commencé le 04/04/2007 à 14:08:49,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Thib\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gsmdcc.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gsmdcc.exe

*** Recherche fichiers ***

C:\DOCUME~1\THIB\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

D'avance merci beaucoup.
Configuration: Windows XP
Firefox 2.0.0.4

7 réponses

  1. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Bonjour ! :o)

    J'ai alerté. Ton message va être déplacé dans le bon forum. ;-)

    * Démarre en mode sans échec (tapote F5 ou F8 au démarrage de Windows)
    * Double-clique sur navilog1.bat
    * Au menu principal, choisis l'option 2 et valide.
    * Indique le mode de nettoyage "automatique"
    * Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
    * Patiente jusqu'au message : Nettoyage terminé le ...
    * Sauvegarde le rapport de manière à le retrouver, puis ferme le bloc-notes, le bureau réapparaîtra
    * Redémarre en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

    NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisis l'onglet processus. Clique en haut à gauche sur fichiers et choisis exécuter, taper explorer et valide.

    A+

    ** Nils **
    1
  2. Stylz
     
    Mouarf jme suis trompé de fofo jcrois dsl :/
    0
  3. Stylz
     
    Bonjour Nils, je vais effectuer les maniplutations nessecaires, merci a toi :)
    0
  4. Stylz
     
    Clean Navipromo version 2.0.2 commencé le 04/04/2007 à 15:08:07,68

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    C:\windows\system32\gsmdcc.exe supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\gsmdcc.exe absent !
    C:\WINDOWS\system32\gsmdcc_navup.dat absent !
    C:\WINDOWS\system32\gsmdcc_navtmp.dat absent !
    C:\WINDOWS\system32\gsmdcc_m2s.xml absent !
    C:\WINDOWS\prefetch\gsmdcc*.pf absent !

    C:\WINDOWS\system32\gsmdcc.dat trouvé !
    Copie C:\WINDOWS\system32\gsmdcc.dat réalise avec succes !
    C:\WINDOWS\system32\gsmdcc.dat supprimé !

    C:\WINDOWS\system32\gsmdcc_nav.dat trouvé !
    Copie C:\WINDOWS\system32\gsmdcc_nav.dat réalise avec succes !
    C:\WINDOWS\system32\gsmdcc_nav.dat supprimé !

    C:\WINDOWS\system32\gsmdcc_navps.dat trouvé !
    Copie C:\WINDOWS\system32\gsmdcc_navps.dat réalise avec succes !
    C:\WINDOWS\system32\gsmdcc_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Thib\Application Data ***

    *** Suppression fichiers ***

    C:\DOCUME~1\THIB\BUREAU\WebMediaPlayer.lnk supprimé !
    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Thib\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 04/04/2007 à 15:09:50,37 ***

    Voici le rapport "cleannavi" Msieur.
    Merci d'avance encore :p
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Stylz
     
    Ah, bah en trainant sur le net j'ais pu trouver ce programme :
    http://www.infos-du-net.com/telecharger/RogueRemover,0301-7371.html
    Cette méchante chose a disparue en deux temps, trois mouvements xD
    Encore merci pour l'aide apportée et dsl pour le dérangement.
    Bonne continuation, ce site est trés bien :)
    Cordialement, StylZ
    0
  7. Stylz
     
    (ps : javais pourtant tout tenté précedemet : analyse système avast, ad-aware, spybot etc)
    0
  8. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Re. :-)

    Content pour toi. Où en sont tes soucis ?

    Si tu le souhaites, tu peux effectuer cette méthode (pour voir s'il ne resterait deux-trois bestioles) :-))

    * Télécharge SmitfraudFix ici
    * Enregistre-le dans Mes Documents
    * Double-clique sur SmitfraudFix.exe
    * Choisis l'option 1 et valide par Entrée
    * SmitfraudFix va générer un rapport dans le bloc-notes. Copie/colle le rapport entier sur le forum

    A+

    ** Nils **
    0