[Spyware et Programme]PopUp Spyware Secure, et Alerte ehsdmwhfjt.exe

Bonjour/soir à tous !

J'ai quelques problèmes que je ne suis pas capable de régler tout seul; je vous demande donc votre aide.

Voici le premier :

Lorsque je lance Mozilla Firefox, j'ai régulièrement des pop ups de Spyware Secure. J'ai passé mes scanners habituels de malwares (Ad-Aware et Spybot - Seek'n'Destroy) ainsi que mon Anti-Virus, rien n'y fait. Pouvez-vous m'aider ?

Et maintenant, le second :

J'ai un logiciel qui tente d'accéder à la zone sure d'internet : ehsdmwhfjt.exe de son p'tit nom. Quelqu'un peut me dire ce que c'est ?

bonjour

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse


ceci est le repérage , le nettoyage viendra ensuite

Voici le rapport de Navilog :

Search Navipromo version 2.0.5 commencé le 23/07/2007 à 19:43:18,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Boutonnet Ma‰l\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ehsdmwhfjt.dat
C:\windows\system32\ehsdmwhfjt.exe
c:\WINDOWS\system32\ehsdmwhfjt_nav.dat
c:\WINDOWS\system32\ehsdmwhfjt_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ehsdmwhfjt.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-29B390E3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-33A069C5.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-839522115-73586283-2147167427-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ehsdmwhfjt.dat trouvé !
**
C:\WINDOWS\system32\ehsdmwhfjt.dat trouvé !
***
****
C:\WINDOWS\system32\ehsdmwhfjt_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 23/07/2007 à 19:52:33,10 ***

Télécharge sur ton bureau Clean (zip)
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

Voilà la réponse de Clean, qui visiblement, n'a rien trouvé :

23/07/2007 a 21:56:34,42

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

C'est bien ,

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel


= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

Copie/Coller le rapport dans la réponse



Ajout du 23-07-2007 à 22:07:

MDR Plus vite que Moi !!

Et hoplà, voilà le log du scan en question :

Clean Navipromo version 2.0.5 commencé le 23/07/2007 à 22:13:21,10

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ehsdmwhfjt.dat supprimé !
C:\windows\system32\ehsdmwhfjt.exe supprimé !
c:\WINDOWS\system32\ehsdmwhfjt_nav.dat supprimé !
c:\WINDOWS\system32\ehsdmwhfjt_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ehsdmwhfjt.exe absent !
C:\WINDOWS\system32\ehsdmwhfjt.dat absent !
C:\WINDOWS\system32\ehsdmwhfjt_nav.dat absent !
C:\WINDOWS\system32\ehsdmwhfjt_navps.dat absent !
C:\WINDOWS\system32\ehsdmwhfjt_navup.dat absent !
C:\WINDOWS\system32\ehsdmwhfjt_navtmp.dat absent !
C:\WINDOWS\system32\ehsdmwhfjt_m2s.xml absent !


C:\WINDOWS\prefetch\ehsdmwhfjt*.pf trouvé !
Copie C:\WINDOWS\prefetch\ehsdmwhfjt*.pf réalise avec succes !
C:\WINDOWS\prefetch\ehsdmwhfjt*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Boutonnet Ma‰l\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Boutonnet Ma‰l\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 23/07/2007 à 22:16:29,82 ***

Télécharge sur ton bureau Clean (zip)
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
----------------------------------------------------------------

J'me trompe peut-être, mais j'ai déjà passé Clean y a 10 minutes (un truc du genre), tu es sûr que je dois le repasser ?