(résolu) publicités imprévues qui gachent tout !!!

[lorette]

voici le premier rapport :

 

 

-----------\\ ToolBar S&D 1.2.0 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : Méthylène ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 080915-0] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 71 Go Free : 9 Go

D:\ (Local Disk) - NTFS - Total : 70 Go Free : 31 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )

Option : [2] ( 20/09/2008|19:53 )

 

[ UAC => 0 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\ProgramData\GamesBar\08-04-13-15-37-51

Supprime! - C:\ProgramData\GamesBar\08-04-13-15-37-51.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-20-21-33-54

Supprime! - C:\ProgramData\GamesBar\08-04-20-21-33-54.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-27-10-36-57

Supprime! - C:\ProgramData\GamesBar\08-04-27-10-36-57.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-29-20-55-52

Supprime! - C:\ProgramData\GamesBar\08-04-29-20-55-52.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-35-52

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-35-52.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-45-52

Supprime! - C:\ProgramData\GamesBar\08-04-29-21-45-52.xm_

Supprime! - C:\ProgramData\GamesBar\08-04-30-22-18-36

Supprime! - C:\ProgramData\GamesBar\08-04-30-22-18-36.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-19-10

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-19-10.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-29-10

Supprime! - C:\ProgramData\GamesBar\08-05-01-00-29-10.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-01-01-09-11

Supprime! - C:\ProgramData\GamesBar\08-05-01-01-09-11.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-13-06-27-22

Supprime! - C:\ProgramData\GamesBar\08-05-13-06-27-22.xm_

Supprime! - C:\ProgramData\GamesBar\08-05-17-07-09-20

Supprime! - C:\ProgramData\GamesBar\08-05-17-07-09-20.xm_

Supprime! - C:\ProgramData\GamesBar\08-06-01-12-34-47

Supprime! - C:\ProgramData\GamesBar\08-06-01-12-34-47.xm_

Supprime! - C:\ProgramData\GamesBar\08-06-03-19-43-53

Supprime! - C:\ProgramData\GamesBar\08-06-03-19-43-53.xm_

Supprime! - C:\ProgramData\GamesBar\08-06-17-09-21-39

Supprime! - C:\ProgramData\GamesBar\08-06-17-09-21-39.xm_

Supprime! - C:\ProgramData\GamesBar\08-07-03-22-11-23

Supprime! - C:\ProgramData\GamesBar\08-07-03-22-11-23.xm_

Supprime! - C:\ProgramData\GamesBar\08-07-12-18-34-12

Supprime! - C:\ProgramData\GamesBar\08-07-12-18-34-12.xm_

Supprime! - C:\ProgramData\GamesBar\08-07-30-10-25-35

Supprime! - C:\ProgramData\GamesBar\08-07-30-10-25-35.xm_

Supprime! - C:\ProgramData\GamesBar\about.gif

Supprime! - C:\ProgramData\GamesBar\action.gif

Supprime! - C:\ProgramData\GamesBar\arcade.gif

Supprime! - C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif

Supprime! - C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif

Supprime! - C:\ProgramData\GamesBar\buy.gif

Supprime! - C:\ProgramData\GamesBar\cards.gif

Supprime! - C:\ProgramData\GamesBar\chocolatier216x16.gif

Supprime! - C:\ProgramData\GamesBar\deals.gif

Supprime! - C:\ProgramData\GamesBar\death_nile16x16.gif

Supprime! - C:\ProgramData\GamesBar\download.gif

Supprime! - C:\ProgramData\GamesBar\dream_day_first_home16x16.gif

Supprime! - C:\ProgramData\GamesBar\farm_frenzy_216x16.gif

Supprime! - C:\ProgramData\GamesBar\feedback.gif

Supprime! - C:\ProgramData\GamesBar\help.gif

Supprime! - C:\ProgramData\GamesBar\highlight.gif

Supprime! - C:\ProgramData\GamesBar\jewel_match_216x16.gif

Supprime! - C:\ProgramData\GamesBar\jigsaw.gif

Supprime! - C:\ProgramData\GamesBar\kids.gif

Supprime! - C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif

Supprime! - C:\ProgramData\GamesBar\magic_farm16x16.gif

Supprime! - C:\ProgramData\GamesBar\mahjong.gif

Supprime! - C:\ProgramData\GamesBar\MahjongChina16x16.gif

Supprime! - C:\ProgramData\GamesBar\mygames.gif

Supprime! - C:\ProgramData\GamesBar\newGames.gif

Supprime! - C:\ProgramData\GamesBar\notFound.gif

Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_

Supprime! - C:\ProgramData\GamesBar\obSearchHistory.dat

Supprime! - C:\ProgramData\GamesBar\partner.gif

Supprime! - C:\ProgramData\GamesBar\popup_off.gif

Supprime! - C:\ProgramData\GamesBar\popup_on.gif

Supprime! - C:\ProgramData\GamesBar\puzzle.gif

Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif

Supprime! - C:\ProgramData\GamesBar\riseAtlantis16x16.gif

Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif

Supprime! - C:\ProgramData\GamesBar\search.gif

Supprime! - C:\ProgramData\GamesBar\sendafriend.gif

Supprime! - C:\ProgramData\GamesBar\sports.gif

Supprime! - C:\ProgramData\GamesBar\the_great_chocolate_chase16x16.gif

Supprime! - C:\ProgramData\GamesBar\trial.gif

Supprime! - C:\ProgramData\GamesBar\uninstall.gif

Supprime! - C:\ProgramData\GamesBar\update.gif

Supprime! - C:\ProgramData\GamesBar\virtual_farm16x16.gif

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar

Supprime! - C:\Program Files\GamesBar\Localization-French.ini

Supprime! - C:\Program Files\GamesBar\oberontb.dll

Supprime! - C:\Program Files\GamesBar\OBGet.exe

Supprime! - C:\Program Files\GamesBar\uninst.exe

Supprime! - C:\ProgramData\GamesBar

Supprime! - C:\Program Files\GamesBar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://recherche.neuf.fr/"'>http://recherche.neuf.fr/"

"Start Page"="http://google.mini15.com"

"Search Bar"="http://recherche.neuf.fr/ie/default.html"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://www.google.com"

"Default_Search_URL"="http://recherche.neuf.fr/"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\InternetGameBox.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.url

C:\Windows\System32\nvs2.inf

==> EGDACCESS <==

 

--------------------\\ ROGUES ..

 

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WinAntivirusPro.lnk

C:\PROGRA~1\WinAntivirusPro3.8

 

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2008| 8:28 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 20/09/2008|19:57 - Option : [2]

 

-----------\\ Fin du rapport a 19:57:22,29

 

 

 

Et voici le deuxième rapport :

 

Search Navipromo version 3.6.5 commencé le 20/09/2008 à 20:14:41,58

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Méthylène"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16711

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\mthyln~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\M‚thylŠne\AppData\Local\virtualstore\Program Files" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Users\ADMINI~2\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\JEAN-C~1\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\KALIFA~1\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\MAVA~1\AppData\Local\virtualstore\Program Files" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Users\M‚thylŠne\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\ADMINI~2\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\JEAN-C~1\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\KALIFA~1\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\MAVA~1\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\M‚thylŠne\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\M‚thylŠne\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\M‚thylŠne\AppData\Local" *

 

* Recherche dans "C:\Users\ADMINI~2\AppData\Local" *

 

* Recherche dans "C:\Users\JEAN-C~1\AppData\Local" *

 

* Recherche dans "C:\Users\KALIFA~1\AppData\Local" *

 

* Recherche dans "C:\Users\MAVA~1\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

C:\Windows\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\M‚thylŠne\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\M‚thylŠne\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\M‚thylŠne\AppData\Local" :

 

 

* Dans "C:\Users\ADMINI~2\AppData\Local" :

 

umwvce.dat trouvé !

umwvce_nav.dat trouvé !

umwvce_navps.dat trouvé !

 

* Dans "C:\Users\JEAN-C~1\AppData\Local" :

 

 

* Dans "C:\Users\KALIFA~1\AppData\Local" :

 

 

* Dans "C:\Users\MAVA~1\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 20/09/2008 à 20:22:40,68 ***

 

 

Encore merci !

[Falkra]

On nettoie !

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

 

* Sur le menu principal, choisis l'option 2.

* Suis les instructions et patiente.

* L'outil va t'informer qu'il redémarrera ton ordinateur.

* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.

* Appuie sur une touche ainsi que demandé.

* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.

* Choisis ta session habituelle si nécessaire.

* Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).

* Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.

* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

* Referme le Bloc-notes.

* Ton Bureau va réapparaître.

 

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

 

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

[lorette]

On nettoie !

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

 

* Sur le menu principal, choisis l'option 2.

* Suis les instructions et patiente.

* L'outil va t'informer qu'il redémarrera ton ordinateur.

* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.

* Appuie sur une touche ainsi que demandé.

* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.

* Choisis ta session habituelle si nécessaire.

* Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).

* Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.

* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

* Referme le Bloc-notes.

* Ton Bureau va réapparaître.

 

 

 

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

 

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

 

 

Tout à l'air de bien se passer, malgré mon sentiment d'être un éléphant dans un magasin de porcelaine, et les râleries de mon fils qui a toujours peur que je supprime par maladresse ses personnages sur Dofus !!!

 

voici le rapport de désinfection :

 

Clean Navipromo version 3.6.5 commencé le 21/09/2008 à 0:42:25,06

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Méthylène"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16711

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\M‚thylŠne\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\M‚thylŠne\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\M‚thylŠne\AppData\Local" *

 

 

* Suppression dans "C:\Users\ADMINI~2\AppData\Local" *

 

 

* Suppression dans "C:\Users\JEAN-C~1\AppData\Local" *

 

 

* Suppression dans "C:\Users\KALIFA~1\AppData\Local" *

 

 

* Suppression dans "C:\Users\MAVA~1\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\mthyln~1\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\ADMINI~2\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\JEAN-C~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\KALIFA~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\MAVA~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\M‚thylŠne\AppData\Local\virtualstore\Program Files" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "C:\Users\ADMINI~2\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\JEAN-C~1\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\KALIFA~1\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\MAVA~1\AppData\Local\virtualstore\Program Files" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "C:\Users\M‚thylŠne\AppData\Roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\ADMINI~2\appdata\roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\JEAN-C~1\appdata\roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\KALIFA~1\appdata\roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\MAVA~1\appdata\roaming" ***

 

 

 

*** Suppression fichiers ***

 

C:\Windows\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\MTHYLN~1\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\M‚thylŠne\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\M‚thylŠne\AppData\Local\virtualstore\windows\system32" *

 

 

* Dans "C:\Users\M‚thylŠne\AppData\Local" *

 

 

* Dans "C:\Users\ADMINI~2\AppData\Local" *

 

 

umwvce.dat trouvé !

Copie umwvce.dat réalisée avec succès !

umwvce.dat supprimé !

 

umwvce_nav.dat trouvé !

Copie umwvce_nav.dat réalisée avec succès !

umwvce_nav.dat supprimé !

 

umwvce_navps.dat trouvé !

Copie umwvce_navps.dat réalisée avec succès !

umwvce_navps.dat supprimé !

 

 

* Dans "C:\Users\JEAN-C~1\AppData\Local" *

 

 

* Dans "C:\Users\KALIFA~1\AppData\Local" *

 

 

* Dans "C:\Users\MAVA~1\AppData\Local" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Nettoyage terminé le 21/09/2008 à 0:48:59,90 ***

 

:P

[Apollo]

Bonjour lorette, Falkra

 

lorette, un peu de lecture sur les toolbars: http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html

 

Poste un nouveau log Hijackthis pour le chef stp. :P

 

@++

[Falkra]

Yep, il me faut maintenant un nouveau rapport HijackThis.

 

Tu as installé InternetGameBox, ne le réinstalle pas : c'est un programme qui est là uniquement pour installer l'infection.

[lorette]

Yep, il me faut maintenant un nouveau rapport HijackThis.

 

Tu as installé InternetGameBox, ne le réinstalle pas : c'est un programme qui est là uniquement pour installer l'infection.

 

 

Merci Falkra pour la lecture, c'est édifiant !!!

 

Difficile donc d'échapper aux pièges constants de la grande machine à sous qui parvient assez facilement à ses fins; comme disait Coluche : " Dire qu'il suffirait que les gens n'achètent pas pour que ça ne se vende pas ! "

Pour ma part, j'ai deux adolescents à la maison, et moi qui suis aussi parfois attirée par des accroches faciles ...

 

Pourtant, il y a apparemment quelques choses à faire, puisque votre équipe existe ! Je n'y connais pas grand chose, mais j'arrive à peu prés à comprendre les explications , si je peux vous être utile , surtout n'hésitez pas à me mettre à contribution ( sauf sonnantes et trébuchantes actuellement ...)

 

je fais le rapport HijackThis, et te remercie encore Falkra

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:37:30, on 21/09/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\tsnpstd3.exe

C:\Windows\vsnpstd3.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmplayer.exe

D:\bittorent\BitTorrent\bittorrent.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Méthylène\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 

--

End of file - 7241 bytes

[Falkra]

Ton rapport est propre. Plus de symptômes ?

 

(je te prépare de la lecture aussi)

[lorette]

Ton rapport est propre. Plus de symptômes ?

 

(je te prépare de la lecture aussi)

 

tout va bien sur l'ordi ! Merci !

Si tu as le temps, j'ai juste une question , non, deux :

 

- Mon fils a eu une réaction très hostile à ce que je travaille avec vous, surtout quand j'ai désactivé le contrôle d'utilisateur ... c'est une question de confiance, et c'est tout de même moins risqué que d'installer "bit-torrent" !!! donc ma question : qu'est-ce que je peux lui proposer d'autre pour télécharger des films ?

 

- Comment fonctionne "Forum Zébulon" , financièrement je veux dire, comment tout ça se paie, votre travail à tous ?

 

bonne journée à toi Falkra, à +++ !

[Falkra]

Désinstalle Fixnavilog via Ajout/suppression de programmes.

 

Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels :

# LivePlayer (live-player.com)

# Go-astro

# Favorit

# GoRecord

# HotTVPlayer

# MailSkinner

# Messenger Skinner

# Instant Access

# InternetGameBox

# Sudoplanet

# games-desktop.com

# WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/

Ne jamais (ré)installer.

 

qu'est-ce que je peux lui proposer d'autre pour télécharger des films ?

Si c'est du contenu protégé par copyright, c'est illégal, le conseil légal serait d'aller en louer chez le loueur du coin avec une carte d'abonement pour en avoir pour le moins cher possible et en qualité DVD.

 

Voici un article d'Ogu sur les risques du p2p, à lire en famille ou seul(e).

 

Le contrôle utilisateur, l'UAC, ça ne change pas grand chose, le tout c'est de le réactiver après notre nettoyage. Pas de quoi fouetter un chat, en fait.

 

- Comment fonctionne "Forum Zébulon" , financièrement je veux dire, comment tout ça se paie, votre travail à tous ?

Ca, c'est Yann le propriétaire du site. Nous autres désinfecteurs de machines sommes bénévoles.

 

Lecture et manips ?

 

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète.

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

 

C'est un outil efficace et tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Voici encore un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

[lorette]

Désinstalle Fixnavilog via Ajout/suppression de programmes.

 

Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels :

# LivePlayer (live-player.com)

# Go-astro

# Favorit

# GoRecord

# HotTVPlayer

# MailSkinner

# Messenger Skinner

# Instant Access

# InternetGameBox

# Sudoplanet

# games-desktop.com

# WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/

Ne jamais (ré)installer.

 

Si c'est du contenu protégé par copyright, c'est illégal, le conseil légal serait d'aller en louer chez le loueur du coin avec une carte d'abonement pour en avoir pour le moins cher possible et en qualité DVD.

 

Voici un article d'Ogu sur les risques du p2p, à lire en famille ou seul(e).

 

Le contrôle utilisateur, l'UAC, ça ne change pas grand chose, le tout c'est de le réactiver après notre nettoyage. Pas de quoi fouetter un chat, en fait.

 

Ca, c'est Yann le propriétaire du site. Nous autres désinfecteurs de machines sommes bénévoles.

 

Lecture et manips ?

 

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète.

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

 

C'est un outil efficace et tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Voici encore un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

 

 

quel boulot ! merci à toute l'équipe de Zébulon !

 

voilà, j'ai désinstallé Avast, et installé Antivir, j'espère qu'il est à jour, quand je clik droit sur le raccourci je n'ai pas l'option " updown " ...

pour la reste des protections, c'est trop de l'anglais, je n'y arrive pas, je demanderai à quelqu'un de m'aider...

 

Sinon, j'ai lu presque toutes vos infos et conseil, c'est un outil bien utile !

voilà je vous souhaites à tous un bonne soirée

 

PS : Comment je dois faire pour avoir les mêmes imotes que les votres ? pourtant je suis sur Mozilla, mais elles n'apparaissent nulle part !