Pubs qui s'ouvrnt toutes seuls ...

TheAlex39 · le 1 octobre 2008

Bonjours à tous,

Depuis un peu plus d'une semaine, des pubs s'ouvrent toutes seuls, même si j'utilise Firfox, Opéra, ou même IE...

J'ai fat des recherches depuis votre site et j'ai trouver Hijackthis. Je l'ai télcharger et fais leteste et voici :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:53:50, on 01/10/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Users\Alex\AppData\Local\ycami.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Webshots\WebshotsTray.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Xfire\xfire.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Program Files\21cn\VGO\VGOIEBHO.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [hwcinc] c:\users\alex\appdata\local\hwcinc.exe hwcinc

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ycami] "c:\users\alex\appdata\local\ycami.exe" ycami

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs: eNetHook.dll

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 10114 bytes

Voilà, d'avance merci de m'aider et à bientôt !

Falkra · le 1 octobre 2008

Bonjour, je vais te demander deux rapports d'analyse.

** 1 **

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
Démarrer > Panneau de Configuration
Double clique sur l'icône Comptes d'utilisateurs
Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
Attends la fin de l'installation.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
Sur le menu principal, choisis 1.
Suis les instructions et patiente.
Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
Appuie sur une touche ainsi que demandé.
Un document du Bloc-notes est créé : fixnavi.txt.
Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

** 2 **

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

TheAlex39 · le 1 octobre 2008

Bonjour, je vais te demander deux rapports d'analyse.

** 1 **

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

Démarrer > Panneau de Configuration

Double clique sur l'icône Comptes d'utilisateurs

Clique ensuite sur Désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.

Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.

Attends la fin de l'installation.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 1.

Suis les instructions et patiente.

Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).

Appuie sur une touche ainsi que demandé.

Un document du Bloc-notes est créé : fixnavi.txt.

Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

** 2 **

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

Bonjours, merci de ta réponse .

Je voudrai savoi comment je peus : Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

D'avance merci .

TheAlex39 · le 1 octobre 2008

Voici le rapport pour l'option numéro 2 :

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2330 @ 1.60GHz )

BIOS : Default System BIOS

USER : Alex ( Not Administrator ! )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1169 [VPS 080930-0] 4.8.1169 (Activated)

C:\ (Local Disk) - NTFS - Total : 69 Go Free : 5 Go

D:\ (Local Disk) - NTFS - Total : 69 Go Free : 69 Go

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )

Option : [1] ( 01/10/2008|15:16 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Alex\AppData\Local\Temp\NERO1001376\Toolbar.exe

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar

C:\Program Files\AskTBar\SrchAstt

C:\Users\Alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@mysearch[1].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.webshots.com/r/internal/start/client/RAND"

"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://eo.st"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hwcinc"="c:\\users\\alex\\appdata\\local\\hwcinc.exe hwcinc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hwcinc"="c:\\users\\alex\\appdata\\local\\hwcinc.exe hwcinc"

C:\Program Files\WebMediaPlayer

C:\Program Files\WebMediaPlayer\resources

C:\Program Files\WebMediaPlayer\skins

C:\Program Files\WebMediaPlayer\sqlite3.dll

C:\Program Files\WebMediaPlayer\uninst.exe

C:\Program Files\WebMediaPlayer\updates

C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Windows\System32\nvs2.inf

C:\Users\Alex\AppData\Local\hwcinc.dat

C:\Users\Alex\AppData\Local\hwcinc_nav.dat

C:\Users\Alex\AppData\Local\hwcinc_navps.dat

C:\Users\Alex\AppData\Local\ycami.dat

C:\Users\Alex\AppData\Local\ycami.exe

C:\Users\Alex\AppData\Local\ycami_nav.dat

C:\Users\Alex\AppData\Local\ycami_navps.dat

==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\Alex\AppData\Local\Temp\Crack_Sony_Vegas_8.rar

C:\Users\Alex\Downloads\Sony_Vegas_Video_7_keygen_______just_launched___.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 01/10/2008|15:17 - Option : [1]

-----------\\ Fin du rapport a 15:17:53,87

Voilà d'avance merci, pour l'option numéro 1 je ne sais pas comment faire pour la premiere chose...

D'avance merci de ton aide .

Falkra · le 1 octobre 2008

C'est indiqué juste en dessous

Pour désactiver l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration

* Double clique sur l'icône Comptes d'utilisateurs

* Clique ensuite sur le bouton pour Désactiver et valide.

TheAlex39 · le 1 octobre 2008

C'est indiqué juste en dessous

Pour désactiver l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration

* Double clique sur l'icône Comptes d'utilisateurs

* Clique ensuite sur le bouton pour Désactiver et valide.

Voila pour la premiere "solution":

Search Navipromo version 3.6.6 commencé le 01/10/2008 à 15:40:44,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Alex"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16711

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\alex\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Alex\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\GEORGE~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Alex\AppData\Local\ycami.dat

C:\Users\Alex\AppData\Local\ycami.exe

C:\Users\Alex\AppData\Local\ycami_nav.dat

C:\Users\Alex\AppData\Local\ycami_navps.dat

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Alex\AppData\Local" *

* Recherche dans "C:\Users\GEORGE~1\AppData\Local" *

*** Recherche fichiers ***

c:\users\public\desktop\WebMediaPlayer.lnk trouvé !

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Alex\AppData\Local\Microsoft" :

* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Alex\AppData\Local" :

hwcinc.dat trouvé !

hwcinc_nav.dat trouvé !

hwcinc_navps.dat trouvé !

ycami.dat trouvé !

ycami.exe trouvé !

ycami_nav.dat trouvé !

ycami_navps.dat trouvé !

* Dans "C:\Users\GEORGE~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 01/10/2008 à 15:57:38,05 ***

Et pour la 2eme :

----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2330 @ 1.60GHz )

BIOS : Default System BIOS

USER : Alex ( Not Administrator ! )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1169 [VPS 080930-0] 4.8.1169 (Activated)

C:\ (Local Disk) - NTFS - Total : 69 Go Free : 5 Go

D:\ (Local Disk) - NTFS - Total : 69 Go Free : 69 Go

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )

Option : [1] ( 01/10/2008|15:16 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Alex\AppData\Local\Temp\NERO1001376\Toolbar.exe

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar

C:\Program Files\AskTBar\SrchAstt

C:\Users\Alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@mysearch[1].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.webshots.com/r/internal/start/client/RAND"

"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://eo.st"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hwcinc"="c:\\users\\alex\\appdata\\local\\hwcinc.exe hwcinc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hwcinc"="c:\\users\\alex\\appdata\\local\\hwcinc.exe hwcinc"

C:\Program Files\WebMediaPlayer

C:\Program Files\WebMediaPlayer\resources

C:\Program Files\WebMediaPlayer\skins

C:\Program Files\WebMediaPlayer\sqlite3.dll

C:\Program Files\WebMediaPlayer\uninst.exe

C:\Program Files\WebMediaPlayer\updates

C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Windows\System32\nvs2.inf

C:\Users\Alex\AppData\Local\hwcinc.dat

C:\Users\Alex\AppData\Local\hwcinc_nav.dat

C:\Users\Alex\AppData\Local\hwcinc_navps.dat

C:\Users\Alex\AppData\Local\ycami.dat

C:\Users\Alex\AppData\Local\ycami.exe

C:\Users\Alex\AppData\Local\ycami_nav.dat

C:\Users\Alex\AppData\Local\ycami_navps.dat

==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\Alex\AppData\Local\Temp\Crack_Sony_Vegas_8.rar

C:\Users\Alex\Downloads\Sony_Vegas_Video_7_keygen_______just_launched___.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 01/10/2008|15:17 - Option : [1]

-----------\\ Fin du rapport a 15:17:53,87

D'avance merci !

Falkra · le 1 octobre 2008

On nettoie.

** 1 **

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

** 2 **

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

Réactive l'UAC.

TheAlex39 · le 1 octobre 2008

On nettoie.

** 1 **

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 2.

Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.

Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.

Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.

Choisis ta session habituelle si nécessaire.

Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).

Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.

Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

Referme le Bloc-notes.

Ton Bureau va réapparaître.

** 2 **

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

Réactive l'UAC.

Pour le 1

Clean Navipromo version 3.6.6 commencé le 01/10/2008 à 16:39:38,66

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Alex"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16711

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Alex\AppData\Local\ycami.dat réalisée avec succès !

Copie C:\Users\Alex\AppData\Local\ycami.exe réalisée avec succès !

Copie C:\Users\Alex\AppData\Local\ycami_nav.dat réalisée avec succès !

Copie C:\Users\Alex\AppData\Local\ycami_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Alex\AppData\Local\ycami.dat supprimé !

C:\Users\Alex\AppData\Local\ycami.exe supprimé !

C:\Users\Alex\AppData\Local\ycami_nav.dat supprimé !

C:\Users\Alex\AppData\Local\ycami_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Alex\AppData\Local" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Alex\AppData\Local" *

* Suppression dans "C:\Users\GEORGE~1\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\alex\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\GEORGE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\GEORGE~1\appdata\roaming" ***

*** Suppression fichiers ***

c:\users\public\desktop\WebMediaPlayer.lnk supprimé !

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Alex\AppData\Local" *

hwcinc.dat trouvé !

Copie hwcinc.dat réalisée avec succès !

hwcinc.dat supprimé !

hwcinc_nav.dat trouvé !

Copie hwcinc_nav.dat réalisée avec succès !

hwcinc_nav.dat supprimé !

hwcinc_navps.dat trouvé !

Copie hwcinc_navps.dat réalisée avec succès !

hwcinc_navps.dat supprimé !

* Dans "C:\Users\GEORGE~1\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/10/2008 à 16:48:50,18 ***

ET pour le 2 :

-----------\\ ToolBar S&D 1.2.1 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2330 @ 1.60GHz )

BIOS : Default System BIOS

USER : Alex ( Not Administrator ! )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1169 [VPS 081001-0] 4.8.1169 (Activated)

C:\ (Local Disk) - NTFS - Total : 69 Go Free : 10 Go

D:\ (Local Disk) - NTFS - Total : 69 Go Free : 69 Go

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )

Option : [2] ( 01/10/2008|16:54 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar

Supprime! - C:\Program Files\AskTBar\SrchAstt

Supprime! - C:\Users\Alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@mysearch[1].txt

Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.webshots.com/r/internal/start/client/RAND"

"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.fr.acer.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Alex\Downloads\Sony_Vegas_Video_7_keygen_______just_launched___.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 01/10/2008|15:17 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 01/10/2008|16:56 - Option : [2]

-----------\\ Fin du rapport a 16:56:37,56

Alors ?

D'avance merci de ta réponses.

Falkra · le 1 octobre 2008

Tu as très bien fait les manips. Et ça va aller mieux.

Désactive L'UAC. Relance navilog1 via clic droit exécuter en tant qu'admin.

Au choix des options (on a fait 1 et 2), choisis l'option 4 pour entrer manuellement un nom.

Entre ceci et valide avec entrée :

ycami

Un rapport sera fait, à poster aussi.

Après ce rapport, fais un nouveau rapport HijackThis (en le lançant par clic droit, exécuter en tant qu'admin).

Réactive l'UAC en dernier.

Ca va aller beaucoup mieux.

TheAlex39 · le 1 octobre 2008

Tu as très bien fait les manips. Et ça va aller mieux.

Désactive L'UAC. Relance navilog1 via clic droit exécuter en tant qu'admin.

Au choix des options (on a fait 1 et 2), choisis l'option 4 pour entrer manuellement un nom.

Entre ceci et valide avec entrée :

ycami

Un rapport sera fait, à poster aussi.

Après ce rapport, fais un nouveau rapport HijackThis (en le lançant par clic droit, exécuter en tant qu'admin).

Réactive l'UAC en dernier.

Ca va aller beaucoup mieux.

Pour navilog1

Clean Navipromo version 3.6.6 commencé le 01/10/2008 à 17:13:53,57

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Alex"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16711

Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : ycami

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\Windows\system32" *

* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Alex\AppData\Local" *

* Suppression dans "C:\Users\GEORGE~1\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\alex\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\GEORGE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\GEORGE~1\appdata\roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Alex\AppData\Local\Microsoft" *

* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Alex\AppData\Local" *

* Dans "C:\Users\GEORGE~1\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/10/2008 à 17:20:39,74 ***

Et pour HijackThis