Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Fenêtres intempestives - Rapport HitjackThis

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Sam 1 Aoû 2009 11:40

Bonjour, j'ai beaucoup de fenêtres intempestives de navigateur qui s'ouvre (aussi bien avec FF que IE)
Une nouvelle page d'accueil (lo.st) qui revient tout le temps même après l'avoir supprimé
Un ralentissement d'ouverture des pages Web
Alors je vous joints un rapport HitjackThis en espérant trouver de l'aide pour l'interprétation

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:36, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\Windows\system32\taskeng.exe
C:\Users\Stéphane\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Stéphane\AppData\Local\uekrhhd.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Stéphane\AppData\Roaming\DeskSpace\deskspace.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HTJs.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HTJ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO Class - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Stéphane\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [uekrhhd] "c:\users\stéphane\appdata\local\uekrhhd.exe" uekrhhd
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Users\Stéphane\AppData\Roaming\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca0856e2c4b2bc) (gupdate1ca0856e2c4b2bc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9763 bytes

Vous remerciant par avance de m'aider. @+
Modifié en dernier par Steph_P le Lun 3 Aoû 2009 09:05, modifié 1 fois.
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Sam 1 Aoû 2009 11:58

Salut ! ;)

Tu as accumulé les infections !!

Commence par faire ceci :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

  • (c est le numéro 6 en bas de la page) :

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Sam 1 Aoû 2009 12:21

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz )
BIOS : BIOS Date: 02/26/09 11:56:31 Ver: 08.00.15
USER : Stéphane ( Administrator )
BOOT : Normal boot
A:\ (USB)
B:\ (Local Disk) - NTFS - Total:341 Go (Free:341 Go)
C:\ (Local Disk) - NTFS - Total:244 Go (Free:225 Go)
D:\ (CD or DVD)
S:\ (Local Disk) - NTFS - Total:345 Go (Free:243 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/08/2009|12:18 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://y.lo.st"
"First Home Page"="http://y.lo.st"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf
C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-4CC1DBD5.pf

C:\Users\STPHAN~1\AppData\Local\uekrhhd.bat
C:\Users\STPHAN~1\AppData\Local\uekrhhd.dat
C:\Users\STPHAN~1\AppData\Local\uekrhhd.exe
C:\Users\STPHAN~1\AppData\Local\uekrhhd_nav.dat
C:\Users\STPHAN~1\AppData\Local\uekrhhd_navps.dat
==> EGDACCESS <==



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|12:19 - Option : [1]

-----------\\ Fin du rapport a 12:19:05,13

C'est clair que je suis à fond d'infection :twisted:
:salut:
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Sam 1 Aoû 2009 12:26

Re et excuses moi, j'ai oublié de te souhaiter :bienvenue:

Allez on continue :

  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Sam 1 Aoû 2009 12:44

Merci pour la bienvenue et surtout pour ton aide


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz )
BIOS : BIOS Date: 02/26/09 11:56:31 Ver: 08.00.15
USER : Stéphane ( Administrator )
BOOT : Normal boot
A:\ (USB)
B:\ (Local Disk) - NTFS - Total:341 Go (Free:341 Go)
C:\ (Local Disk) - NTFS - Total:244 Go (Free:225 Go)
D:\ (CD or DVD)
S:\ (Local Disk) - NTFS - Total:345 Go (Free:243 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/08/2009|12:41 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://y.lo.st"
"First Home Page"="http://y.lo.st"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf
C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-4CC1DBD5.pf

C:\Users\STPHAN~1\AppData\Local\uekrhhd.bat
C:\Users\STPHAN~1\AppData\Local\uekrhhd.dat
C:\Users\STPHAN~1\AppData\Local\uekrhhd.exe
C:\Users\STPHAN~1\AppData\Local\uekrhhd_nav.dat
C:\Users\STPHAN~1\AppData\Local\uekrhhd_navps.dat
==> EGDACCESS <==



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|12:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/08/2009|12:41 - Option : [2]

-----------\\ Fin du rapport a 12:41:21,48
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Sam 1 Aoû 2009 12:47

Pour l'aide ne t'inquiète pas, le forum est là pour ça ;)

Voilà pour la première infection, tu avais des toolbars infectées installées sur ton PC => AskBar.

Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de leur installation.
Quand tu l'installes, il faut bien regarder chaque page et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit. :D

Allez, on continue :

  • Télécharge sur le bureau Navilog1

  • (c est le numéro 1 en bas de la page) :

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

  • sous XP : double-clic dessus pour le lancer

  • taper F

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche/Désinfection automatique ( = taper 1 )

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Sam 1 Aoû 2009 13:02

Et voilà la suite

Fix Navipromo version 4.0.1 commencé le 01/08/2009 12:52:05,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz )
BIOS : BIOS Date: 02/26/09 11:56:31 Ver: 08.00.15
USER : Stéphane ( Administrator )
BOOT : Normal boot




A:\ (USB)
B:\ (Local Disk) - NTFS - Total:341 Go (Free:341 Go)
C:\ (Local Disk) - NTFS - Total:244 Go (Free:225 Go)
D:\ (CD or DVD)
S:\ (Local Disk) - NTFS - Total:345 Go (Free:243 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-4CC1DBD5.pf supprimé !
C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf supprimé !
C:\Users\St‚phane\AppData\Local\uekrhhd.exe supprimé !
C:\Users\St‚phane\AppData\Local\uekrhhd.dat supprimé !
C:\Users\St‚phane\AppData\Local\uekrhhd_nav.dat supprimé !
C:\Users\St‚phane\AppData\Local\uekrhhd_navps.dat supprimé !
C:\Users\St‚phane\AppData\Local\uekrhhd.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\STPHAN~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 01/08/2009 13:00:14,94 ***
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Sam 1 Aoû 2009 13:24

ET de deux !

Tu as infecté ton ordinateur par une infection de type Navipromo.
Cette infection s'infiltre sur ton ordinateur lorsque tu installes l'un de ces programmes :

  • Funky Emoticons
  • Game Attack
  • go-astro
  • GoRecord
  • HotTVPlayer / HotTVPlayer & Paris Hilton
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Official Emule (Version d'Emule modifiée)
  • Original Solitaire
  • SuperSexPlayer
  • Speed Downloading
  • Sudoplanet
  • Webmediaplayer
  • Sur le site www.games-desktop.com (ne vas pas dessus!!)

Dans ton cas, il s'agissait de live-player.

Je te conseil donc fortement de ne pas installer l'un de ces programmes sous peine d'être à nouveau infecté. ;)

On passe à la suite :

  • Télécharge et enregistre le fichier d installation sur ton bureau : http://sd-1.archive-host.com/membres/up ... 8/AD-R.exe

  • tutoriel installation

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

  • Au menu principal choisi l'option "L" et tape sur [entrée] .

  • Laisse travailler l'outil et ne touche à rien ...

  • Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar Steph_P » Sam 1 Aoû 2009 13:39

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:34:52, 01/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 1 v6.0.6001
Nom du PC: PC-DE-STPHANE | Utilisateur actuel: St‚phane
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Stéphane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\db
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\eoStats
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\install.exe
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\STPHAN~1\AppData\Roaming\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
C:\Users\STPHAN~1\AppData\Roaming\Mozilla\Firefox\Profiles\rmeu827f.default\searchplugins\ask.xml
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-22554F50.pf
C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\st‚phane@ads.eorezo[1].txt
C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\st‚phane@ads.eorezo[1].txt
C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\st‚phane@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.1 *

Nom du profil: rmeu827f.default (St‚phane)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.1");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.1");
(Invalidprefs.js) u«÷°u\«™user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(Invalidprefs.js) EFFACÉ: u«÷°u\«™user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1152 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
7461 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\STPHAN~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
65 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:37:16 | 01/08/2009
.
============== E.O.F ==============
.
Steph_P
Membre
Membre
 
Messages: 42
Enregistré le: Mer 22 Juil 2009 07:24
Localisation: Rochefort

Re : Fenêtres intempestives - Rapport HitjackThis.

Messagepar malwarebleach » Sam 1 Aoû 2009 13:43

Et de trois ! ;)

Tu as téléchargé un programme de la gamme EoRezo, n'installes plus de programme venant de cette éditeur, il installe une infection et modifie les pages de démarrage de tes navigateurs : lo.st.

Comment se comporte ton pc ?

Fais un nouveau rapport HijackThis et postes le dans ta prochaine réponse, merci.
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 17:53

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot], Google [Bot], Majestic-12 [Bot] et 7 invités