Onglets intenpestifs sur IE7 sous vista Fermé

Question

Bonjour,

Lorsque j'ouvre IE, des onglets s'ouvrent de temps à autre pour de la pub, soit des paris en ligne, soit des antivirus etc...

J'ai téléchargé NAVILOG1 que j'ai installé et exécuté en temps qu'administrateur après avoir désactivé la control des comptes utilisateurs. 
Comme conseillé, j'ai choisi l'option "1"

Avant de refaire la manipulation avec l'option "2", je vous demande votre avis grace au rapport que j'ai eu.

Voici le rapport : 

Search Navipromo version 3.7.0 commencé le 21/12/2008 à 11:36:34,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : Oliv'z ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:141 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\oliv'z\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Oliv'z\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Oliv'z\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Oliv'z\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Oliv'z\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Oliv'z\AppData\Local" *



*** Recherche fichiers *** 


c:\users\public\desktop\WebMediaPlayer.lnk trouvé ! 
C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yimcm"="\"c:\users\oliv'z\appdata\local\yimcm.exe\" yimcm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Oliv'z\AppData\Local\Microsoft" :


* Dans "C:\Users\Oliv'z\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Oliv'z\AppData\Local" :

yimcm.exe trouvé !
yimcm.dat trouvé !
yimcm_nav.dat trouvé !
yimcm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/12/2008 à 11:48:28,94 ***

Merci par avance de votre aide précieuse.

Cordialement 

olivier

jlpjlp · Answer

slt






Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau




________________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

servabat · Answer

bon : 
tu affiche les fichier et dossier caches et les fichier et dossier protégé par windows 
puis dans poste de travail tu cherche vundo et tu attend 
si il trouve qulque chose dit moi

Onglets intenpestifs sur IE7 sous vista

2 réponses

Discussions similaires