Fenêtres intempestives avec ron adds Fermé

Question

Bonjour,

J'ai depuis plusieurs jours des fenêtres intempestives qui s'ouvrent dans une fenêtre ron adds. J'ai fait un scan hijackthis que je joins ci_dessous. Quelqu'un peut-il m'aider à stopper le problème ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:44, on 31/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32egsvr32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\helppane.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\mmc.exe
C:\Users\Lionel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR2OAV05\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: snappyads browser enhancer - {5FB2790F-FC10-8961-19B5-237587B7A55A} - C:\Windows\system32\bdetcqyahhiwhm.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: snappyads - {f9f294b3-fd81-c14b-1534-becfb124cfe3} - C:\Windows\system32
sp7DDB.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [qrewxoiyrxmx] C:\Windows\System32egsvr32.exe /s "C:\Windows\system32\bdetcqyahhiwhm.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service Google Update (gupdate1c99dc0e85ebab9) (gupdate1c99dc0e85ebab9) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

toptitbal · Answer

Bonjour

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
	
	https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

toptitbal · Answer

Avant tout, si tu veux avoir une chance d'éviter les infections, supprime tout ça :

C:\Users\Lionel\AppData\Local\Temp\Temp1_camera raw 3 (incl keygen by REVENGE).zip 
C:\Users\Lionel\AppData\Local\Temp\Temp1_camera raw 3 (incl keygen by REVENGE).zip\keygen 
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS.lnk 
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\camera raw 3 (incl keygen by REVENGE).zip.lnk 
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk 
C:\Users\Lionel\Music\fˆte 50 ans\disco\By Crack The World Ltd - Boney M - Daddy Cool (03).mp3 
C:\Users\Lionel\Music\fˆte 50 ans\disco\By Crack The World Ltd - Can't Take My Eyes Off You , The Boys Town Gang (02).mp3 
C:\Users\Lionel\Music\fˆte 50 ans\disco\By Crack The World Ltd - I Will Survive , Gloria Gaynor (08).mp3 
C:\Users\Lionel\Music\fˆte 50 ans\disco\By Crack The World Ltd - Mickael Zager Band - Let's All Chant (07).mp3 
C:\Users\Lionel\Music\fˆte 50 ans\disco\By Crack The World Ltd - Village People - YMCA (05).mp3 


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

toptitbal · Answer

Arff, avec "mon truc", tu ne risques rien, ce qui devrait "te foutre les jetons", ce sont tes cracks....+

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée : 
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". 

* Au menu principal, fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
* Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
* Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

toptitbal · Answer

Ton rapport n'est pas complet, il manque la fin.

toptitbal · Answer

Parfait.
Fais un nouvel Hijackthis stp.

toptitbal · Answer

Arff, bizarre, on retrouve des infections de barres d'outils...


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
c:\windows\system32\bdetcqyahhiwhm.dll
c:\windows\system32
sp7ddb.dll
c:\windows\system32egsvr32.exe


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5FB2790F-FC10-8961-19B5-237587B7A55A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5FB2790F-FC10-8961-19B5-237587B7A55A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f9f294b3-fd81-c14b-1534-becfb124cfe3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9f294b3-fd81-c14b-1534-becfb124cfe3}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"qrewxoiyrxmx"=
 

:commands 
[emptytemp] 
[start explorer] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

toptitbal · Answer

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien : 

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html 

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 

Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

Lionel Alonso · Answer

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1938
Windows 6.0.6001 Service Pack 1

03/04/2009 20:30:00
mbam-log-2009-04-03 (20-30-00).txt

Type de recherche: Examen rapide
Eléments examinés: 60550
Temps écoulé: 2 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\5b846a4a-5cec-aa41-89be-e28d89180b2e (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fb2790f-fc10-8961-19b5-237587b7a55a} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5fb2790f-fc10-8961-19b5-237587b7a55a} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9f294b3-fd81-c14b-1534-becfb124cfe3} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f9f294b3-fd81-c14b-1534-becfb124cfe3} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qrewxoiyrxmx (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Lionel\Local Settings\Application Data\qoyakwa_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Lionel\Local Settings\Application Data\qoyakwa_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Lionel\Local Settings\Application Data\qoyakwa.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Lionel\Local Settings\Application Data\qoyakwa.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\5b846a4a-5cec-aa41-89be-e28d89180b2e.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\NetworkService32\EFFC.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\Windows\System32
sp7DDB.dll (Adware.BHO) -> Delete on reboot.

toptitbal · Answer

Bien.
Tu peux refaire un Hijacktjis stp
As-tu encore des problèmes ?

Batch_Man · Answer

Bonjour,

Désolé de m'incruster mais avais tu Yoog Search sur firefox et internet explorer ?

Je suis un développeur qui à créé un programme permettant de stopper cette infection et je te demande faire ceci:

# Etape 1/ Télécharge :

Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant.


# Etape 2/ Zippe :

Le contenu de ce dossier : C:\_OTMoveIt
Pour cela, ouvre le poste de travail>C:
Fais un clic droit sur _OTMoveIt puis choisis envoyer vers>dossier compressé.
Un fichier au format zip est alors créé.

Envoie-moi cette archive à l'adresse suivante : bptrulky@trashmail.net

Supprime le fichiers zippé.

Il m'intéresse pour le développement de Yoog_Fix.

Merci

toptitbal · Answer

Peux-tu refaire l'option 2 de navilog stp, il y a un truc qui m'étonne.

Lionel Alonso · Answer

Clean Navipromo version 3.7.6 commencé le 05/04/2009 à 20:15:22,58

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad  CPU   Q8200  @ 2.33GHz )
BIOS : BIOS Date: 07/18/08 16:36:44 Ver: 08.00.15
USER : Lionel ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:144 Go (Free:80 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:121 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Lionel\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Lionel\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Lionel\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\lionel\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Lionel\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Lionel\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Lionel\AppData\Roaming" ***

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 



*** Suppression fichiers ***

c:\users\public\desktop\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Lionel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Lionel\AppData\Local\Microsoft" *


* Dans "C:\Users\Lionel\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Lionel\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 05/04/2009 à 20:18:20,31 ***

toptitbal · Answer

Bien.
ça donne quoi maintenant ?

toptitbal · Answer

Oui, c'est plutôt bon signe, surveille encore un peu.

Batch_Man · Answer

Re,

Désolé d'intervenir encore une fois mais il reste des traces de Ron by ADS.

Voir le rapport de Yoog_Fix car il reste du Yoog_Fix dans les SearchCops. ^^

L'option 2 de Yoog_Fix est donc à faire passer je pense ;)

Bonne soirée à vous deux =)

Batch_Man · Answer

Pourrais-tu poster le rapport stp ?

Lionel Alonso · Answer

Bonjour,

J'ai toujours les mêmes fenêtres de publicité qui s'ouvrent sans action de ma part + le moteur de recherche lost qui remplace google.

Merci de m'aider !

Lionel Alonso · Answer

N y a-t-il vraiment personne pour me sortir de là ? J'ai déjà eu un problème semblable l'an dernier qui a été résolu par vos soins. Cette fois c'est beaucoup plus soft mais j'ai trois pubs qui aternent dans des fenêtres différentes sur internet explorer.


De plus, j'ai un  acer aspire et j'avais réalisé une sauvegarde en décembre restée sur le disque dur.

Le système me demande un mot de passe que j'ai oublié. Alors pas moyen de lancer la 
restauration.

Voilà, merci de m'aider.

Fenêtres intempestives avec ron adds

18 réponses

Discussions similaires

Newsletters