[Resolu] Explo et firefox cessent de fonctionner !

[Deinschatz]

BONJOUR à tous

 

depuis quelques jours j'ai un probleme, firefox ou internet explorer cessent de fonctionner d'un coup ! au debut j'ai pense à une fausse manoeuvre. j'ai du desactiver le anti-hacker de kaspersky pour passer au pare feu de vista. n'utilisant pas ce programme depuis longtemps ... mais depuis encore ils s'arretent tous les deux alors que d'autres programmes fonctionnent sur internet ( mise á jour, jeux, ou telechargement), je dois redemarrer l'ordi pour les recuperer.

j'utilise kaspersky internet sec, a-square security center + maintenant le pare feu de vista.

j'ai fait plusieurs scannes " rien ", utilisé c-cleaner, puis Spybot - S%D aussi fait un tune up mais rien à part un fichier outlookaddin que je suppose est un espion poste lors d'une mise à jour.

 

HiJackFree fichier log v3.0

MSIE: Internet Explorer v 7.0 (7.0.6000.16512)

 

Processus actifs:

C:\Windows\System32\smss.exe

C:\Windows\System32\csrss.exe

C:\Windows\System32\wininit.exe

C:\Windows\System32\csrss.exe

C:\Windows\System32\winlogon.exe

C:\Windows\System32\services.exe

C:\Windows\System32\lsass.exe

C:\Windows\System32\lsm.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\SLsvc.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\taskeng.exe

C:\Windows\System32\dwm.exe

C:\Windows\explorer.exe

C:\Program Files\Windows Defender\MSASCui.exe

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

D:\Program Files\a-squared Anti-Malware\a2service.exe

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\System32\oodag.exe

D:\Program Files\OO Software\CleverCache\ooccag.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\SearchIndexer.exe

C:\Windows\System32\alg.exe

C:\Windows\System32\taskeng.exe

C:\Windows\System32\wbem\WmiPrvSE.exe

C:\Windows\System32\wbem\unsecapp.exe

C:\Windows\System32\wbem\WmiPrvSE.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe

C:\Windows\System32\dllhost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(.Default) =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKLM\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKLM\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O7 - Regedit - Actif

O8 - Extra entrée menu contextuel: Ajouter à Kaspersky Anti-Banner - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra entrée menu contextuel: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra entrée menu contextuel: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm

O8 - Extra entrée menu contextuel: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm

O8 - Extra entrée menu contextuel: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBAR.ICO

O14 - IERESET.INF: SearchAssistant=

O14 - IERESET.INF: CustomizeSearch=

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/5/B...4-AFB56EFC(...)

O20 - AppInit_DLLs: d:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,d:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll

O21 - ShellServiceObjectDelayLoad: WebCheck -

O22 - SharedTaskScheduler: Component Categories cache daemon - C:\Windows\system32\browseui.dll

O23 - Service: a-squared Anti-Malware Service - D:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Service Expérience d’application - C:\Windows\system32\svchost.exe

O23 - Service: Service de la passerelle de la couche Application - C:\Windows\System32\alg.exe

O23 - Service: Service Informations d’application - C:\Windows\system32\svchost.exe

O23 - Service: AppMgmt - C:\Windows\system32\svchost.exe

O23 - Service: Service Audio Windows - C:\Windows\System32\svchost.exe

O23 - Service: Service Audio Windows - C:\Windows\System32\svchost.exe

O23 - Service: Kaspersky Internet Security 6.0 - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: Service de transfert intelligent en arrière-plan - C:\Windows\System32\svchost.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DLL du service Explorateur d’ordinateurs - C:\Windows\System32\svchost.exe

O23 - Service: Service de propagation de certificats de cartes à puce Microsoft - C:\Windows\system32\svchost.exe

O23 - Service: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

O23 - Service: COMSysApp - C:\Windows\system32\dllhost.exe

O23 - Service: Services de chiffrement - C:\Windows\system32\svchost.exe

O23 - Service: DLL du service CSC - C:\Windows\System32\svchost.exe

O23 - Service: DFSR - C:\Windows\system32\DFSR.exe

O23 - Service: Service client DHCP - C:\Windows\system32\svchost.exe

O23 - Service: DNS DLL de l'API Client - C:\Windows\system32\svchost.exe

O23 - Service: Service de configuration automatique de réseau câblé - C:\Windows\system32\svchost.exe

O23 - Service: Service EAPHost Microsoft - C:\Windows\System32\svchost.exe

O23 - Service: Service de réception Windows Media Center - C:\Windows\ehome\ehRecvr.exe

O23 - Service: Service de planification Windows Media Center - C:\Windows\ehome\ehsched.exe

O23 - Service: Lanceur des services Windows Media Center - C:\Windows\\system32\svchost.exe

O23 - Service: Service ReadyBoost - C:\Windows\system32\svchost.exe

O23 - Service: Service journal des événements - C:\Windows\System32\svchost.exe

O23 - Service: EventSystem - C:\Windows\system32\svchost.exe

O23 - Service: Service de découverte WS - C:\Windows\system32\svchost.exe

O23 - Service: Service de publication des ressources de découverte de fonctions - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Hôte Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

O23 - Service: Service HID - C:\Windows\system32\svchost.exe

O23 - Service: Service Gestion des clés - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Bibliothèque des ressources de l’installateur de modèle de service - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

O23 - Service: Extension IKE - C:\Windows\system32\svchost.exe

O23 - Service: DLL du service énumérateur de bus IP PnP-X - C:\Windows\system32\svchost.exe

O23 - Service: Service offrant une connectivité IPv6 sur un réseau IPv4. - C:\Windows\System32\svchost.exe

O23 - Service: Moniteur infrarouge - C:\Windows\system32\svchost.exe

O23 - Service: KeyIso - C:\Windows\system32\lsass.exe

O23 - Service: KtmRm - C:\Windows\System32\svchost.exe

O23 - Service: DLL du service Serveur - C:\Windows\system32\svchost.exe

O23 - Service: DLL du service Station de travail - C:\Windows\System32\svchost.exe

O23 - Service: Ressources de découverte de topologie de la couche de liaison - C:\Windows\System32\svchost.exe

O23 - Service: DLL des services de transport NetBIOS sur TCP/IP - C:\Windows\system32\svchost.exe

O23 - Service: Ressources Media Center - C:\Windows\system32\svchost.exe

O23 - Service: Service Planificateur de classes multimédias - C:\Windows\system32\svchost.exe

O23 - Service: API du Pare-feu Windows - C:\Windows\system32\svchost.exe

O23 - Service: MSDTC - C:\Windows\System32\msdtc.exe

O23 - Service: Api de découverte iSCSI - C:\Windows\system32\svchost.exe

O23 - Service: Messages internationaux de Windows® Installer - C:\Windows\system32\msiexec

O23 - Service: Exécution du service Agent de quarantaine - C:\Windows\System32\svchost.exe

O23 - Service: DLL des services Net Logon - C:\Windows\system32\lsass.exe

O23 - Service: Gestionnaire de connexions réseau - C:\Windows\System32\svchost.exe

O23 - Service: Interface utilisateur de gestion de profil réseau - C:\Windows\System32\svchost.exe

O23 - Service: Bibliothèque des ressources de l’installateur de modèle de service - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

O23 - Service: Connaissance des emplacements réseau 2 - C:\Windows\System32\svchost.exe

O23 - Service: Serveur RPC de l’interface du magasin réseau - C:\Windows\system32\svchost.exe

O23 - Service: O&O Defrag - C:\Windows\system32\oodag.exe

O23 - Service: Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

O23 - Service: O&O CleverCache Agent - D:\Program Files\OO Software\CleverCache\ooccag.exe

O23 - Service: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

O23 - Service: Services pair à pair - C:\Windows\System32\svchost.exe

O23 - Service: Services pair à pair - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’Assistant Compatibilité des programmes - C:\Windows\system32\svchost.exe

O23 - Service: Journaux & alertes de performance - C:\Windows\System32\svchost.exe

O23 - Service: Service mode utilisateur de Plug-and-Play - C:\Windows\system32\svchost.exe

O23 - Service: Services pair à pair - C:\Windows\System32\svchost.exe

O23 - Service: Services pair à pair - C:\Windows\System32\svchost.exe

O23 - Service: DLL de stockage de la stratégie - C:\Windows\system32\svchost.exe

O23 - Service: ProfSvc - C:\Windows\system32\svchost.exe

O23 - Service: Fournisseur par défaut du stockage protégé - C:\Windows\system32\lsass.exe

O23 - Service: Windows - C:\Windows\\system32\svchost.exe

O23 - Service: Gestionnaire de numérotation automatique d’accès distant - C:\Windows\system32\svchost.exe

O23 - Service: Gestionnaire de connexions d'accès distant - C:\Windows\system32\svchost.exe

O23 - Service: RemoteRegistry - C:\Windows\system32\svchost.exe

O23 - Service: Localisateur d'appels de procédure distante - C:\Windows\system32\locator.exe

O23 - Service: Serveur de gestion de ressources des cartes à puce - C:\Windows\system32\svchost.exe

O23 - Service: Service du Planificateur de tâches - C:\Windows\system32\svchost.exe

O23 - Service: Service de propagation de certificats de cartes à puce Microsoft - C:\Windows\system32\svchost.exe

O23 - Service: Service de sauvegarde Microsoft® Windows - C:\Windows\system32\svchost.exe

O23 - Service: Service de notification d’événements système (SENS) - C:\Windows\system32\svchost.exe

O23 - Service: Service de configuration des services Terminal Server - C:\Windows\System32\svchost.exe

O23 - Service: Composants de l'application d'assistance à Microsoft NAT - C:\Windows\System32\svchost.exe

O23 - Service: Dll des services Windows Shell - C:\Windows\System32\svchost.exe

O23 - Service: Service de gestion des licences Microsoft - C:\Windows\system32\SLsvc.exe

O23 - Service: Service de notification de l’interface utilisateur de la gestion de licences du logiciel - C:\Windows\system32\svchost.exe

O23 - Service: Interruption SNMP - C:\Windows\System32\snmptrap.exe

O23 - Service: DLL du service SSDP - C:\Windows\system32\svchost.exe

O23 - Service: STI Simulator - C:\Windows\System32\PAStiSvc.exe

O23 - Service: Service de périphériques d'images fixes - C:\Windows\system32\svchost.exe

O23 - Service: Fournisseur logiciel du service Microsoft® de cliché instantané des volumes - C:\Windows\System32\svchost.exe

O23 - Service: Hôte de service Superfetch - C:\Windows\system32\svchost.exe

O23 - Service: Service Microsoft Panneau de saisie Tablet PC - C:\Windows\System32\svchost.exe

O23 - Service: Serveur de téléphonie Microsoft® Windows - C:\Windows\System32\svchost.exe

O23 - Service: Service TBS - C:\Windows\System32\svchost.exe

O23 - Service: Gestionnaire des connexions distantes Terminal Server - C:\Windows\System32\svchost.exe

O23 - Service: Dll des services Windows Shell - C:\Windows\System32\svchost.exe

O23 - Service: Service Planificateur de classes multimédias - C:\Windows\system32\svchost.exe

O23 - Service: Détection de services interactifs - C:\Windows\system32\UI0Detect.exe

O23 - Service: Service Redirecteur de périphériques des services Terminal Server - C:\Windows\System32\svchost.exe

O23 - Service: Hôte de périphérique UPnP - C:\Windows\system32\svchost.exe

O23 - Service: Service Messenger Sharing Folders USN Journal Reader - C:\Program Files\MSN Messenger\usnsvc.exe

O23 - Service: Gestionnaire de fenêtres du Bureau - C:\Windows\System32\svchost.exe

O23 - Service: TuneUp Theme Extension - C:\Windows\System32\svchost.exe

O23 - Service: Service de disque virtuel - C:\Windows\System32\vds.exe

O23 - Service: Service de cliché instantané de volumes Microsoft® - C:\Windows\system32\vssvc.exe

O23 - Service: Service de temps Windows - C:\Windows\system32\svchost.exe

O23 - Service: Exécutable du service de moteur de sauvegarde en mode bloc Microsoft® - C:\Windows\system32\wbengine.exe

O23 - Service: Windows Connect Now - Service de registre de configuration - C:\Windows\System32\svchost.exe

O23 - Service: DLL WcsPlugInService - C:\Windows\system32\svchost.exe

O23 - Service: Fichier DLL du service DAV pour le Web - C:\Windows\system32\svchost.exe

O23 - Service: Service Collecteur d’événements - C:\Windows\system32\svchost.exe

O23 - Service: Rapports et solutions aux problèmes - C:\Windows\System32\svchost.exe

O23 - Service: Service de rapport d'erreurs Windows - C:\Windows\System32\svchost.exe

O23 - Service: Module de ressources - C:\Windows\System32\svchost.exe

O23 - Service: Services HTTP Windows - C:\Windows\system32\svchost.exe

O23 - Service: WMI - C:\Windows\system32\svchost.exe

O23 - Service: Service WSMan - C:\Windows\System32\svchost.exe

O23 - Service: DLL du service de configuration automatique WLAN de Windows - C:\Windows\system32\svchost.exe

O23 - Service: Adaptateur inverse de performance WMI - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: Service de filtrage du contrôle parental Windows - C:\Windows\system32\svchost.exe

O23 - Service: Énumérateur d’appareil mobile - C:\Windows\system32\svchost.exe

O23 - Service: Service Centre de sécurité de Windows - C:\Windows\System32\svchost.exe

O23 - Service: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe

O23 - Service: Agent de mise à jour automatique Windows Update - C:\Windows\system32\svchost.exe

O23 - Service: Windows Driver Foundation - Service d’infrastructure de pilote mode-utilisateur - C:\Windows\system32\svchost.exe

 

merci à tous d'avance, je previens que j'avais fait un post sur un autre forum avant de vous trouver. si l'un d'entre vous le voyait et pensait " il poste partout "

 

Dz

Modifié le 4 octobre 2007 par Deinschatz

[Deinschatz]

alors en cherchant bien je suis infeste par : MailSkinner , biensur impossible à l'enlever !

[Gof]

Bonjour Deinschatz

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Je ne possède pas Vista, et je ne suis pas à l'aise sur ce système, on va essayer toutefois de voir un peu tout ça

Tu as posté un rapport Hijackthis avec la v.1.99.1, peux tu renouveler un rapport avec la V2 comme ceci :

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.
  

Ensuite, suis les recommandations suivantes :

 

Installation :

 

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

• Démarrer > Panneau de Configuration
  
• Double clique sur l'icône Comptes d'utilisateurs
  
• Clique ensuite sur Désactiver et valide.
   
  
• Télécharge maintenant Navilog1 depuis-ce lien :
   
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
   
  
• Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
  
• Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
  
• Attends la fin de l'installation.
  

======================================

 

Option #1 :

 

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

• Sur le menu principal, choisis 1.
  
• Suis les instructions et patiente.
  
• Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
  
• Appuie sur une touche ainsi que demandé.
  
• Un document du Bloc-notes est créé : fixnavi.txt.
  
• Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  
• Referme le Bloc-notes.
  

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

 

A bientôt.

[Deinschatz]

bonjour gof.

 

voila j'ai fait ce que tu m'as dit:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:08:01, on 29/09/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\svchost.exe

C:\Program Files\Windows Defender\MSASCui.exe

D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

D:\Program Files\a-squared Anti-Malware\a2service.exe

d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\oodag.exe

D:\Program Files\OO Software\CleverCache\ooccag.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\alg.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

D:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Program Files\TuneUp Utilities 2007\Integrator.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

d:\PROGRA~1\FREEDO~1\fdm.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{72DD4940-D093-4E41-8673-BA9AC0E6E64A}: NameServer = 81.173.194.68 213.168.112.60

O20 - AppInit_DLLs: d:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,d:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Program Files\OO Software\CleverCache\ooccag.exe

O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe (file missing)

 

--

End of file - 7438 bytes

 

 

j'attends toujours Le rapport fixnavi.txt tu avais raison ca peut etre long ! ( vraiment tres long ??? )

 

merci de ton aide

 

en parcourant le forum, je decouvre zebulon, je dois dire qu'il est super ! super travail.

 

edit: meme tres long plus de 2 h à mon avis il plante.

si tu as une autre solution

 

2eme edit je l'ai realise en mode ... (f8 j'ai oublie le nom) il me donne ca :

 

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 16:41:29,73

 

!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16512

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

 

*** Recherche dossiers dans C:\Users\LENAET~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\lena et francis\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\lena et francis\AppData\Roaming ***

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\Windows\system32 *

 

* Scan C:\Users\lena et francis\AppData\Local\Microsoft *

 

* Scan C:\Users\lena et francis\AppData\Local *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 29/09/2007 à 16:41:51,31 ***

 

j'ai aussi par la meme occasion realise un avg anti-spyware qui ne me donne rien, par contre spybot search &d le trouve toujours le detruit, mais au redemarrge il est toujours là.

Modifié le 29 septembre 2007 par Deinschatz

[Gof]

Re Deinschatz

 

Certains antivirus détectent à tort comme menaçants des outils que l'on fait télécharger afin d'éradiquer certaines infections, je pense que c'est ce qui est arrivé ici avec la présence de Kaspersky ou de Windows defender.

 

Je vais te demander de désinstaller Navilog1. De désactiver temporairement Windows defender et Kaspersky (uniquement le module résident AV pas le pare-feu), puis de retélécharger l'outil et de générer à nouveau un rapport en option 1 comme indiqué précédemment.

 

S'il ne t'es pas possible de désactiver partiellement Kasperksy sans désactiver le pare-feu. Déconnecte toi physiquement du net, désactive Kaspersky, et relance l'installation et la génération du log.

 

A bientôt.

[Deinschatz]

Re Deinschatz

 

Certains antivirus détectent à tort comme menaçants des outils que l'on fait télécharger afin d'éradiquer certaines infections, je pense que c'est ce qui est arrivé ici avec la présence de Kaspersky ou de Windows defender.

 

Je vais te demander de désinstaller Navilog1. De désactiver temporairement Windows defender et Kaspersky (uniquement le module résident AV pas le pare-feu), puis de retélécharger l'outil et de générer à nouveau un rapport en option 1 comme indiqué précédemment.

 

S'il ne t'es pas possible de désactiver partiellement Kasperksy sans désactiver le pare-feu. Déconnecte toi physiquement du net, désactive Kaspersky, et relance l'installation et la génération du log.

 

A bientôt.

Alors entre temps j'ai installe aussi pc tools firwall plus comme pare feu.

pour ce que tu voulais, non c'etait assez facile de pouvoir tout desactiver. et cela a marché:

 

voici le resultat:

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 20:50:08,60

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16512

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

 

*** Recherche dossiers dans C:\Users\LENAET~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\lena et francis\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\lena et francis\AppData\Roaming ***

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\Windows\system32 *

 

* Scan C:\Users\lena et francis\AppData\Local\Microsoft *

 

* Scan C:\Users\lena et francis\AppData\Local *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 29/09/2007 à 20:50:27,63 ***

 

mais on y voit pas grand chose !

[Gof]

Bonsoir Deinschatz

 

Est ce que ta détection de Mailskinner dans Outlook.Addin ressemble à cette capture via Spybot ?

 

-> capture ici

[Deinschatz]

Bonsoir Deinschatz

 

Est ce que ta détection de Mailskinner dans Outlook.Addin ressemble à cette capture via Spybot ?

 

-> capture ici

 

oui ou t'es magicien ??? ou je suis un idiot ??? d'apres ta question.

[Gof]

Bonsoir Deinschatz

 

oui ou t'es magicien ??? ou je suis un idiot ??? d'apres ta question.

Je n'ai pas compris ?

 

Rends toi dans ce répertoire :

• Documents and Settings-->All Users-->Application data>Spybot>Recovery
  

Et supprime ce qu'il contient. Relance Spybot, remets le à jour, relance une analyse. S'il détecte quelque chose, lance une suppression des éléments révélés. Cela devrait déja nous débarrasser de cette détection Outlook.Addin et Mailskinner.

 

Dis moi ce qu'il en est

[Deinschatz]

bonsoir gof

 

Bonsoir Deinschatz

 

Je n'ai pas compris ?

j'ai cru que tu allais m'annoncer que c'etait rien, et à ce moment là j'allais me dire " je suis vraiment un idiot"

 

Rends toi dans ce répertoire :

• Documents and Settings-->All Users-->Application data>Spybot>Recovery
  

Et supprime ce qu'il contient. Relance Spybot, remets le à jour, relance une analyse. S'il détecte quelque chose, lance une suppression des éléments révélés. Cela devrait déja nous débarrasser de cette détection Outlook.Addin et Mailskinner.

 

Dis moi ce qu'il en est

 

je suis desole je ne sais pas où tu trouves :

• Documents and Settings-->All Users-->Application data>Spybot>Recovery
  

pardon pour ton temps perdu

Modifié le 29 septembre 2007 par Deinschatz