[Resolu] Explo et firefox cessent de fonctionner !

[Gof]

Bonjour Deinschatz

 

Assure toi d'avoir l'affichage des fichiers et dossiers cachés d'activé comme indiqué dans ce tuto.

 

Il faut te rendre via ton explorateur au chemin que je t'ain indiqué en fait. Double-clique sur le poste de travail, là, sélectionne le disque C:\. Puis double-clique sur le nom du répertoire suivant : Documents and Settings. Et tu suis le chemin indiqué en cliquant à chaque fois sur le nom du répertoire qui suit :

• All Users-->Application data>Spybot - Search & Destroy>Recovery
  

Quand tu es dans ce dernier répertoire, supprime tout ce qu'il contient, puis suis la manipulation précédemment indiquée dans mon dernier post : Mettre à jour Spybot, relancer une analyse, et supprimer les éléments trouvés.

 

Autre manipulation qui n'a rien à voir, je souhaiterais, de la même manière, que tu te rendes dans D:\Program files\ et que tu me supprimes, si tu trouves, le répertoire MailSkinner.

 

Si je n'ai pas été assez clair, n'hésite pas à poser des questions.

[Deinschatz]

Bonjour Deinschatz

 

Assure toi d'avoir l'affichage des fichiers et dossiers cachés d'activé comme indiqué dans ce tuto.

 

Il faut te rendre via ton explorateur au chemin que je t'ain indiqué en fait. Double-clique sur le poste de travail, là, sélectionne le disque C:\. Puis double-clique sur le nom du répertoire suivant : Documents and Settings. Et tu suis le chemin indiqué en cliquant à chaque fois sur le nom du répertoire qui suit :

• All Users-->Application data>Spybot - Search & Destroy>Recovery
  

Quand tu es dans ce dernier répertoire, supprime tout ce qu'il contient, puis suis la manipulation précédemment indiquée dans mon dernier post : Mettre à jour Spybot, relancer une analyse, et supprimer les éléments trouvés.

 

Autre manipulation qui n'a rien à voir, je souhaiterais, de la même manière, que tu te rendes dans D:\Program files\ et que tu me supprimes, si tu trouves, le répertoire MailSkinner.

 

Si je n'ai pas été assez clair, n'hésite pas à poser des questions.

 

bonjour gof

 

j'ai trouvé grace `la fonction recherche ce fichier et j'ai efface ce qu'il y avait dedans.

par contre je ne trouve pas MailSkinner.

j'effectue un spybot maintanant

 

edit: il l'a trouve , et je l'ai effacé. dois je refaire un spy ? ou redemarrer l'ordi ?

Modifié le 30 septembre 2007 par Deinschatz

[Gof]

Re

 

Tu indiquais dans ton premier message que l'infection révélée ne pouvait être nettoyée et que cela revenait toujours.

 

Je souhaiterais à présent, suite à ce nouveau nettoyage via Spybot après la manipulation précédente, que tu me confirmes ou non si l'infection a été traitée et n'apparaît plus.

 

Donc, en effet, redémarre, relance une analyse. Est-elle encore détectée ?

[Deinschatz]

Re

 

Tu indiquais dans ton premier message que l'infection révélée ne pouvait être nettoyée et que cela revenait toujours.

 

Je souhaiterais à présent, suite à ce nouveau nettoyage via Spybot après la manipulation précédente, que tu me confirmes ou non si l'infection a été traitée et n'apparaît plus.

 

Donc, en effet, redémarre, relance une analyse. Est-elle encore détectée ?

 

il est encore là !!!! je verifie si mailskinner n'est pas dans le repertoire mais j'avais deja bien cherché !

 

sinon docteur, que fait on ?

[Gof]

Re

 

Je souhaiterais que tu renouvelles un passage de l'outil Navilog en option 1 je te prie, histoire de voir, suivi d'un nouveau log HijackThis.

[Deinschatz]

Re

 

Je souhaiterais que tu renouvelles un passage de l'outil Navilog en option 1 je te prie, histoire de voir, suivi d'un nouveau log HijackThis.

 

alors tu dois savoir qu'entre temps j'ai efface encore une fois Recovery puis effectué un spy , et là plus rien.

( je n'y comprends rien.

 

j'ai tout ferme pour executer ce que tu voulais, voici le resultat:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:15:55, on 30/09/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\conime.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [AVP] "d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [00PCTFW] "d:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs: d:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,d:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Program Files\OO Software\CleverCache\ooccag.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - d:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe (file missing)

 

--

End of file - 5811 bytes

 

Search Navipromo version 3.1.2 commencé le 30/09/2007 à 17:17:04,85

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16512

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

 

*** Recherche dossiers dans C:\Users\LENAET~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\lena et francis\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\lena et francis\AppData\Roaming ***

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\Windows\system32 *

 

* Scan C:\Users\lena et francis\AppData\Local\Microsoft *

 

* Scan C:\Users\lena et francis\AppData\Local *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 30/09/2007 à 17:17:25,36 ***

[Deinschatz]

il est revenu au demarage

[Gof]

Bonjour Deinschatz

 

Toujours dans Outlook.Addin ? Quel est le message t'indiquant sa présence ? Est-ce uniquement Spybot qui te le révèle ?

 

Tu n'es pas le seul dans ce cas j'ai l'impression. J'attends tes réponses et je me renseigne pour voir. Bonne journée

[Deinschatz]

Bonjour Deinschatz

 

Toujours dans Outlook.Addin ? Quel est le message t'indiquant sa présence ? Est-ce uniquement Spybot qui te le révèle ?

 

Tu n'es pas le seul dans ce cas j'ai l'impression. J'attends tes réponses et je me renseigne pour voir. Bonne journée

 

bonjour gof

 

oui il y a des spybot qui le revele. puis il y a des petits trucs, comme hier outlook que mon pare feu m'a revele voulant avoir une connection internet ( à savoir que je ne me sert pas de outlook, il est meme pas configuré, et c'est peut etre là ma chance. d'avoir un virus se servant d'outlook alors que moi je ne m'en sert pas). puis quelques fois l'ordi bloque alors que jusqu'à present c'etait un train, bien configuré, avec des programmes sures et sans conflits. je trouve que la memoire est un peu plus utilisée, j'ai 2 giga de ram mais ... et je connais bien mon pc car je l'ai monte moi meme de pieces detachés que j'ai recuperé à droite et à gauche.

 

sinon ce qui est bizzzzzzzare, c'est que la semaine derniere il y a eu une mise À jour d'outlook par windows et depuis il est lÀ , c'est pourquoi au depart je pensais que c'etait un logiciel espion de windows.

 

j'ai aussi beaucoup lu sur internet à son sujet, et c'Est vrai que mailskinner a l'air d'etre pas mal à la mode en ce moment.

Modifié le 1 octobre 2007 par Deinschatz

[Gof]

Bonsoir Deinschatz

 

Bon, j'ai eu le fin mot de l'histoire. Finalement c'est un faux positif de Spybot, c'est à dire que c'est une erreur de détection de la part du soft. Cette erreur sera corrigée dans la prochaine mise à jour (mercredi).

 

Cela dit, oui Mailskinner, le vrai, est à ne pas installer et est assezz récurrent sur les logs sécurité.

 

Maintenant, pour tous tes soucis, en te relisant :

j'utilise kaspersky internet sec, a-square security center + maintenant le pare feu de vista.

Je pense que Kaspersky Internet Security est une bonne suite tout en un, et je ne crois pas qu'il soit opportun d'accumuler les softs supplémentaires de sécu avec ce dernier. Je pense qu'il y a trop de résidents en même temps là, et que les disfonctionnements viennent peut etre de la.