ouverture fenêtres intempestives

[IL-MAFIOSO]

Bonjour mimi87,

 

L'auteur de catchme conseille dans ces cas là de désactiver antivir le temps du scan. Puis une fois l'analyse terminée de le réactiver.

 

Bonne continuation à vous deux.

[wong]

Bonjour mimi_87,

 

Est-ce que tu as relancé Navilog1 en désactivant la protection résidente de ton antivirus ( Kaspersky ) le temps du scan ( Option 1 ) comme indiqué par IL-MAFIOSO ?

 

Si tu as le rapport, Copie/Colle-le dans ta prochaine réponse. Dans ce cas, ne fais pas la suite de la procédure indiquée maintenant.

 

 

1°) Téléchargement d'utilitaires :

 

 

1.1 - Télécharge CCleaner v 2.02.532 : http://www.ccleaner.com/download/builds.aspx

 

Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation

 

Cette version s'installera par dessus la tienne si tu possédes déjà CCleaner.

 

Configure-le :

• Bouton Registre > Coche toutes les cases.
  
• Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers - Cache Tray Notifications.
  
• Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ).
  
• Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.
  
• Ferme CCleaner en cliquant sur la croix ( en haut à droite ).
  

1.2 - Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1

 

Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

 

 

1.3 - Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/

• Lance le depuis l'icône presente sur ton bureau.
  
• Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions.
  
• Clique sur mise à jour, et commence la mise à jour.
  
• Clique sur analyse puis sur paramètres.
  
• Clique sur actions recommandées puis sur quarantaine.
  
• Ferme le programme.
  

Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

 

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ).

 

 

Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

• Main correspond à IE
  
• Sous l'onglet Main, choisis : Select All
  
• Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

• Clique sur Appliquer toutes les actions
  
• Clique sur enregistrer le rapport d'analyse.
  
• Colle le rapport dans ton prochain message
  

Pour t'aider tu as deux tutos à ta disposition:

ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html

AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html

 

 

3°) Redémarre en mode normal

 

3.1 - Lance CCleaner ( Nettoyage )

• Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
  
• Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien.
  
• Ferme CCleaner.
  

3.2 - Lance HijackThis

 

Clique sur Do a scan system and save log file

 

Copie/Colle le rapport HijackThis dans ta réponse

 

 

J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ).

 

 

Cordialement.

[mimi_87]

Bonjour mimi87,

 

L'auteur de catchme conseille dans ces cas là de désactiver antivir le temps du scan. Puis une fois l'analyse terminée de le réactiver.

 

Bonne continuation à vous deux.

 

 

Bonjour IL-MAFIOSO,

Bonjour Wong,

 

J'ai toutes les peines du monde à faire ce que vous me dites.

J'ai donc exécuté à nouveau Navilog1 après avoir désactivé Kaspersky.

Le déroulement des opérations s'est arrêté au même endroit que d'habitude (sans Cheval de troie cette fois-ci) c'est à dire lors de l'exécution de catchme: le curseur a clignoté pendant 50 minutes puis une fenêtre s'est ouverte m'indiquant que "wuauclt.exe a rencontré un problème et doit fermer" puis une fenêtre avec Dr Watson. Je n'ai pas pu relancer Kaspersky et j'ai eu des difficultés à éteindre mon micro.

Donc Navilog1 ne s'est pas exécuté correctement.

En le rallumant, il m'a indiqué "Logonui.exe a rencontré un problème...."

J'ai re éteint le micro et maintenant çà va mieux.

 

Désolée de vous ennuyer autant.

 

Cordialement

[mimi_87]

Search Navipromo version 3.3.7 commencé le 10/12/2007 à 22:23:09,82

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pénélope.UNICORNI-397369\application data" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Pénélope.UNICORNI-397369\local settings\application data" *

 

Fichiers trouvés :

 

zuhdxkwrey.exe trouvé !

zuhdxkwrey.dat trouvé !

zuhdxkwrey_nav.dat trouvé !

zuhdxkwrey_navps.dat trouvé !

 

 

 

Re bonjour IL-MAFIOSO,

Re bonjour Wong,

 

J'ai retenté Navilog1 qui cette fois s'est exécuté plus loin que précédemment.

Le programme s'est déroulé jusqu'à "recherche heuristique"

puis une fenêtre s'est ouverte "Drwts32.exe a rencontré un problème...."

 

J'ai eu des difficultés pour éteindre le micro qui ne fonctionnait plus: quantité de fenêtres indiquant

"fin du programme-office Watson...."

Enfin le micro s'est éteint, je l'ai rallumé et vous joins le rapport du fichier fixnavi (même incomplet).

Je pense qu'il peut vous éclairer.

 

Merci de votre aide et de votre patience.

Cordialement

 

Mimi_87

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus :

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

[mimi_87]

excusez moi dans mon envoi précédent le texte de mon message est au milieu du rapport

 

Mimi_87

[wong]

Bonjour mimi_87,

 

Tu vas essayer ceci :

 

1°) Désactive la protection en temps réel de Kaspersky

 

2°) Lance Navilg1

• Double clique sur le raccourci navilog1 sur ton bureau.
  
• Une fenêtre noire va s'ouvrir.
  
• Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
  
• Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée
  
• Laisse le fix faire son travail cela peut durer un certain temps.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ).
  
• Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ).
  
• Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection.
  
• Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
  
• Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver.
  
• Referme le bloc-note. Ton bureau va réapparaitre
  
• Copie/Colle ce rapport dans ta prochaine réponse
  

NOTE :

Le rapport se trouve également ici : C\cleannavi.txt

 

Si ton Bureau ne réapparaît pas, fais ceci :

• Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir.
  
• Rends-toi à l'onglet "processus".
  
• Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. )
  
• Dns la fenêtre qui s'ouvre, Tape Explorer puis valide.
  

3°) Suppression des certificats

• Cliques sur Démarrer
  
• Cliques sur Panneau de configuration
  
• Cliques sur Options internet
  
• Cliques sur Onglet "Contenu"
  
• Cliques sur Onglet "Certificats"
  
• Si tu trouves ceci, en particulier dans "éditeurs approuvés":
  
  
• electronic-group
  
• egroup
  
• Montorgueil
  
• VIP
  
• Sunny Day Design Ltd
  
  
• Supprimes les
  

Cordialement.

[mimi_87]

Bonjour Wong,

 

En suivant ce que tu me dis, il m'est indiqué:

"Pour effectuer un nettoyage avec Choix 2

vous devez impérativement avoir fait auparavant

une recherche avec le choix 1 et transmis le rapport

au Helper qui vous a pris en charge

l'outil va être interrompu

Appuyez sur une touche pour continuer..."

 

Cordialement

 

Mimi_87

[wong]

Bonsoir mimi_87,

 

Je me doutais un peu du résultat vu les problèmes avec l'option 1.

 

Demain on va essayer de nouveau, et si ça ne marche pas on fera une autre procédure.

 

En attendant, fais la procédure indiquée dans le message #12 : ATF Cleaner + AVG AS ( en mode sans échec ) + CCleaner ( en mode normal ).

 

Cordialement.

[mimi_87]

Bonsoir mimi_87,

 

Je me doutais un peu du résultat vu les problèmes avec l'option 1.

 

Demain on va essayer de nouveau, et si ça ne marche pas on fera une autre procédure.

 

En attendant, fais la procédure indiquée dans le message #12 : ATF Cleaner + AVG AS ( en mode sans échec ) + CCleaner ( en mode normal ).

 

Cordialement.

 

Bonjour Wong,

 

voici donc les 2 rapports:

AVG AS:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 03:31:19 12/12/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Pénélope.UNICORNI-189AA0\Local Settings\Temporary Internet Files\Content.IE5\9C6AMOK5\SystemDoctor2006FreeInstall_fr[1].cab/USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Local Settings\Temp\Cookies\pénélope@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Cookies\pénélope@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Cookies\pénélope@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Local Settings\Temp\Cookies\pénélope@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Local Settings\Temp\Cookies\pénélope@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Local Settings\Temp\Cookies\pénélope@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Cookies\pénélope@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Local Settings\Temp\Cookies\pénélope@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-397369\Local Settings\Temp\Cookies\pénélope@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Pénélope.UNICORNI-189AA0\Cookies\pénélope@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

 

 

Fin du rapport

 

et maintenant

HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:10:10, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe

O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mimi-b87.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mimi-b87.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA0DBA0-75EF-4B7C-B9AC-B06743FED610}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8600 bytes

 

Bon courage et encore merci beaucoup

[wong]

Bonjour mimi_87,

 

On va faire un essai :

 

1°) Désactive la protection en temps réel de Kaspersky

 

2°) Lance Navilg1

• Double clique sur le raccourci navilog1 sur ton bureau.
  
• Une fenêtre noire va s'ouvrir.
  
• Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
  
• Dans la fenêtre de choix qui s'ouvre : Choisis l'option 3 ( Désinfection automatique sans prise en charge résultats Catchme ), pour cela Tape sur la touche 3 de ton clavier et Valide en appuyant sur Entrée
  
• Laisse le fix faire son travail cela peut durer un certain temps.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ).
  
• Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ).
  
• Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection.
  
• Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
  
• Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver.
  
• Referme le bloc-note. Ton bureau va réapparaitre
  
• Copie/Colle ce rapport dans ta prochaine réponse
  

NOTE :

Le rapport se trouve également ici : C\cleannavi.txt

 

Si ton Bureau ne réapparaît pas, fais ceci :

• Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir.
  
• Rends-toi à l'onglet "processus".
  
• Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. )
  
• Dns la fenêtre qui s'ouvre, TapeExplorer puis valide.
  

3°) Suppression des certificats

• Cliques sur Démarrer
  
• Cliques sur Panneau de configuration
  
• Cliques sur Options internet
  
• Cliques sur Onglet "Contenu"
  
• Cliques sur Onglet "Certificats"
  
• Si tu trouves ceci, en particulier dans "éditeurs approuvés":
  
  
• electronic-group
  
• egroup
  
• Montorgueil
  
• VIP
  
• Sunny Day Design Ltd
  
  
• Supprimes les
  

 

Cordialement.