fenetres intempestives et rapport navilog

[rieux]

Bonjour,

ma machine est sous windows xp et mon navigateur mozilla firefox 2.x,x

depuis quelques jours des fenêtres plein écran s' ouvrent sans quelles soient désirées,

ces fenêtres correspondent à des sites qui ne sont pas franchement agressifs ( voyages, promos,achats,sncf)

mais énervants car non sollicités

le a-squared et ad-aware ainsi que l 'anti virus non rien trouvés

j' ai scanné avec navilog et le rapport est le suivant

que faut -il en penser?

je vous remercie de votre réponse et de votre d' aide

rieux

baupujo2@wanadoo.fr

 

Search Navipromo version 3.4.2 commencé le 25/01/2008 à 22:16:38,05

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2800.1106

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans F:\WINDOWS ***

 

 

 

*** Recherche dossiers dans F:\Program Files ***

 

 

 

*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\application data" ***

 

 

 

*** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans F:\WINDOWS\system32 *

 

* Recherche dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *

 

Fichiers trouvés :

 

zxmcmicqvk.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

F:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans F:\WINDOWS\system32 :

 

 

* Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" :

 

zxmcmicqvk.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 25/01/2008 à 22:20:37,07 ***

[Zonk]

Allô et bienvenue sur le forum

Quel est ton antivirus ????

amène un rapport de celui-ci...ensuite on te guidera

@+

[rieux]

Allô et bienvenue sur le forum

Quel est ton antivirus ????

amène un rapport de celui-ci...ensuite on te guidera

@+

 

bonsoir Zonk et merci de te pencher sur mon pb.

je n' ai pas repondu plus tôt pour cause d' absence .

mon anti virus est avast et l' analyse donne le message laconique :

"aucun fichier infecté :"

A+

[Zonk]

Allo Rieux

 

Ce que je te recommande est un minimum demandé par l' "Équipe Sécurité" ...et prend le temps de tout lire avant de commencer . Ça te donnera une idée des étapes (facile ) et des procédures à faire .....et en ayant une idée claire ça te sauvera ,peut être ,de possible dédoublements de manipulations .

 

Suppression des fichiers temporaires

Télécharge ATF Cleaner par Atribune (gratuit)

ATF

 

Double-clique ATF-Cleaner.exe afin de lancer le programme

Petit programme gratuit ne necessitant pas d'installation ,sans danger. Parfois avec les ordis moins performants le nettoyage est lourd ,alors y aller deux cases à la fois. (si tes cookies te sont précieux ,exclu les)

 

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

 

Si tu utilises le navigateur Firefox :

1. Clique Firefox au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

1. Clique Opera au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Antivirus Antivir Classic (free)

Le téléchargement est dans le lien du pré-nettoyage...mais ne commence pas tout de suite cette procédure

de pré-nettoyage.....seulement aller chercher le fichier d'installation Antivir et enregistre le sur ton bureau

Téléchargement Antivir et Pré-Nettoyage

Avant d'installer Antivir,désactive ton antivirus durant tout le temps de ces procédures (c'est rare que des conflits majeurs surviennent mais comme exemple ,Antivir et Kaspersky ne font pas bon ménage ...surtout lors d'un redémarrage.

http://forum.zebulon.fr/index.php?showtopi...p;#entry1154506

 

Tutoriel Antivir

 

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector" (ces fonctions sont souvent oubliées par les gens).....

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection" )

Aide en image message #184

Aide en image message #113

Enlève les cd ou dvd qui peuvent être dans les lecteurs car ils seront analysés inutilement lors de vérifications

Avast

Selon les infos retrouvées ici ,Avast perd des plumes...malheureusement car foncièrement c'est un bon produit .Donc à toi d'y voir pour ce qui est du destin de celui-ci.

 

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

 

Demeure que l'un de ces deux antivirus doit obligatoirement disparaitre.

Si Avast et Antivir cohabite quelques instants, pense à désactiver Avast avant d'installer Antivir et garde Avast déactivé tant et aussi longtemps que Antivir sera présent.

 

Si Antivir t'intéresse:

Suppression d'Avast ?

-Désactiver Avast

-Terminer les processus Avast (certains parfois refusent d'être "terminer"...rien de bien grave et tu poursuis la démarche malgré tout

en allant émarrer /Exécuter et tapez taskmgr

Processus Avast à "Terminer"

• AshDisp.exe
  
• Asmaisv.exe
  
• ashserv.exe
  
• ashwebsv.exe
  
• aawservice.exe
  
• aswupdsv.exe
  

tu auras un message de Windows t'avisant de la possible pertes de données et d'instabilité, etc....c'est un message normal dans ces circonstances...et sans danger pour le moment car tu ne touche pas à Windows...

Ensuite tu vas tout de go à Ajout /Supp de programmes et tu supprimes Avast antivirus

.......en cas de problème lors de la désinstallation

Outil de désinstallation Avast

 

AVG Antispyware

Si parfois tu aurais un antispyware en temps réel qui m'aurait échapper alors avise nous avant d'installer AVG Antispyware

AVG Antispyware

Tu auras un choix de langues.

 

Tutoriel AVG Antispyware

En version d'essai , la protection en temps réel (bouclier)sera périmée après 30 jours.......alors sans la licence le programme sera encore utile comme "scanner" (normalement encore possibilité de faire les mises à jour)

 

 

Le Pré-Nettoyage de Megataupe

 

Pré-Nettoyage

Imprime le texte car en mode sans échec tu ne pourra avoir accès au net (tu auras les infos pour y aller dans le lien du pré-nettoyage). Parfois démarrer/fermer est plus long en mode sans échec...soit patient. L'affichage sera altéré...c'est normal....ca reviendra normal suite à un redémarrage .

 

Profite du mode sans échec pour passer tout tes logiciels de nettoyage en ce mode (AVG Antipsyware et cie)...

On parle de supprimer Antivir suite à ce nettoyage ,alors prenant pour acquis qu'il est ton antvirus ,tu oublies la suppression de celui-ci ......

 

Si parfois tu gardes Avast ,alors désactive Avast durant le pré-nettoyage et durant tout le temps ou Antivir est activé (si tu désires malgré tout garder Avast ,alors tu devras obligatoirement supprimer Antivir...tu auras la procédure dans le lien du pré-nettoyage).

 

Souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tous tes rapports et ensuite l'Équipe Sécurité te guidera pour parfaire le travail....ou te confirmer que tout est sain

 

Vérification des logiciels non sécuritaires

 

Quand tu auras quelques minutes:

Secunia Software Inspector

Ce test ne nécessite aucune installation de logiciel

• Va à "Start Now"
  
• Tu devras accepter l'analyse (sans obligation de cocher la petite case "Toujours faire confiance au contenu....." ) et ensuite tu fais "Exécuter"
  

• Ensuite tu dois aller à "Start"
  
• active la petite case à :
  

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

....et suit les recommandations....

 

@+

Modifié le 28 janvier 2008 par Zonk

[rieux]

Allo Rieux

 

Ce que je te recommande est un minimum demandé par l' "Équipe Sécurité" ...et prend le temps de tout lire avant de commencer . Ça te donnera une idée des étapes (facile ) et des procédures à faire .....et en ayant une idée claire ça te sauvera ,peut être ,de possible dédoublements de manipulations .

 

Suppression des fichiers temporaires

Télécharge ATF Cleaner par Atribune (gratuit)

ATF

 

Double-clique ATF-Cleaner.exe afin de lancer le programme

Petit programme gratuit ne necessitant pas d'installation ,sans danger. Parfois avec les ordis moins performants le nettoyage est lourd ,alors y aller deux cases à la fois. (si tes cookies te sont précieux ,exclu les)

 

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

 

Si tu utilises le navigateur Firefox :

1. Clique Firefox au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

1. Clique Opera au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Antivirus Antivir Classic (free)

Le téléchargement est dans le lien du pré-nettoyage...mais ne commence pas tout de suite cette procédure

de pré-nettoyage.....seulement aller chercher le fichier d'installation Antivir et enregistre le sur ton bureau

Téléchargement Antivir et Pré-Nettoyage

Avant d'installer Antivir,désactive ton antivirus durant tout le temps de ces procédures (c'est rare que des conflits majeurs surviennent mais comme exemple ,Antivir et Kaspersky ne font pas bon ménage ...surtout lors d'un redémarrage.

http://forum.zebulon.fr/index.php?showtopi...p;#entry1154506

 

Tutoriel Antivir

 

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector" (ces fonctions sont souvent oubliées par les gens).....

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection" )

Aide en image message #184

Aide en image message #113

Enlève les cd ou dvd qui peuvent être dans les lecteurs car ils seront analysés inutilement lors de vérifications

Avast

Selon les infos retrouvées ici ,Avast perd des plumes...malheureusement car foncièrement c'est un bon produit .Donc à toi d'y voir pour ce qui est du destin de celui-ci.

 

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

 

Demeure que l'un de ces deux antivirus doit obligatoirement disparaitre.

Si Avast et Antivir cohabite quelques instants, pense à désactiver Avast avant d'installer Antivir et garde Avast déactivé tant et aussi longtemps que Antivir sera présent.

 

Si Antivir t'intéresse:

Suppression d'Avast ?

-Désactiver Avast

-Terminer les processus Avast (certains parfois refusent d'être "terminer"...rien de bien grave et tu poursuis la démarche malgré tout

en allant émarrer /Exécuter et tapez taskmgr

Processus Avast à "Terminer"

• AshDisp.exe
  
• Asmaisv.exe
  
• ashserv.exe
  
• ashwebsv.exe
  
• aawservice.exe
  
• aswupdsv.exe
  

tu auras un message de Windows t'avisant de la possible pertes de données et d'instabilité, etc....c'est un message normal dans ces circonstances...et sans danger pour le moment car tu ne touche pas à Windows...

Ensuite tu vas tout de go à Ajout /Supp de programmes et tu supprimes Avast antivirus

.......en cas de problème lors de la désinstallation

Outil de désinstallation Avast

 

AVG Antispyware

Si parfois tu aurais un antispyware en temps réel qui m'aurait échapper alors avise nous avant d'installer AVG Antispyware

AVG Antispyware

Tu auras un choix de langues.

 

Tutoriel AVG Antispyware

En version d'essai , la protection en temps réel (bouclier)sera périmée après 30 jours.......alors sans la licence le programme sera encore utile comme "scanner" (normalement encore possibilité de faire les mises à jour)

Le Pré-Nettoyage de Megataupe

 

Pré-Nettoyage

Imprime le texte car en mode sans échec tu ne pourra avoir accès au net (tu auras les infos pour y aller dans le lien du pré-nettoyage). Parfois démarrer/fermer est plus long en mode sans échec...soit patient. L'affichage sera altéré...c'est normal....ca reviendra normal suite à un redémarrage .

 

Profite du mode sans échec pour passer tout tes logiciels de nettoyage en ce mode (AVG Antipsyware et cie)...

On parle de supprimer Antivir suite à ce nettoyage ,alors prenant pour acquis qu'il est ton antvirus ,tu oublies la suppression de celui-ci ......

 

Si parfois tu gardes Avast ,alors désactive Avast durant le pré-nettoyage et durant tout le temps ou Antivir est activé (si tu désires malgré tout garder Avast ,alors tu devras obligatoirement supprimer Antivir...tu auras la procédure dans le lien du pré-nettoyage).

 

Souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tous tes rapports et ensuite l'Équipe Sécurité te guidera pour parfaire le travail....ou te confirmer que tout est sain

 

Vérification des logiciels non sécuritaires

 

Quand tu auras quelques minutes:

Secunia Software Inspector

Ce test ne nécessite aucune installation de logiciel

• Va à "Start Now"
  
• Tu devras accepter l'analyse (sans obligation de cocher la petite case "Toujours faire confiance au contenu....." ) et ensuite tu fais "Exécuter"
  

• Ensuite tu dois aller à "Start"
  
• active la petite case à :
  

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

....et suit les recommandations....

 

@+

 

 

merci , il est tard ce soir , je fais la procédure demain en fin d' après midi

A+

[Zonk]

Allo Rieux

Tu finiras tout de même la première procédure s'il te plait (message#2)

....Tu connais déja Navilog?

alors voici ce que Charles Ingal te recommande:

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Suite à cela tu fais un autre HJT s'il te plait...

Modifié le 28 janvier 2008 par Zonk

[rieux]

Bonjour Zonk

j' ai fais les procédures que tu m 'as indiqué et je te post les deniers rapports.

effectivement antivir et navilog ont trouvés des fichiers qu' ils ont nettoyés et que avast avait laissé passer.

il semblerait qu' après le dernier rapport de navilog le nettoyage s' est bien passé

Nota: mon disque est F et non C comme habituellement

rapport de HJT

 

Logfile of HijackThis v1.99.1

Scan saved at 11:51:48, on 30/01/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

F:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\a-squared Free\a2service.exe

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

F:\WINDOWS\System32\FTRTSVC.exe

F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

F:\WINDOWS\System32\ctfmon.exe

F:\PROGRA~1\INCRED~1\bin\IMApp.exe

F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

F:\WINDOWS\System32\wuauclt.exe

F:\Program Files\Alwil Software\Avast4\ashWebSv.exe

F:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geoportail.fr/index.php?event=&url_insert=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - F:\Program Files\AOL Security Toolbar\tbu6F\AOL_security_toolbar.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - F:\Program Files\AOL Security Toolbar\tbu6F\AOL_security_toolbar.dll

O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] F:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [updateMgr] "F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Startup: raccourcis_KPlan.exe.lnk = F:\Program Files\metagenia\kplan\KPlan.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143136645747

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37520.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

rapport navilog

 

Search Navipromo version 3.4.2 commencé le 30/01/2008 à 11:56:08,93

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2800.1106

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans F:\WINDOWS ***

 

 

 

*** Recherche dossiers dans F:\Program Files ***

 

 

 

*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\application data" ***

 

 

 

*** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans F:\WINDOWS\system32 *

 

* Recherche dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *

 

Fichiers trouvés :

 

zxmcmicqvk.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

F:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans F:\WINDOWS\system32 :

 

 

* Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" :

 

zxmcmicqvk.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 30/01/2008 à 11:58:58,65 ***

 

dernier rapport avec navilog :

 

Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 12:04:02,95

 

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2800.1106

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "F:\Program Files\navilog1\Backupnavi"

 

Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat réalisée avec succès !

Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe réalisée avec succès !

Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat réalisée avec succès !

Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat supprimé !

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe supprimé !

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat supprimé !

F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans F:\WINDOWS\system32 *

 

 

F:\WINDOWS\prefetch\zxmcmicqvk*.pf trouvé !

Copie F:\WINDOWS\prefetch\zxmcmicqvk*.pf réalisée avec succès !

F:\WINDOWS\prefetch\zxmcmicqvk*.pf supprimé !

 

* Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans F:\WINDOWS\System32 *

 

 

* Suppression dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *

 

 

 

*** Suppression dossiers dans F:\WINDOWS ***

 

 

*** Suppression dossiers dans F:\Program Files ***

 

 

*** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "F:\Documents and Settings\Jean Pierre\application data" ***

 

 

*** Suppression dossiers dans "F:\Documents and Settings\Jean Pierre\local settings\application data" ***

 

 

*** Suppression dossiers dans "F:\Documents and Settings\Jean Pierre\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

F:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu F:\WINDOWS\Temp effectué !

Nettoyage contenu F:\Documents and Settings\Jean Pierre\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans F:\WINDOWS\system32 *

 

 

* Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 30/01/2008 à 12:07:46,39 ***

 

à bientôt

[Zonk]

Allo Rieux

Rendu a ce point je laisse l Equipe Securite prendre la releve...

@+

[rieux]

je te remercie de ton aide et à un de ces jours sur le forum.

tes conseils étaient clairs et efficaces ce soir je supprime avast

je suis

salut à toi