[RESOLU] Redirections et alertes d'infections

[Ilatouniké]

Salut tous

Salut ,oh grands sorciers des malveillances informatiques !

 

J'ai chargé en dernier lieu "Messenger Skinner " que j'ai ouvert il y'a 5 jours .Depuis ? j'ai des redirections de Firefox vers IE (que je viens juste d'updater il y'a une heure)sur des sites que je n'ai pas demandé. Auparavant pas de problèmes.

J'ai également des propositions pour un scan de ma bécane par "fp.pc-on-internet.com".Les redirections sont maintenant quasi immédiates.Ca va de Cdiscount jusqu'à des sites pornos en passant par des pages de mon FAI.

Bref , Ilatouniké n'a pas usurpé son pseudo sur cette affaire .

Y'a une cochonnerie et j'ai besoin d'un coup de main.

Je tourne avec Antivir , Zone alarm , Spybot et Spyware blaster.J'ai également passé Adaware et fait un Hijack sans pouvoir nommer ni repérer un problème .

Aucune alarme instantanée , mes scans ne donnent que très peu de...heu.. pir.tes déjà anciens et utilisés sans problèmes jusqu'à là (Je sais , c'est pôh bien,mais je pense qu'ils sont innofensifs à moins qu' on me dise le contraire)

Les autres reconnus comme néfastes sont liquidés .

Un petit Hijckathis pour vous ?? (fayot va!)

 

édé @+

Modifié le 18 avril 2008 par Ilatouniké

[pear]

Bonjour,

 

# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.

 

* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

 

* Téléchargez Hijackthis de TrendMicro.

http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

Modifié le 9 avril 2008 par pear

[Ilatouniké]

Bonsoir pear,

 

Merci pour la prise en charge

Voilà les 2 rapports :

 

 

 

Search Navipromo version 3.5.2 commencé le 09/04/2008 à 18:26:05,45

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "f"

 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\f\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\f\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\f\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\f\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\f\locals~1\applic~1" :

 

aafhbee.dat trouvé !

aafhbee_nav.dat trouvé !

aafhbee_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 09/04/2008 à 18:30:59,64 ***

 

 

Et le Hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:05:16, on 09/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Antivirus etc\Ad aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Antivirus etc\AVAST 4\aswUpdSv.exe

C:\Program Files\Antivirus etc\AVAST 4\ashServ.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FSMB32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FCH32.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspc.exe

C:\Program Files\Antivirus etc\AVAST 4\ashMaiSv.exe

C:\Program Files\Antivirus etc\AVAST 4\ashWebSv.exe

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsaua.exe

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsus.exe

C:\Program Files\Antivirus etc\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ASUS\PC Probe II\Probe2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antivirus etc\Spybot\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\documents and settings\f\local settings\application data\aafhbee.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Antivirus etc\Hijack this\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Antivirus etc\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Antivirus etc\Spybot\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [aafhbee] c:\documents and settings\f\local settings\application data\aafhbee.exe aafhbee

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Pense-bête.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9583d5910c64220a4d3587e6abab8bd

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9583d5910c64220a4d3587e6abab8bd

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTIVI~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTIVI~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Antivirus etc\Ad aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\P2P\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\ashWebSv.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Antivirus etc\Pack Securite\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9451 bytes

 

[Ilatouniké]

Salut Tous

 

En attendant , je me suis un peu penché sur mes rapports et recherché qlques termes .

Par contre je ne trouve rien sur "aafhbee" et je suis sur que ça fout la mer... oups , le bordel !

Ca s'est coincé dans "msconfig" , j'en ai viré un du démarrage, mais il en reste encore 1 que j'ai laissé car sinon je reste bloqué sur la page de bureau , vierge de tout.

Lanconfig ? ex Magic control ? , la saloperie de Messenger skinner ?

E group et Electronic Group c'est quoi ?

000 Favorit ?

Est ce que ces trucs là , ça peut foutre la pagaille dans la gestion des ports USB (vitesse de détection , blocage du logo d'extraction de la fiche en sécurité , non reconnaissance de matériel ?....)

 

Merci à ceux qui touchent sur le sujet de bien vouloir apporter leur lumière en attendant , ça mange pas d'pain.

 

édé

@+

[pear]

Bonsoir,

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

Désactiver l'antivirus actuel et faire un scan panda en ligne

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

ou à défaut de Panda

* Faire un scan en ligne Kaspersky

Vider la corbeille.

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

Poster les rapports Antivirus et Navilog

[Ilatouniké]

Bonsoir pear

 

Navilog a déjà bien bossé .

Le lien indiqué pour panda n'est apparement plus d'actualité . Il faut "essayer" de s'enregistrer sur Pandasécurité afin de débloquer un scan que je n'ai pas réussi à avoir .

Donc ce sera un Kapersky .

 

Dabord le Navilog

 

 

 

Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 22:41:20,29

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "f"

 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\f\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\f\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\f\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\f\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\f\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\f\locals~1\applic~1" *

 

aafhbee.dat trouvé !

Copie aafhbee.dat réalisée avec succès !

aafhbee.dat supprimé !

 

aafhbee_nav.dat trouvé !

Copie aafhbee_nav.dat réalisée avec succès !

aafhbee_nav.dat supprimé !

 

aafhbee_navps.dat trouvé !

Copie aafhbee_navps.dat réalisée avec succès !

aafhbee_navps.dat supprimé !

 

aafhbee.exe trouvé !

Copie aafhbee.exe réalisée avec succès !

aafhbee.exe supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 13/04/2008 à 22:45:52,06 ***

 

 

 

 

 

Et le Kapersky

 

KASPERSKY ONLINE SCANNER REPORT

Monday, April 14, 2008 1:51:12 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 13/04/2008

Kaspersky Anti-Virus database records: 702181

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

Scan Statistics

Total number of scanned objects 52408

Number of viruses found 2

Number of infected objects 7

Number of suspicious objects 0

Duration of the scan process 01:31:22

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\f\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped

C:\Documents and Settings\f\Bureau\Navilog1.exe/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\f\Bureau\Navilog1.exe Inno: infected - 1 skipped

C:\Documents and Settings\f\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\f\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\f\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\f\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\f\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\f\Local Settings\Temp\Perflib_Perfdata_93c.dat Object is locked skipped

C:\Documents and Settings\f\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\f\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\f\ntuser.dat Object is locked skipped

C:\Documents and Settings\f\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Antivirus etc\AVAST 4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Antivirus etc\AVAST 4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Antivirus etc\AVAST 4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Antivirus etc\AVAST 4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Antivirus etc\AVAST 4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Antivirus etc\AVAST 4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\Common\policy.bpf Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\Common\policy.ipf Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\fsbwupst.log Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsaua.dbg Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsaua.log Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\csdk\Stlst\StatListDb.dat Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\csdk\Stlst\StatListDb.idx Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\csdk\urlcache\domainNames.dat Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\csdk\urlcache\domainNames.idx Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\logs\fspcwld.dat Object is locked skipped

C:\Program Files\Antivirus etc\Pack Securite\FSPC\logs\fspcwli.dat Object is locked skipped

C:\Program Files\ASUS\PC Probe II\Pci.tab Object is locked skipped

C:\Program Files\Logiciels Vidéos\..... pour ...DVD et .....DVD.\........._....._.....DVD_........zip/run.exe Infected: Trojan-Downloader.Win32.Zlob.hvh skipped

C:\Program Files\Logiciels Vidéos\..... pour ...DVD et .....DVD.\........._....._.....DVD_........zip ZIP: infected - 1 skipped

C:\RECYCLER\S-1-5-21-1547161642-1123561945-682003330-1003\Dc15.exe/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\RECYCLER\S-1-5-21-1547161642-1123561945-682003330-1003\Dc15.exe Inno: infected - 1 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{A8A8F2CD-6ABD-45CB-AFD9-A747A75FC65C}\RP338\A0105340.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{A8A8F2CD-6ABD-45CB-AFD9-A747A75FC65C}\RP338\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\F-E387F44B5.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SF656CBF2.tmp Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_498.dat Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_8bc.dat Object is locked skipped

C:\WINDOWS\Temp\ZLT0201e.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT04145.TMP Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{A8A8F2CD-6ABD-45CB-AFD9-A747A75FC65C}\RP338\change.log Object is locked skipped

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

 

 

 

Salutations

[pear]

Bonjour,

 

Bon travail.

 

Suppression de navilog1 sur le PC :

Il est recommandé à la fin du traitement du topic de supprimer l'outil car dans le dossier backupnavi se trouvent les copies des adwares

Pour supprimer Navilog1 du PC, 2 choix :

 

- Via ajout/suppression des programmes (Navilog1)

- Via le fichier uninstall présent dals le dossier %programfiles%\navilog1.

 

N'oubliez pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles%

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Décocher la Restauration sur tous les lecteurs.

 

Vous la rétablirez ensuite.

Un nouveau point de restauration sera créé.

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

 

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

 

Et un hijackthis, svp.

[Ilatouniké]

Bonjour pear ,

 

 

Déjà une très bonne chose , je ne suis plus redirigé à mon insu !Superbe boulot , merci.

J'avais oublié de supprimer Navilog lors du scan Kapersky.

Antivir est mon antivirus.

Voilà le rapport d'Antivir (l'essentiel et même un peu plus qu'il vous faut je pense , sinon la tartine est trop copieuse.)

Trois éléments sont en quarantaine : - le troyen TR/Zlob.CES.16

: -2 fichiers "Pattern" (dropper DR/Tool.Reboot.F.79 et SPR/Tool.Reboot.C program

 

 

Juste une explication .Dans la mesure ou Spybot avait vacciné mon PC de TR/Zlob , celui ci est il encore actif ? Comment fonctionne la vaccination ?

Que sont ces fichiers "Pattern"

Si possible , merci de me renseigner , ou à défaut de m'indiquer ou me renseigner si ça va .

voilà l'essentiel ? du rapport Antivir

 

Avira AntiVir Personal

Report file date: mercredi 16 avril 2008 12:51

 

Scanning for 1201393 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name:

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 14/04/2008 21:47:39

AVSCAN.DLL : 8.1.1.0 53505 Bytes 14/04/2008 21:47:39

LUKE.DLL : 8.1.2.9 151809 Bytes 14/04/2008 21:47:40

LUKERES.DLL : 8.1.2.1 12033 Bytes 14/04/2008 21:47:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 10:12:00

ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 21:01:32

ANTIVIR3.VDF : 7.0.3.164 103424 Bytes 14/04/2008 21:47:41

Engineversion : 8.1.0.30

AEVDF.DLL : 8.1.0.5 102772 Bytes 14/04/2008 21:47:42

AESCRIPT.DLL : 8.1.0.23 233851 Bytes 14/04/2008 21:47:42

AESCN.DLL : 8.1.0.13 115061 Bytes 14/04/2008 21:47:42

AERDL.DLL : 8.1.0.19 418164 Bytes 14/04/2008 21:47:42

AEPACK.DLL : 8.1.1.1 364918 Bytes 14/04/2008 21:47:41

AEOFFICE.DLL : 8.1.0.17 192891 Bytes 14/04/2008 21:47:41

AEHEUR.DLL : 8.1.0.18 1167735 Bytes 14/04/2008 21:47:41

AEHELP.DLL : 8.1.0.12 115063 Bytes 14/04/2008 21:47:41

AEGEN.DLL : 8.1.0.15 299379 Bytes 14/04/2008 21:47:41

AEEMU.DLL : 8.1.0.5 430450 Bytes 14/04/2008 21:47:41

AECORE.DLL : 8.1.0.26 168311 Bytes 14/04/2008 21:47:41

AVWINLL.DLL : 1.0.0.7 14593 Bytes 14/04/2008 21:47:39

AVPREF.DLL : 8.0.0.1 25857 Bytes 14/04/2008 21:47:39

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVREG.DLL : 8.0.0.0 30977 Bytes 14/04/2008 21:47:39

AVARKT.DLL : 1.0.0.23 307457 Bytes 14/04/2008 21:47:38

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 14/04/2008 21:47:38

SQLITE3.DLL : 3.3.17.1 339968 Bytes 14/04/2008 21:47:41

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 14/04/2008 21:47:40

NETNT.DLL : 8.0.0.1 7937 Bytes 14/04/2008 21:47:40

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 14/04/2008 21:47:35

RCTEXT.DLL : 8.0.32.0 86273 Bytes 14/04/2008 21:47:35

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: high

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:, G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Expanded search settings.........: 0x00001000

 

Start of the scan: mercredi 16 avril 2008 12:51

 

Starting search for hidden objects.

'37011' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

45 processes with 45 modules were scanned

------------------------------------------------------------

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'G:\'

The scan has been done completely.

 

--------------------------------------------------------------------------------------------------------------

6694 Scanning directories

378697 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

3 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

63 Files cannot be scanned

378694 Files not concerned

2363 Archives were scanned

62 Warnings

4 Notes

37011 Objects were scanned with rootkit scan

0 Hidden objects were found

 

 

Et le Hijack dans la foulée

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:11:47, on 16/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Antivirus etc\Ad aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Antivirus etc\ZoneAlarm\zlclient.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ASUS\PC Probe II\Probe2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antivirus etc\Spybot\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Antivirus etc\AVAST 4\aswUpdSv.exe

C:\Program Files\Antivirus etc\AVAST 4\ashServ.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FSMB32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FCH32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Antivirus etc\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspc.exe

C:\Program Files\Antivirus etc\AVAST 4\ashMaiSv.exe

C:\Program Files\Antivirus etc\AVAST 4\ashWebSv.exe

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsaua.exe

C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsus.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Antivirus etc\Hijack this\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Antivirus etc\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Antivirus etc\Spybot\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9583d5910c64220a4d3587e6abab8bd

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9583d5910c64220a4d3587e6abab8bd

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Antivirus etc\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTIVI~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTIVI~1\Spybot\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Antivirus etc\Ad aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\P2P\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Antivirus etc\AVAST 4\ashWebSv.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Antivirus etc\Pack Securite\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Antivirus etc\Pack Securite\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9839 bytes

 

Ca semble tout propre ?

 

Salutations ,@+

[pear]

Bonjour,

 

Ca semble tout propre ?

 

Propre mais pas impeccable !

 

Si Antivir est votre antivirus de base, ne gardez pas actifs Avast et Fsecure.

Il faut absolument en désactiver les modules Résidents qui s'appellent suinvant les cas Boulier , Guard etc...ou mieux les désinstaller.

 

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

 

Dans la mesure ou Spybot avait vacciné mon PC de TR/Zlob , celui ci est il encore actif ? Comment fonctionne la vaccination ?

 

C'est comme en médecine.

Cela fonctionne plus ou moins bien, et le parapluie n'empêche pas de se mouiller les pieds, alors il faut regarder où on les met.

 

Enfin Antivir, il faut le lancer en mode sans échec, c'est ainsi qu'il est le plus performant.

[Ilatouniké]

Bonjour pear ,

 

Merci pour tout !

 

Ma bécane est plus rapide , plus de redirections ; impeccable !!

Je viens de supprimer Avast avec le lien de désinstal. que vous m'avez fourni car je n'y arrivais pas par la suppression classique .Même en arrètant le résident d'Avast , celui ci est encore actif !?

En ce qui concerne F-Sécure , c'est dans le Pack sécurité de mon FAI .(Contrôle parental uniquement car je n'ai pas validé toute sa protection ).Et là également , pas moyen de le supprimer ! Mais bon , c'est secondaire.Je m'y pencherai prochainement un peu plus profondément .

le parapluie n'empêche pas de se mouiller les pieds, alors il faut regarder où on les met.

:je vais tacher de me chausser de bonnes bottes à chaque sortie dorénavant !

 

Merci d'avoir partagé de votre temps pour et avec moi .

 

Salutations ,