help infection navipromo par liveplayerRésolu/Fermé

Question

Bonjour,

Sous Vista, j'ai installé LivePlayer et maintenant je vois avec Malwarebytes AV que j'ai le malware (ou adware, je ne sais plus le bon terme) Navipromo !! :(

Je dois lancer Navilog ou autre ?
Je suis très dipo.
Merci d'avance pour l'aide des experts ! ;)

Mad74
PS : AVG n'a rien vu et Zonealarm non plus. Les experts vous conseillez vraiment Kaspersky ou simplement des check réguliers d'AV et anti-malware ?

XaTon · Answer

Fait ceci :

Désactive tout d'abord L'uac en suivant le tuto de ce lien 

> https://forum.malekal.com/viewtopic.php?t=6517&start=

~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

/!\  Ne fais pas le choix 2 /!\

Patiente le temps du scan.

Note
 Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

- Patiente jusqu'au message "Scan terminé le......"
- Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

- Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

mad74 · Answer

Puisque t'es pas bavard, je ne vais pas en rajouter.
Simplement merci pour ta rapidité ;)


Fix Navipromo version 4.0.1 commencé le 21/08/2009 22:47:30,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Professionnel  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz )
BIOS : Default System BIOS
USER : Stef ( Administrator )
BOOT : Normal boot


Firewall  : ZoneAlarm Firewall 8.0.298.000 (Activated)

C:\ (Local Disk) - NTFS - Total:116 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:100 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé ! 
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! 
C:\Users\Stef\AppData\Roaming\Live-Player supprimé ! 
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-760876F0.pf supprimé !
C:\Windows\prefetch\LIVE-PLAYER.EXE-C386027A.pf supprimé !
C:\Windows\prefetch\ojrluowr*.pf supprimé !
C:\Users\Stef\AppData\Local\ojrluowr.exe supprimé !
C:\Users\Stef\AppData\Local\ojrluowr.dat supprimé !
C:\Users\Stef\AppData\Local\ojrluowr_nav.dat supprimé !
C:\Users\Stef\AppData\Local\ojrluowr_navps.dat supprimé !
C:\Users\Stef\AppData\Local\ojrluowr.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Stef\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 21/08/2009 23:21:04,64 ***

XaTon · Answer

J'en ai oublié de te dire Bonsoir , Maintenant fait ceci dans l'ordre ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~ - Telecharger Hijack >http://www.infos-du-net.com/telecharger/HijackThis.html Une fois Hijack installer, exécuter le : - Cliquer sur "Do a system scan and save a logfile" - Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe . - Faire édition / sélectionner tout - Clic droit / copier - Poste moi le rapport entier ~~~~~~~~~~~~~~~~~> Ccleaner <~~~~~~~~~~~~~~~~~~~ * Télécharger et installer CCleaner . > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner /!\ Ne pas installer la Yahoo! Toolbar /!\ * Dans l'onglet "Nettoyeur", cliquer sur "Analyser". * Une fois l'analyse terminée, cliquer sur "Nettoyer". * Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). * Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs " * Une fois l'analyse terminée, cliquer sur " Corriger les erreurs sélectionnées " * Recommencer jusqu’à ce qu’il ne trouve plus rien. ~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~ - Télécharger Malwarebytes - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller

mad74 · Answer

D'abord Hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:43, on 21/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows
otepad.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Stef\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0908191324&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6082 bytes

mad74 · Answer

Pour CCleaner, j'ai lancé 3 fois. Il m'a supprimé pas mal de fichiers.
Mais maintenant, il bloque (en relançant 4 fois de suite) sur :

ANALYSE TERMINEE - (6.549 secs)
------------------------------------------------------------------------------------------
1,60 Ko à supprimer. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note : Aucun fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Le nettoyage du cache de Firefox/Mozilla a été ignoré.
C:\Windows\Internet Logs\ZALog.txt 1,60 Ko
------------------------------------------------------------------------------------------


J'imagine qu'il faut éteindre le firewall pour qu'il puisse virer ce fichier mais je ne compte pas éteindre mon firewall.
Donc je continue l'étape 2 de Ccleaner en ignorant ce fichier qui reste.
Dis moi si c'est ok.

mad74 · Answer

Etape : * Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs " 

Bien passé.
Maintenant MWBytes.

XaTon · Answer

Ok !

Mbam va dure plus longtemps

mad74 · Answer

ok, merci.
Si c'est + de 1/2h, je le laisse tourner cette nuit.
On verra.

XaTon · Answer

Si c'est + de 1/2h, je le laisse tourner cette nuit. 

Je pense que ca va être plus de 30 minutes donc :

A demain

mad74 · Answer

Terminé normalement.
Aucun malware détecté ! 
Je fais quoi ?
Il m'a déjà viré Navipromo ?

XaTon · Answer

Comment tourne le pc ?

mad74 · Answer

Bien mais il tournait déjà bien avec Navipromo : je n 'avais pas de probleme la dessus (enfin non, il a un bug depuis plusieurs mois, il perd la connexion internet au bout de plusieurs mintes ou heures, voir mon autre post d'il y a 10 jours mais aparemment je n'avais pas de virus ... c'est un mystère !! Chui deg).

Sauf que mon moteur de recherche pas défaut est ChercherMalin. Je pensais que ça allait le virer. Car j'aime pas trop qu'on m'impose des moteurs de recherche ou autre ...

XaTon · Answer

Ok !

Donc fait ceci :

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

      /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    * Lance l'installation avec les paramètres par défaut.
    * Double-clique sur le raccourci Ad-Remover sur ton Bureau.
    * Choisit ta langue F pour française.
    * Au menu principal, choisis l'option S.

      /!\ Laisse travailler l'outil /!\
  

  * Poste le rapport qui apparaît à la fin. 


(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

mad74 · Answer

Voilà le rapport : 

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:12:20, 22/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC-BUREAU | Utilisateur actuel: Stef
.
Administrateur: Administrateur *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Stef 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} 
.
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

 Nom du profil: rmv45vwa.default (Stef)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Chercher Malin"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); 
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.cherchermalin.com/?t=Q0908191324&s=h

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1344	[LOCKED] audiodg.exe
PID: 1676	[LOCKED] vsmon.exe
PID: 576	[LOCKED] zlclient.exe
.
.
===================================
.
2093 Octet(s) - C:\Ad-Report-SCAN.log 
.
10 Fichier(s) - C:\Users\Stef\AppData\Local\Temp 
9 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:29:59 | 22/08/2009
.
============== E.O.F ==============
.

XaTon · Answer

Refait un log Hijack

mad74 · Answer

Log hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:28, on 23/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Stef\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0908191324&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 5475 bytes

XaTon · Answer

Toujours de la pub ?

mad74 · Answer

De la pub ?
J'ai juste dit que mon moteur de recherche par défaut avait changé mais j'ai pas de pub plus que ça.
J'ai toujours ChercherMalin au lieu de google (en haut à droite de firefox).
Je vais changer manuellement pour voir.

Je considère que mon bug est résolu sinon.
Merci !
a+

XaTon · Answer

Coche cette ligne dans ton rapport Hijack R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ' target='_blank' rel='nofollow'>http://www.cherchermalin.com/?t=Q0908191324&s=h Et clic sur Fixcheked

mad74 · Answer

Je viens de changer la page de démarrage de IE manuellement, mais de toutes façons je n'utilise que Firefox normalement.
Merci.
Je marque le pb résolu.
a+

Help infection navipromo par liveplayer

20 réponses

Discussions similaires

Newsletters