infection ANTISYWARE SECURE Résolu

Question

Bonjour a tous 
voila mon PC est parasité par ANTYSPYWARE SECURE qui me declenche des pop up.
je sais qu'il s'agit d'un malware, j'ai essayé spyboot, ad-aware et avg anti spyware mais ils ne detectent rien.....
merci de vous conseils pour me debarraser de cette conchonnerie!!!

Voici mon log de hijackthis : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:18, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy PDF Creator] e:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7D38AAB-EFC4-4135-A5D9-706401318026}: NameServer = 212.151.136.242 212.151.137.170
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

kekeasm · Answer

Bonsoir, Quel es ton antivirus ?

kekeasm · Answer

Un conseil télécharge kaspersky antivirus 7.0 (Utilise le en version d'essai), fait la mise a jour des bases antivirus et lance l'analyse de ton poste de travail.
Lien de téléchargement : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/1449.html

tatoopcinfect · Answer

Bonjour Kekeasm,
je n'ai pas de virus mais des pop up qui s'ouvre regulierement me proposant de telecharger spyware secure car PC serais infecté !hors je sais qu'il s'agit de d'un spyware tel ANTIWIRUS PRO, les fenetres imitent une presentation window et de plus elles sont difficiles a refermer.
Mon antivirus (avec base a jour) n'a rien detecté (normal) et AD adware et spybot non plus (a jour tous les deux)!
Comment faire pour enlever ce truc?
Merci de ton aide.

^^Marie^^ · Answer

Bonjour

 kekeasm,Bonsoir, Quel es ton antivirus ?==> Avast


Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

tatoopcinfect · Answer

Bonsoir Marie et à tous ceux qui auront la bonté de se pencher sur mon cas


je precise qu'entre temps by le biais d'un anti spyware j'ai bien trouvé et mis en quarantaine un trojan mais les messages de spam quand je surf continuent....donc cela n'a pas fonctionner.
a vos neurones....merci pour ta reponse, voici le rapport d''analyse :

Search Navipromo version 2.0.9 commencé le 27/08/2007 à 18:20:09,39
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xbkmpfjmch.dat 
C:\windows\system32\xbkmpfjmch.exe 
c:\WINDOWS\system32\xbkmpfjmch_nav.dat 
c:\WINDOWS\system32\xbkmpfjmch_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xbkmpfjmch.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\urpdjqmtd.exe trouvé ! 
C:\WINDOWS\system32\xbkmpfjmch.exe trouvé ! 

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\xbkmpfjmch.dat trouvé !
** 
C:\WINDOWS\system32\xbkmpfjmch.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\xbkmpfjmch_navps.dat trouvé !
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 27/08/2007 à 18:26:00,25 ***

Kevindu36 · Answer

salut

1 Redémarre en mode sans échec (Tapoter sur la touche F8 (ou F5) au démarrage de l’ordinateur)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
2 Double-Clique sur navilog1 qui est sur le bureau
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Remarque: le bureau disparaît
Laissez Navilog1 travailler et soyez patient !
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
Poster ce rapport sur le forums
(Si votre Bureau ne réapparaît pas, faite ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Cliquez sur l'onglet Fichier puis choisis Nouvelle tâche.
Tapez Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide. )

a+

^^Marie^^ · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

Kevindu36 · Answer

grillé marie^^

lol

Regis59 · Answer

Sauf que le MSE n'est plus necessaire.

A+

tatoopcinfect · Answer

Bonsoir à tous 
ben voila j'ai suivis la marche a suivre en mode sans echec, pas de pb pour redemarrer , sauf que depuis plus de connection internet via IE ou Firefox j'ai un message d'erreur connection serveur impossible quelque soit les dd de serveurs (yahoo.fr ou autre) par contre ma connection est active car mon antivirus ce met a jour, connection possible via messenge. j'ai desactivé mon pare feu au cas ou mais rien ne change.....pas de connection via les navigateurs!!!

help!!! que faire ??? 
ps je vous envoie le message via un autre PC sur la meme connection.
 
voici le rapport de Navilog
Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 19:47:24,78

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\xbkmpfjmch.dat supprimé ! 
C:\windows\system32\xbkmpfjmch.exe supprimé ! 
c:\WINDOWS\system32\xbkmpfjmch_nav.dat supprimé ! 
c:\WINDOWS\system32\xbkmpfjmch_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\xbkmpfjmch.exe absent ! 
C:\WINDOWS\system32\xbkmpfjmch.dat absent ! 
C:\WINDOWS\system32\xbkmpfjmch_nav.dat absent ! 
C:\WINDOWS\system32\xbkmpfjmch_navps.dat absent ! 
C:\WINDOWS\system32\xbkmpfjmch_navup.dat absent ! 
C:\WINDOWS\system32\xbkmpfjmch_navtmp.dat absent ! 
C:\WINDOWS\system32\xbkmpfjmch_m2s.xml absent ! 


C:\WINDOWS\prefetch\xbkmpfjmch*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\xbkmpfjmch*.pf réalise avec succes !
C:\WINDOWS\prefetch\xbkmpfjmch*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\urpdjqmtd.exe trouvé !
Copie C:\WINDOWS\system32\urpdjqmtd.exe réalise avec succes !
C:\WINDOWS\system32\urpdjqmtd.exe supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 28/08/2007 à 19:50:55,81 ***

^^Marie^^ · Answer

OK
Supprime Navilog et ses composants
Cherche Messenger Skynner ==> supprime cette rogue

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

tatoopcinfect · Answer

Bonjour Marie et merci pour ton aide

je prend connaissance de ton messge naturellement d'un autre pc car sur le mien plus de navigation via les navigateurs alors que la connection est active (et pare feu désactivé)
precision : j'ai reinstallé Firefox mais idem

j'ai telechargé malekal et je ferais le netoyage ce soir mais une question me taraude l'esprit....comment vais je supprimer cette sa...perie de "messenger skinner" puisque navilog l'a deja fait a priori? (voir le rapport). 
Je confirme qu'effectivement mes ennuis ont commencé à la desinstallation de ce truc!!

Merci  de ta réponse

tatoopcinfect · Answer

Bonsoir à tous
j'ai desinstaller Navilog.
j'ai supprimé des traces de messenger skinner = raccourci + 1 entrée dans le registre correspondant a ce raccourci.
ps toujour obligé de vous ecrire via un autre pc sur la meme connection internet. Car mes navigateurs repondent tjr connection impossible aux serveurs alors que ma connection est active sur mon PC infecté par messanger skinner!! seul les navigateurs n'arrivent pas a ce connecter.  Il detectent des maj d'eux meme (par exemple nouvelle version de FIREFOX) car je disposait d'une ancienne version.
est ce bien normal docteur?
bon ceci c'etait avant l'application de Clean alors ? je n'ai pas réessayé depuis!
Merci de vos conseils éclairés pour illuminé ma toile cibertisé

Voici le rapport de Clean 
29/08/2007 a 19:19:18,43 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

^^Marie^^ · Answer

Supprime l'hitjakthis que tu as

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

tatoopcinfect · Answer

Hi Marie 
Dammed quel chemin de croix...j'ai fais ce que tu m'as dis j ai installé sur le bureau hijack
bon voici le log
Ah et pour info quand j'essaye l'outil ajout/suppression de programme par le panneau de config = j'ai plus rien dans la liste = plus de prog 
je suis obligé de passé par un autre programme : easycleaner
decidement c'est devenu un vrai gruyere mon PC!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:35, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Program Files\a-squared Anti-Malware\a2service.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy PDF Creator] e:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyCatcher Reminder] e:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - e:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

tatoopcinfect · Answer

encore moi 
oublies la remarque a propos de ajout/suppression de prog
la liste vient d'apparaitre apres environ 5-10 min !!
je refais un essai pour voir : yes temps = 6 min 
il rame...

tatoopcinfect · Answer

Salut à  tous,bonjour Marie
je commence à desesperer, j'ai tjr plus de surf via mes navigateurs alors qu''ils ouvrent bien la connection et qu'elle est active. 
Qq peut il me dire ce que donne mon log de HITJACK THIS.
Je songe a réinstaller windows...cela prendra moins de temps que de résoudre ce pb.

^^Marie^^ · Answer

Fais ce qui suit


C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
--- Ajouter la Barre d'Outils Yahoo! CCleaner 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

D – Ewido – AVG 
AVG Anti-Spyware : 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. 
Patiente! 
Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

tatoopcinfect · Answer

Bonsoir Marie et à tous, et merci encore pour tes conseils 
c'est fait j'ai fait le netoyage en mode sans echec 
le log donne
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:53:57 30/08/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport
j'ai desactivé les modules tieces dans IE pour essayer comme ennoncé dans un forum . j'ai redemarré et tjr rien mes navigateurs sont tjr comme bloqués alors que la connection est active!!! 
Sais tu quoi faire ??? help je suis desesperé avant j'avais des pop up mais une connection aujourdh'ui je n'ai plus de surf possible mais un pc qui devrait etre sain!!! alors..............
je n'ai plus de connection depuis que j'ai fait le netoyage avec navilog et la suppression. Peut on revenir en arriere?

^^Marie^^ · Answer

Re
Navilog n'a rien à voir avec la connexion.
Supprime le ainsi que ses composants
Supprime CceanZip
As-tu respecté la marche à suivre de Cclaener

Refais moi un log hitjakthis

tatoopcinfect · Answer

Bonjour Marie, 
j'ai deja supprimé navilog, il reste juste le fichier avec les elements supprimés lors du netoyage. Dois je le supprimer?
Oui j'ai respecté la procedure CCLEANER, j ai fais le netoyage en mode sans echec et mode norma (tout supprimer!), et reparer les erreurs.
je te repasse un log de Hitjack des mon retour.
Merci encore de te pencher sur mon pc et de m'aider.

^^Marie^^ · Answer

il reste juste le fichier avec les elements supprimés lors du netoyage
????
Ok
pour le log hitjakthis

tatoopcinfect · Answer

Salut Marie
je precise dans le dossier navilog, il y a un dossier nommé "backupnavi" contenant les dossiers nettoyer ( c'est une sauvegard?)
voici le logLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:03, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Program Files\a-squared Anti-Malware\a2service.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\a-squared Anti-Malware\a2guard.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Program Files\SpyCatcher\Protector.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyCatcher Reminder] e:\Program Files\SpyCatcher\SpyCatcher.exe reminder
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: Pense-bête.lnk = E:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xml: C:\Program Files\Internet Explorer\PLUGINS\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - e:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ADSLAutoconnect - Unknown owner - e:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Il serait judicieux que tu donnes les symptômes de ton pc aussi,

tatoopcinfect · Answer

Les symptomes apparents sont tjr les meme : pas de surf avec les navigateurs IE ou bien FIREFOX :
message d erreur connection serveur impossible (pour toutes mes demandes) alors que ma connection est active puisque les MAJ de  antivirus, et autre prog sont possibles. 
Quand je lance 1 demande de surf avec une adresse, la connection s'active via le navigateur IE et j'ai le symbole en vert dans ma barre de taches pour me dire qu'elle est ouverte mais j'ai le message "impossible d'afficher la page" quelque soit la page demandée.
Autres symptomes : lenteur au demarrage par rapport a avant.
En fait je n'ai plus de connection depuis le nettoyage depuis navilog. immediatement apres j'ai essayer et rien.
avant oui mais bombarder de pop up!!
voila j'ai resumé. 
merci de ton aide

^^Marie^^ · Answer

Re

As-tu installé un kit de personnalisation sur ton pc  ??

tatoopcinfect · Answer

Non, Pardon c'est quoi

^^Marie^^ · Answer

Primo ton problème de connexion, je te le redis, n'a rien à voir avec Navilog...
Qu'est ce que tu as fait comme connexion ? C'est toi qui l'a faite ?

^^Marie^^ · Answer

Aurai-je toucher un point sensible ???

^^Marie^^ · Answer

Non, je ne vais pas sur msn

Voilà deux lignes dans ton rapport qui laisse à supposer un bidoulliage dans ta connexion


O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf
lite.cmd (User 'SERVICE RÉSEAU')


J'ai demandé des infos

tatoopcinfect · Answer

ok moi j'ai rien touché. juste cabler mon modem en usb et parametrer IE depuis le depart. 
meme si cela n'a rien avoir avec Navilog, est il possible que les programmes infecté, virus ou autre bestiolles et modifies les données au moment du netoyage???

tatoopcinfect · Answer

precision complementaire je suis sur cette connection au moyen d'un autre pc je decable juste mon modem

^^Marie^^ · Answer

Bon, on va continuer autrement

Désinstalle ces programmes tu les réinstalleras après, c'est pas important !

* Java jre1.6.0_01
* SpyCatcher
* ADSL Autoconnect



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - E:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "e:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex
e
O4 - HKCU\..\Run: [SkwatAutoconnect] E:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Global Startup: SpyCatcher Protector.lnk = E:\Program Files\SpyCatcher\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll



Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- Google Updater Service


Redémarre ton PC.
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

tatoopcinfect · Answer

Bonjour Marie j'ai fait ce que tu m'a dis sauf que pour info j'ai pas pu cocher certaines cases dans hitjack car non presente apres l'analyse. voici le log dDiagHelp version v1.1.2 - http://www.malekal.com excute le 01/09/2007 à 14:04:03,68 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox.dat -->01/09/2007 14:03:20 C:\WINDOWS\System32/drivers\fidbox.idx -->01/09/2007 13:45:44 C:\WINDOWS\System32/drivers\klin.dat -->27/08/2007 23:44:37 C:\WINDOWS\System32/drivers\klick.dat -->27/08/2007 23:44:37 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32\vsconfig.xml -->01/09/2007 14:01:36 C:\WINDOWS\System32\d3d8caps.dat -->31/08/2007 13:12:12 C:\WINDOWS\System32\FNTCACHE.DAT -->30/08/2007 21:47:42 C:\WINDOWS\System32\wpa.dbl -->30/08/2007 18:30:24 C:\WINDOWS\System32\zllictbl.dat -->27/08/2007 23:47:40 C:\WINDOWS\System32 mp.txt -->25/08/2007 10:15:03 C:\WINDOWS\System32 mp.reg -->25/08/2007 10:15:03 C:\WINDOWS\System32\CONFIG.NT -->24/08/2007 19:17:32 C:\WINDOWS\System32\perfh00C.dat -->04/08/2007 13:41:04 C:\WINDOWS\System32\perfh009.dat -->04/08/2007 13:41:04 C:\WINDOWS\System32\perfc00C.dat -->04/08/2007 13:41:04 C:\WINDOWS\System32\perfc009.dat -->04/08/2007 13:41:04 C:\WINDOWS\System32\PerfStringBackup.INI -->04/08/2007 13:41:03 C:\WINDOWS\System32\TZLog.log -->04/08/2007 11:37:25 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\0.log -->01/09/2007 14:01:18 C:\WINDOWS\wiadebug.log -->01/09/2007 14:01:13 C:\WINDOWS\WindowsUpdate.log -->01/09/2007 14:01:12 C:\WINDOWS\wiaservc.log -->01/09/2007 14:01:09 C:\WINDOWS\bootstat.dat -->01/09/2007 14:00:36 C:\WINDOWS\SchedLgU.Txt -->01/09/2007 13:45:25 C:\WINDOWS\setupapi.log -->01/09/2007 13:08:19 C:\WINDOWS\Sti_Trace.log -->31/08/2007 00:03:49 C:\WINDOWS\win.ini -->29/08/2007 21:21:52 C:\WINDOWS\Thumbs.db -->28/08/2007 20:42:31 C:\WINDOWS\NeroDigital.ini -->28/08/2007 20:42:31 C:\WINDOWS\photoimpression.ini -->26/08/2007 17:28:47 C:\WINDOWS\QTFont.qfn -->26/08/2007 16:41:16 C:\WINDOWS\QTFont.for -->26/08/2007 16:41:16 C:\WINDOWS\ODBC.INI -->26/08/2007 16:35:31 Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\WINDOWS\system32 04/08/2004 00:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 070 366 720 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\WINDOWS\Downloaded Program Files 02/08/2007 12:17 . 02/08/2007 12:17 .. 09/05/2007 20:38 65 desktop.ini 27/03/2007 16:00 5 021 swflash.inf 2 fichier(s) 5 086 octets Total des fichiers listés : 2 fichier(s) 5 086 octets 2 Rép(s) 17 070 366 720 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\Program Files\eMule\emule.exe"="E:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Documents and Settings\Administrateur\Bureau\incredimail_install.exe"="C:\Documents and Settings\Administrateur\Bureau\incredimail_install.exe:*:Enabled:IncrediMail Installer" "E:\Program Files\Microsoft ActiveSync\wcescomm.exe"="E:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "E:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="E:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application" "C:\Program Files\Google\Google Talk\googletalk.exe"="C:\Program Files\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:pando" "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-01 14:04:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 416 - ashMaiSv.exe 456 - ashWebSv.exe 552 - csrss.exe 576 - winlogon.exe 620 - services.exe 632 - lsass.exe 780 - svchost.exe 828 - svchost.exe 868 - svchost.exe 936 - svchost.exe 1012 - svchost.exe 1024 - vsmon.exe 1172 - explorer.exe 1296 - alg.exe 1480 - ashServ.exe 1648 - spoolsv.exe 1772 - guard.exe 2092 - ashDisp.exe 2196 - avgas.exe 2208 - zlclient.exe 2216 - ctfmon.exe 2224 - wcescomm.exe 2288 - wuauclt.exe 2576 - E_SICN03.EXE 2720 - wuauclt.exe 2828 - cmd.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8AFE000 - pciide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A3A000 - intelide.sys F8546000 - MountMgr.sys F84B6000 - ftdisk.sys F8A3C000 - dmload.sys F8490000 - dmio.sys F87BE000 - PartMgr.sys F8556000 - VolSnap.sys F8478000 - atapi.sys F8566000 - disk.sys F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8458000 - fltMgr.sys F8586000 - PxHelp20.sys F8441000 - KSecDD.sys F83B4000 - Ntfs.sys F8387000 - NDIS.sys F836B000 - kl1.sys F87C6000 - \WINDOWS\system32\DRIVERS\TDI.SYS F8357000 - srescan.sys F833C000 - Mup.sys F8596000 - agp440.sys F85D6000 - \SystemRoot\system32\DRIVERS\intelppm.sys F8124000 - \SystemRoot\system32\DRIVERS v4_mini.sys F8110000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F87E6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F80ED000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F87EE000 - \SystemRoot\system32\DRIVERS\usbehci.sys F85E6000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F87FE000 - \SystemRoot\system32\DRIVERS\fdc.sys F80D9000 - \SystemRoot\system32\DRIVERS\parport.sys F85F6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8816000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8826000 - \SystemRoot\system32\DRIVERS\mouclass.sys F80C8000 - \SystemRoot\system32\DRIVERS\serial.sys F89F2000 - \SystemRoot\system32\DRIVERS\serenum.sys F8606000 - \SystemRoot\system32\DRIVERS\imapi.sys F8616000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8626000 - \SystemRoot\system32\DRIVERS edbook.sys F80A5000 - \SystemRoot\system32\DRIVERS\ks.sys F8017000 - \SystemRoot\system32\drivers\smwdm.sys F7FF3000 - \SystemRoot\system32\drivers\portcls.sys F8636000 - \SystemRoot\system32\drivers\drmk.sys F8A42000 - \SystemRoot\system32\drivers\aeaudio.sys F8C5D000 - \SystemRoot\system32\DRIVERS\audstub.sys F8646000 - \SystemRoot\system32\DRIVERS asl2tp.sys F8A0A000 - \SystemRoot\system32\DRIVERS distapi.sys F7FDC000 - \SystemRoot\system32\DRIVERS diswan.sys F8656000 - \SystemRoot\system32\DRIVERS aspppoe.sys F8666000 - \SystemRoot\system32\DRIVERS aspptp.sys F7FA3000 - \SystemRoot\system32\DRIVERS\psched.sys F8676000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8866000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8876000 - \SystemRoot\system32\DRIVERS aspti.sys F7F72000 - \SystemRoot\system32\DRIVERS dpdr.sys F8686000 - \SystemRoot\system32\DRIVERS ermdd.sys F8A48000 - \SystemRoot\system32\DRIVERS\swenum.sys F7E79000 - \SystemRoot\system32\DRIVERS\update.sys F8A2A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8886000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F4E30000 - \SystemRoot\system32\DRIVERS\klif.sys F8A56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B1E000 - \SystemRoot\System32\Drivers\Null.SYS F8A5A000 - \SystemRoot\System32\Drivers\Beep.SYS F8B20000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F88A6000 - \SystemRoot\System32\drivers\vga.sys F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88B6000 - \SystemRoot\System32\Drivers\Msfs.SYS F88C6000 - \SystemRoot\System32\Drivers\Npfs.SYS F89EA000 - \SystemRoot\system32\DRIVERS asacd.sys F4DFD000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4DA5000 - \SystemRoot\system32\DRIVERS cpip.sys F86D6000 - \SystemRoot\System32\Drivers\aswTdi.SYS F4D5C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86E6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4D34000 - \SystemRoot\system32\DRIVERS etbt.sys F4CD4000 - \SystemRoot\System32\vsdatant.sys F4CB2000 - \SystemRoot\System32\drivers\afd.sys F8706000 - \SystemRoot\system32\DRIVERS etbios.sys F4C87000 - \SystemRoot\system32\DRIVERS dbss.sys F8B4E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS F4C18000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8716000 - \SystemRoot\System32\Drivers\Fips.SYS F8B80000 - \??\e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F88E6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F88EE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7E69000 - \SystemRoot\system32\DRIVERS\hidusb.sys F8766000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F88FE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F890E000 - \SystemRoot\system32\DRIVERS\usbprint.sys F8786000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4BCD000 - \SystemRoot\System32\Drivers\Fastfat.SYS F4BB5000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F89E2000 - \SystemRoot\System32\drivers\Dxapi.sys F893E000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8B04000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll F4915000 - \SystemRoot\system32\DRIVERS disuio.sys F45EF000 - \SystemRoot\System32\Drivers\aswMon2.SYS F445A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8A96000 - \SystemRoot\System32\Drivers\ParVdm.SYS F4355000 - \SystemRoot\system32\drivers\wdmaud.sys F4567000 - \SystemRoot\system32\drivers\sysaudio.sys F41ED000 - \SystemRoot\system32\DRIVERS\srv.sys F4119000 - \SystemRoot\System32\Drivers\aswRdr.SYS F3DE4000 - \SystemRoot\System32\Drivers\HTTP.sys F8C58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 121 Liste des programmes installes a-squared Anti-Malware 3.0 Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Applet_App Applet_Copy Applet_Creativity Applet_Email Applet_Epp Applet_File Applet_OCR Applet_Web ArcSoft PhotoImpression 3.0 avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) Copy Utility Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 EasyRecovery Professional EasyRecovery Professional EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 Free Mp3 Wma Converter V 1.6.2 Google Talk (remove only) Google Toolbar for Internet Explorer Harmony Assistant HijackThis 2.0.2 K-Lite Codec Pack 3.3.0 Full K!TV LightScribe 1.4.89.1 Microsoft ActiveSync 3.8 Microsoft Office Professional Edition 2003 Microsoft Web Publishing Wizard 1.52 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Modem DSL ECI Telecom Mozilla Firefox (2.0) Navman SmartST Desktop 2006 Nero Suite OLYMPUS CAMEDIA Master Pro PartitionMagic PDFCreator PDFtoMusic PowerQuest PartitionMagic 8.0 PrintMaster 7.00 Project64 1.6 QuickTime Realtek RTL8139/810x Fast Ethernet NIC Driver Setup ScanToWeb SoundMAX TPP Storage Driver Installation USB Storage Adapter (TPP) USB Storage Adapter V2 (TPP) USB Storage Adapter V3 (TPP) WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime WinRAR Archiveur Yu-Gi-Oh Virtual Battle 5 Beta 10 ZoneAlarm Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\Program Files 01/09/2007 13:30 . 01/09/2007 13:30 .. 17/06/2007 12:15 Adobe 09/05/2007 21:14 Analog Devices 31/08/2007 18:00 CCleaner 30/07/2007 21:32 Common Files 09/05/2007 20:36 ComPlus Applications 09/05/2007 20:44 ECI Telecom 09/05/2007 20:59 EPSON 01/09/2007 13:30 Fichiers communs 02/08/2007 00:58 Google 09/05/2007 21:14 Intel 04/08/2007 11:36 Internet Explorer 09/05/2007 20:49 Microsoft.NET 02/08/2007 16:14 MSN Messenger 29/08/2007 19:17 Navilog1 04/08/2007 11:36 Outlook Express 16/06/2007 15:00 Project64 1.6 09/05/2007 20:37 Services en ligne 02/08/2007 12:17 Web Publish 17/05/2007 10:05 Winamp 24/08/2007 19:37 Windows Live Toolbar 04/08/2007 11:36 Windows Media Player 0 fichier(s) 0 octets 23 Rép(s) 17 069 789 184 octets libres Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\Program Files\fichiers communs 01/09/2007 13:30 . 01/09/2007 13:30 .. 22/06/2007 20:00 Acronis 17/06/2007 12:16 Adobe 09/05/2007 20:53 Ahead 09/05/2007 20:48 DESIGNER 09/05/2007 20:51 EPSON 30/07/2007 21:30 InstallShield 23/05/2007 22:55 LightScribe 09/05/2007 23:00 Microsoft Shared 09/05/2007 20:37 MSSoap 09/05/2007 20:54 Nero 09/05/2007 22:31 ODBC 09/05/2007 20:37 Services 09/05/2007 22:31 SpeechEngines 04/08/2007 11:36 System 05/10/2001 12:53 21 866 tppupd2k.dll 1 fichier(s) 21 866 octets 16 Rép(s) 17 069 772 800 octets libres Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/05/2007 20:48 . 09/05/2007 20:48 .. 09/05/2007 20:48 1033 09/05/2007 20:48 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 17 069 772 800 octets libres Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\Program Files\common files 30/07/2007 21:32 . 30/07/2007 21:32 .. 30/07/2007 21:32 Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 17 069 772 800 octets libres Le volume dans le lecteur C s'appelle Windows Le numéro de série du volume est 383B-1E59 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 17 069 772 800 octets libres c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe c:\Documents and Settings\Administrateur\.housecall6.6 sc.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Administrateur\Bureau\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Administrateur\Bureau\jpfwall.exe c:\Documents and Settings\Administrateur\Bureau\pj64_1_5_fr.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe c:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe c:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\87ed8ace-11cc-46ca-b3b2-3c35b3235a20\ADSL Autoconnect.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\ec0a0ad9-93e7-46d1-9289-877833668e40\ADSL Autoconnect.exe c:\Documents and Settings\benoit\Bureau\Install_Messenger.exe c:\Documents and Settings\benoit\Bureau\Preparation_Messenger.exe c:\My Documents\Project64.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp e dialhelp merci de ton support

tatoopcinfect · Answer

Bonsoir à tous et à Mari
depuis mon dernier message, je n'avais tjr pas de connection. N'ayant pas de nouvelle de l'analyse du log, j'ai regarder dans le forum des messages similaires et je suis tomber sur un message avec desinfection avec BFU.
je viens de faire la methode et miracle je viens de recuperer ma connection via mes navigateurs illico.!!
Voila pour l'info
En tout cas un grand merci à tous ceux qui mon aidé et particulierement à Marie.

Infection ANTISYWARE SECURE

35 réponses

Votre réponse

Discussions similaires

Newsletters