Infection W32.Jeefo

Boris -  
 Boris -
Alors, tout d'abord bonjour à tous. Je m'occupe en ce moment de restaurer mon pc fixe, que je n'utilise que très peu, 2 mois par an pr tt dire, et je rencontre un problème, après un scan de AVGfree face à un ver W32.Jeefo.
Norton Antivirus affiche des alertes récurrentes, et le pc est très ralentie.
Je n'arrive pas à localiser les fichiers responsables des actions du vers, ou je n'en suis pas vraiment sur, je voudrais donc de l'aide à partir de ce rapport hijack. Je suis ouvert à tte autre proposition.

________________________
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:59:19, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\test.exe.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [saap] c:\program files\ares galaxy fasterdownload\saap.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 15711 bytes
_________________________
Configuration: Windows XP
Firefox 2.0.0.6

4 réponses

  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    salut

    Telecharge genproc de Jean-Chrétien 1 et Narco 4.
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    Poste le rapport .

    A plus tard.
    0
  2. Boris
     
    Merci de ta réponse kevin, voici le rapport, dois-je suivre les instructions indiquées?

    Rapport GenProc 0.70 [1] effectué le 31/08/2007 à 14:30:26,34 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.
    0
  3. Boris
     
    J'ai effectuer les manips demandées lors du dernier rapport Genprog
    Alors voici le rapport lop (très long, dsl mais ac la lenteur du pc, je n'ai pas la patience d'héberger et de mettre en lien)

    Rapport lopxpMH2 version 2.0 fait à 15:04:15,15 le 31/08/2007
    C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\All Users\Application Data

    25/11/2004 05:25 <REP> .
    25/11/2004 05:25 <REP> ..
    31/12/2006 13:25 <REP> Adobe
    02/01/2005 00:07 <REP> Apple Computer
    24/12/2006 19:27 <REP> avg7
    12/08/2006 15:56 <REP> BOONTY
    22/12/2006 22:58 <REP> Google
    24/12/2006 19:27 <REP> Grisoft
    01/01/2005 23:52 <REP> Hewlett-Packard
    02/01/2005 00:03 <REP> InstallShield
    02/01/2005 00:02 <REP> InterVideo
    31/08/2007 12:17 <REP> Kaspersky Lab Setup Files
    23/06/2007 10:34 <REP> Messenger Plus!
    25/11/2004 05:25 <REP> Microsoft
    26/08/2006 13:50 <REP> Microsoft Help
    02/01/2005 00:12 <REP> Motive
    02/01/2005 00:07 <REP> QuickTime
    01/01/2005 23:39 <REP> SBSI
    30/06/2007 12:50 <REP> Sony Ericsson
    18/06/2007 21:54 <REP> Spybot - Search & Destroy
    02/01/2005 00:26 <REP> Symantec
    03/08/2006 14:20 <REP> Windows Genuine Advantage
    24/11/2004 00:13 62 desktop.ini
    01/01/2005 23:51 5 314 hpzinstall.log
    2 fichier(s) 5 376 octets
    22 Rép(s) 71 086 043 136 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\Default User\Application Data

    25/11/2004 05:25 <REP> .
    25/11/2004 05:25 <REP> ..
    20/07/2005 20:32 <REP> Apple Computer
    25/11/2004 05:25 <REP> Identities
    20/07/2005 20:32 <REP> Intervideo
    25/11/2004 05:25 <REP> Microsoft
    20/07/2005 20:32 <REP> SampleView
    20/07/2005 20:32 <REP> Sun
    20/07/2005 20:32 <REP> Symantec
    24/11/2004 00:13 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 71 085 453 312 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    25/11/2004 05:25 <REP> .
    25/11/2004 05:25 <REP> ..
    20/07/2005 20:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/07/2005 20:32 <REP> Apple Computer
    20/07/2005 20:32 <REP> ApplicationHistory
    25/11/2004 05:25 <REP> Microsoft
    24/08/2007 01:35 <REP> Microsoft Help
    20/07/2005 20:32 135 fusioncache.dat
    20/07/2005 20:32 6 291 456 IconCache.db
    2 fichier(s) 6 291 591 octets
    7 Rép(s) 71 084 847 104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

    02/01/2007 14:09 <REP> .
    02/01/2007 14:09 <REP> ..
    02/01/2007 14:09 <REP> SecondLife
    0 fichier(s) 0 octets
    3 Rép(s) 71 084 847 104 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

    20/07/2005 20:33 <REP> .
    20/07/2005 20:33 <REP> ..
    25/06/2006 11:25 <REP> .bittorrent
    21/07/2005 09:57 <REP> Adobe
    21/07/2005 09:57 <REP> AdobeUM
    20/07/2005 20:33 <REP> Apple Computer
    24/12/2006 19:27 <REP> AVG7
    17/06/2006 14:50 <REP> DMCache
    31/07/2007 17:41 <REP> GetRightToGo
    22/12/2006 23:03 <REP> Google
    14/07/2006 19:35 <REP> Help
    20/07/2005 20:33 <REP> Identities
    20/07/2005 20:33 <REP> Intervideo
    20/07/2005 22:55 <REP> Leadertech
    23/07/2005 13:07 <REP> Macromedia
    10/07/2006 14:38 <REP> Media Player Classic
    20/07/2005 20:33 <REP> Microsoft
    28/07/2005 20:17 <REP> Microsoft Games
    05/08/2005 21:21 <REP> Motive
    02/01/2007 14:09 <REP> Mozilla
    30/08/2007 17:00 <REP> PC Tools
    27/07/2005 14:48 <REP> Real
    20/07/2005 20:33 <REP> SampleView
    20/07/2005 22:56 <REP> Sonic
    20/07/2005 20:33 <REP> Sun
    20/07/2005 20:33 <REP> Symantec
    20/07/2005 23:50 <REP> Template
    14/08/2007 20:10 <REP> XnView
    20/07/2005 20:33 62 desktop.ini
    20/07/2005 23:45 932 wklnhst.dat
    2 fichier(s) 994 octets
    28 Rép(s) 71 084 843 008 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

    20/07/2005 20:33 <REP> .
    20/07/2005 20:33 <REP> ..
    20/07/2005 20:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    21/07/2005 09:57 <REP> Adobe
    20/07/2005 20:33 <REP> Apple Computer
    20/07/2005 20:33 <REP> ApplicationHistory
    17/06/2006 18:34 <REP> Ares
    22/12/2006 23:03 <REP> Google
    14/07/2006 19:35 <REP> Help
    17/08/2005 20:24 <REP> HP
    04/08/2005 11:13 <REP> Identities
    17/08/2005 20:24 <REP> IsolatedStorage
    20/07/2005 20:33 <REP> Microsoft
    26/08/2006 13:50 <REP> Microsoft Help
    10/07/2007 11:55 <REP> Mozilla
    19/08/2005 19:36 <REP> Sony Ericsson
    24/07/2005 16:14 <REP> WMTools Downloaded Files
    20/07/2005 21:16 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2005 20:33 138 fusioncache.dat
    29/07/2005 22:01 150 288 GDIPFONTCACHEV1.DAT
    16/08/2005 22:35 2 815 104 IconCache.db
    4 fichier(s) 3 008 026 octets
    17 Rép(s) 71 084 711 936 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 23:34 <REP> .
    01/01/2005 23:34 <REP> ..
    24/12/2006 19:27 <REP> AVG7
    01/01/2005 23:34 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 71 084 711 936 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 23:34 <REP> .
    01/01/2005 23:34 <REP> ..
    01/01/2005 23:34 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 71 084 646 400 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 23:34 <REP> .
    01/01/2005 23:34 <REP> ..
    01/01/2005 23:34 <REP> Microsoft
    21/12/2005 20:00 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 71 084 122 112 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 23:34 <REP> .
    01/01/2005 23:34 <REP> ..
    01/01/2005 23:34 <REP> Microsoft
    22/12/2006 23:01 <REP> PCHealth
    0 fichier(s) 0 octets
    4 Rép(s) 71 084 118 016 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    25/11/2004 05:58 <REP> .
    25/11/2004 05:58 <REP> ..
    20/07/2005 20:33 <REP> Apple Computer
    25/11/2004 05:58 <REP> Identities
    20/07/2005 20:33 <REP> Intervideo
    25/11/2004 05:58 <REP> Microsoft
    20/07/2005 20:33 <REP> SampleView
    20/07/2005 20:33 <REP> Sun
    20/07/2005 20:33 <REP> Symantec
    24/11/2004 00:13 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 71 083 921 408 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    25/11/2004 05:58 <REP> .
    25/11/2004 05:58 <REP> ..
    20/07/2005 20:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    20/07/2005 20:33 <REP> Apple Computer
    20/07/2005 20:33 <REP> ApplicationHistory
    25/11/2004 05:58 <REP> Microsoft
    20/07/2005 20:33 135 fusioncache.dat
    20/07/2005 20:33 6 291 456 IconCache.db
    2 fichier(s) 6 291 591 octets
    6 Rép(s) 71 083 266 048 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Connexion
    Connexion inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 9466-22F3

    Répertoire de C:\Program Files

    31/08/2007 14:39 <REP> .
    31/08/2007 14:39 <REP> ..
    12/08/2006 19:44 <REP> 2D and 3D Animator
    29/07/2007 16:13 <REP> 7-Zip
    26/07/2007 20:26 <REP> Adobe
    22/06/2007 18:43 <REP> Adverts
    04/08/2006 23:29 <REP> Altnet
    25/07/2006 23:08 <REP> Applied_Insights
    02/08/2007 14:41 <REP> Ares
    17/06/2006 19:01 <REP> Ares Galaxy FasterDownload
    13/08/2007 16:25 <REP> Black Element Software
    13/07/2006 22:03 <REP> Blender Foundation
    12/08/2006 18:26 <REP> BoontyGames
    13/07/2007 15:09 <REP> Buka
    31/08/2007 14:40 <REP> CCleaner
    25/07/2007 14:23 <REP> Club-Internet
    24/11/2004 03:37 <REP> ComPlus Applications
    19/08/2007 22:32 <REP> DivX
    20/08/2005 15:20 <REP> Easy Internet signup
    31/08/2007 10:06 <REP> Fichiers communs
    31/07/2007 17:40 <REP> FLV Player
    31/07/2007 17:41 411 248 FLV PlayerRCSetup.exe
    22/02/2007 10:42 <REP> Google
    16/07/2006 11:18 <REP> Gramster
    24/12/2006 19:27 <REP> Grisoft
    02/01/2005 00:12 <REP> Help and Support Additions
    01/01/2005 23:51 <REP> Hewlett-Packard
    01/01/2005 23:54 <REP> HP
    06/08/2006 21:57 <REP> INSTAFINK
    31/07/2006 17:01 <REP> Internet Download Manager
    15/08/2007 14:47 <REP> Internet Explorer
    02/01/2005 00:36 <REP> InterVideo
    02/01/2005 00:07 <REP> iPod
    02/01/2005 00:07 <REP> iTunes
    01/01/2005 23:41 <REP> Java
    04/08/2006 23:29 <REP> Kazaa
    30/06/2006 16:17 <REP> Kazaa Lite K++
    28/07/2005 00:22 <REP> K-Lite Codec Pack
    25/07/2005 20:20 <REP> Messenger
    22/06/2007 18:43 <REP> Messenger Plus! Live
    24/08/2007 01:37 <REP> Microsoft CAPICOM 2.1.0.2
    25/11/2004 05:27 <REP> microsoft frontpage
    25/07/2007 14:36 <REP> Microsoft Games
    23/08/2007 01:55 <REP> Microsoft Office
    23/08/2007 01:55 <REP> Microsoft Visual Studio
    23/08/2007 01:55 <REP> Microsoft Works
    23/08/2007 01:53 <REP> Microsoft.NET
    18/06/2007 23:42 <REP> Monte Cristo
    25/11/2004 05:27 <REP> Movie Maker
    19/08/2007 22:32 <REP> Mozilla Firefox
    25/11/2004 05:27 <REP> MSN
    29/07/2005 22:04 <REP> MSN Apps
    25/11/2004 05:27 <REP> MSN Gaming Zone
    22/06/2007 18:43 <REP> MSN Messenger
    22/12/2006 23:15 <REP> MSXML 4.0
    22/08/2006 22:44 <REP> NavExcel
    04/08/2006 15:10 <REP> Need2Find
    01/01/2005 10:09 <REP> NetMeeting
    31/08/2007 10:16 <REP> Norton Internet Security
    25/11/2004 05:27 <REP> Online Services
    19/06/2007 12:20 <REP> Outlook Express
    02/01/2007 17:51 <REP> PC-Doctor for Windows
    29/07/2007 16:12 <REP> PocketRAR
    02/01/2005 00:07 <REP> QuickTime
    27/07/2005 14:48 <REP> Real
    23/08/2007 01:31 <REP> Replay Converter
    04/08/2006 23:33 <REP> RXToolBar
    02/01/2005 00:17 <REP> Services en ligne
    02/01/2005 00:01 <REP> Sonic
    02/01/2005 00:01 <REP> Sonic RecordNow!
    30/06/2007 12:50 <REP> Sony Ericsson
    18/06/2007 21:54 <REP> Spybot - Search & Destroy
    30/08/2007 22:09 <REP> Spyware Doctor
    01/09/2005 14:41 <REP> Symantec
    01/09/2005 14:40 <REP> SymNetDrv
    20/07/2005 23:37 <REP> Talkway
    31/07/2006 16:13 <REP> Ulead Systems
    31/08/2007 11:02 <REP> Unlocker
    22/06/2007 18:43 <REP> Windows Live
    28/08/2007 12:21 <REP> Windows Live Safety Center
    07/07/2007 00:58 <REP> Windows Media Connect 2
    07/07/2007 00:58 <REP> Windows Media Player
    01/01/2005 10:09 <REP> Windows NT
    27/07/2005 22:45 <REP> WinRAR
    27/07/2005 14:27 <REP> WinZip
    21/08/2007 15:39 <REP> World of Warcraft
    25/11/2004 05:28 <REP> xerox
    14/08/2007 20:09 <REP> XnView
    1 fichier(s) 411 248 octets
    87 Rép(s) 71 073 824 768 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    recherche.club-internet.fr REG_BINARY
    server01.seaskulls.fr REG_BINARY
    *.hotmail.msn.com REG_BINARY
    www.seaskulls.fr REG_BINARY
    *.ogame.fr REG_BINARY
    *.ogame496.de REG_BINARY
    server02.seaskulls.fr REG_BINARY
    www.imageshack.us REG_BINARY
    board.seaskulls.fr REG_BINARY
    espaceabonnes.club-internet.fr REG_BINARY
    flashmail-12v.club-internet.fr REG_BINARY
    flashmail-16v.club-internet.fr REG_BINARY
    *.ogame216.de REG_BINARY
    *.agence.francetelecom.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\85KSWWD3.DEFAULT\HOSTPERM.1
    host popup 1 www.weldom.com
    host popup 1 www.mondemul.net
    host popup 1 www.infos-du-net.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    excusez moi encore pr la longueur du rapport et mon manque de patience à coriger cela.

    Nouveau rapport Genproc

    Rapport GenProc 0.70 [2] effectué le 31/08/2007 à 15:20:24,10 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    - Symantec FxNdotN https://www.broadcom.com/support/security-center sur le bureau

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "HP_Propriétaire") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Double-clique sur le fichier FxNdotN que tu as téléchargé sur ton bureau. Patiente le temps du scan...

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
    - Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    _____________________

    Je continue à suivre les instructions.
    0
  4. Boris
     
    J'ai suivi ttes les étapes, je n'ai rencontré aucun problème majeur
    -etape 2 :à la fin de l'étape 2, lors de la suppression des certificats, sur les 4 énoncés, seul un "electronic group" était mentionné ds les options internet.

    Mon pc tourne tjrs au ralentit,et les alertes de Norton Antivirus sont tjrs récurrentes.

    Voici les rapports :
    _________________________
    Navipromo rapport1
    Rapport Navipromo.bat 0.73 effectué le 31/08/2007 à 16:59:33,17
    C:\Documents and Settings\HP_Propri‚taire\Bureau
    L'opération se déroule en mode sans échec sous le compte "HP_Propri‚taire"

    ** Recherche...

    1/ zsllaz trouvé, recherche de zsllaz*
    C:\WINDOWS\system32\zsllaz.dat
    C:\WINDOWS\system32\zsllaz_nav.dat
    C:\WINDOWS\system32\zsllaz_navps.dat

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de zsllaz* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\zsllaz* déplacé avec succès !

    ------------------
    Aucune entrée de registre n'a été trouvée

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\WMCRRS.exe
    C:\Navipromo\Backups\WMCRRSAPI.DLL
    C:\Navipromo\Backups\zsllaz.dat
    C:\Navipromo\Backups\zsllaz_nav.dat
    C:\Navipromo\Backups\zsllaz_navps.dat

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    Navipromo rapport2
    Rapport Navipromo.bat 0.73 effectué le 31/08/2007 à 16:59:33,17
    C:\Documents and Settings\HP_Propri‚taire\Bureau
    L'opération se déroule en mode sans échec sous le compte "HP_Propri‚taire"

    ** Recherche...

    1/ zsllaz trouvé, recherche de zsllaz*
    C:\WINDOWS\system32\zsllaz.dat
    C:\WINDOWS\system32\zsllaz_nav.dat
    C:\WINDOWS\system32\zsllaz_navps.dat

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de zsllaz* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\zsllaz* déplacé avec succès !

    ------------------
    Aucune entrée de registre n'a été trouvée

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\WMCRRS.exe
    C:\Navipromo\Backups\WMCRRSAPI.DLL
    C:\Navipromo\Backups\zsllaz.dat
    C:\Navipromo\Backups\zsllaz_nav.dat
    C:\Navipromo\Backups\zsllaz_navps.dat

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 31/08/2007 à 17:00:59,48
    L'opération se déroule en mode sans échec sous le compte "HP_Propri‚taire"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    _______________________

    Rapport du sacn:
    Symantec Adware.NDotNet Removal Tool 1.0.3

    C:\Program Files\NewDotNet\readme.html: (deleted)
    directory C:\Program Files\NewDotNet: (deleted)

    registry: HKCR\Tldctl2.URLLink.1 (key deleted)
    registry: HKCR\Tldctl2.URLLink (key deleted)
    registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\New.net (key deleted)
    registry: HKLM\Software\New.net (key deleted)
    registry: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} (key deleted)
    registry: HKCR\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} (key deleted)
    registry: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: New.net Startup (value deleted)
    registry: HKEY_USERS\.DEFAULT\Software\New.net (key deleted)
    registry: HKEY_USERS\S-1-5-21-2171274941-2317965567-2785452713-1007\Software\New.net (key deleted)

    Adware.NDotNet has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 108393
    The number of deleted threat files: 1
    The number of directories deleted: 1
    The number of threat processes terminated: 0
    The number of registry entries fixed: 9
    __________________

    Rapport hijack

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:39:56, on 31/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton Internet Security\ISSVC.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\test.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [saap] c:\program files\ares galaxy fasterdownload\saap.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0