Sujet Précédent Sujet Suivant

Adaware NavipromoB

grandpierre Messages postés 110 Statut Membre -  
grandpierre Messages postés 110 Statut Membre -
Bonjour, J'ai suivi les messages précédents correspondant à mon cas et enregistré le rapport de Navifix que je joins à mon message. Je précise que je dispose d'un PC HP Quad 2,4 avec 3 G de mémoire Ram et carte graphique nvidia 8500 GT. Malgré cela mon PC est lent, surtout sur Internet. Merci infiniment de me dépanner. Grandpierre<code>Configuration: Windows Vista
Internet Explorer 7.0</coSearch Navipromo version 3.3.4 commencé le 04/11/2007 à 16:43:17,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\USERS\PIERRE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Users\Pierre\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Pierre\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\Users\Pierre\AppData\Local\Microsoft
- C:\Users\Pierre\AppData\Local\virtualstore\windows\system32
- C:\Users\Pierre\AppData\Local

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Pierre\AppData\Local\Microsoft *

Fichiers trouvés :

ntlcoth.exe trouvé !

* Recherche dans C:\Users\Pierre\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Pierre\AppData\Local *

*** Recherche fichiers ***

C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\Pierre\AppData\Local\Microsoft\bsvtbx.dat trouvé !
C:\Users\Pierre\AppData\Local\Microsoft\fkzqbfdeqw.dat trouvé !
C:\Users\Pierre\AppData\Local\Microsoft\bsvtbx_nav.dat trouvé !
C:\Users\Pierre\AppData\Local\Microsoft\fkzqbfdeqw_nav.dat trouvé !
C:\Users\Pierre\AppData\Local\Microsoft\mbsslbdia_navtmp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 04/11/2007 à 16:44:10,88 ***
de>
A voir également:
  • Adaware NavipromoB
  • Adaware - Télécharger - Sécurité

60 réponses

Précédent
Réponse 21 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
zessaye en ne fixant que ces lignes:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
0
Réponse 22 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Je n'ose plus te demander quoi que ce soit. Ca fait une semaine que je te sollicite mais je n'y arrive pas. J'ai envie de laisser tout tomber. J'ai essayé de cliquer les dernières lignes que tu m'a envoyées, mais lorsque je clique sur FIX, j'ai encore ce message:
Hijackthis is about to remove a BHO and the corresponding File f...your system. Close all Internet Explorer Windows and all Windows Explorer Windows before continuing the best chance of succes.
Malgré ces directives, lorsque je clique, les lignes que j'ai fixées s'effacent. Je me demande s'il ne faut pas reformater mon disque, malgré qu'il ne soit vieux que de 4 mois. Qu'en penses-tu ? Je sais que c'est un travail énorme pour moi et j'ai un peu peur de me lancer dans l'aventure d'autantque ma première partition fait 280 Go.
0
Réponse 23 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
avant de fixer avec hijackthis il faut tout fermer sauf hijackthis et donc il faut fermer internet explorer, firefox ... sinon ca marche pas!

comme indiqué par hijackthis mais en anglais!

Close all Internet Explorer Windows and all Windows Explorer Windows before continuing the best chance of succes.
0
Réponse 24 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Je n'y arriverai pas. J'ai tout fermé. J'ai désinstallé les antivirus et tout ce qui pouvait gener Hijackthis. J'ai même désinstallé et réinstallé Hijack, car lorsque je cliquai sur l'icone du bureau pour l"ouvrir, je retombai toujours sur le scan précédent sans pouvoir en faire un nouveau. Après tout ca, je reçois le message suivant:
For some reason your system denied write access to the Hosts file. If any Hijacked are in the file Hijackthis may not be able to fix this.
Je suis completement découragé. Je ne sais pas si la chose est possible sur le site, mais si oui, pourrais-tu prendre en charge mon ordi et essayer de trouver la raison de ces échecs répétés. Je m'excuse de te poser cette question mais je ne vois pas de solution.
Merci infiniment. Grandpierre
Avant de tout désinstaller, j'avais refait un AVG antivirus qui n'avait rien détecté
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais tout ca ca fera le menage:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

__________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

____________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

puis recolle un rapport hijackthis
0
Réponse 26 / 60
grandpierre Messages postés 110 Statut Membre 10
 
jlpjlp. J'ai bien reçu ton dernier mail. J'ai installé SFIX mais après avoir double cliqué sur le bureau j'ai ce qui suit:

apps
catchme
dummy.sys
Run this
SDFIX Readme_online

Je n'ai pas trouvé "Install". Que dois-faire.
Je vais être obligé de m'arrêter. Peut-on reprendre demain ? Peut-être que tu as la solution finale.
Je ne sais coment te remercier et je te souhaite une excellente soirée. Grandpierre
0
Réponse 27 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu fais run this

si tu n'y arrive pas fais msnfix a la place car je serai peut etre moins dispo demain

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 28 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Bonjour jlpjlp et bonne journée. J'ai donc executé tes directives. En c e qui concerne SDFIX, j'ai ouvert en mode sans echec puis double cliqué sur Runthis mais il ne s'est rien passé. J'ai recliqué, redouble cliqué, appuyé sur Entrée mais il ne s'est toujours rien passé. J'ai donc renoncé et suis passé à MSNFIX. J'ai bien suivi tes instructions.Apparamment le logiciel n'a rien repéré car l'option N ne figurait pas, bien que la mention "Des fichiers sont encore présents" s'affichait puis ""Redemarez votre ordinateur pour terminer le nettoyage".
Après le redémarrage, j'ai recommencé la même opération avec les lêmes résultats. Et je retrouve les mêmes problemes, c'est à dire, chaque fois que je clique pour la première fois sur "Courrier Electronique" la réponse est: "Windows Mail a cessé de fonctionner". Même chose pour Internet Explorer, W. Media Player, Galerie de Photos de W., Microsoft Feeds Synchronisation, et d'autres que j'oublie.
Je voulais te signaler un détail qui, je ne pense pas, joue un rôle dans mes problemes, mais qu'il est bon que tu connaisses.
Ayant donc acheté ce nouvel ordinateur HP avec un disque dur de 500Go, j'ai voulu le partitionner. N'étant pas capable de le faire, j'ai fait appel à la société Chronomicro qui entr'autre fait des dépannages à domicile. Le directeur de la boite est ven ului-même chez moi et après une heure, il s'est déclaré incapable de faire le travail. La semaine suivante il a emmené mon PC dans son atelier et après bien des difficultés, il m'a expliqué qu'à l'heure actuelle, il était impossible de partitionner la première partie du disque au delà de 50% de la totalité des 500Go. J'ai donc mon disque C d'environ 247 Go. Cette société est parait-il agréee entr'autre par HP. Le directeur qui me parait être un honnête homme, m'a expliqué qu'il était intervenu auprès de Microsoft et aussi de Partition Magic lesquels lui avaient dit qu'en effet, il était impossible actuellement de partitionner moins de 50% du disque. La chose devrait être possible au début de l'année prochaine. Je te raconte tout cela pour te demander si une intervention sur le DD ne pourrait pas être la cause de mes ennuis. Voilà. Aujourd'hui avec les greves on est un peu perturbé. Je ne suis pas à un jour près. Il faut que je te laisse respirer car tu vas finir par me hair. Je ne peux que te dire ENCORE MERCI pour tous les efforts que tu fais pour me venir en aide. Grandpierre
0
Réponse 29 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ca pourrait effectivement venir de la si il ont deplacés des fichiers... mais comme tu avais des inféctions on va deja ecarter les virus...

.. sinon il faudra peut etre réinstaller windows sur une de tes deux partitions
___________________

Désinstalle dans ajout/suppression de programmes : si presents
AskTBar/Ask Search
Multi_Media

____________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

____________________

colle le rapport d'un scan en ligne
avec un des suivants:

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

_______________

puis recolle un rapport hijackthis
0
Réponse 30 / 60
grandpierre Messages postés 110 Statut Membre 10
 
jlpjlp.J'ai donc exécuté cleanzip, mais j'ai encore eu un probleme. Je ne sais même plus avec quel antivirus ou anti adaware, mais depuis , Je te joins quand même les morceaux de rapport que j'en ai tiré sanslorsque je veux aller sur Internet Explorer le message suivant s'affiche: "Internet Explorer ne peut pas afficher cette page web
2559A1F4-21D7-11D4-BDAF-00C04F60B9FO est introuvable.." Cela a en partie stoppé l'analyse de clean, car à un moment un écran s'est ouvert pendant l'analyse, expliquant qu'il était impossible d'aller sur Explorer chercher un dossier.Je t'envoie quand même 2 morceaux de rapport mais je ne sais pas s'ils ont une valeur quelconque. Je t'enverrai un 2° mail avec le rapport de Combifix à la suite. Pour le reste, je n'ai pas encore eu le temps d'employer Panda et Securiser. Je m'en occupe maintenant. Merci. Grandpierre

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 14/11/2007 a 16:55:16,57

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\bdod.bin
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\AskTBar\"

*** Deletion of the registry keys successful..
*** End of the report !

k 14/11/2007 a 16:49:04,00

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\bdod.bin FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
"C:\Program Files\AskTBar\" FOUND
*** End of the report !
14/11/2007 a 16:50:28,06

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\bdod.bin FOUND
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
"C:\Program Files\AskTBar\" FOUND
*** End of the report !
0
Réponse 31 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Voic i les rapports Panda et Combofix

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-14 18:49:12
PROTECTIONS: 4
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ZoneAlarm Security Suite Antivirus 7.1.099.000 Yes Yes
Bitdefender Antivirus 8.0 Yes Yes
avast! antivirus 4.7.1043 [VPS 000000-0] 4.7.1043 No No
Spyware Doctor with AntiVirus <NULL> Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Users\Pierre\Desktop\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Users\Pierre\Desktop\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MDP7BIG8\SDFix[1].exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6QL8EAXU\MSNFix[1].zip[MSNFix/incl/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\pierre@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@adtech[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@overture[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@adviva[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\Pierre\Downloads\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\Pierre\Downloads\clean\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\Pierre\AppData\Local\Temp\Temp1_clean.zip\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\Pierre\AppData\Local\Temp\Temp2_clean.zip\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\$Recycle.Bin\S-1-5-21-2574017866-487624600-2801539856-1001\$RZUMENU\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\Pierre\Desktop\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\Pierre\Desktop\clean\clean\pskill.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Cookies\Low\pierre@smartadserver[1].txt
01262593 Application/NirCmd.A HackTools No 0 No No C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MDP7BIG8\ComboFix[1].exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\Windows\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MDP7BIG8\ComboFix[1].exe[nircmd.cfexe]
02405220 Application/Messengerskinner HackTools No 0 Yes No C:\Users\Pierre\Downloads\promoremover_20071104152209.zip[promoremover.exe]
02660997 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\ntlcoth.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

ComboFix 07-11-08.1 - Pierre 2007-11-14 15:36:51.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1856 [GMT 1:00]
Running from: C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\[u]0[/u]AZ2EJOT\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\IUSR_NMPR\Desktop\webmediaplayer.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-14 to 2007-11-14 ))))))))))))))))))))))))))))))))))))
.

2007-11-14 15:34 51,200 --a------ C:\Windows\NirCmd.exe
2007-11-14 10:53 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2007-11-14 10:36 79,688 --a------ C:\Windows\System32\drivers\iksyssec.sys
2007-11-14 10:36 62,280 --a------ C:\Windows\System32\drivers\iksysflt.sys
2007-11-14 10:36 41,288 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2007-11-14 10:36 29,000 --a------ C:\Windows\System32\drivers\kcom.sys
2007-11-14 10:30 <REP> d-------- C:\Users\Pierre\AppData\Roaming\PC Tools
2007-11-14 10:30 <REP> d-------- C:\Program Files\Spyware Doctor
2007-11-13 10:52 <REP> d-------- C:\Users\Pierre\Office
2007-11-13 06:37 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Simply Super Software
2007-11-13 06:37 <REP> d-------- C:\Users\All Users\Simply Super Software
2007-11-13 06:37 <REP> d-------- C:\ProgramData\Simply Super Software
2007-11-13 06:37 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-13 06:37 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
2007-11-13 06:37 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2007-11-13 06:37 77,312 --a------ C:\Windows\System32\ztvunace26.dll
2007-11-13 06:37 75,264 --a------ C:\Windows\System32\unacev2.dll
2007-11-13 06:37 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
2007-11-11 16:24 <REP> d-------- C:\Program Files\Trend Micro
2007-11-11 08:20 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Grisoft
2007-11-11 08:19 <REP> d-------- C:\Users\All Users\Grisoft
2007-11-11 08:19 <REP> d-------- C:\ProgramData\Grisoft
2007-11-11 08:19 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-11-11 07:52 <REP> d-------- C:\Program Files\RegCleaner
2007-11-10 10:10 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-11-09 18:57 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-08 19:19 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-11-08 18:28 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2007-11-08 18:28 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2007-11-08 11:06 <REP> d-------- C:\Users\Pierre\AppData\Roaming\WinBatch
2007-11-07 16:36 <REP> d-------- C:\Program Files\AskSBar
2007-11-07 11:01 <REP> d-------- C:\Users\Pierre\anti virus rootkit
2007-11-06 11:52 4,096 --a------ C:\Windows\d3dx.dat
2007-11-06 11:51 <REP> d-------- C:\Program Files\Penguins Arena
2007-11-05 18:23 <REP> dr-h----- C:\Users\Pierre\AppData\Roaming\SecuROM
2007-11-05 17:58 <REP> d-------- C:\Program Files\Electronic Arts
2007-11-05 17:58 2,414,360 --a------ C:\Windows\System32\d3dx9_31.dll
2007-11-05 17:58 68,888 --a------ C:\Windows\System32\xinput1_3.dll
2007-11-04 16:10 <REP> d-------- C:\Program Files\Navilog1
2007-10-30 12:37 <REP> d-------- C:\Windows\lhsp
2007-10-27 11:29 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Talkback
2007-10-27 11:15 <REP> d-------- C:\Program Files\Common Files\xing shared
2007-10-27 11:12 3,948 --a------ C:\Windows\mozver.dat
2007-10-23 10:00 <REP> d-------- C:\Users\Pierre\AppData\Roaming\VSRevoGroup
2007-10-22 14:53 <REP> d-------- C:\Users\Pierre\AppData\Roaming\NewSoft
2007-10-22 11:02 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Canon
2007-10-22 10:50 11,776 --a------ C:\Windows\System32\pmsbfn32.dll
2007-10-22 10:48 <REP> d-------- C:\Windows\System32\Color
2007-10-22 10:48 <REP> d-------- C:\Program Files\NewSoft
2007-10-22 10:48 <REP> d-------- C:\Program Files\Common Files\PDFView
2007-10-22 10:46 <REP> d-------- C:\Users\Pierre\AppData\Roaming\ScanSoft
2007-10-22 10:46 <REP> d-------- C:\Users\All Users\ScanSoft
2007-10-22 10:46 <REP> d-------- C:\Users\All Users\InstallShield
2007-10-22 10:46 <REP> d-------- C:\ProgramData\ScanSoft
2007-10-22 10:46 <REP> d-------- C:\ProgramData\InstallShield
2007-10-22 10:46 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
2007-10-22 10:45 <REP> d-------- C:\Program Files\ScanSoft
2007-10-22 10:42 <REP> d-------- C:\Program Files\Common Files\CANON
2007-10-22 10:41 <REP> d--h----- C:\Windows\System32\CanonIJ Uninstaller Information
2007-10-22 10:40 <REP> d--h----- C:\Program Files\CanonBJ
2007-10-22 10:40 1,298,432 --a------ C:\Windows\System32\CNQC2411.DLL
2007-10-22 10:40 155,648 --a------ C:\Windows\System32\CNQL2411.DLL
2007-10-22 10:40 106,496 --a------ C:\Windows\System32\cnqo2411.dll
2007-10-22 10:40 57,344 --a------ C:\Windows\System32\CNQI2411.DLL
2007-10-22 04:06 81,984 --a------ C:\Windows\System32\bdod.bin
2007-10-22 04:05 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Bitdefender
2007-10-22 04:03 <REP> d-------- C:\Users\All Users\BitDefender
2007-10-22 04:03 <REP> d-------- C:\ProgramData\BitDefender
2007-10-17 18:05 <REP> d-------- C:\Program Files\Auralog
2007-10-17 17:38 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Creative
2007-10-17 17:38 <REP> d-------- C:\Users\All Users\Creative
2007-10-17 17:38 <REP> d-------- C:\ProgramData\Creative
2007-10-17 17:15 <REP> d-------- C:\Program Files\Creative
2007-10-17 17:03 <REP> d-------- C:\Program Files\CyberLink
2007-10-14 15:47 <REP> d-------- C:\Users\Pierre\AppData\Roaming\Apple Computer
2007-10-14 15:47 <REP> d-------- C:\Program Files\iPod
2007-10-14 15:46 <REP> d-------- C:\Program Files\iTunes
2007-10-14 15:45 <REP> d-------- C:\Program Files\Common Files\Apple
2007-10-14 15:35 <REP> d-------- C:\Users\All Users\Apple
2007-10-14 15:35 <REP> d-------- C:\ProgramData\Apple
2007-10-14 15:35 <REP> d-------- C:\Program Files\Apple Software Update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-14 14:35 18,868,000 --sha-w C:\Windows\system32\drivers\fidbox.dat
2007-11-14 14:27 --------- d-----w C:\ProgramData\Google Updater
2007-11-14 14:13 --------- d-----w C:\Users\Pierre\AppData\Roaming\Skype
2007-11-14 11:56 256,544 --sha-w C:\Windows\system32\drivers\fidbox.idx
2007-11-14 10:19 --------- d---a-w C:\ProgramData\TEMP
2007-11-14 10:02 --------- d-----w C:\Program Files\Windows Mail
2007-11-14 09:54 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 09:54 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 09:54 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 09:54 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 09:54 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 09:54 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-14 09:54 3,471,544 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-14 09:54 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 09:54 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 09:54 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-14 09:54 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 09:54 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 09:54 2,028,544 ----a-w C:\Windows\System32\win32k.sys
2007-11-10 17:49 --------- d-----w C:\Users\Pierre\AppData\Roaming\muvee Technologies
2007-11-09 17:13 830 ----a-w C:\Users\Pierre\AppData\Roaming\wklnhst.dat
2007-11-07 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 11:44 --------- d-----w C:\Users\Pierre\AppData\Roaming\Ahead
2007-11-01 16:17 --------- d-----w C:\ProgramData\Microsoft Help
2007-10-27 10:14 --------- d-----w C:\Program Files\Common Files\Real
2007-10-27 10:12 --------- d-----w C:\Program Files\Google
2007-10-22 10:35 --------- d-----w C:\Users\Pierre\AppData\Roaming\ArcSoft
2007-10-22 09:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-10-22 09:42 --------- d-----w C:\Program Files\ArcSoft
2007-10-22 09:41 --------- d-----w C:\Program Files\Canon
2007-10-17 17:05 4,608 ----a-w C:\Windows\System32\w95inf32.dll
2007-10-17 16:47 --------- d-----w C:\ProgramData\Sonic
2007-10-17 16:30 --------- d-----w C:\Program Files\Common Files\Adobe
2007-10-15 14:29 --------- d-----w C:\Program Files\EPSON
2007-10-14 14:46 --------- d-----w C:\ProgramData\Apple Computer
2007-10-11 16:27 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-11 16:27 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-11 16:27 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-11 16:27 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-11 16:26 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-11 16:26 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-11 16:26 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-11 16:25 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-11 16:25 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-11 16:24 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-10-10 14:14 --------- d-----w C:\ProgramData\Symantec
2007-10-10 14:14 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-10-10 14:12 --------- d-----w C:\Program Files\Symantec
2007-10-10 13:34 --------- d-----w C:\Program Files\Alwil Software
2007-10-09 13:57 --------- d-----w C:\Program Files\QuickTime
2007-10-09 10:58 --------- d-----w C:\Program Files\Java
2007-09-25 14:10 92,160 ----a-w C:\Windows\System32\ezUninst.exe
2007-09-25 14:10 85,504 ----a-w C:\Windows\System32\ezShellStart.exe
2007-09-25 14:10 49,152 ----a-w C:\Windows\System32\ezUPBHook.dll
2007-09-25 14:10 33,792 ----a-w C:\Windows\System32\ezntsvc.exe
2007-09-25 14:10 241,664 ----a-w C:\Windows\System32\ezSetup.exe
2007-09-25 14:10 15,360 ----a-w C:\Windows\System32\ezMAPIHelper.exe
2007-09-22 17:34 --------- d-----w C:\Users\Pierre\AppData\Roaming\RaimaRadio
2007-09-18 12:37 --------- d-----w C:\Program Files\VS Revo Group
2007-09-14 18:40 --------- d-----w C:\Users\Pierre\AppData\Roaming\proDAD
2007-09-14 18:40 --------- d-----w C:\Program Files\proDAD
2007-09-14 18:29 --------- d-----w C:\Program Files\AdorageI-GfxDatas
2007-09-14 18:28 --------- d-----w C:\Program Files\AdorageI-SAL
2007-09-14 18:02 --------- d-----w C:\ProgramData\Pinnacle Studio
2007-09-14 18:02 --------- d-----w C:\ProgramData\Pinnacle
2007-09-14 17:59 --------- d-----w C:\Program Files\Pinnacle
2007-09-06 10:09 801,144 ----a-w C:\Windows\System32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-09-05 11:51 512 ----a-w C:\ScanSectorLog.dat
2007-09-04 17:13 22,016 ----a-w C:\Windows\System32\netiougc.exe
2007-09-04 17:13 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2007-09-04 16:42 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-09-04 16:42 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-09-04 16:42 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-09-04 16:42 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-09-04 16:42 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-09-04 16:42 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-09-04 16:42 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-09-04 16:42 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-09-04 16:42 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-09-04 16:42 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-09-04 16:42 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-09-04 16:42 134,656 ----a-w C:\Windows\System32\dps.dll
2007-09-04 16:42 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-09-04 16:42 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-09-04 07:06 174 --sha-w C:\Program Files\desktop.ini
2007-09-04 06:55 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-09-04 06:55 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-09-04 06:55 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-09-04 06:55 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-09-04 06:55 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-09-04 06:55 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-09-04 06:55 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-09-04 06:55 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-09-04 06:55 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-09-04 06:55 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-09-04 06:55 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-09-04 06:55 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-09-04 06:55 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-09-04 06:55 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-10 10:48:34 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2007-11-07 16:36 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
2007-11-07 16:36 267592 --a------ C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"= C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-11-07 16:36 267592]

[HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-27 17:33]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 17:16]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 11:59]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-20 07:05]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-20 07:05]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-20 07:05]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 16:38 C:\Windows\RtHDVCpl.exe]
"CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2006-09-11 14:58]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-04-27 14:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 00:11]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 12:16]
"WrtMon.exe"="C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 07:35]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-10-27 11:12]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-11-11 13:42]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-14 11:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 17:15]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 10:00]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=%WINDIR%\SMINST\launcher.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-12 17:15:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=0 (0x0)
"DisableChangePassword"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe"
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
S3 USB28xxBGA;USB 2870 Device;C:\Windows\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\Windows\system32\DRIVERS\emOEM.sys
S3 WAS;Service d'activation des processus Windows;C:\Windows\system32\svchost.exe -k iissvcs

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
iissvcs w3svc was

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-09 16:15:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-13 18:15:22 C:\Windows\Tasks\User_Feed_Synchronization-{EDC3CF16-966A-46CA-9698-E9CF01C19C6D}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 15:38:28
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-14 15:39:19
.
--- E O F ---
0
Réponse 32 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le scan panda dis:

ZoneAlarm Security Suite Antivirus 7.1.099.000 Yes Yes
Bitdefender Antivirus 8.0 Yes Yes
avast! antivirus 4.7.1043 [VPS 000000-0] 4.7.1043 No No

tu as bitdefender + avast + zone alarm suite?
si c'est le cas il faut garder qu'un seul des trois! sinon l'ordi va planter en permanence

_____________

vire ce fichier (promoremover_20071104152209.zip) en allant dans poste de travail puis ...

C:\Users\Pierre\Downloads\promoremover_20071104152209.zip

______________

supprime ce fichier (askbar)

C:\Program Files\AskSBar

__________________

supprime ce qui est dans backupnavi:

C:\Program Files\Navilog1\Backupnavi\ntlcoth.exe
____________

utilise pour supprimer tes traces (supprime bien les fichiers temporaires et les cookies)

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

recolle ensuite un rapport hijackthis, panda en ligne et dis moi surtout les problemes que tu rencontre!
0
Réponse 33 / 60
grandpierre Messages postés 110 Statut Membre 10
 
jlpjlp. Apparamment mon message envoyé il y a moins d'une heure n'a pas du passer c ar je ne le vois pas. Je disais donc que j'ai, en principe, oté les anti-virus de mon ordi, à part un. Je ne sais plus si j'ai envoyé tel ou tel rapport. J'ai la tête comme une citrouille. Il y a toujours des problemes: par exemple depuis peu, lorsque je clique sur Internet Explorer, une annonce indique ceci: (2559A1F4-21D7-11D4-BDAF-00C04F60B9F0) est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects.
Lorsque je clique sur cette annonce, la page Internet apparait, ce qui n'est pas le cas si je clique sur un lien d'une adresse du courrier.
Egalement, lorsque j'allume l'ordi l'annonce suivante apparait: "Cette application n'a pas pu démarrer car Aavm4h.dll est introuvable. La réinstallation de cette application peut corriger ce probleme."Par contre, il me semble que lorsque je clique sur Windows Mail, Internet Explorer ou Microsoft Feeds ou encore Galerie photos Windows, je n'ai plus l'indication: " a cessé de fonctionner". Mais j'attends encore un peu avant de crier victoire. Je crois qu'il me reste un Hijackthis à faire. Je m'y mettrai demain matin.Cordialement. Grandpierre
0
Réponse 34 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
lance ccleaner et nettoie et repare les erruers
____________

fais DEMARRER puis EEXUCTER et tape msconfig ensuite clique sur ok puis dans l'onglet demarrer decoche si present:

Aavm4h.dll

redemarre et accepte ce qui est indiqué au prochain demarrage pour toujours
_________________________

recolle un rapport hijackthis et dis tes soucis
0
Réponse 35 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Bonjour jlpjlp. Je n'ai pas trouvé Aavm4h.dll dans msconfig. Par contre, se ressent un mieux de plus en plus net. Comme je l'ai dit hier soir, je n'ai plus la mention "a cessé fe fonctionner" lorsque je clique sur Windows Mail ou autres Windows. L'ordi est plus rapide. Reste les 2 indications mentionnées hier soir: chiffres introuvable et la mention "n'a pas pu démarrer" de AshDisp.exe. J'ai noté également lorsque j'envoie un mail avec dideo ou images, un temps très long - 4 à 5' - alors qu'avant cela demandait à peine 1 minute. Mais grace à toi et à ton opiniatreté - et à ta disponibilité - nous arrivons près du but. Je te joins le rapport Hijack et te dis à bientot. Grandpierre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:49, on 16/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - (no file)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 36 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

_________________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________

aavm4h.dll et
AshDisp.exe

ca ce sont des composants de avast, essaye de le deisntaller puis de le reinstaller si ca persiste : si c'est avast que tu as gardé

(dis moi quel antivirus tu as gardé)

car si c'est avast il reste aussi des traces de norton et zone alarm...

pour virer norton:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

----------------

pour virer zone alarm

ATTENTION: Sauvegardez le fichier dans un dossier fixe sur lecteur C: tel
que C:\Programmes. N'utilisez pas l'option "Ouvrir" ou "Exécuter"
pendant le téléchargement !

Veuillez bien suivre les instructions scrupuleusement point par point :

1. Redémarrez votre ordinateur au mode sans échec (appuyez touche "F8"
pendant la démarrage) ( TRÈS IMPORTANT ! )

2. Allez sur Windows Explorer.
Allez sur Outils -> Options Fichier -> Affichage et activez la
fonction "Afficher tous dossiers et fichiers"

-Les dossiers et les fichiers suivants devront être effacés:

Zone Labs (normalement sur C:\Programmes\ZoneLabs ou
C:\WINNT\Zone Labs)
Internet Logs (normalement sur C:\Windows\Internet Logs ou
C:\WINNT\Internet Logs)
Zone Labs (normalement sur C:\Windows\System32\ZoneLabs ou
C:\WINNT\System32\ZoneLabs)

-Cliquez sur Windows-Démarrer->Rechercher-> Données ou Fichiers ->
Recherchez et effacez les fichiers suivants:

- vsconfig.xml
- vsxml.dll
- vsregexp.dll
- vsdata.dll
- vsdata95.vxd
- vsdatant.sys
- vsmonapi.dll
- vspubapi.dll
- vsinit.dll
- vsutil.dll
- zlcommdb.dll
- zlcomm.dll

3. Apurez les fichiers temporaires de Window:

- Allez sur Démarrer -> Exécuter
- Insérez "%temp%" (sans les guillemets mais avec les signes de
pourcentage) et puis cliquez sur "OK"
- Dans la fenêtre suivante marquez tous les fichiers et supprimez tous ces
fichiers.

4. Apurez le dossier Prefetch de Windows:

- Allez sur Démarrer -> Exécuter
- Inserez "Prefetch" (sans les guillemets) et puis cliquez sur "OK"
- Dans la fenêtre suivante marquez tous les fichiers et supprimez tous ces
fichiers.

5. Ouvrez ensuite le registre.

- Allez de nouveau sur Windows-Démarrer -> Exécuter-> puis
inserez "regedit" (sans les guillemets).

- Dans la fenêtre suivante supprimez les clés suivants:

HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsmon
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant

6. Pour terminer, rajoutez toutes données à la corbeille et la videz et
recommencez votre ordinateur à nouveau.

7. Sauvegardez le fichier téléchargé sur votre ordinateur. NE CHANGEZ PAS
LE NOM DE CE FICHIER ET SAUVEGARDEZ-LE SUR LECTEUR C:\
ps : ne supprimez que les lignes ayant un rapport avec ZA dans le doute laissez les

_______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

RECOLLE un rapport hijaktrhis et dis tes problemes
0
Réponse 37 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Bonjour jlpjlp.J'ai fait le nécessaire en ce qui concerne Hijack et OTMoveit dont ci-dessous le rapport. J'ai réinstallé Avast car je n'avais plus d'antivirus. Est-ce que je dois prendre en compte ce qui est indiqué après, soit désinstaller Zone Alarm ? Est-qu'il serait possible aussi de me dire ce que je peux faire pour éliminer ce probleme mentionné plus haut
"lorsque je clique sur Internet Explorer, une annonce indique ceci: (2559A1F4-21D7-11D4-BDAF-00C04F60B9F0) est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects."
J'espère que j'aurai bientôt fini de te persécuter avec mes problemes. Je te remercie encore. Grandpierre

Rapport de OTMoveit

C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL unregistered successfully.
File move failed. C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL scheduled to be moved on reboot.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL unregistered successfully.
File move failed. C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL scheduled to be moved on reboot.
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL unregistered successfully.
File move failed. C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL scheduled to be moved on reboot.

Created on 11/17/2007 06:16:12
0
Réponse 38 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

___________________

modifie ta page d'accueil en allant dans dans OUTIL puis OPTION INTERNET et mets par exemple www.google.fr
_____________________

recolle un rapport hijackthis

tu as d'autres probleme que celui mentionné dans ton precedent message?
0
Réponse 39 / 60
grandpierre Messages postés 110 Statut Membre 10
 
Bonjour jlpjlp. Le scan fait avec Spybot s'est conclu par: " Aucun mouchard n'a été trouvé". Par contre, bien qu'ayant changé ma page d'acceuil, reste toujours l'annonce "2559A1F4-21D7-11D4-BDAF-00C04F60B9F0) . Il me semble d'autre part que pour accéder à Internet par un lien d'Outlook Express, ou pour changer de page, l'attente soit un peu longue. Je ne sais pas si cela provient de la ligne de Noos.
J'ai réinstallé Avast comme anti-virus provisoirement. J'envisage un A.V. payant en début d'année prochaine. Est-ce que je dois supprimer Hijack, ainsi que les anti spywares et autres détecteurs d'objets malveillants ? Mais je termine par une note optimiste: je n'ai plus les autres inconvéniants que j'avais signalé au début de mon intervention. Je n'ose pas le dire trop vite de peur que ça revienne, mais je dois ce bon résultat à tes excellents conseils et je ne te remercierais jamais assez. Bon Dimanche. Grandpierre
0
Réponse 40 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour verifier:

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

____________________

remplace avast par antivir plus efficace et colle un rapport

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

______________

recolle un rapport hijackthis

tu as d'autres probleme que celui mentionné dans ton precedent message?

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0

Discussions similaires

Adaware et/ou malwarebytes
bauvaisis -
clopeur-clopan -

7 réponses