[Instant access, spyware-secure,etc] Résolu/Fermé

Question

Bonjour,
Depuis quelque temps je suis empoisonné par des agressions diverses. La coupe déborde mais mes efforts sont vains. J’ai réellement besoin d’aide, je ne suis plus vraiment un débutant mais j’en ai conservé le niveau. 
Ce que j’ai vu :
	fp.pc-on-internet.com/ ?id=…….
	em.pc-on-internet
	Instant access qui propose une installation (http://scriptsdlv4.com) bien que je l’ai supprimé par " ajout et suppression de programme " .
	Spyware-secure.com/……(..la connexion a échoué)
	Crazy girls
	Electronic-group que je supprime régulièrement dans  l’onglet éditeurs approuvés des options internet
	W 32/Dialer.BXAS que Norton met en quarantaine (C:\doc and settings\…	emp\xxxxxxxx.exe et
		 C:\doc and settings\…\cache\xxxxxxxxxxx);Node address: 169.254.43.188
	W 32/Dialer BEND que Norton met en quarantaine
	W 32/Prorat.FLV  que Norton met en quarantaine
	Spyaxe.AOK  que Norton met en quarantaine
	Votre ordinateur est menacé........
Ce que j’ai fait :
	Scan Norton:
	Scan windows defender : ras
	Scan spybot search&destroy:supprimer”crazy girls”. Je n’ai pas oser supprimer: Connect MFC Application,
	  Microsoft.Windows.Security.InternetExplorer,MessengerSkinner,CasaleMedia,DoubleClick,HitBox,MediaPlex,Tradedoubler.
	Scan Adaware:15 éléments supprimés.
	Ccleaner: nettoyage
	Hijackthis: scan and save a logfile 
Conditions:
	XP + sp2 , Firefox, IE7, Norton.

Merci d’avance.

FiniDeJouer · Answer

Bonjour, deja suit comme écrit:
    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.bat
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

Ensuite il faut que tu sache qu'"hijackthis" ne desinfecte pas, il fait un scan met ne dit pas ce qui est bon de se qui est mauvais, il faut que tu poste un copier/coller du rapport suite au rapport de navilog, il nous faut les deux rapports.
Le rapport de navilog, puis celui d'hijackthis.Voila.

tontoncle · Answer

merci à FiniDeJouer
un souci extérieur(chaudière)m'a écarté du sujet
j' ai bien compris tes explications mais je me plante dans l'installation de navilog1.J'obtiens navilog1.exe puis après avoir choisi l'option1 pour "analyse":le programme est déjà utilisé par un autre processus.Pas de trace de navilog.bat.
Pouvez vous m'aider? Je poursuis de mon côté.
Merci encore.

FiniDeJouer · Answer

Peut tu poster un raport hijackthis?
https://www.commentcamarche.net/telecharger/ 159 hijackthis
/!\Atention!!! Avant d'executer l'installation d' "hijackthis", crée un dossier nomé hijackthis dans "programs files" (tu y installera hijackthis), une fois hijackthis installé renome le (un nom au hasard), apres tu peut l'executer.

tontoncle · Answer

Voila le rapport hijackthis.Je suis toujours planté avec navilog.
Merci encore.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:49, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
C:\Program Files\Norman
pm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norman\Nvc\bin
vcoas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:	elechargement_programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:	elechargement_programmes\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\TELECH~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\PROGRA~1\Plustek\OPTICF~1\Software\MrPhoto3\Smart Start UP\PnPDetect.exe /Automation 
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:	elechargement_programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\TELECH~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\TELECH~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6D8024A-A45E-4121-A346-7E3781E21737}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF87DD8-18CE-4153-BDC9-FB7BE2799CB4}: NameServer = 86.64.145.147 84.103.237.147
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman
pm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE

tontoncle · Answer

Coucou
Merci à nanou38 je ne  peux pas essayer cette solution car je n'ai pas de point de restauration antérieur aux infections.
Si cette solution fonctionne elle peut être très simple et pour de nombreuses victimes apporter un remède en limitant la casse.
a FiniDeJouer: j'ai enfin, sans savoir bien comment, obtenu un rapport navipro.Le voici:
Search Navipromo version 3.3.8 commencé le 23/12/2007 à 23:21:02,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet
SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Gérard\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mfgzjnu.dat
C:\WINDOWS\system32\mfgzjnu.exe
C:\WINDOWS\system32\mfgzjnu_nav.dat
C:\WINDOWS\system32\mfgzjnu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Gérard\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

mfgzjnu.dat trouvé !
lnaccess.exe trouvé !

* Dans "C:\Documents and Settings\Gérard\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 23/12/2007 à 23:26:14,25 ***
Merci et bonne nuit à tous

tontoncle · Answer

Bonjour.
Le rapport navilog affiche sudoplanet plusieurs fois c'est certainement en téléchargeant ce logiciel de sudoku que j'ai embarqué des clandestins.
Faut-il le supprimer? Ce n'est pas une application indispensable.
En parcourant le forum j'ai répertorié un certain nombre d'actions. Lesquelles dois-je exécuter? et quand ?
	télécharger un ou plusieurs logiciels de détection ou de nettoyage.
	annuler les restaurations puis les rétablir.
	mode sans échec (F8..)
	travail hors connexion internet
	supprimer les éditeurs autorisés du genre electronic-group
	dans les options des dossiers onglet affichage:
		cocher afficher les fichiers et dossiers cachés 
		décocher masquer les extensions des fichiers dont le type est connu.
		décocher masquer les fichiers protégés du système d'exploitation (recommandé)
J'envisage de remplacer le pare feu de windows par kerio dois-je le faire avant la désinfection?

Les rennes sont attelés je mets ma barbe blanche mon bonnet rouge et joyeux Noël à tous et surtout à FiniDeJouer et nanou38 .

FiniDeJouer · Answer

Coucou, me revoila.
(désolé pour le gros retard, moi aussi j'ai eu des problemes :/ et c'est pas encore finit!)
Relance navilog et fait choit 2.
Je ne pense pas qu'il soit necessaire de supprimer le logiiciel de soduku ( a priori non), c'est les clandestins qu'il faut supprimer apres on verra.
Remplacer le mur de feu windows par kerio? bonne idée! Mais dit voir j'ai pas vu norton, je voit norman (connait pas).C'est un truc gratuit?Y'a pas un mur de feu feu avec ce truc?
Si t'a le mur de feu windows, passe a kerio. Si norman est gratuit passe a antivir.
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Je vais matter en détails le rapport hijackthis ce soir, en attendant fait biensur (au cas tu utilise antivir) une mise a jour et un scan (le scan en mode sans echec de preference).

Spybot c'est sympa, mais apres chaque desinfections par spybot, pense a vaccinner (sa evite que les memes bestiolles reviennes). Et tu mettre (mais c'est un peu chiant des fois) la defense proactive de spybot (il analyse en temps reel certaines modifications de ton registre, sa peut eviter quelques soucis).

Vivement noel prochain :), salutations.

tontoncle · Answer

à  FiniDeJouer
Merci d'avoir répondu j'étais dans la famille depuis quelques jours je n'aurais donc rien pu faire.
C'est bien norman qui est installé sur mon pc. Ce n'est pas un gratuit.
Je vais passer un tour de navilog Option 2.
ensuite je collerai le rapport puis j'irai modifier les la défense proactive de spybot.
Merci encore et a bientôt.

tontoncle · Answer

Comme convenu je joins la copie du rapport navilog.
J'ai accepté les modifications de registre que  spybot m'a suggéré au passage.
Merci et bon courage.
Clean Navipromo version 3.3.8 commencé le 30/12/2007 à 18:16:06,70

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\mfgzjnu.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\mfgzjnu.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32\mfgzjnu_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\mfgzjnu_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\mfgzjnu.dat supprimé ! 
C:\WINDOWS\system32\mfgzjnu.exe supprimé ! 
C:\WINDOWS\system32\mfgzjnu_nav.dat supprimé ! 
C:\WINDOWS\system32\mfgzjnu_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\mfgzjnu*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\mfgzjnu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mfgzjnu*.pf supprimé !

* Dans "C:\Documents and Settings\Gérard\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Gérard\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Gérard\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rard\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

lnaccess.exe trouvé !
Copie lnaccess.exe réalisée avec succès !
lnaccess.exe supprimé !


* Dans "C:\Documents and Settings\Gérard\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 30/12/2007 à 18:20:18,17 ***

FiniDeJouer · Answer

Salut,
Bon novilog a faity un peu de ménage on dirait :)
Tu peut poster un autre rapport hijackthis? L'otre j'ai pas pu le matter mon pc bug de partout la j'utilise celui de chez ma soeur.
Vu que navilog a fait son boulot, il a du changer.
Tu peut laisser spybot changer ton registre, y'a pas de soucis, le gars qui a fait sa est quelqu'un de serieut et efficace. T'a bien fait.
Vu que niorman tu la payé autant le garder, mais si ton mur de feu est celui de windows, change pour kerio, si norman possede un mur de feu utilise le mur de norman.

tontoncle · Answer

Salut,
J' ai peiner pour paramétrer spybot et kerio.
Je te joins la copie d'un message d'alerte de kerio,je ne sais pas réellement quoi en faire.
Je joins également Hijackthis.
Ce que je désire le plus à cette heure-ci c'est te souhaiter une bonne fin d'année et que la suivante soit belle pour toi parce que je sais que tu le mérites.
A l'an prochain.
alerte kerio
 Détails techniques sur l'intrusion :

Application injectrice : C:\Program Files\Norman
pm\Bin\Zanda.exe(new line)
Description : Norman Zanda service(new line)
Version du fichier : 5, 90, 0, 3(new line)
Produit : Norman Program Manager(new line)
Version du produit : 5, 90, 0, 3(new line)
Créé le : 2007/5/29, 18:57:16(new line)
Modifié le : 2007/8/9, 11:38:00(new line)
Dernier accès le : 2007/12/31, 16:23:17

Application cible : C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe(new line)
Description : TFncKy(new line)
Version du fichier : 3.05.02(new line)
Produit : TFncKy(new line)
Version du produit : 3.05.02(new line)
Créé le : 2004/5/18, 13:04:28(new line)
Modifié le : 2004/4/27, 12:50:38(new line)
Dernier accès le : 2007/12/31, 16:25:09

Adresse de l'injection : 0x716F0000

Hjjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:19, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
C:\Program Files\Norman
pm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:	elechargement_programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin
vcoas.exe
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:	elechargement_programmes\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\TELECH~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\PROGRA~1\Plustek\OPTICF~1\Software\MrPhoto3\Smart Start UP\PnPDetect.exe /Automation 
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:	elechargement_programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\TELECH~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\TELECH~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6D8024A-A45E-4121-A346-7E3781E21737}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF87DD8-18CE-4153-BDC9-FB7BE2799CB4}: NameServer = 86.64.145.148 84.103.237.148
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman
pm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE

FiniDeJouer · Answer

Coucou! BONNE ANNEE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
A TOI AUSSI! A TA FAMILLE, A TES POTES ET TOUS!

Citation:
"Ce que je désire le plus à cette heure-ci c'est te souhaiter une bonne fin d'année et que la suivante soit belle pour toi parce que je sais que tu le mérites. "
Sa sa fait plaisir a lire!MERCI!

T'inkiete pour kerio c'est coll tu peut autoriser.Tiens un lien sympa pour t'aider.
https://www.processlibrary.com/en/directory/a/1/
Bon au début de l'utilisation de kerio c'est rebarbatif, mais sa vaut le coup, plutot que cette passoire de windows.

Quand tu voit sa:
Application injectrice : C:\Program Files\Norman
pm\Bin\Zanda.exe(new line) 
Description : Norman Zanda service(new line) 
Version du fichier : 5, 90, 0, 3(new line) 
Produit : Norman Program Manager(new line) 
Version du produit : 5, 90, 0, 3(new line) 
Créé le : 2007/5/29, 18:57:16(new line) 
Modifié le : 2007/8/9, 11:38:00(new line) 
Dernier accès le : 2007/12/31, 16:23:17 

Tu fait copier/coller de "Zanda.exe" dans le rectangle de recherche du lien que je t'ai pistonné, tu clic sur "Find" et le site te dira si c'est cool ou pas. noir=>inconnu vert=>c'est cool orange=>attention rouge=>danger
Si tu connait un peu l'anglais tu verra meme a quoi sa sert.Bon y'a pas tous les processus du monde sur ce site mais y'en a deja beaucoup et c'est un site fiable.
J'me colle de suite sur le log hijackthis.

Moi je fait le nouvel an tout seul deriere un ecran, c'est un peu triste mais SA!:
"Ce que je désire le plus à cette heure-ci c'est te souhaiter une bonne fin d'année et que la suivante soit belle pour toi parce que je sais que tu le mérites. "
SA! Sa me fait ultra plaisir! Merci! Et bonne année!

FiniDeJouer · Answer

BONNE ANNEE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
O sa c'est juste par ce que je vient de voir qu'il est minuit.
IL EST GENIAL SE SITE MESDEMOISELLES MESDAMES MESSIEURS LES MODERATRICES(EURS) MERCI A VOUS ET BONNE CONTINUATION!

FiniDeJouer · Answer

Quelques clopes plus tard...(Les dernieres faut y croire... la c'est 2008)
Fixe cette ligne:
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE 
J'ai peur que si ta redemaré ton pc entre temps, que cette lignes ta fait reapparaitre le boulot de navilog, si apres fixation de celle ci, t'a encore des pubs il faudra  relancer (navilog  meme topo), et sa devrait etre niquel.

Bon, pour fixer il faut lancer hijackthis, cliker sur "do a scan and save logfile", puit fermer le blocnote,cocher la ligne a fixer,cliker sur "fix checked".

Bon une fois la ligne indiquée ci dessus fixée, et que normalement ta pu constater l'absence de pubs intempestives, lance "Ccleaner",en faisant attention de ne pas vider ta poubelle (tu vas voir lors de son execution, tu peut cocher des cases, decoche celle de ta poubelle sinon elle va etre vidée).
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et voila, toutes mes felicitations, tu est desinfecté.
Je te conseille tout de meme l'utilisation de "ad-aware", en complement de "spybot".
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/39198.html

Un bon antivirus+spybot+ad-aware+un vrai mur de feu=peu de chances de retrouver des pubs (sous conditions tout de meme d'un surf serieut)
Je vait guetter au cas ou, si y'a un soucis persistant t'inquiete.

Bonne année,bonne santé, bon surf.By.

FiniDeJouer · Answer

Un details tout de meme, que je me doit de rectifier:
"Tu fait copier/coller de "Zanda.exe" dans le rectangle de recherche du lien que je t'ai pistonné, tu clic sur "Find" et le site te dira si c'est cool ou pas. noir=>inconnu vert=>c'est cool orange=>attention rouge=>danger 
Si tu connait un peu l'anglais tu verra meme a quoi sa sert.Bon y'a pas tous les processus du monde sur ce site mais y'en a deja beaucoup et c'est un site fiable. "
Fait les recherches sur les processus sans mettre l'".exe", parfois le site ne trouve pas le processus alors qu'il le connait, si tu met l'".exe" avec le non.
Donc vaut mieut mettre:"Zanda" plutot que "Zanda.exe".
Une telle configuration de kerio ne te rendra pas "invincible" sur le net, mais tu sera mieut protegé qu'avec le mur de feu de windows.
N'oublit pas qu'une fois le processus verifié, tu peut l'autorisé de se connecter a internet, certe, mais coche bien la case "creer une regle", pour ne pas avoir a recommencer l'autorisation.
Si un coup tu identifie un processus malveillant, ba je pense que t'a comprit, c'est que t'est infecté. Note alors son nom, pour une desincfection rapide et facile.

Donc, bonne année, bonne santé, bon surf.

tontoncle · Answer

à FiniDeJouer
Bonjour et encore bonne année,
J'ai bien entendu fait la bêtise d'éteindre mon pc. Au redémarrage ce matin j'ai donc été conduit à virer kerio pour que l'antivirus "Norman"puisse agir.
J'ai remis le pare feu Windows c'est mieux que rien du tout.
Si j'ai tout compris je vais:
1 voir si zanda est légitime
2 Navilog choix "2"
3 fixer la ligne .O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE 
4 Ccleaner en décochant la corbeille
5 désactiver les restaurations
6 arrêter, redémarrer, réactiver les restaurations
Si tout va bien marquer le problème comme résolu.
Reprendre kerio en autorisant..zanda.
Je ne vais pas pouvoir faire ça calmement aujourd'hui.
Encore mille et un mercis,que 2008 te sois faste et heureuse. A bientôt.

FiniDeJouer · Answer

Salut.
Zanda est légitime, je l'ai deja verifié.
Viré kerio pour que norman agisse? J'ai pas tout comprit la.
Norman devrait pouvoir fairee son travail sans que tu est a virer kerio. Le truc c'est que norman a voulu se connecter a internet avec le processus Zanda.exe mais kerio t'a demandé, tu n'a pas donné de reponses a kerio du coup norman n'a pas put faire son petit boulot.C'est tout. En fait si tu dit a kerio d'autoriser Zanda.exe , norman fera sa petite mises a jour sans problemes.
Voila c'est juste sa, tu peut le garder kerio. Et coche pour creer les regles quand tu autorise une activité, sinon t'a pas finit.

tontoncle · Answer

Salut,
le lien qui permet de vérifier le niveau de risque lié à une application est "super", je l'ai archivé précieusement.
 Reprécisons ce qui s'est passer avec kerio : au démarrage du pc kerio a mis son message d'alerte, norman a  tenté de démarrer mais est resté en phase de démarrage. Mon accès au net étais donc impossible sans désactiver l'antivirus.C'est un risque que je n'ai pas voulu courir.
J'ai désinfecter avec la séquence décrite précédemment.
J' attends un ou deux jours pour être bien sur de ne plus avoir de parasites avant de classer le topic comme résolu.
Merci encore: en plus d'une action efficace et d'un agréable contact j' ai l'impression d' être devenu un internaute un peu moins niais même  si mon niveau informatique est resté ras le plancher.
A bientôt pour la clôture.

FiniDeJouer · Answer

:) Content de te ravir.

tontoncle · Answer

à FiniDeJouer,
quel régal de pouvoir surfer tranquillement. Maintenant que je suis débarrassé des envahisseurs j'évalue le niveau de stress qu'ils pouvaient me provoquer.
Une conséquence indirecte sera peut-être que j'aurai pris gout au forum et que je poserai plein de questions rien que pour le paisir.
Pour tout ça merci et encore merci.
Je clos le topic.

[Instant access, spyware-secure,etc]

22 réponses

Discussions similaires