Infesté par MSN Skinner
Tam
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
Quelqu'un peut m'aider svp?
Je suis infecté par MSN Skinner depuis quelques jours, après avoir installé un faux programme pour intégrer des émoticones dans MSN...
Depuis: Connexion très lente, fenêtres publicitaires intempestives, faux messages d'alerte me demandant d'installer des pseudo antivirus, etc...
Voici ma config: Windows Vista Edition Familiale Premium ( Pas le choix! :-( Garantie oblige... ) , Norton Internet Security ( ben oui... ) , AVG antispyware.
J'ai fais un scan avec Navilog1, voici le rapport:
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.5.2 commencé le sam. 05/04/2008 à 2:28:55,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bosse"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\bosse\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\bosse\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\bosse\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\bosse\AppData\Local\mfynldg.dat
C:\Users\bosse\AppData\Local\mfynldg.exe
C:\Users\bosse\AppData\Local\mfynldg_nav.dat
C:\Users\bosse\AppData\Local\mfynldg_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\bosse\AppData\Local\Microsoft *
* Recherche dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\bosse\AppData\Local *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\bosse\AppData\Local\Microsoft :
* Dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\bosse\AppData\Local :
mfynldg.dat trouvé !
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 05/04/2008 à 2:36:58,51 ***
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Quequ'un sait me dire la marche à suivre pour la suite? Je présume que si je fais le nettoyage avec Navilog, ca ne suffira pas pour tout enlever?
Merci d'avance!
Quelqu'un peut m'aider svp?
Je suis infecté par MSN Skinner depuis quelques jours, après avoir installé un faux programme pour intégrer des émoticones dans MSN...
Depuis: Connexion très lente, fenêtres publicitaires intempestives, faux messages d'alerte me demandant d'installer des pseudo antivirus, etc...
Voici ma config: Windows Vista Edition Familiale Premium ( Pas le choix! :-( Garantie oblige... ) , Norton Internet Security ( ben oui... ) , AVG antispyware.
J'ai fais un scan avec Navilog1, voici le rapport:
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.5.2 commencé le sam. 05/04/2008 à 2:28:55,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bosse"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\bosse\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\bosse\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\bosse\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\bosse\AppData\Local\mfynldg.dat
C:\Users\bosse\AppData\Local\mfynldg.exe
C:\Users\bosse\AppData\Local\mfynldg_nav.dat
C:\Users\bosse\AppData\Local\mfynldg_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\bosse\AppData\Local\Microsoft *
* Recherche dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\bosse\AppData\Local *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\bosse\AppData\Local\Microsoft :
* Dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\bosse\AppData\Local :
mfynldg.dat trouvé !
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 05/04/2008 à 2:36:58,51 ***
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Quequ'un sait me dire la marche à suivre pour la suite? Je présume que si je fais le nettoyage avec Navilog, ca ne suffira pas pour tout enlever?
Merci d'avance!
A voir également:
- Infesté par MSN Skinner
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
4 réponses
Salut !
1) Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
2) Il faut savoir que sous Vista, certains Fix ne sont pas compatibles
Pour Vista, il faut cette version de HijackThis :la 2.0.2 ( outil de diagnostique )
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
clique sur OK.
Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
1) Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
2) Il faut savoir que sous Vista, certains Fix ne sont pas compatibles
Pour Vista, il faut cette version de HijackThis :la 2.0.2 ( outil de diagnostique )
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
clique sur OK.
Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
déja fais ce nétoyage avec navilog
aprés moi j'ai fais la méme erreur que toi
je vouler ces émoticones et j'ai vu que des virus voulai entré sur mon ordi et c'été aussi msn skinner
moi j'avais antivir
et il a directement réagit et je lui est dis de reffusé l'accés au virus
donc antivir détecte ce virus de facon sur
ésaye de fermer norton, de le désactiver enfin de l'arréter
ainsi tu poura téléchargé antivir et vu que lui il conai ce virus il poura peut-étre l'enlever
il est indispensable d'empécher norton de marcher en méme temps que antivir
en cas d'incompatibilité entre les deux antivirus tu peut avoir de grave probléme
aprés moi j'ai fais la méme erreur que toi
je vouler ces émoticones et j'ai vu que des virus voulai entré sur mon ordi et c'été aussi msn skinner
moi j'avais antivir
et il a directement réagit et je lui est dis de reffusé l'accés au virus
donc antivir détecte ce virus de facon sur
ésaye de fermer norton, de le désactiver enfin de l'arréter
ainsi tu poura téléchargé antivir et vu que lui il conai ce virus il poura peut-étre l'enlever
il est indispensable d'empécher norton de marcher en méme temps que antivir
en cas d'incompatibilité entre les deux antivirus tu peut avoir de grave probléme
Bien joué ;-P
Comme tu le vois sur le rapport Navilog, ...\MessengerSkinner supprimé !
Reste un peu de ménage a faire ( les choses superflues )
gras>Veille à ce que le contrôle des comptes utilisateurs (UAC) soit encore désactivé.</gras>
Clic droit sur l'icône de HJT > L'exécuter en tant qu'administrateur
choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://www.gamehouse.com/games/tumblebugs/axhost.cab
tuto en images
Ferme Hijackthis.
Dis moi ensuite comment se porte le pc.
Je te suggere de changer d'antivirus.
Norton est loin de ce que l'on a fait de mieux en matière de protection.
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime Norton
Pour virer Norton <<<
Installe ANTIVIR...
TUTO D' installation par Malekal
ou ici Tuto D'instalation et de mise en Oeuvre
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
@+
Comme tu le vois sur le rapport Navilog, ...\MessengerSkinner supprimé !
Reste un peu de ménage a faire ( les choses superflues )
gras>Veille à ce que le contrôle des comptes utilisateurs (UAC) soit encore désactivé.</gras>
Clic droit sur l'icône de HJT > L'exécuter en tant qu'administrateur
choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://www.gamehouse.com/games/tumblebugs/axhost.cab
tuto en images
Ferme Hijackthis.
Dis moi ensuite comment se porte le pc.
Je te suggere de changer d'antivirus.
Norton est loin de ce que l'on a fait de mieux en matière de protection.
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime Norton
Pour virer Norton <<<
Installe ANTIVIR...
TUTO D' installation par Malekal
ou ici Tuto D'instalation et de mise en Oeuvre
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
@+
juste au passage
moi j'avais enpécher le virus de rentré tout pas de soucis
mais j'ai découvert bien plus tard grace a ccleaner que msn skinner été toujours présent dans mon ordinateur dans la liste des programes
je l'ai déssinstalé sans aucun souci
c'est méme un peu bizar...
télécharge ccleaner tu vera si il est dans la liste des programes
tu peut le désinstalé, aprés ca métoneré que ca mette fin a tout tes probléme mais bon c'est toujours ca
continue a suivre les conseil de jorginho67, c'est un bon
^^
moi j'avais enpécher le virus de rentré tout pas de soucis
mais j'ai découvert bien plus tard grace a ccleaner que msn skinner été toujours présent dans mon ordinateur dans la liste des programes
je l'ai déssinstalé sans aucun souci
c'est méme un peu bizar...
télécharge ccleaner tu vera si il est dans la liste des programes
tu peut le désinstalé, aprés ca métoneré que ca mette fin a tout tes probléme mais bon c'est toujours ca
continue a suivre les conseil de jorginho67, c'est un bon
^^
Salut Loic,
Merci à toi aussi pour tes conseils, désolé je pense qu'une fois qu'il est rentré, un antivirus classique ne peut pas grand chose, y faut une solution adaptée!
J'ai déjà ccleaner mais il apparait pas dans la liste. Mais à ta place je ferais quand meme un scan avec navilog, on sait jamais, si il apparaissait chez toi c'est qu'il est quand meme parvenu à rentrer je pense...
Bonne nuit, à+
Merci à toi aussi pour tes conseils, désolé je pense qu'une fois qu'il est rentré, un antivirus classique ne peut pas grand chose, y faut une solution adaptée!
J'ai déjà ccleaner mais il apparait pas dans la liste. Mais à ta place je ferais quand meme un scan avec navilog, on sait jamais, si il apparaissait chez toi c'est qu'il est quand meme parvenu à rentrer je pense...
Bonne nuit, à+
non justement
c'est ca le plus bizar
j'ai fait toute les analyse posible avant et aprés désinstalation
et il n'est jamais aparu
j'ai méme eu des probléme de virus entre temps et j'avais du me faire aidé sur ccm avec un raport hijackthis et tout le reste
et on m'avais dit que je n'avais pas le virus msn skinner et on avait réussi a me suprimer les spywear que j'avais eu mais a cause de ma seur et non a cause de msn skinner
c'est vraiment bizar mais il été sur mon ordi en temps que programe mais il été complétement inofensif grace a antivir qui l'avais détécté et avais empéché son entré dés que je l'avais eu
je dois avoir de la chance...
c'est ca le plus bizar
j'ai fait toute les analyse posible avant et aprés désinstalation
et il n'est jamais aparu
j'ai méme eu des probléme de virus entre temps et j'avais du me faire aidé sur ccm avec un raport hijackthis et tout le reste
et on m'avais dit que je n'avais pas le virus msn skinner et on avait réussi a me suprimer les spywear que j'avais eu mais a cause de ma seur et non a cause de msn skinner
c'est vraiment bizar mais il été sur mon ordi en temps que programe mais il été complétement inofensif grace a antivir qui l'avais détécté et avais empéché son entré dés que je l'avais eu
je dois avoir de la chance...
Tout d'abord, un grand merci à toi pour avoir répondu si rapidement!
J'ai fais le nettoyage avec Navilog1 voici le rapport:
----------------------------------------------------------------------------------------------------------------------------------------------------------
Clean Navipromo version 3.5.2 commencé le dim. 06/04/2008 à 0:54:25,56
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bosse"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\bosse\AppData\Local\mfynldg.dat réalisée avec succès !
Copie C:\Users\bosse\AppData\Local\mfynldg.exe réalisée avec succès !
Copie C:\Users\bosse\AppData\Local\mfynldg_nav.dat réalisée avec succès !
Copie C:\Users\bosse\AppData\Local\mfynldg_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\bosse\AppData\Local\mfynldg.dat supprimé !
C:\Users\bosse\AppData\Local\mfynldg.exe supprimé !
C:\Users\bosse\AppData\Local\mfynldg_nav.dat supprimé !
C:\Users\bosse\AppData\Local\mfynldg_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\bosse\AppData\Local\Microsoft *
* Dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\bosse\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\bosse\AppData\Local\Microsoft *
* Suppression dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\bosse\AppData\Local *
* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans c:\users\bosse\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\bosse\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\bosse\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\bosse\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\bosse\AppData\Local\Microsoft *
* Dans C:\Users\bosse\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\bosse\AppData\Local *
* Dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le dim. 06/04/2008 à 0:57:58,32 ***
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Et voici le Log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:15:50, on 6/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp.msn.com&ocid=HPDHP&pc=HPDTDF&checklang=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://www.gamehouse.com/games/tumblebugs/axhost.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe