pyagcore search.searchdetection sur msn

Installation, configuration, utilisation et dépannage du réseau sous Windows.
Verrouillé
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

pyagcore search.searchdetection sur msn

Message par Alyazad »

Bonjour!
J'ai un probleme pyagcore search.searchdetection sur msn ?
Auriez-vous une solution pour me dépanner? Merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:43, on 15/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\vVX6000.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\hp\AppData\Local\cmemc.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Orange\browser\browser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A9NPVLZ1\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [isCfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX6000] C:\Windows\vVX6000.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmemc] "c:\users\hp\appdata\local\cmemc.exe" cmemc
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - (no file)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 10776 bytes
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: pyagcore search.searchdetection sur msn

Message par nardino »

Bonsoir,
Première opération :

Code : Tout sélectionner

Télécharge Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    Vas dans "Démarrer" puis "Panneau de configuration". 
    Double Clique sur l'icône "Comptes d'utilisateurs" et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    Clique sur "Continuer".
    Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
    Valide par "OK" et redémarre.

Télécharge Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur "navilog1.exe" pour lancer l'installation.

1° : Détection

    L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
    "Exécuter en tant qu'administrateur". C'est impératif.

    Au menu principal, Fais le choix "1"
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Il sera enregistré sous fixnavi.txt dans %systemdrive%. (en général C:\)
@+
Image
Clic sur l'image pour ouvrir le site.
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

Re: pyagcore search.searchdetection sur msn

Message par Alyazad »

Search Navipromo version 3.7.6 commencé le 16/04/2009 à 23:21:14,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : hp ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Not Activated)

C:\ (Local Disk) - NTFS - Total:455 Go (Free:366 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\hp\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\hp\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\hp\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\hp\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\hp\AppData\Local" *



*** Recherche fichiers ***


c:\users\public\desktop\WebMediaPlayer.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmemc"="\"c:\\users\\hp\\appdata\\local\\cmemc.exe\" cmemc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\hp\AppData\Local\Microsoft" :


* Dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\hp\AppData\Local" :

cmemc.exe trouvé !
cmemc.dat trouvé !
cmemc_nav.dat trouvé !
cmemc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/04/2009 à 23:35:39,67 ***
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: pyagcore search.searchdetection sur msn

Message par nardino »

Bonjour.
Seconde phase.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Impératif.

Au menu principal, Fais le choix "2"
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé, si ton Pc ne redémarre pas automatiquement, fais le toi même.
Au redémarrage de ton PC, choisis ta session habituelle, celle qui est infectée.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver et à le poster dans ta réponse.
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "Processus", clique en haut à gauche sur Fichier et choisis Nouvelle tâche "exécuter"
Tape explorer et valide. Cela fera réapparaitre ton bureau.
@+
Image
Clic sur l'image pour ouvrir le site.
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

Re: pyagcore search.searchdetection sur msn

Message par Alyazad »

Clean Navipromo version 3.7.6 commencé le 17/04/2009 à 11:41:05,91

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : hp ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Not Activated)

C:\ (Local Disk) - NTFS - Total:455 Go (Free:366 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\hp\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\hp\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\hp\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\hp\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\hp\AppData\Roaming" ***



*** Suppression fichiers ***

c:\users\public\desktop\WebMediaPlayer.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\hp\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\hp\AppData\Local\Microsoft" *



* Dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\hp\AppData\Local" *


cmemc.exe trouvé !
Copie cmemc.exe réalisée avec succès !
cmemc.exe supprimé !

cmemc.dat trouvé !
Copie cmemc.dat réalisée avec succès !
cmemc.dat supprimé !

cmemc_nav.dat trouvé !
Copie cmemc_nav.dat réalisée avec succès !
cmemc_nav.dat supprimé !

cmemc_navps.dat trouvé !
Copie cmemc_navps.dat réalisée avec succès !
cmemc_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/04/2009 à 11:47:29,01 ***
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

Re: pyagcore search.searchdetection sur msn

Message par Alyazad »

Impossible cependant d'accéder à Windows Live Messenger avec le résultant suivant:

Titre de la fenêtre: pyagcore.search.searchdetection

['Traceback (most recent call last):\n',' File "c:\\pyagcore\\pyagcore/_init_.py",
line 6, in <module>\n', ' File "c:\\pyagcore\\pyagcore/regutil.py", line 16, in
<module>\n ""Retrieves the Registry root in use by Python.\n', ' File
"c:\\pyagcore\\pyagcore/process/winprocess.py", line 1, in <module>\n',
'ValueError: bad marshal data\n']
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: pyagcore search.searchdetection sur msn

Message par nardino »

Bonjour.

Il reste à supprimer Navilog1 du PC, 2 choix :

- Via Panneau de configuration/Programmes et fonctionnalités : (Navilog1)
- Via le fichier uninstall présent dans le dossier C:\Program Files\navilog1.

Supprime le dossier Navilog1 présent dans C:\Program Files
Réactive le contrôle des comptes d'utilisateurs.

Les programmes responsables de cette infection :
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* Spyware Secure
* WebMediaplayer
* Live Player
* Games Attack
* Funky Emoticons
* Original Solitaire
* Funkyemoticons

Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebyte's Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
Un tutoriel pour ce programme
http://forum.pcastuces.com/malwarebytes ... -f31s3.htm

@+
Image
Clic sur l'image pour ouvrir le site.
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

Re: pyagcore search.searchdetection sur msn

Message par Alyazad »

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1999
Windows 6.0.6000

18/04/2009 12:29:07
mbam-log-2009-04-18 (12-29-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 232372
Temps écoulé: 1 hour(s), 18 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\hp\Desktop\Services Windows Live\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Users\hp\Downloads\setup_110080_3_.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: pyagcore search.searchdetection sur msn

Message par nardino »

Bonjour,
Où en sont tes problèmes après ces actions ?
@+
Image
Clic sur l'image pour ouvrir le site.
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

Re: pyagcore search.searchdetection sur msn

Message par Alyazad »

Bonjour!

Veuillez m'excusez pour ce retard, ces quelques jours de congé furent les bienvenus!

J'ai été surpris de constaté que Windows Live Messenger était installé en lieu et place de Windows Messenger.
Sans doute une manip de ma femme, c'est elle qui utilise Messenger. Pour ma part, je m'en passe et ne l'utilise
pas. Mais que ne ferait-on pas pour leur plaire?

J'ai désinstallé Windows Live Messenger avec l'idée de réinstaller Windows Messenger et j'ai aussi voulu désinstaller
Kiwee Toolbar (réputé suceptible de trouble) via l'utilitaire du Panneau de configuration mais rien n'y fait.
J'en suis donc là! Comment ne peut-on désinstaller un simple programme? Je doute de Vista.

Je souhaiterai clarifier cette anomalie avant de réinstaller Windows Messenger.

Merci de votre compréhension et dans l'attente de votre aide, recevez mes sincères salutations.
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: pyagcore search.searchdetection sur msn

Message par nardino »

Bonjour.
Télécharge sur ton bureau OAD (Outil Aide Diagnostic) de !aur3n7 :
http://sosvirus.changelog.fr/OAD.exe

Clique droit sur OAD.exe, Exécuter en tant qu'administrateur, entre le nom du fichier suivant, puis Entrée.

kiwee

Dans la fenêtre suivante tape 6 puis entrée et laisse le scan se terminer.
Enregistre la totalité du rapport qui s'ouvre dans le bloc-notes sous kiwee.txt
Puis poste-le dans ta réponse.
Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" coche
"Exécuter ce programme en tant qu'administrateur".

Un tutoriel : http://forum.pcastuces.com/oad__deaur3n7-f31s13.htm
@+
Image
Clic sur l'image pour ouvrir le site.
Alyazad
Novice
Novice
Messages : 7
Enregistré le : 05 avr. 2009, 11:28
Configuration matérielle : Hewlett-Packard Pavillon m9180.fr, AMD Phenom 9500 Quad-Core 2.20GH, Ram 3GH, Système 32 bits
Localisation : Dolomieu

Re: pyagcore search.searchdetection sur msn

Message par Alyazad »

15/05/2009 ---- 15:13:25,94

----------------------------------
§§§§§§ [kiwee] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\AGI]
"KIWEE_PATH"="C:\\Program Files\\Kiwee Toolbar\\2.8.167"

[HKEY_LOCAL_MACHINE\SOFTWARE\AGI\search\brand]
"KiweeToolbar"="Live Search"

[HKEY_LOCAL_MACHINE\SOFTWARE\AGI\search\defaulttext]
@="Live Search Powered by Kiwee"

[HKEY_LOCAL_MACHINE\SOFTWARE\AGI\search\defaulttext]
"KiweeToolbar"="Live Search Powered by Kiwee"

[HKEY_LOCAL_MACHINE\SOFTWARE\AGI\search\searchurl]
"KiweeToolbar"="http://search.imgag.com/?c=GNKIW29197&s ... =kwtb&q=%s"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
@="Kiwee Toolbar Installer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
@="Kiwee Toolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\InprocServer32]
@="C:\\Program Files\\Kiwee Toolbar\\2.8.167\\KiweeIEToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ProgID]
@="KiweeIEToolbar.KiweeToolbar.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\VersionIndependentProgID]
@="KiweeIEToolbar.KiweeToolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}\InprocServer32]
@="C:\\Program Files\\Kiwee Toolbar\\2.8.167\\KiweeIEToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}\ProgID]
@="KiweeIEToolbar.ToolbarInfo.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}\VersionIndependentProgID]
@="KiweeIEToolbar.ToolbarInfo"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}\InprocServer32]
@="C:\\Program Files\\Kiwee Toolbar\\2.8.167\\FlashCOM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}\InprocServer32]
@="C:\\Program Files\\Kiwee Toolbar\\2.8.167\\KiweeTBCore.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InstallerControl.InstallerObject]
@="Kiwee Toolbar Installer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InstallerControl.InstallerObject.1]
@="Kiwee Toolbar Installer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
@="IKiweeToolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar]
@="Kiwee Toolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar\CurVer]
@="KiweeIEToolbar.KiweeToolbar.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar.1]
@="Kiwee Toolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.KiweeToolbar.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.ToolbarInfo]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.ToolbarInfo\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.ToolbarInfo\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.ToolbarInfo\CurVer]
@="KiweeIEToolbar.ToolbarInfo.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.ToolbarInfo.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KiweeIEToolbar.ToolbarInfo.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}\1.0]
@="KiweeIEToolbar 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}\1.0\0\win32]
@="C:\\Program Files\\Kiwee Toolbar\\2.8.167\\KiweeIEToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}\1.0\0\win32]
@="C:\\Program Files\\Kiwee Toolbar\\2.8.167\\KiweeTBCore.tlb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
"DisplayName"="Live Search Powered by Kiwee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook]
"item"="KiweeHook"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook]
"command"="\"C:\\Program Files\\Kiwee Toolbar\\2.8.167\\kwtbaim.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}]
"DisplayName"="Kiwee Toolbar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}]
"UninstallString"="\"C:\\Program Files\\AGI\\common\\bootstrapper.exe\" -uninstall\"\\\"C:/Program Files/AGI/Python25\\pythonw.exe\\\" \\\"C:\\Program Files\\AGI\\common\\pyagcore\\installer.pyc\\\" -u KiweeToolbar\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}]
"DisplayIcon"="C:\\ProgramData\\Kiwee Toolbar\\images/kiwee_iconX48.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}]
"HelpLink"="http://forum.kiwee.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}]
"URLInfoAbout"="http://www.kiwee.com"

[HKEY_USERS\.DEFAULT\Software\AGI]
"ppt"="KiweeToolbar"

[HKEY_USERS\S-1-5-21-2434212176-2993526494-2337807488-1000\Software\AGI]
"PostInstallUrl"="http://www.kiwee.com/platform/tb/instal ... 0043a3b%7D"

[HKEY_USERS\S-1-5-21-2434212176-2993526494-2337807488-1000\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe]

[HKEY_USERS\S-1-5-21-2434212176-2993526494-2337807488-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
"DisplayName"="Live Search Powered by Kiwee"

[HKEY_USERS\S-1-5-21-2434212176-2993526494-2337807488-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\\Users\\hp\\AppData\\Local\\Temp\\kiwee_toolbar_installer.exe"=dword:00000001

[HKEY_USERS\S-1-5-18\Software\AGI]
"ppt"="KiweeToolbar"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: pyagcore search.searchdetection sur msn

Message par nardino »

Bonsoir.
Pour la Kiwee Toolbar , désinstalles-la avec Revo Uninstaller.
http://www.forum-vista.net/tutoriaux_vi ... p-t344.htm
@+
Image
Clic sur l'image pour ouvrir le site.
Verrouillé