Pb de pub intempestives qui ralentissent le p

Résolu/Fermé
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007 - 21 mars 2007 à 19:03
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 1 avril 2007 à 14:49
Bonjour,

Si quelqu'un peut m'aider à regler ce pb : ccleaner, ad aware spybot non pas suffit.
J'ai lu pas mal de reponses sur le sujet mais j'ai cru comprendre qu'il me fallait de l'aide ...
J'utilise xp pro et j ai avast comme anti virus

Merci d'avance.
A voir également:

28 réponses

Si tu parle de pubs "pop"-up tu as le choix.
Soit tu télécharge et installe Firefox à la place d'internet exploreur 6.
Soit tu télécharge internet explorer 7 qui dispose maintenant d'un systeme de blocage des pop-ups.
Si tu parle de spywares, ad-aware et spybot doivent suffire à les supprimer, et ce qui ralentit ton proco c'est pas des pubs ;)

Ya une autre solution aussi, tu formate tout ça tout les 6mois.
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
21 mars 2007 à 19:11
re,

Je pense qu il s'agit de spywares mais je suis obligé de conserver IE pour le boulot quand à formater tous les 6 mois,... c'est effectivement une solution mais j'en souhaiterait une moins radicale .

Merci qd meme

nb: c est xp et pas xp pro que j utilise
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2007 à 12:15
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

@+
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
22 mars 2007 à 12:23
Cool,

merci de votre rapidité... je suis sur que mon pb est dejà réglé !!!
avant de m'emballer, ci joint le rapport demandé

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:20:19, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{037AFC12-2A60-4EF1-A497-42A4F5881300}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{037AFC12-2A60-4EF1-A497-42A4F5881300}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2007 à 12:30
ok,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


++
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
22 mars 2007 à 12:45
C'est fait, ci joint le rapport :

Search Navipromo version 1.0.7 commencé le 22/03/2007 à 12:35:09.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\roro\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\roro\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\hvgzdutocn.dat
C:\WINDOWS\system32\hvgzdutocn.exe
c:\WINDOWS\system32\hvgzdutocn_nav.dat
c:\WINDOWS\system32\hvgzdutocn_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\hvgzdutocn.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\aqhspvyw.dat trouvé !
C:\WINDOWS\system32\hvgzdutocn.dat trouvé !
**
C:\WINDOWS\system32\aqhspvyw.dat trouvé !
C:\WINDOWS\system32\hvgzdutocn.dat trouvé !
***
****
C:\WINDOWS\system32\hvgzdutocn_navps.dat trouvé !
*****
C:\WINDOWS\system32\aqhspvyw_nav.dat trouvé !
C:\WINDOWS\system32\hvgzdutocn_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\hvgzdutocn.exe trouvé !


*** Analyse Terminé le 22/03/2007 à 12:42:38.91 ***




Bonne reception
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2007 à 12:49
ok,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

ensuite, fais les manips de ce lien :

virus methode preliminaire de desinfection version fr

@+
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
22 mars 2007 à 13:16
C'est fait, ci joint le rapport :
Clean Navipromo version 1.0.7 commencé le 22/03/2007 à 13:08:18.96

Fix lancé depuis C:\Documents and Settings\roro\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\roro\Bureau\navilog\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\hvgzdutocn.dat supprimé !
C:\WINDOWS\system32\hvgzdutocn.exe supprimé !
c:\WINDOWS\system32\hvgzdutocn_nav.dat supprimé !
c:\WINDOWS\system32\hvgzdutocn_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\hvgzdutocn.exe absent !
C:\WINDOWS\system32\hvgzdutocn.dat absent !
C:\WINDOWS\system32\hvgzdutocn_nav.dat absent !
C:\WINDOWS\system32\hvgzdutocn_navps.dat absent !
C:\WINDOWS\system32\hvgzdutocn_navup.dat absent !
C:\WINDOWS\system32\hvgzdutocn_navtmp.dat absent !
C:\WINDOWS\system32\hvgzdutocn_m2s.xml absent !


C:\WINDOWS\prefetch\hvgzdutocn*.pf trouvé !
Copie C:\WINDOWS\prefetch\hvgzdutocn*.pf réalisé avec succès !
C:\WINDOWS\prefetch\hvgzdutocn*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\roro\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\roro\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\aqhspvyw.dat trouvé !
Copie C:\WINDOWS\system32\aqhspvyw.dat réalisé avec succès !
C:\WINDOWS\system32\aqhspvyw.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\aqhspvyw_nav.dat trouvé !
Copie C:\WINDOWS\system32\aqhspvyw_nav.dat réalisé avec succès !
C:\WINDOWS\system32\aqhspvyw_nav.dat supprimé !

******
*******
********

*** Nettoyage termine le 22/03/2007 à 13:09:02.37 ***


Me reste à faire les manips du lient que vous m'avez joint.

Merci
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
22 mars 2007 à 15:30
Ci joint les 3 rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:51:24 22/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{4CEBE5FA-B71B-458E-AB8C-42A72DFDAB54}\RP585\A0375977.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\roro\Cookies\roro@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1w8hjhtg.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.15:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.16:C:\Documents and Settings\carole\Application Data\Mozilla\Firefox\Profiles\szb804ib.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport


___________________________________________________

BitDefender Online Scanner - Real Time Virus Report







Generated at: Thu, Mar 22, 2007 - 15:14:10









Scan Info







Scanned Files


318513

Infected Files


4















Virus Detected







JS.Trojan.Downloader.IstBar.M


2

Trojan.Downloader.Winfixer.E


2























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

______________________________________________________

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:28:32, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{037AFC12-2A60-4EF1-A497-42A4F5881300}: NameServer = 86.64.145.143 84.103.237.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{037AFC12-2A60-4EF1-A497-42A4F5881300}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2007 à 19:15
re

il n'y a pas le chemin dans le rapport du scan en ligne, mais bitdefender les a viré !

où en sont tes soucis ???

installe un parefeu !!!

kerio

tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm



++
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
22 mars 2007 à 19:38
Bonsoir,

mes soucis initiaux semblent reglés ... un grand merci.
sinon j'ai relancé l antivirus bitdefender qui me donne toujours 1 virus detecté mais non éliminé ? mais pas de gene perceptible ...

Merci encore du temps passé sur mon pb.

Cordialement
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2007 à 19:40
re

mets le nom et le chemin où est détectée la bébéte stp !

++
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
22 mars 2007 à 20:12
re,

Il y en a 2 :

C:\program files\alwil software\avast 4\data\report\protection residente. txt


suspecté de JS.Trojan.Downloader.Istbar.M


et


C:\Program Files\Fichiers communs\Drivecleaner 2006 free\SDRmon.exe

infecté de Trojan.Downloader.Winfixer.E


Si ca c'est pas de l'Hebreu !!!

bonne analyse
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mars 2007 à 21:51
re

ok,

cherche et supprime le fichier en gras :

C:\Program Files\Fichiers communs\Drivecleaner 2006 free

ainsi que le programme du même nom si présent !

par contre l'autre semble être un faux positif ...

installe un parefeu !!!

kerio

tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

@+
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
23 mars 2007 à 09:14
Bonjour,

je ne peux pas le supprimer cause message erreur (acces refusé cause fichier utilisé actruellement ou disque plein ou protégé en ecriture).

Dois je essayer en mode sans echec?

à plus
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
23 mars 2007 à 12:30
J'ai oublié de vous poser
une autre question pour Kerio :
lequel telecharger ? le 4.2 ou le 4.3 ?

Merci
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2007 à 13:05
Salut

La dernière version, donc 4.3 !

@+
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
23 mars 2007 à 15:25
re,

c'est fait pour le parefeu, et j ai supprimé le fichier Drivecleaner 2006.

le resultat du nouveau scan antivirus bitdefender est le suivant :

C:\program files\alwil software\avast 4\data\report\protection residente. txt


suspecté de JS.Trojan.Downloader.Istbar.M

et

c:\System volume information\_restore{4CEBE5FA-B71B-458E-AB8C-42A72DFDAb54}\RP592\A0380450.exe

infecté de Trojan.Downloader.Winfixer.E


____________________
ci joint le rapport :



BitDefender Online Scanner - Real Time Virus Report







Generated at: Fri, Mar 23, 2007 - 15:23:41









Scan Info







Scanned Files


321076

Infected Files


2















Virus Detected







JS.Trojan.Downloader.IstBar.M


1

Trojan.Downloader.Winfixer.E


1























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.



Qu'en pensez-vous ?


Merci
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2007 à 15:52
re

pour la 2ème bébéte trouvé, c'est pas méchant, un point de restauration, on pourra corriger ça facilement, par contre pour le 1er, il le détécte dans un document d'avast ?! ...

fais ce scan en ligne stp et poste le rapport :

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

@+
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
23 mars 2007 à 17:08
ok,

par contre l' opération a l'air assez longue ...et je dois partir;
je vous tiens au courant d'ici à dimanche soir.

Merci encore de votre aide et bon week-end.
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mars 2007 à 17:14
ok, bon WE ;-))
0
roro42 Messages postés 18 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 1 avril 2007
27 mars 2007 à 18:35
Bonjour,

Je vous ai fait suivre les rapports demandés
Si vous etes toujours pret à m'aider ...

D'avance merci
Cordialement
0