Overtures intempestives de fenetres (virus?)

Decimo -  
TropJean Messages postés 220 Statut Membre -
Bonjour à tous
Je souhaiterais votre aide à cause d'ouvertures intempestives de fenêtres publicitaires. Les scans avec Avast, AVG anti-spyware et spybot ne me revelent pas la presence de malware
Je vous remercie par avance pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.3

3 réponses

  1. TropJean Messages postés 220 Statut Membre 3
     
    Salut decimo,

    Voici ce que tu vas faire

    Pour commencer, fais les manip de ce lien :
    popups ouverture de fenetres internet publicitaires pop up

    Ensuite, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.

    Par exemple C:\hijackthis **Enregistre le bien dans C:\>**

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le - Puis clique sur **Do a system scan and save logfile**
    Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

    Une fois les scans terminé et rapports/logs enregistré poste le tout ici et delà nous verront la suite…

    À:\+

    TropJean ;o)
    0
  2. Decimo (DeciDidi)
     
    Je vous remercie pour le service que vous me rendez

    et voici les scans

    Logfile of HijackThis v1.99.1
    Scan saved at 22:38:05, on 13/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Logfile of HijackThis v1.99.1
    Scan saved at 22:53:11, on 13/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\DECIMO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\softwin\bitdefender8\bdmcon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\DECIMO Valérie\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  3. TropJean Messages postés 220 Statut Membre 3
     
    Re,

    J’ai mal copié un lien… :o( C’était le premier prog que je voulais que tu installes et scanner ton PC avec. Le voici, il s’appel Navilog1. Fais les manip de ce lien…
    popups ouverture de fenetres internet publicitaires pop up

    Refais un scan de HJT et post moi les deux logs… Navilog1 et HJT

    Mais avant de faire tout ça, voici des mises à jour importantes à faire… Qlq’un sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis! Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs!

    Tu as Internet Explorer V.6 Et MS est rendu à la V.7
    https://support.microsoft.com/fr-fr/allproducts

    Tu as Java V.10 et ils sont rendus à la V.11
    https://www.java.com/fr/download/manual.jsp

    Tu as Adobe Acrobat V.7X Ils ont la V9X de prêt.
    https://get.adobe.com/flashplayer/

    Voilà pour les mises à jour.

    Besoin de réponse ici…!
    Question1... Tu peux me dire pquoi tu as 2 Anti Virus? Avast et Bit Defender!

    Au meilleur de mes connaissances, il n'y a aucun AV qui serai compatible avec un autre AV. Bien au contraire, car l’un peu fausser les données de l’autre…!

    À toi de choisir… Avast ou BitD? Tu veux de l’infos…?
    http://www.dr-malware.com - https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html 2 liens pour que tu puisse te faire une idée…!

    Question2As-tu besoin d’autant de Toolbar/barre de recherche sur IE? Ça n’aide en rien pour des pubs intempestives. Je peux t’aider à paramétrer IE pour que tu es une barre de recherche avec IE sans qu’elle soit installée directement sur IE!

    Question3Connais tu ou as-tu le navigateur internet Firefox?

    Question4Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche?
    Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus?

    Si oui, c’est normal, tu as énormément de programmes qui démarrent en même temps que Windows, ce qui ralenti ton PC considérablement! Je peux t’aider pour ça, la majorités ne sont pas nécessaires au démarrage de ton PC.

    Question5As-tu un FireWall/Pare-feu?

    Merci pour tes réponses et désolé de l’inconvénient de tout recommencer… Mais au moins il y a du positif car mise à part tes toolbars de trop. Plus de 20 prog qui démarre en même temps que Windows. Les mises à jour importantes à faire, je te dirais que le log de HJT n’est pas si pire…

    Fais un scan avec Navilog1 en premier de tout et enregistre le log/rapport, j’ai remarquer que tu as AVG-AS… fais moi un scan d’AVG-AS aussi et enregistre le log, termine avec un dernier scan de HJT, enregistre le log et post les 3 rapports ici! Fais la suite avant de faire les scans.

    Maintenant, **SUIT** cette directive **à la lettre**

    1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit
    Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!

    2- Désactiver la restauration du système
    Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces

    3- Une fois les # 1 et 2 faits, l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec.

    Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!

    Merci de ta patience et bon courage… D’ici dimanche le tout est rentré ds l’ordre et prob après c’est scans! ;o)

    À:\+

    TropJean ;o)
    0
    1. Decimo (DeciDidi)
       
      Bonjour TropJean, et encore merci pour ton intervention
      les reponses à tes questions
      question 1: 2 antivirus
      suite à mes problemes, j'ai regardé sur le web comment pouvoir les resoudre. Sur le site de 01net., il y a un dossier sur la comparaison des antivirus gratuits du net. Dans leur test, ils ont vu qu' Avast et BidD pouvaient fonctionner ensemble sans probleme, j'ai donc telecharger BidD pour scanner mon ordi
      Question 2: Toolbar/barre
      je veux bien de ton aide pour parametrer IE
      Question 3: navigateur Firefox
      non, un neveu me l'a installé
      Question 4: vitesse de demarage
      la encore je veux bien de ton aide pour regler les programmes qui s'ouvrent au demarage
      Question 5: Firewall
      oui j'a celui de Windows
      Pour les mises à jour : j'ai fait les mises à jour pour IE et Java mais pas pour Adobe Acrobat, sur ton lien, il me propose de telecharger Adobe Flash Player et je n'ai pas vu la mise à jour d'adobe acrobat de la V7 à V9

      Et enfin voici les Scans
      Navipromo

      Search Navipromo version 1.1.5 commencé le 14/04/2007 à 15:40:43,67

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\DECIMO Val‚rie\Bureau\navilog1
      Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

      Executé en mode sans echec

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\DECIMO Val‚rie\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 04/14/07 at 15:40:47.
      [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
      [+] Exited on 04/14/07 at 15:40:47 (return code = 3).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-1275210071-1682526488-839522115-1003\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      C:\WINDOWS\system32\kofkzyr.dat trouvé !
      ***
      ****
      *****
      C:\WINDOWS\system32\kofkzyr_nav.dat trouvé !
      C:\WINDOWS\system32\wgixbjkdbl_navtmp.dat trouvé !
      ******
      *******
      ********
      C:\WINDOWS\system32\kofkzyr.exe trouvé !


      *** Analyse Terminé le 14/04/2007 à 15:41:41,82 ***

      Le second
      HijackThis

      Logfile of HijackThis v1.99.1
      Scan saved at 15:50:21, on 14/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\DECIMO Valérie\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [kofkzyr] c:\windows\system32\kofkzyr.exe kofkzyr
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      et encore merci pour ton aide
      Didier
      0
    2. TropJean Messages postés 220 Statut Membre 3
       
      Re,

      Ce que je vais faire maintenant avec toi, c’est comme une discussion interactive… Je vais simplement descendre ton dernier post et répondre au fur et à mesure que les questions et/ou réponses ce font sentir! Tu me suis?

      <question 1: 2 antivirus suite à mes problemes...> Je continue de croire à ce que je t’ai dit temps que tu ne me donneras pas la preuve du contraire et voici pquoi… Trouver sur les comparatifs des virus sur 01net… http://www.01net.com/editorial/295346/proteger-son-ordinateur/le-grand-test-des-antivirus/ Ds la même page tu as 3 liens pour mieux comprendreIntroduction (d’ou viennent les paragraphe de dessous…) - Comment nous les avons testés et pour terminer - Ce que la rédaction (n')a (pas) aimé... Ça vaut la peine d’y jeter un œil!!!

      Référence 01net.
      <Faut-il pour autant se contenter d'Avast! ? Si vous savez que votre PC est sain, et si vous êtes prudent au quotidien, sa protection en temps réel est suffisamment efficace pour surfer l'esprit tranquille. Mais son mode scan étant moins performant, mieux vaut vous tourner vers un antivirus payant si vous cherchez à nettoyer un micro déjà infecté. De plus, rien ne dit, hélas, qu'un futur virus ne réussira pas à déjouer sa vigilance. Plus que jamais, la prudence est donc de mise>

      <Classé sixième, devant des ténors comme Norton ou Panda, et gratuit, Avast! obtient le meilleur rapport qualité/prix. S'il est à la traîne dans l'analyse du disque dur et le nettoyage des fichiers infectés, il se classe en troisième position pour l'efficacité de la protection en temps réel. On ne peut donc que le conseiller aux internautes prudents qui souhaitent se protéger à moindre coût... et qui n'oublieront pas de lui associer un bon pare-feu et un bon antispyware.> En gros… Si les 2 AV sont gratuit. Non compatible ils seront et encore moins si c’est les versions payantes!

      <Question 2: Toolbar/barre je veux bien…> Pas de trouble… Un prob à la fois…

      <Question 3: navigateur Firefox non, un neveu me l'a installé> C’est bien qu’il te l’est installer mais il aurait du expliquer le pquoi aussi! loll ;o) Le Navigateur FireFox est plus sécuritaire donc, meilleure protection contre les popups (à moins que tu es des toolbars d’installé!) et plus stable que IE. Voilà les raisons principales.

      <Question 4: vitesse de demarage la encore je veux bien…> Pas de trouble…!

      <Question 5: Firewall oui j'a celui de Windows> Maintenant télécharge celui-ci, il est plus sécure que celui de Windows… Finalement, tout ce qui est question de sécurité, Windows n’est pas le meilleur, point final! Le prog s’appel Zone Alarm. Tu n’as qu’à suivre les indications des liens suivants… C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuithttps://www.zonealarm.com/software Et pour t’aider à le paramétrer… Config du firewall ZA
      zonealarm

      Pendant que tu v’as télécharger

      UNlocker
      https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html Je t’explique plus tard...

      < Pour les mises à jour : … pas pour Adobe Acrobat, sur ton lien, il me propose de telecharger Adobe Flash Player> C’est bien ça… Adobe Flash Player (9) est l’ActiveX qu’il te manque! Oups... Je n’ai pas été clair, c’est de ma faute

      <Et enfin voici les Scans> Heu… Il manque celui d’AVG-AS, même s’il mentionne que tout est ok, post le pareil. J’ai besoin de voir le message

      Pour le scan de Navilog1, je vais analyser le résultat et te revenir avec ce que tu dois faire… Même chose avec HJT. En attendent, si tu l’as fais, post le résultat du scan d’AVG-AS. S.T.P! C’est pour toi!!!

      Pour les toolbars voici ce que tu v’as faire… Je vais te donner le nom du dossier à supprimer et en faisant la procédure plus bas, si se dossier n’est pas supprimable je vais te donner son .dll à supprimer. Et si son .dll ne se supprime pas non plus manuellement, c’est à se moment que tu v’as utiliser Unlocker…! 1 er dossier & 2ièm .dll, si le 1 er ne marche pas. Chaque nom de dossiers et de .dll de toolbars seras écrit comme suit… Dossier//.dll

      Tu v’as commencer par Windows Live Toolbar//msntb.dll

      Essais ça
      Démarré – Search/Rechercher – Clic sur **tout dossiers et fichiers/all files & folders** – Ds le 1 er rectangle blanc, ou ton curseur clignote, écrit ** Windows Live Toolbar** - Avec ta souris descend la barre grise sur la droite du rectangle jusqu’à temps que tu vois un autre rectangle mais ou tu as une invite à choisir ds ql secteur du PC tu veux faire ta recherche. Choisi le C : <- Tu descend encore la barre grise pour cliquer sur **Plus d’option/More advanced options** - Ds le rectangle ou c’est écrit Type of files, il devrais déjà être sur l’onglet **All files & folders** À défaut place le sur cet onglet – Ensuite toutes les cases en dessous de ce rectangle se **doivent d’être coché** - Pour terminer, clic sur le bouton **search/recherche** et attend qu’il termine sa recherche (En dessous de 15min.) – Si tu vois des dossiers/fichiers (Important que le mot toolbar soit dedans sinon tu n’auras plus de Win Live Mess.), surligne le/les (tient la touche control (ctrl) enfoncer si tu en as plusieurs) et clic sur le/les dossiers/fichiers qui porte le nom de Windows Live Toolbar – Prends en un au hasard et clic droit dessus – Ensuite clic sur delete/supprimer. Et si ça ne marche pas… Prend Unlocker!

      Voici comment tu v’as procédé avec Unlocker

      Clic droit sur le dossier de Windows Live Toolbar - Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul!

      Peu importe la façon dont ça a fonctionné… Essais maintenant le même procéder avec google//googletoolbar4.dll

      Une fois tout ceci terminé, refais un scan d’HJT pour voir ce qui a fonctionné ou pas. En mode sans échec – Une fois HJT ouvert clic sur **Do a scan only** - Coche seulement les lignes suivantes si elles y sont encore…!

      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
      64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9fb7884a0c72436490a4681669fc2f45

      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9fb7884a0c72436490a4681669fc2f45

      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


      Question… Est-ce que tes impôts sont terminé et envoyer par Web? Si oui, supprime cette ligne maintenant… Elle n’a aucun rapport avec les toolbars mais c’est plus sécuritaire de la supprimer tout de suite
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab

      Ensuite clic sur **Fix checked** - Ferme HJT - Redémarre ton PC en mode sans échec et refais moi un scan d’HJT - **Do a system scan and save logfile** - Enregistre le log – Redémarre ton PC en mode normal - Post moi le log d'HJT - Ce log va m’indiquer ce que tu dois supprimer pour un démarrage Windows plus rapide!

      N’oublis pas le log d’AVG-AS

      À:\+

      TropJean ;o)
      0
    3. TropJean Messages postés 220 Statut Membre 3
       
      Re,

      Quand tu auras fais ce qui est ds l’autre post fais ceci à la suite de tout…

      Redémarrer en mode Sans Échec - Lance navilog1 - Cette fois-ci choisi l'option 2 – Fais comme mentionné ds l’option 2 ici… popups ouverture de fenetres internet publicitaires pop up

      Redémarre en mode normal et post le log de Navilog1 (Efface l’ancien pour ne pas te tromper en postant le log!) - Puis fais un scan d’HJT (encore, oui je sais!) C’est pour voir le suivi des suppressions! Par chance qu'il est court!!! ;o)

      La fin est toute proche…

      À:\+

      TropJean ;o)
      0