Publicités imtempestives attente de l'option2

Résolu
steven17 Messages postés 19 Statut Membre -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Idem que le forumeur precedent
voici l'analyse de navilog1.bat
Puis je passer a l'option numero 2 merci de vos réponses
spyware-secure (pop up) narrete pas sa pub (et autres pubs de jeux) et comme par hasard mon pc ralentit..

Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\casimir\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\akepjbgile.dat
C:\windows\system32\akepjbgile.exe
c:\WINDOWS\system32\akepjbgile_nav.dat
c:\WINDOWS\system32\akepjbgile_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\akepjbgile.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\akepjbgile.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3766775382-1794675727-4039182001-1011\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\akepjbgile.dat trouvé !
**
C:\WINDOWS\system32\akepjbgile.dat trouvé !
***
****
C:\WINDOWS\system32\akepjbgile_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 01/09/2007 à 7:10:08,06 ***
Configuration: Windows XP
Firefox 2.0.0.6

17 réponses

  1. steven17 Messages postés 19 Statut Membre
     
    Bon les gars (ou les filles of course) je peux passer au nettoyage automatique?
    Ou pas?
    Je suis dans l'expectative alors un grand merci si vous êtes calé(e) pour me répondre.

    Recherche par navilog1

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\akepjbgile.dat
    C:\windows\system32\akepjbgile.exe
    c:\WINDOWS\system32\akepjbgile_nav.dat
    c:\WINDOWS\system32\akepjbgile_navps.dat

    Je reconnais qu'il est de bonne heure...
    0
  2. steven17 Messages postés 19 Statut Membre
     
    Bonjour, j'aimerais savois si je peux reelement supprimer les fichiers ci-dessous trouvés par navilog1 :
    c URGENT!!!

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\akepjbgile.dat
    C:\windows\system32\akepjbgile.exe
    c:\WINDOWS\system32\akepjbgile_nav.dat
    c:\WINDOWS\system32\akepjbgile_navps.dat

    Amicalement.
    0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour et bienvenue sur le forum

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.
    0
  4. steven17 Messages postés 19 Statut Membre
     
    Merci de ta réponse duflox.
    Voici le rapport apres nettoyage :

    Clean Navipromo version 2.0.9 commencé le 01/09/2007 à 19:38:47,26

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\akepjbgile.dat supprimé !
    C:\windows\system32\akepjbgile.exe supprimé !
    c:\WINDOWS\system32\akepjbgile_nav.dat supprimé !
    c:\WINDOWS\system32\akepjbgile_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\akepjbgile.exe absent !
    C:\WINDOWS\system32\akepjbgile.dat absent !
    C:\WINDOWS\system32\akepjbgile_nav.dat absent !
    C:\WINDOWS\system32\akepjbgile_navps.dat absent !
    C:\WINDOWS\system32\akepjbgile_navup.dat absent !
    C:\WINDOWS\system32\akepjbgile_navtmp.dat absent !
    C:\WINDOWS\system32\akepjbgile_m2s.xml absent !

    C:\WINDOWS\prefetch\akepjbgile*.pf trouvé !
    Copie C:\WINDOWS\prefetch\akepjbgile*.pf réalise avec succes !
    C:\WINDOWS\prefetch\akepjbgile*.pf supprimé !

    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\casimir\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\casimir\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Certificats :

    Certificat Egroup supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Nettoyage termine le 01/09/2007 à 19:41:59,50 ***

    Je n'ai pas trouvé les noms incriminés dans l'onglet "contenu", mais à tout hasard je te mets ma liste.

    Authorités intermediaires

    GlobalSign Root CA
    gte cYBER tRUST rOOT
    Microsoft Windows
    "
    MS SGC AUTHORITY
    Root Agency
    SecureNet CA SGC
    Thawte Prenium
    Serveur CA
    UTN - DATACorp SGC
    VeriSign Class 1 CA
    VeriSign 2
    www.verisign.com

    Authorités principales de Confiance

    ABA.ECOM root CA
    Authoridad Certifica..
    Baltimore EZ by dst
    Belgacom E-trust
    C&W HKT SecureN...
    CA 1
    Certiposte ClasseA...
    Certiposte Serveur
    Certisgn - Autorida...
    Class 1 Primary CA
    Class 1 Public Primary
    Class 2 " "
    Class 3 " "
    Deutsche Telekom
    DST (NRF) RootCA
    UPS
    DSTCA E1
    DST entrust GTI CA
    Equifax Secure
    EUnet International
    FESTE
    First data Digital C...
    FNTM Classe 2
    GlobalSign Root

    Go Daddy Class 2 ??????????

    GTE Cyber trust
    http://www.valicert.com
    IPS SERVIDORES
    Microsoft Authentic...
    Root Aut
    Netlock Expressz
    Uzleti
    NO LIABILITY ACC
    PTT Post Root CA
    Saunalahden Serve...
    Secure Server Cert.
    SecureNet CA Classe A
    B
    Root
    SecureSign RootCA1
    CA2
    CA3
    SERVICIOS DE CERTI..;
    SIA Secure Client CA
    Swisskey Root CA
    Symantec Root 2005
    Symantec Root CA
    TC Trustcenter Cla
    "
    TC Trustcenter Time
    Thawte Personal B
    " Fr
    Pre
    Thawte Prenium Se
    Twathe Server CA
    Thawte Timestamping
    UTN-DATAcorp SGC
    UTN-user-First-Client
    " -Hardw
    " -Net
    " -Object
    VeriSign Commercial S
    Verisign Individual
    Verisign Trust Network
    "
    "
    Xcert EZ by DST

    Editeur non approuvés
    Micrososft Corporation verisign Commercial 01/02/2002 Fraudulent, NOT
    Micrososft Corporation verisign Commercial 31/01/2002 Fraudulent, NOT
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. steven17 Messages postés 19 Statut Membre
     
    Apparemment les pop ups ont disparu mais maintenant mon pc rame grâve.
    J'espere y voir plus claire demain ou en fin de soirée notamment avec mes anti-virus et anti spyware (peut etre trop).
    A la base g Norton.

    Edit à 21h47
    Mon pc a retrouvé toute sa vitesse au bout d'une demie-heure : étrange.
    avant ça ramait puis impossible de me connecter.
    J'écrirais demain pour confirmer si le probleme est bien résolu au sujet des pop ups.
    En tout cas merci duflox de m'avoir conseillé.

    Amicalement.
    0
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut

    si ton pc rame encore fais ceci pour que j y vois un peu plus clair

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf. démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    0
  8. steven17 Messages postés 19 Statut Membre
     
    bonsoir,

    Voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:03:10, on 02/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\casimir\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
    C:\DOCUME~1\casimir\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\W
    O4 - HKLM\..\Run: [RecSche] "C:\Program Files\LifeView TVR\RecSche.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3766775382-1794675727-4039182001-1007\..\Run: [Sonic RecordNow!] (User 'HP_Propriétaire')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    0
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    deja si a la base tu as a norton laisse le!!

    mais si norton n est plus opperationnel supprime le !!

    dis moi le quel est normalement en fonctionnement?
    0
  10. steven17 Messages postés 19 Statut Membre
     
    Euh en fait c pas mon ordi (j'accumule), j'ai juste un compte admnistrateur (changé en limité ;-))
    Avast semble super bien marché (il me repere des infections en temps réel) mais est seulement valable 60 jours (installé depuis 2 jours).
    Pour Norton je ne sais pas s'il est opérationnel (téléchargé via internet par cb).
    Je crois qu' Avast est beaucoup plus pointu sur les spyware et virus et c'est lui qu'il me les a signalé en temps réel dernierement.
    Donc Norton pour moi est secondaire dans son fonctionnement mais je peux pas le désinstaller (pas mon ordi) et je ne vois pas d'interférence.

    G aussi spybot.
    (lol)

    Si tu vois des erreurs avec le rapport HijackThis posté 2 posts plus haut, merci de me les signaler parce que cette ligne (notamment) en fin de texte me dit rien qui vaille :

    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner -.

    Merci de ta précieuse aide.

    Edit 23h57 : je viens de me rendre compte que Norton ne s'affichait pas tjours en bas a droite sauf si je relance le compte utilisateur.

    Bonne soirée.
    0
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ca ce n est pas grave!!

    par contre

    supprimes BOONTY Shared via ajout ou supprimer des programmes!!

    puis desinstalles 1 des 2 antivirus

    et

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  12. steven17 Messages postés 19 Statut Membre
     
    Salut duflox, j'espere que tu es tjours là malgré mes 10 jours d'absence. (g eu un probleme d'emploi du temps). Désolé.

    j'ai desinstalé avast et laissé Norton mais mon pc rame de plus en plus

    J'avais fait un scan avec bitdefender hier mais g eu un probleme pour le coller (1 virus trouvé 5 fichiers infectés puis effacés malgré que j'avais coché de ne pas effacer)
    je viens juste d'en refaire un et il n'a pas trouvé de virus.
    je crains que bitdefender m'aie effacé des fichiers importants.

    Informations :
    J'étais dans l'incapacité de restaurer (qque soit la date) il y a un mois (pas réaissé depuis mes probleme de spyware)
    a chaque fois que je ferme une session g un probleme avec le fchier CCAPP.
    et aussi parfois une incriste relatant un probleme de memoire.

    Les pages webs s'affichent mais souvent elle mette un temps fou pour se completer.
    et moins souvent la page web requise s'affiche rapidement.
    J'ai peut etre un probleme de configuration sur mes browsers.

    A noter un probleme de son sur des javas script audio sur une page web et une lecture video avec le w media player probleme de relecture.

    Merci à tous ceux (et celles) qui ont des conseils avisés pour m'aider.
    Et à duflox s'il est en ligne.
    0
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut

    fais ceci:

    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  14. steven17 Messages postés 19 Statut Membre
     
    Salut duflox

    avant de suivre tes recommandations dans l'immediat, je te donne des infos, sur comment j'ai pu rétablir une bonne connexion internet, au moment où j'écrit... (rapidité de telechargement) :

    en reinstallant AVAST (en ayant tjours Norton activé donc opérationnel) et 1 redemarrage requis, Symantec (Norton si je suis bien) m'a demandé confirmation
    d'executer un fichier dont le nom ressemble à ashl (pas sûr de l'intutilité exact) qui permet d'ouvrir des ports de connexions ; j'ai suivi la recommandation de l'executer et depuis ça semble tenir la route quel que soit le navigateur. (version optimiste ;-))
    A noter qu'en desactivant les fonctions principales de Norton (pas de desinstallation) et sans installer Avast c'était impossible d'avoir internet.

    reste un petit souci parfois sur l'audio et wm player mais ce n'était pas le plus conséquent.

    Penses tu que je dois quand même lancer AVG Anti-Spyware?

    Merci de ton suivi.

    je croise les doigts pour qu'internet ne beugue pas d'ici là.
    0
  15. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut

    donc ton pc va deja un peu mieux c est deja pas mal!!!

    je te conseille de passer avg car cela ne peux pas lui faire du mal, justement, il pourrait trouver peu etre des choses un peu bizarre

    a+
    0
  16. steven17 Messages postés 19 Statut Membre
     
    le probleme des publicités intempestives a été résolu.

    Un grand merci (tardif) à duflox.

    s'est greffé d'autres problemes independamment du probleme résolu mais de même nature (en cause, en partie mon fai).
    Je posterai à ce sujet.

    Désolé pour le résumé (pour ceux qui sont dans le même cas).

    Un conseil : attendez patiemment un internaute spécialiste de la question ou relire les opérations effectuées plus haut).

    0
  17. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    de rien

    a+
    0