Publicité intempestive malgré bloqueur

henrimonta Messages postés 7 Statut Membre -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour vous qui savez !!!
J'ai des fenêtres intempestives qui apparaissent au hasard (contenu x ou autre, notamment sécurité bidon) malgré les scans avec avast et autres.
Que puis-je faire ?
Je vous remercie de m'aider.
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bon, d'abord AVAST, c'est de la daube, tu dois le changer !
    Ensuite tes pubs, sont des pub de sex, de casino, de bagnoles, c'est bien ça ?
    Donc selon moi tu es victime de spyware secure...

    Je ne suis pas devin..
    Pour avoir le coeur net, je vais te demander 2 rapports

    §hijack
    §Navilog

    pour hijack comme ceci
    demo hijackthis
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    le logiciel récent là =>https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    =================

    ensuite le rapport navilog
    télécharge sur ton bureau
    Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    Donc 2 rapports Navilog+hijackthis...
    0
  2. henrimonta Messages postés 7 Statut Membre
     
    merci pour ton aide, espion, voici mes rapports:
    hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:06:20, on 12/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\palmOne\LifeDriveMgrTray.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\palmOne\PalmOneLiveConnect.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: LifeDrive™ Manager.lnk = C:\Program Files\palmOne\LifeDriveMgrTray.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O22 - SharedTaskScheduler: Reload Browse - {A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72} - (no file)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
    0
  3. s_k8t Messages postés 110 Statut Membre 5
     
    passe un scan avec ad-aware et spybot sa t'aidera un peu
    0
  4. henrimonta Messages postés 7 Statut Membre
     
    je veux bien, mais je l'ai déjà fait, sans éradiquer le pb !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bon; pour hijack, tu n'as pas de pare-feu hormis celui de windows, qui vaut que dalle !
    Ensuite certains de tes programmes xp, ne sont pas à jour comme ADOBE tu as la version 7, la 8 est vivement conseillé !!! (télécharges la via google)
    Tu as avast, ce n'est plus l'anti-virus du moment sâches le !!!! le meilleur = ANTIVIR

    Ensuite tu dois effacer cette ligne d'hijak :

    O22 - SharedTaskScheduler: Reload Browse - {A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72} - (no file)

    Pour cela
    relance hijak
    Scan Only
    coches la case sur ta gauche ressemblant a celle ci-dessus
    Et tu clic sur fix checked
    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
    +++++++++++++

    Pour Navilog
    Tu vas faire cette manip stp =>http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8

    C'est ^pour le mode sans echec^ Tu en auras besoin tout le temps, pour tes scans anti-virus et autre manips....

    Une fois en mode sans échec, choisis ton compte habituel, en non administrateur

    C'est fait, maintenant, nous allons nous occuper de navilog///

    1°) Lance Navilg1
    Double clique sur le raccourci navilog1 sur ton bureau.
    Une fenêtre noire va s'ouvrir.
    Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
    Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée
    Laisse le fix faire son travail cela peut durer un certain temps.
    Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ).
    Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ).
    Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection.
    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver.
    Referme le bloc-note. Ton bureau va réapparaitre
    Copie/Colle ce rapport dans ta prochaine réponse
    NOTE :
    Le rapport se trouve également ici : C\cleannavi.txt

    Si ton Bureau ne réapparaît pas, fais ceci :
    Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir.
    Rends-toi à l'onglet "processus".
    Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. )
    Dns la fenêtre qui s'ouvre, TapeExplorer puis valide.

    2°) Suppression des certificats
    Cliques sur Démarrer
    Cliques sur Panneau de configuration
    Cliques sur Options internet
    Cliques sur Onglet "Contenu"
    Cliques sur Onglet "Certificats"
    Si tu trouves ceci, en particulier dans "éditeurs approuvés":
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    Supprimes les tous...

    Fais une copie de navilog+ un nouveau hijack et colle le sur ta réponse sur le forum ccm...

    Bon courage...
    0
  7. s_k8t Messages postés 110 Statut Membre 5
     
    pour eviter ses pub passe a firfox c'est plus sur

    essaye le POpupStopper gratuit ci dessous

    http://www.darkcristal.com/panicware/telecharger.php
    0
  8. henrimonta Messages postés 7 Statut Membre
     
    voilà:
    Navilog
    Clean Navipromo version 3.3.5 commencé le 12/11/2007 à 23:18:03,09

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\ptvkmj.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\ptvkmj.exe réalisé avec succès !
    Copie C:\WINDOWS\system32\ptvkmj_nav.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\ptvkmj_navps.dat réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\ptvkmj.dat supprimé !
    C:\WINDOWS\system32\ptvkmj.exe supprimé !
    C:\WINDOWS\system32\ptvkmj_nav.dat supprimé !
    C:\WINDOWS\system32\ptvkmj_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\ptvkmj*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ptvkmj*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\ptvkmj*.pf supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\H-M\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\H-M\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\H-M\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 12/11/2007 à 23:19:50,25 ***

    et hijackthis:
    Clean Navipromo version 3.3.5 commencé le 12/11/2007 à 23:18:03,09

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\ptvkmj.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\ptvkmj.exe réalisé avec succès !
    Copie C:\WINDOWS\system32\ptvkmj_nav.dat réalisé avec succès !
    Copie C:\WINDOWS\system32\ptvkmj_navps.dat réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\ptvkmj.dat supprimé !
    C:\WINDOWS\system32\ptvkmj.exe supprimé !
    C:\WINDOWS\system32\ptvkmj_nav.dat supprimé !
    C:\WINDOWS\system32\ptvkmj_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\ptvkmj*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ptvkmj*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\ptvkmj*.pf supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\H-M\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\H-M\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\H-M\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 12/11/2007 à 23:19:50,25 ***

    est-ce OK ?
    0
  9. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Comme tu la remarquer Navilog a fait sont boulot.. Tu peux le supprimer et vider ta corbeille, supprime aussi les rapport de navilog...

    Maintenant tu vas purger ton système...

    Désactivez la restauration système (Purger son système) :

    Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
    nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

    Ensuite tu décoches la même case, soit patient...
    Après tu fermes avec appliquer et ok...
    Voila..
    Ensuite tu vas faire un scan en ligne pour vérifier et nettoyer d'autres menaces..
    Utilises INTERNET explorrer pour les scans en lignes...

    un scan en ligne pour vérifier ton système...
    Attention tu dois le faire avec internet explorer et accepter l'active x..
    NB : si tu rencontres un problème avec ton anti-virus, tu peux le désactiver pendant le scan en ligne....

    F-secure scan en ligne =>http://support.f-secure.fr/fra/home/ols.shtml
    C'est pas compliqué, tu dois lire 1, 2 et 3
    Ensuite.. Cliquer sur START SCANNING... (le scan va prendre du temps).
    Tu pourras faire une copie à la fin de rapport et le glisser dans ta prochaine réponse..
    =========================
    Une mention spéciale pour ce scan en ligne de trojan Horses qui peut aussi détecter les nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais se rencontrent souvent dans des programmes d'origine inconnue.
    Ce logiciel, nous le connaissons, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).


    Ensuite
    1-D'abord rends-toi ici =>http://techgenix.com/security/
    2-Le scan doit être fait avec Internet explorer
    3-Clic sur "Scan my computer for trojans"
    4-Acceptes et installes l'active x...

    Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)

    A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...

    Pour ultime verification, un hijackthis neuf, + les 2 rapports de scan...

    Bon courage henrimonta...
    0
  10. henrimonta Messages postés 7 Statut Membre
     
    Bonsoir, j'ai pris du temps: journée de boulot puis une difficulté.
    Je n'ai, en effet, jamais pu démarrer F-Secure. J'ai vérifié que les ActiveX étaient activés sur Options Internet et que le niveau de sécurité n'était pas trop élevé. Rien n'y a fait.
    En ce mement je fais tourner A-Squared: je t'enverrai donc son rapport avec celui de hijackthis.
    A tout à l'heure, merci pour ta patience.
    0
  11. henrimonta Messages postés 7 Statut Membre
     
    Bonsoir, voici donc mes rapports:
    A Squared:
    a-squared Free - Version 2

    Scan settings:

    Objects: Memory, Traces, Cookies, C:\
    Scan archives: On
    Heuristics: Off
    ADS Scan: On

    Scan start: 13/11/2007 21:04:00

    Scanned

    Files: 152773
    Traces: 148721
    Cookies: 268
    Processes: 65

    Found

    Files: 1
    Traces: 0
    Cookies: 6
    Processes: 0

    Scan end: 13/11/2007 22:01:35
    Scan time: 00:57:35

    et Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:18:40, on 13/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\palmOne\LifeDriveMgrTray.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\palmOne\PalmOneLiveConnect.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: LifeDrive™ Manager.lnk = C:\Program Files\palmOne\LifeDriveMgrTray.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
    0
  12. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bon, suite à ton hijack, ton rapport est propre,
    Par compte tu devras téléchager la dernière version d'adobe => 8; via google => clubic
    Ensuite tu veux garder AVAST, c'est ton choix, mais télécharges toi aussi un pare-feu gratuit, celui de windows, laisse à désirer car il laisse tout passer...
    Rencontes tu d'autres problème de fenétres pubs ?
    0
  13. henrimonta
     
    Tout d'abord, merci beaucoup: a priori je ne rencontre plus de problème avec les fenêtres pubs. Ton aide a été précieuse et efficace.
    J'ai AVAST car on m'a conseillé de le prendre en remplacement d'AVG, qui lui même avait remplacé Norton !
    Je vais suivre ton conseil et prendre Antivir.
    Pour le pare-feu gratuit, je pense à Zone Alarm ! pensé-je bien ?
    Enfin, sais-tu pourquoi je n'ai pas réussi à télécharger F-Secure ? bien que j'aie suivi les conseils du site: active ActiveX, diminuer la protection, vérifier que je suis bien administrateur, ...
    0
  14. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, c'est kool pour les fenêtres..
    Désactivez la restauration système :

    Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK

    nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

    Ensuite tu décoches la même case, ainsi tu purges ton système des restaurations...

    ================

    Bon je vais répondre à tes questions...
    Antivir ici tuto + lien =>https://www.malekal.com/avira-free-security-antivirus-gratuit/
    Pour le pare-feu sunblet (Kerio est bien plus puissant que zone)
    d'abord vérifies l'infos là test ZA =>http://www.firewall-net.com/tools/firewall.php?p=test&lang=fr&firewall=zonealarm.free
    Puis Kerio (Sunbelt) ici => http://www.firewall-net.com/tools/firewall.php?p=test&lang=fr&firewall=kerio

    Ensuite tuto kerio + lien direct ici =>https://forums.cnetfrance.fr

    quand tu as tout bien installé kerio + antivir mises à jours

    test la securité de ton pare-feu ici =>http://check.sdv.fr:3658/cgi/scan

    Pour le scan en ligne tu as aussi kaspersky scan on line ici =>https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    de même a faire avec internet explorer et accepter l'active x...

    Tiens moi au courant pour tout ...
    Bon courage
    0