Sujet Précédent Sujet Suivant

Pubs intempestives - A l'aide !

Flo -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
J'ai depuis ce matin des pages de sites X qui s'ouvrent dès que je vais sur un site de tatouage !
J'ai téléchargé Hijackthis et voici le Log-File.
Je ne connais pas la procèdure, pouvez vous me dire quoi faire maintenant. Analyser le Log File ... ?
Merci beaucoup...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:18, on 24/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

15 réponses

Réponse 1 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Teknikos,

Deux choses:

1°- Tu avais toi-même le choix de me joindre par MP; or tu as fait le choix de m'en faire reproche.
Je trouve cette façon d'agir à tout le moins discordante.

2°- Cit. « ... et les pistes rejoignent les tiennes - en gros on scanne en ligne, on utilise le bloqueur de vista. »
Remarque: ==> l'internaute n'a rien à voir avec Vista!
En effet:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Ah oui, j'oubliais ==> j'ai formé ma fille trois fois championne de Belgique de Karaté (katas Shotokan & combat).
... (si cela en vaut la peine); ensuite on n'en parle plus.

Al.
3
Utilisateur anonyme
 
Je ne comprends pas cet acharnement... Tu as été vexé par mon intervention de ce matin? Que je propose de nouvelles pistes?

Te joindre en MP, oui, mais t'ai-je donné des leçons sur le ton sur lequel toi tu me les a données? Oui, ou non?

Non. Je ne t'ai pas tenu le discours que toi tu m'as tenu. Ainsi le MP ne s'imposait pas et il n'y aucune contradiction - la "discordance" et l'adjectif correspondant, "discordant-e" ne sont pas les termes à employer ici. Puisque tu exiges de la précision dans l'expression, commence par te relire.

Pourquoi me parler de karaté? Tu veux sous-entendre que tu es ceinture noire 10 ème dan et très méchant? Mon dieu j'ai peur... Mais alors tu n'as rien compris à l'éthique de cet "art martial" et encore moins à l'humilité. De plus c'est toi qui a commencé à parler de "poing sur la gueule" comme règle de vie - ou du genre, je précise parce que tu vas tout relire pour chercher la petite bête. Oui, ou non, est-ce toi qui a parlé de "poing sur la gueule"? Tu me menaces? C'est une menace -voilée ou pas- que tu formules? Explique-moi ça, je suis concerné il me semble.

Enfin tu ne réponds pas à mon dernier point, preuve que tu te moques de ce que j'écris et que tu ne penses qu'à ton propos. Un échange ne ressemble pas à ça.

PS: je vois que tu cherches à me coincer sur des détails. Oui le bloqueur de fenêtres est commun à xp et vista et navilog n'a servi à rien du tout. Tu veux continuer comme ça? C'est pas la peine de marquer "patience-vigilance-amour" pour se comporter en donneur de leçons et faire la gueule et en rajouter quand l'autre te tend la main. Car dans mon dernier post c'était le geste. Mais tu connais ce proverbe "chinois" : Quand le sage montre le ciel du doigt..."
0
Réponse 2 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut

ScanOnline chez Bitdefender est également gratuit, et supprime également les éléments infectés trouvés !!

De surcroît, ton précédent discours est illisible.
Et à l'avenir, quand tu proposeras un outil d'analyse ou de désinfection, fais l'effort de proposer en même temps son lien de téléchargement (ce que tu n'avais pas fait) ==> simple respect envers l'internaute en difficulté passagère.

Bonjour Flo, veux-tu bien terminer strictement ce que j'ai demandé, s'il te plaît ?

Merci
Al.
3
Utilisateur anonyme
 
Edit...
0
Réponse 3 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Teknikos

Une fessée de ma part ? Jamais.
Dans mon éducation, c'est le poing dans la gueule (si cela en vaut la peine); ensuite on n'en parle plus.
Ici, même une fessée n'en vaut pas la peine.
Sois tranquille de ce côté. ;)

Mais constate qu'un internaute est généralement très (trop) vite perturbé par des avis divergents.
Constate également que je ne reçois pas de nouvelle de sa part.
==> nous faisons un maximum pour lui venir en aide, et il se figure que nous sommes des techniciens payés pour ce faire; et bien assis devant les PC de CCM !
==> Rien n'est simple.

Je suis pour le partage des connaissances et des topics.
Mais pour se joindre à moi, il est souhaité de s'exprimer en français, d'abord.
Et même comme ça, nous sommes souvent "mal lus" (mal interprêtés)
==> je recommande Larousse ou Robert.
==> je recommande également Google (de préférence avant de nous questionner).
Il y a ça aussi sur la page CCM http://img509.imageshack.us/img509/4786/screenshot313cv8.png

Pour Flo
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..."
• pour "Activer" "Ignorer la gestion automatique des cookies"
• pour "Refuser" les "Cookies tierce partie".

Et dans la barre Google, il y a un bloqueur de pop-ups à activer
Il y a ça aussi sur la page CCM http://img509.imageshack.us/img509/4786/screenshot313cv8.png

Si tu ne réponds pas, je ne peux plus rien pour toi.

Al.
3
Utilisateur anonyme
 
Afideg,


Je suis quelqu'un de franc.

Tu noteras que ce que j'ai proposé dernièrement et les pistes rejoignent les tiennes - en gros on scanne en ligne, on utilise le bloqueur de vista. Je ne suis pas ici pour briller au détriment des autres mais pour aider et surtout apprendre. Par exemple, tu m'as appris que B Defender avait les mêmes fonctionnalités que Nod32, ce que je ne savais *pas*. Dont acte.

Je suis quelqu'un de sensible.

Je n'ai pas apprécié le ton sur lequel en public tu m'as dit ce que tu avais à me dire. J'ai toujours pensé et je continuerai de penser que ce qui compte n'est pas tant ce que l'on a à dire que la façon dont on le dit. Quant à mon style, j'ai quitté une fac parisienne renommée avec mes diplômes en poche, si je m'exprime ici avec force fautes de frappe c'est dans l'urgence de venir en aide, je suis comme ça et je suis le premier à en souffrir en me relisant. 60 minutes pour m'éditer c'est court.

Le poing dans la gueule. J'ai pratiqué toutes srtes d'artts martiaux, le seul efficace est le street ficghting sans chorégraphie sur tatami de bitume.

Les dictionnaires.

J'en ai et je possède 3000 livres. J'écris, aussi.

Maintenant que tu en sais un peu plus à mon propos, j'espère te voir changer d'opinion sur mon compte et si c'est le cas, tu pourrais peut-être m'aider à savoir s'il est normal qu'un commercial d'un fabricant d'ordinateur n'annonçant pas ses qualités "oriente" systématiquement avec l'un de ses collègues le choix de malheureux et de malheureuses venus ici chercher justement des avis désintéressés. Est-ce hors-charte et peut-on agir?

Merci
0
Réponse 4 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir Flo

A)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.

Merci
Al.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)
Je dois maintenant passer à table.
Voici la suite, SVP:

A)- Si Navilog1 a découvert des éléments infectés, poursuis comme ceci complètement:

)- Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.

PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.

Donne-moi le rapport SVP maintenant.

Ensuite, ... Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> ==> Supprime-les !
Dis-moi lesquels ont été supprimés.

B)- Lance HijackThis; Clique sur "Do a system scan only" (en français scanner seulement)
Coche la case devant les lignes suivantes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images ==> Fixer ligne avec
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

C)- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun problème à l'enlever, tout fonctionnera parfaitement)
Et pour exclure service inutile FTRTSVC, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
1°- sc stop FTRTSVC > valider par [OK]
2°- sc config FTRTSVC start= disabled > valider par [OK]
3°- sc delete FTRTSVC > valider par [OK]

D)- Maintenant que ton PC est sans malware, applique le SP2.
Télécharge et installe le SP2
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
Il y a des chances que ça répare les fonctions manquantes.
Ne t'inquiète pas si lorsque tu lances l'installation il te demande de sauvegarder tous tes fichiers personnels. C'est la politique de Microsoft ...
Il ouvre le parapluie au cas où l'installation se passe mal et empêche le PC de redémarrer.
Il y a eu quelques cas constatés au début (en général à cause de drivers incompatibles) mais maintenant le risque est voisin de zéro.
Windows XP Home Edition SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=en
Windows XP Professional SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=en

E)- Attention, je ne crois pas que tu aies un pare-feu.

Bonne chance
Al.
1
Flo
 
Salut Afideg !
Désolé de ne pas t'avoir répondu plus tôt et un sincère remerciement pour ton aide. J'ai éxécuté ton 1e message. Voici le rapport. Je préfère te le soumettre. Si je n'ai pas de réponse de ta part, je tenterai d'appliquer correctement ton 2e message.
Un grand merci par avance pour ta réponse.


Search Navipromo version 3.5.1 commencé le 24/03/2008 à 23:26:25,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Moi"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Moi\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Moi\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Moi\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Moi\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Moi\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/03/2008 à 23:29:15,49 ***
0
Réponse 6 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK

Pas besoin de faire l'option 2 de Navilog1.
Supprime Navilog qui est sur le bureau.

Poursuis le reste de ce qui est demandé.

Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

Merci
Bonne nuit
Al.
1
Utilisateur anonyme
 
Il se pourrait "tout simplemment" qu'il ait "depuis ce matin des pages de sites X qui s'ouvrent dès qu' [IL va] sur un site de tatouage "

Sous-entendu:

1/ C'est très récent, donc en cas d'infection ce dont je doute un restauration système pourrrait suffire avec après désactivation, réactivation, création d'un nouveau point par sécurité;

2 pas sur TOUS les sites - à confimer;

3/ Sur un site qui peut

- ou bien - ce n'est pas l'officine des moines dominicains locaux!- de par sa nature porposer ce type de contenu à ses clients, comme beaucoup de sites de jeux de hasard en ligne etc.

- ou bien être la victime consentante ou pas de redirections;

A mon sens si un circuit de surf par notre société nationale de chemins de fer, ou la poste et le plan de la ville locale se déroule sans heurt on aura la réponse à la question et il suffira de trouver un bon bloqueur de pop ups gratuit ou utiliser celui de vista....

Je le répère l'analyse détaillée du scan ne révèle rien a priori. J'en ai l'habitude...

J'ai proposé gentiment un scan online avec Nod32 qui a la particularité d'être un scan gratuit ET qui désinfecte à la différence des autres, qu'en est-il, a-t-il été effectué??? Il écarterait l'infection virale.

Url:

https://www.eset.com/int/home/online-scanner/

IL suffit d'accepter, d'installer l'active X - voir en haut l'avertissement si le pc est protégé contre les téléchargements, l'autoriser, se laisser guider...

[[A la fin on remercie l'équipe pour son dévouement et on marque "résolu" pour le problème quand il est résolu, ça aidera les autres comme ça vous a aidé.]]
0
Flo
 
Bonjour Afideg,
Mille excuses pour le délai de ma réponse mais avec mon travail, je ne suis malheureusement pas très régulièrement devant mon ordi. J'ai donc suivi tes instructions. Voici ci-dessous le rapport de BitDefender. J'ai l'impression qu'il n'a rien détecté d'anormal ?! Je te serai très reconnaissant de me dire la marche à suivre et donc si au final ce n'est pas grand chose, peux-tu m'énumérer comment je peux protéger efficacement mon ordi car j'ai Internet depuis peu de temps. (antivirus, parefeu...). J'ai cru comprendre dans les différents échanges que Firefox était mieux qu'Internet explorer. Peux-tu m'en dire plus ? Est-ce facile de changer ?
Merci par avance... Flo.

P.S : je suis navré d'avoir indirectement entrainer ce type d'échanges entre Teknikos et toi !

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Tue, Mar 25, 2008 - 15:13:16</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:21:46</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">25699</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2659</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">387</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2605</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1022992</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">41</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Utilisateur anonyme > Flo
 
rien dans ce rapport non plus... pour la bonne raison qu'il n'est pas formaté correctement.

Mais tu n'as pas répondu à ma question: ça t'arrive sur CE site en particulier ou sur tout un tas de sites en général? En citant des sites comme la SNCF et d'autres je voulais vérifier si

1/ C'est le site de tatouage qui est à l'origine du problème, auquel cas le problème est localisé et tu as un site de tatouage avec des pop-ups x, point.

2/ Ce sont tous les sites qui sont affectés quand tu surfes. En allant sur des sites connus (train, ebay etc.) je voulais ainsi vérifier si tu avais été infectée, auquel cas en effet c'est plus grave.

En clair ça t'arrive tout le temps quand tu surfes depuis ce matin ou juste sur ce site quand tu y es allée ou quand tu y vas? Et encore une fois le log hijackthis ne donne rien, mais je le relirai encore si on ne me gonfle pas trop. Quant à bit defender il provoque parfois des false positive, j'en ai eu un récemment donc dans des cas comme ça scannez - pas en même temps- avec 2 av, ça peut aider.

Maintenant à toi de voir qui tu préfères comme guide, l'autre contributeur m'a donné des leçons que je ne lui ai pas demandées, je m'en suis expliqué, c'est terminé. Je n'aime pas être pris pour ce que je ne suis pas et encore moins en public par des personnes qui ne me connaissent pas par définition et qui donc dans le doute devraient s'abstenir ou s'informer en RESPECTANT.

Bonne chance

PS: c'est lisible et bien écrit? Je peux avoir ma note?
0
Flo > Utilisateur anonyme
 
Salut Teknikos,
Un sincère merci pour ton aide.
En effet, j'arrive à surfer sur le net normalement, j'ai visité plusieurs sites sans pépins. Je pense donc que ces pubs ne concernent que ce fameux site de tatouage. Cependant, après interrogatoire, je sais que mon frère a visité des sites X et donc peut être celui là. Le truc, c'est que dès que cette page s'ouvre, si tu clic sur la croix rouge (fermer), il te demande si tu veux quitter la page (alors taper OK) ou continuer (alors taper ANNULER). Et là, quand je tape OK, d'autres pages s'ouvrent en chaine, on ne s'en sort pas !!

P.S : une fois de plus, désolé pour cette prise de bec entre Afideg et toi. Tu as raison, on en parle plus, et je ne vous connais pas personnellement, je n'ai pas de remarques à vous faire. Si, de la synpathie bien sûr parce que je ne connaissait pas ce forum, c'est vraiment sympa de venir en aide à des Internautes amateurs en péril.
0
Réponse 7 / 15
Utilisateur anonyme
 
y'a rien a priori. Scan avec nod32 (le scanner est gratuit et désinfecte) pour être sûr

POur le reste utilise avec vista le bloqueur de fenêtre intempestives ou sinon un des multiples pop-ups blockers qui existent.

Qu'il ya it du x su run site de tatouage moi ça ne me choqueraitpas. Tout dépend de cesur quoi ils tatouent . Bopn je sors :)

EN clair RAS

A+
0
Réponse 8 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Flo,

A)- Je ne sais pas si tu as lu correctement le tutoriel (= mode d'emploi) de Morgane pour ScanOnline chez Bitdefender; je dis cela parce que tu m'as posté un rapport illisible. Merci.

B)- Poste un nouveau rapport HijackThis, SVP. Merci.

C)- PS: Je n'ai jamais eu de problème à cause de mon IE6.
Les seuls soucis que j'ai rencontrés sont:
1°- Un manque de connaissances à mes débuts dans l'utilisation d'un PC (j'en manque encore).
2°- Une réinstallation de mon OS provoquée par un bug chez Zone Alarm (j'avais le ZA-Pro).
3°- Une curiosité qui m'a valu d'être spammé durant plus d'un an par un rogue "SpySpotter".
NB: Il suffit de visiter un forum Vista pour se rendre compte que les utilisateurs n'ont pas moins de souci qu'avec IE.
Mon PC est surchargé de travaux de toute nature; particulièrement utilisé dans la recherche de documents et d'études; et jamais de souci (ma protection est exclusivement "Kaspersky Internet Security 7" et "Spyware Terminator 2.1.1.314").

J'attendrai donc le rapport HiajckThis.
Merci
Bonne soirée
Al.

Pour Flo
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..."
• pour "Activer" "Ignorer la gestion automatique des cookies"
• pour "Refuser" les "Cookies tierce partie".

Et dans la barre Google, il y a un bloqueur de pop-ups à activer
Il y a ça aussi sur la page CCM http://img509.imageshack.us/img509/4786/screenshot313cv8.png
0
Flo
 
Salut Afideg,
Désolé si j'ai fait une mauvaise utilisation de BitDefender.
Voici comme tu me l'as demandé un nouveau log File de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:52, on 26/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
0
Utilisateur anonyme > Flo
 
tu veux que je l'analyse ou tu préfères attendre l'expertise de haut vol de Chuck Nor*is?
0
Flo > Utilisateur anonyme
 
Salut Teknikos,
Drôle de situation... 2 personnes viennent très gentiment à mon aide mais se prennent le bec entre eux à la base sur des conseils différents (pas forcément divergents je pense) et sur la rédaction de leurs messages.
Alors quoi penser ? C'est vrai que j'ai trouvé après lecture de vos messages cet échange un peu barré car "le feu à pris d'un rien", et des arguments un peu farfelus sont apparus pour peut être confirmer vos compétences (maitrise des arts martiaux, les dicos...). Je trouve ça tout simplement dommage car nous ne nous connaissons pas personnellement (je pense...).
Alors oui bien sûr, pour ma part, j'accepte la main que l'on me tend...
0
Utilisateur anonyme > Flo
 
Alors à une condition, tu attendras la fin de MON intervention et enuite si je me suisplanté alors Chuck pourra prende le relais. Mais je te préviens, c'est comme se faire opérerpar deux chirurgiens qui ne s'entendent pas. Il n'en faut qu'un seul à la fois sinon c'est catastrophique.
0
Réponse 9 / 15
Utilisateur anonyme
 
bonjour...deja un ou deux conseils!installe le sp2 de winxp,telecharge internet eplorer7....et vire ton antivirus!!!!!telecharge antivir et spybot,une fois installé tu redemares en mode sans echecs et tu scan!
0
Réponse 10 / 15
Utilisateur anonyme
 
Il est vai que si tu n'as pas les mises à jour alores en effet... MAis d'un autre coté ton problèe est très récent DONC tu as pu pendnat longtemps focntionner sans SP1/2

Antivir et l'autre? Sorrry, mais un scan dure longtemps et je te conseille kasperky antivirus en mode san échec, je t'indiquerai les paramétrages. Pour l'anti adware, je te conseillerais le malwarebytes

0
Flo
 
Côté antivirus et protection de mon ordi, j'avais installé il y a longtemps un antivirus : Norton SystemWorks2003 mais je n'avais pas Internet donc pas de mise à jour. J'ai aussi LiveUpdate 1.80 (peut être un antivirus... désolé, je suis vraiment nul...). Mon accès à Internet date de 2 semaines en gros. Je n'ai pas accepté les mises à jour de l'Antivirus car je crois qu'il est payant ??!
Peut-être en effet que mon pb n'est pas trop grave mais quant on ne s'y connait pas en Info...
Peux-tu m'orienter pour une bonne protection de mon ordi avec des logiciels gratuits. (si tu peux rapidement me décrire la fonction de chacun entre pare-feu, antivirus, spyware ou je sais pas quoi... tu m'apporteras des connaissances en Info bien appréciables).
Et puis l'histoire de privilégier FireFox à Internet Explorer, je n'ai pas trop compris...
Merci.
0
Utilisateur anonyme > Flo
 
1/ l'antivirus en version d'éval met ç jour les bases gratuitement.

2/ MOn antirus préféré si ta mchine est récente : Kaspersky ou F-Secure (F-Secure=F Prot + Kaspersky) Dans les administrations sensibles ils ont Kaspersky. Si tu n'enveux plus, à toi de choisir, Norton est à désintaller porprement avec leur propre ouil sinon c'est la cata.

L'outil est là

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

2/ Firewall: Outpost est pas trop compliqué, mais pour t'en apprendre plus il faudrait un ou plusiuers cours...

Ports ouvets et fermés, cachés, analyse de paquets, modèle OSI etc. Outpost a l'avantage de fonctionner assez intuitivement,j'aimais bien Black Ice mais je ne sais plus s'ils vendent encore, il 'y avait pas plus clair, mais là c'étais un IDS , un détecteur d'intrusion, pas un FW. Zone Alrm, si tu as la ptience de lire l'aide en français, c'est pas mal. De toute façon aucun des firwalls cités ne te protègera à 99% des menaces. La sule sécurité possible est diifcile à mettre en place mais c'esst passionnant, c'est mo domaine préféré, et openBSD est ce qui se fait de mieux : 2 failles seulement en 10 ans...

3/ Firefox comme navigateur a des avantages mais bon en génral c'est comme linux (je vais le faire taper dessus alors que je l'utilise!) : les personnes qui utilisent une distro linux plutotque win - alors tout de meme c'linux sera toujours plue em/// à configurer que win, lapreuve par les chiffres d'affaire respectifs- , ces personnes, donc jubilent surtout à l'idée que maitriser le shell leur donne une longeur d'avance sur autres avec des win, des mac OS.... Dire "je me sers Linux" c'est comme dure "je vous raccompagne dans mon 4X4 cherokee? Y'a un coté 80 % des gens ne maitrisent rien à linux , dès qu'ils ont en ligne de commande ilsont paumés donc je susi fort...

La meileure intro à linux c'est...de se refamiliariser avec le DOS :à

Très frachement, tiens-t-en à ce qu etuas,
0
Flo > Utilisateur anonyme
 
Salut Teknikos,
Je viens de visiter mon fameux site de tatouage, histoire de voir si j'ai toujours cette page récurente de site X et figures toi que NON !! J'ai fait plusieurs manip dans ce site, auparavant, mon ordi se bloquait systématiquement et me demandait un débogage - ce qui faisait apparaitre la pub X - et là, RIEN, ça marche tranquillement. J'ai visité d'autres sites.
A croire que les manip que vous m'avez conseillé ont suffit !!
Franchement tant mieux et un grand MERCI.
Pour protéger mon ordi, j'ai tenté de visiter le site MALEKAL mais ça plante. J'ai pris des info également sur "Comment ça Marche".
Je commence à y voir un peu plus clair entre les Antivirus, les Pare-feux, IDS, anti-spy-wares.
Je pense donc déjà désinstaller Norton comme tu me l'as précisé, puis :
- Installer Antivir comme Antivirus (gratuit)
- Installer ZoneAlarm comme pare-feu (gratuit).

Penses tu nécessaire que j'installe en plus un anti-spyware ? si oui, je prendrais soit Ad-Aware ou SpyBot.

As-tu des derniers conseils à m'apporter sur ces choix ?

Dernière question : j'ai lu dans la rubrique Sécurité de "Comment ça marche" qu'il était préférable d"utiliser Microsoft Update à Windows Update. Pour ma part, je ne sais pas ce que j'utilise et je sèche un peu...
0
Utilisateur anonyme > Flo
 
D'après le dernier hijack, ton pc est clean.

quelles manips as-tu réalisées pour régler ton problème? Options internet ou autre chose? C'est vrai qu'il faiut régulièrement nettoyer ce ce côté là...

Antivir on en parle beaucoup, tu as aussi AVG en gratuit, Avast me semble-til mais ytrès franchement une bonne suite Kaspersky si tu peux te le permettre t'vitera plein d'ennuis. Ou alors seulment l'antivirus de Kaspersky. Tu peux l'essayer en demo.

FW: le problème de Zone Alarm c'est son succès. Tous les pirates le connaissent donc ce sera le premier à morfler... Outpost est moins lourd, Kerio on en parle, Sygate moi j'aimais bien, je préciserai ce soir je dois y aller. EN tout cas il te faiut à la fois un paramétrage par défaut efficace sans pirse de tête et dla possibilité de paramétrer en finesse dès que tu t'y conna^tras. J'avoure mon fazible pour le sectur sécu informatique :)


EN résumlé un gratyuit c'est bien mais en maytière d'antivirus il ne faiut pas plaisanter... Je ty'ai donné mon conseil à toi de voir...

Pour lanti asware, le leader c'est ad-aware de LAvasoft mlais eux-aussi sont victimes de leur succès. Les nouvelles menances en tiennet compte donc...C'est mieux que rien on va dire

J'ai découvert récemment malwarebytes qui a aidé une personne que j'ai dépanné ici-même récemment et elle en semblait très heureuse

Vopilà pour le moment
0
Réponse 11 / 15
Utilisateur anonyme
 
chacun fait ce qu'il veut...moi ce que j'en dit!!allez donc faire un tour sur le site de malekal ou sur d'autres sites qui font des comparaisons de logiciels de protections...c'est hallucinant les idées reçues qui circulent sur les infections en tout genre!
0
Réponse 12 / 15
Utilisateur anonyme
 
pour toutes ces questions va faire un tour sur le site de malekal,tu sauras tout!
0
Réponse 13 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Flo
Salut pasdupe

Pour Flo ==> je regrette que tu n'aies pas suivi entièrement ce que je recommandais, dont:

-O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
-O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Y compris installé le SP2 (merci pasdupe)

Maintenant, tu fais comme tu l'entends, en ce compris faire la sainte nitouche.
À ton aise; je ne suis pas de ce bord-là.

Pour moi, ton PC est désinfecté ==> à la condition de prévoir la correction des deux lignes sus-citées; et de corriger cette faille de sécurité ==> C:\Program Files\Adobe\Acrobat 5.0\Reader.

Bon vent.
Al.
0
Utilisateur anonyme
 
"poing dans la gueule", "faire la sainte nitouche"...

Dis-donc pour un type qui me donne à moi - dont tu ne connais pas le parcours universitaire- des conseils d'écriture, chapeau bas ;))

Puisque tu me donnes des leçons permets-moi de t'en donner une: ne sois pas aussi directif, tu n'entraînes pas quelqu'un en salle là, tu dépannes et basta cosi...
0
Réponse 14 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Flo,

Si tu avais envie de te laisser tenter par Firefox, lis ceci aussi et d'abord:
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et SeaMonkey. < http://www.secuser.com/vulnerabilite/2008/080326-firefox-thunderbird.htm >

Bonne soirée
Al.
0
Réponse 15 / 15
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Pour Flo,

Si tu acceptais de suivre de bons conseils, voici autre chose que des considérations personnelles et fantaisistes
==> : Dix règles pour sécuriser votre ordinateur
< http://www.infos-du-net.com/forum/267223-11-securiser-ordinateur >

Flo, je lis que tu n'as rien fait de ce que je te recommandais pas à pas (une chose après l'autre; tout en étant parasité et pollué) en cours d'assistance sécurité pour ton PC.

Je ne trouve pas cela bien sérieux.
Bonne nuit
Al.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses