Messages intempestifs ! Résolu/Fermé

Question

Bonjour,
Depuis hier sur Internet je ne fais que recevoir des messages publicitaires, comment les bloquer ? Merc

Utilisateur anonyme · Accepted Answer

Salut Pylop,

Si la solution de gunzplayer ne fonctionne pas alors fais ceci stp :

> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention  : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. 
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

A+

gunzplayer · Answer

salut, tu vas dans outil, option internet, confidentialité, tu met la barre tout en haut et tu coche la case en dessous. J'éspère avoir resolu ton problème.Bye

menu65 · Answer

salut

tu telecharge rogue remover logiciel gratos qui vire les cochonneries de ce type

mais ne click pas sur les bannieres ou pop up !!!!!!!!!!!!!!!

menu65 · Answer

ou navilog est bien

Utilisateur anonyme · Answer

Salut Pylop,
et bien non !
Pas de chance ! Ce n'est pas une infection Navipromo !

Tu as certainement des pub de ce type : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png
Des pubs CiD.
Tu as installés MSN+ ou des logiciels de P2P en acceptant le sponsor.

Alors, fais ceci stp :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance Hijackthis, sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+

Utilisateur anonyme · Answer

Bingo !
C'est bien cela.

Mais j'ai besoin d'un rapport HiJackT aussi

A+

Utilisateur anonyme · Answer

Ok,
J'ai mis un peu de temps car j'épluchais ton rapport HiJackT : tu as aussi d'autres problèmes...


> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :

C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\WINDOWS	asks\AE4A80AF92D1346F.job 

- Enfin, poste le rapport stp.

Ensuite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp : 
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\ChronosXP\ChronosXP.exe

et poste le résultat par copier/coller stp. (à mon avis il ne trouvera rien mais j'ai un doute)

Après je te propose un petit nettoyage de printemps. (PS : il reste un adware sur ton PC)

A+

Pylop_13 · Answer

Voici l'analyse du fichier ChronosXP.exe :
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.3.25.0 2008.03.25 - 
AntiVir 7.6.0.75 2008.03.25 - 
Authentium 4.93.8 2008.03.25 - 
Avast 4.7.1098.0 2008.03.24 - 
AVG 7.5.0.516 2008.03.25 - 
BitDefender 7.2 2008.03.25 - 
CAT-QuickHeal 9.50 2008.03.24 - 
ClamAV 0.92.1 2008.03.25 - 
DrWeb 4.44.0.09170 2008.03.25 - 
eSafe 7.0.15.0 2008.03.18 - 
eTrust-Vet 31.3.5641 2008.03.25 - 
Ewido 4.0 2008.03.24 - 
FileAdvisor 1 2008.03.25 - 
Fortinet 3.14.0.0 2008.03.25 - 
F-Prot 4.4.2.54 2008.03.24 - 
F-Secure 6.70.13260.0 2008.03.25 - 
Ikarus T3.1.1.20 2008.03.25 - 
Kaspersky 7.0.0.125 2008.03.25 - 
McAfee 5258 2008.03.24 - 
Microsoft 1.3301 2008.03.25 - 
NOD32v2 2970 2008.03.25 - 
Norman 5.80.02 2008.03.20 - 
Panda 9.0.0.4 2008.03.25 - 
Prevx1 V2 2008.03.25 - 
Rising 20.37.02.00 2008.03.24 - 
Sophos 4.27.0 2008.03.25 - 
Sunbelt 3.0.978.0 2008.03.18 - 
Symantec 10 2008.03.25 - 
TheHacker 6.2.92.253 2008.03.25 - 
VBA32 3.12.6.3 2008.03.25 - 
VirusBuster 4.3.26:9 2008.03.24 - 
Webwasher-Gateway 6.6.2 2008.03.25 - 
Information additionnelle 
File size: 431 bytes 
MD5: 176f8dbf439425cdc12f08a3d72c52f7 
SHA1: 76d5e5aa668dcf70e3f483f2796fb8e2e2aa2dd3 
PEiD: -

Utilisateur anonyme · Answer

Ok,
en fait tu as accepté toutes les suppressions...

Celle ci n'aurait pas du l'être : C:\Documents and Settings\Frédéric Muscat\Application Data\Bleh Online 
regarde ici : http://www.commentcamarche.net/forum/affich 5709344 messages intempestifs#10

Mais c'est pas grave parce qu'elle a été refusée.

Dis moi aussi pour le grand ménage....

A+

Pylop_13 · Answer

A première vue, j'ai été dans le panneau de configuration, je n'ai plus d'adware. Merci

Pylop_13 · Answer

Si je ne vais pas perdre mes fichiers personnels ? oui

Pylop_13 · Answer

En tous les cas ça a l'air de marcher puisqu'il ne me semble plus recevoir de pages publicitaires. Je te remerci beaucoup Amitiés

Pylop_13 · Answer

Voici 1 premier rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	04:30:49 01/04/2008

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
HKU\S-1-5-21-2797272907-344708800-2586689235-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
HKU\S-1-5-21-2797272907-344708800-2586689235-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé.
:mozilla.191:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.28:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.78:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Frédéric Muscat\Cookies\frédéric_muscat@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.214:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Frédéric Muscat\Cookies\frédéric_muscat@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.185:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.168:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.265:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.269:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.272:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.277:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.169:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.161:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.186:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.187:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.188:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.189:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.55:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.171:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.172:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.173:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.174:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.93:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.50:C:\Documents and Settings\Frédéric Muscat\Application Data\Mozilla\Firefox\Profiles\406mn100.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

Pylop_13 · Answer

Voici un second rapport :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 05:02:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 12

Pylop_13 · Answer

Voici un autre rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:20:59, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ChronosXP\ChronosXP.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.scansoft.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ChronosXP] "C:\Program Files\ChronosXP\ChronosXP.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj2v8nbz.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Pylop_13 · Answer

Rapport SDFW :


[b]SDFix: Version 1.165 [/b]

Run by Fr‚d‚ric Muscat on 01/04/2008 at 04:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 05:02:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 12


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue  2 Nov 2004           215 A.SHR --- "C:\BOOT.BAK"
Fri 12 Mar 2004        54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004       156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004        31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Sat 15 Mar 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005       299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Fri 14 Mar 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 12 Mar 2004       106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

[b]Finished![/b]

Pylop_13 · Answer

J’ignore si les rapports ont été remis dans l’ordre. Cependant, j’ai réussi à faire toutes les opérations, excepté celle où il fallait double cliquer sur clean.cmd, je n’ai pas trouvé clean.cmd. Je te remercie beaucoup. Bonne journée à bientôt.

Utilisateur anonyme · Answer

Salut Pylop,
Bien joué.
Le HiJackT est propre.
Pour clean en fait il faut extraire l'archive Zip sur ton bureau (clique droit dessus puis extraire vers bureau). L'archive ainsi extraite contient un fichier clean.cmd.
S'il te manque un dézippeur : https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/27887.html
Poste ensuite le rapport stp.

Il reste encore une étape et tout sera propre:
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Et puis on termine.
Bon courage.

A+

Pylop_13 · Answer

Bonjour, voici le rapport de clean.cmd :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 01/04/2008 a 16:44:15,56 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Dynamic Toolbar\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Pylop_13 · Answer

Bonjour,
Imposible d'enregistrer le rapport de l'analyse de Kaspersky. Ils me propose d'enregistrer en cliquant sur une icone mais appremment ça ne donne rien. Toujours est-il qu'il n'y a aucun fichiers infectés ! Mille Merci. Le problème a été résolu et de plus mon PC est propre. Mes amitiés à bientôt. Pylop

Pylop_13 · Answer

Bonjour DllD,

Suite au nettoyage que j’ai effectué sur mon PC, j’ai un problème avec un logiciel, lequel est codé. Il ne m’affiche plus des options, je pense que ceci est lié au dossier que j’ai effacé dont tu m’as dit qu’il n’aurait pas fallut le supprimer. Tu m’as fais remarquer dans le post n°13 ci-dessus : 
« Celle ci n’aurait pas du l’être : C:\Documents and Settings\Frédéric Muscat\Application Data\Bleh Online 
regarde ici : http://www.commentcamarche.net/forum/affich 5709344 messages intempestifs#10 
Mais c’est pas grave parce qu’elle a été refusée.»
Comment faire pour récupérer les choses ? Amitiés Pylop

Pylop_13 · Answer

Bonjour Dlld,

Tu n’y ais pour rien. Il s’agit d’un logiciel qui est protégé, il ne s’utilise que 3 ou 4 fois. Etant donné que j’avais dépassé le nombre de mises en route, l’éditeur m’a donné une clé afin que je puisse le réinstaller. Il s’agit de fonctions qui permettent de faire des calculs spécifiques. Donc je l’ai désinstallé et réinstallé et ça coince encore. Amitiés Pylop

Utilisateur anonyme · Answer

Ok, très bien alors on fini tu veux bien : > Mets à jour Acrobat stp (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ > Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite. > Tu peux aussi vider ta corbeille. > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 > Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise)) Rappel des liens : - http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware - https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable] > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... A+

Pylop_13 · Answer

J'ai passé Easy Cleaner, puis ToolsCleaner, mais le rapport est parti quand j'ai cliqué sur quitter. Là j'ai un rapport qui est sur mon bureau c'est celui-ci :
 [General]
Language index=12
Language=French
Width=561
Height=529
[Registry]
Maximized=0
Width=737
Height=553
Skip=
Sort forward=1
Sort by column=4

ce n'et pas ce qui était dans le rapport de ToolsCleaner. De toutes façons j'ai fait comme tu m'as dit j'ai fait une suppression.

clem73 · Answer

Pour DllD :

Salut Tôa,

Je viens de m'aperçevoir que Pylop avait ouvert une autre discussion ici, à laquelle j'ai répondu en début d'am.
Je ne sais pas si les problèmes sont liés...
Peux tu jeter un oeil...
Merci.

Biz.

Clémence.

Messages intempestifs !

25 réponses

Discussions similaires