fenêtres intempestivesRésolu/Fermé

Question

Bonjour,

J'aimerais avoir vos avis et vos conseils. 
Des fenêtres  intempestives s'ouvrent dès que je me connecte à internet, cela fait deux bons mois, qd cela a commencé, je me suis aperçue que mon pare-feu était désactivé.

Windows XP mis à jour, car sur un autre poste que celui que j'utilise pour écrire ici.
J'utilise Ad Aware, A2 squared free, Spybot et Antivir.
Depuis ce souci, j'ai installé Mozilla Firefox.

Je consulte un peu tous les forums mais n'ai pas trouvé de solution, de plus, je suis loi d'être une pro de l'informatique, mais, j'avoue ne pas aimer rester devant un pbme sans solution.

En grande surface, on m'a dit qu'il fallait que je formate tout. Je pense qu'il doit y avoir autre chose comme solution et que celle là est celle que l'on me conseille un peu pour se débarrasser du pbme, car on ne le maîtrise pas... Je peux me tromper, mais j'ai eu l'impression de parler hébreu.

Il me semble avoir eu un souci de ce type, il y a de nbreuses années ce devait être sous windows 98 ou 2000, je me demande si ce n'était pas klez qui en était à l'origine, j'avais refusé de formaté et avais cherché... mais sais plus...

Sur le site 01net, j'ai téléchargé Autoruns qui m'a sorti tout un listing.
Egalement Kapersky 2009, tlchargé et utilisé en CD, et qui me dit que mes databases sont obsolètes. De quelles databes parle-t-il?

Questions:
1) avez-vous une idée de l'origine du pbme?
2) de la façon de l'éradiquer?
3) que puis-je vous apporter comme informations supplémentaires?

Merci d'avance à tous.

Odile.

Utilisateur anonyme · Answer

Salut Odile 

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

DeNisCoOl · Answer

salut à tous,

et qui me dit que mes databases sont obsolètes. De quelles databes parle-t-il? 
Il parle de ta base de données virales, après installation il faut faire la mise à jour Kaspersky.

Tu pourras désinstaller Adware il est dépassé par ses concurrents essayes MalwareBites AntiMalware.

Le parefeu windows est plutôt inutile.

Je te laisses avec Chiquitine.

A+

soleil et nuyt · Answer

Bonsoir Tchiki,

et merci pour cette si rapide réponse....

Pour être plus claire, c'est pour un autre poste que je n'ai pas sous la main, par contre, normalement, comme j'y avais fait installer HijackThis, en consultant régulièrement les forums ici, je devrais récupérer  ce que tu me demandes, rapidement.

Connais-tu AUTORUNS?
Car, là,  j'ai tout le contenu dans un listing, à dispo.

par contre, question bête, il n'y a pas de risque à tout afficher au vu et au su de tout le monde dans un forum?

Merci encore.
Bonne soirée. Odile.

Utilisateur anonyme · Answer

je ne vois pas pour "autorun" je te demande un rapport hijackthis pour identifier la/les infection(s) pour te donner une procédure d éradiquation

soleil et nuyt · Answer

J'aurai le rapport demain, par contre, je te mets l'info sur le logiciel Autoruns, cela te permettra p-ê de savoir s'il a un usage identique.

Télécharger Autoruns 9.32
Gratuitiel / Freeware Editeur : Sysinternals     |    Utilitaire - Gestion du système
Contrôler les applications au démarrage de Windows
[Autoruns]


	 Autoruns 9.32  		 
Compatible: Windows 98,2000,2003,Me,Vista 32 bits,Vista 64 bits,XP
Pré-requis: Fichier(s) à décompresser
Publié le 25/07/2008 à 10:29
Taille: 0.55 Mo
    		
Télécharger
3 523 fois
 

Signaler une nouvelle version à la rédaction
Etre averti à chaque nouvelle version
Suggérer un logiciel similaire
De nombreuses applications que vous installez démarrent en même temps que votre système d'exploitation et certaines peuvent s'avérer problématiques, gourmandes en mémoire ou encore récalcitrantes même après les avoir désinstallé. Autoruns vous permet de contrôler toutes les applications qui se lancent au démarrage de Windows et de décider ou non de leur lancement.

Le logiciel parait très touffu au premier abord mais malgré son aspect austère, on s'y retrouve très vite : l'interface permet d'afficher chaque type de service ou d'application en cliquant sur l'onglet correspondant (DLL, services, tâches programmées, barres d'outil IE ...) ou de les afficher tous via l'onglet "All". Pour désactiver un logiciel ou un service, il suffit de décocher sa case. Autoruns étant développé par Sysinternals, il s'intègre avec Process Explorer du même éditeur : un clic droit sur une entrée permet de lancer ce dernier. Comme dans Process Explorer, il est possible de lancer une recherche Google ou MSN Search sur l'entrée sélectionnée.


	 Avis de la rédaction :   		  4/54/54/54/54/5  
Autoruns n'est pas à mettre entre toutes les mains, mais si vous savez ce que vous faites, il s'avère très efficace.
Avis des Internautes 4.45/54.45/54.45/54.45/54.45/5

soleil et nuyt · Answer

Voilà, le fichier, merci d'avance. Odile.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:16, on 10/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\vphc700.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Documents and Settings\vaillant\Bureau\Photos\Picasa2\PicasaMediaDetector.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\documents and settings\vaillant\local settings\application data\ioqqgma.exe
C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NSWosCheck] "C:\Program Files\Norton SystemWorks Premier\osCheck.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Documents and Settings\vaillant\Bureau\Photos\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [eocck] c:\documents and settings\vaillant\local settings\application data\eocck.exe eocck
O4 - HKCU\..\Run: [iucsw] c:\documents and settings\vaillant\local settings\application data\iucsw.exe iucsw
O4 - HKCU\..\Run: [ioqqgma] "c:\documents and settings\vaillant\local settings\application data\ioqqgma.exe" ioqqgma
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: TrayMin.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Utilisateur anonyme · Answer

le probleme est clair : 

O4 - HKCU\..\Run: [eocck] c:\documents and settings\vaillant\local settings\application data\eocck.exe eocck 
O4 - HKCU\..\Run: [iucsw] c:\documents and settings\vaillant\local settings\application data\iucsw.exe iucsw 
O4 - HKCU\..\Run: [ioqqgma] "c:\documents and settings\vaillant\local settings\application data\ioqqgma.exe" ioqqgma 

Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


Tuto: http://www.malekal.com/Adware.Magic_Control.php

soleil et nuyt · Answer

Désolée; suite à mon pbme d'écran noir, plus de bureau, me suis ensuite retrouvée sans écran du tout et  dur dur de "revenir"; ai dû désinstaller  une carte réseau qui posait pbme, impossible mde mettre mon autre ordi en route, s'allume mais écran marque qq trucs puis plus rien à l'écran, grosse galère. mais. p-ê pourras-tu me renseigner plus tard.. pour l'instant, je te poste le résultat demandé.  Merci encore.

Search Navipromo version 3.6.3 commencé le 10/08/2008 à 18:24:40,74

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "vaillant" 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\vaillant\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\vaillant\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\vaillant\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\vaillant\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\vaillant\locals~1\applic~1" : 

ioqqgma.dat trouvé !
ioqqgma.exe trouvé !
ioqqgma_nav.dat trouvé !
ioqqgma_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/08/2008 à 18:29:43,80

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

DeNisCoOl · Answer

salut,

Ooops Chiquitine était là.

Pour avancer:
Tu as  AVG et Spyware doctor en résident il est conseillé de ne pas avoir 2 AS ou 2 AV en résident.
En plus d'avoir Norton qui est quasiment le plus lent de tous les AV au démarrage tu as une quantité industriel de programme qui s'ouvre au lancement de Windows tu es pasgentil avec ta machine ;-)

Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Documents and Settings\vaillant\Bureau\Photos\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et ton navigateur puis fix checked.


- La disparition du bureau est parfois normal avec Navilog
Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches. 
Dans le menu fichiers, sélectionne "exécuter". 
Tape explorer et valide. Ton bureau va réapparaître.


- Après le rapport Navilog renvois un autre HJThis et dis nous ou en sont les symptômes?


A+

soleil et nuyt · Answer

ok, j'ai pris note, à demain, merci à vous deux.

DeNisCoOl · Answer

Re,

ah un petit détail, le add-on skype sur Firefox peu parfois le faire planter prématurément, mais je penses que ce qui apparait sur HJThis concerne IExplorer...

A+

soleil et nuyt · Answer

Bonjour, c'est quoi le add on skype?

il faut mieux supprimer AVG et spyware alors? et conserver spybot, je pense?

Utilisateur anonyme · Answer

fais ceci pour l instant :

http://www.commentcamarche.net/forum/affich 7823834 fenetres intempestives#10

soleil et nuyt · Answer

Voilà un premier rapport

Search Navipromo version 3.6.3 commencé le 11/08/2008 à  9:37:30,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "vaillant" 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\vaillant\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\vaillant\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\vaillant\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\vaillant\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\vaillant\locals~1\applic~1" : 

ioqqgma.dat trouvé !
ioqqgma.exe trouvé !
ioqqgma_nav.dat trouvé !
ioqqgma_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/08/2008 à  9:41:31,03 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

soleil et nuyt · Answer

Autre rapport demandé hier

Questions de mon amie:
"J'ai fait ce qu'il est indiqué en dehors de ce qui concerne tom tom (c'est mon GPS ) et epson (mon scanner ) car je craignais qu'il ne fonctionne plus !
Me direz si c'est indispensable "

Doit-elle faire... je ne sais plus quoi... mais vais relire ce que j'ai consciencieusement concervé.

Toujours merci. Odile.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:13, on 11/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\documents and settings\vaillant\local settings\application data\ioqqgma.exe
C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NSWosCheck] "C:\Program Files\Norton SystemWorks Premier\osCheck.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ISTray] C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [eocck] c:\documents and settings\vaillant\local settings\application data\eocck.exe eocck
O4 - HKCU\..\Run: [iucsw] c:\documents and settings\vaillant\local settings\application data\iucsw.exe iucsw
O4 - HKCU\..\Run: [ioqqgma] "c:\documents and settings\vaillant\local settings\application data\ioqqgma.exe" ioqqgma
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: TrayMin.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Utilisateur anonyme · Answer

si tu ne fais pas ceci :

http://www.commentcamarche.net/forum/affich 7823834 fenetres intempestives#17

l infection sera toujours presentes

soleil et nuyt · Answer

ben j'ai posté le rapport, déjà, en "16"

Utilisateur anonyme · Answer

C EST le rapport de l option 1 (recherche) moi je veux que tu fasses l option 2 (suppression)

soleil et nuyt · Answer

Clean Navipromo version 3.6.3 commencé le 11/08/2008 à 13:56:13,43

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "vaillant" 

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\vaillant\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\vaillant\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\vaillant\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\vaillant\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vaillant\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\vaillant\locals~1\applic~1" * 


ioqqgma.exe trouvé ! 
Copie ioqqgma.exe réalisée avec succès !
ioqqgma.exe supprimé !

ioqqgma.dat trouvé ! 
Copie ioqqgma.dat réalisée avec succès !
ioqqgma.dat supprimé !

ioqqgma_nav.dat trouvé ! 
Copie ioqqgma_nav.dat réalisée avec succès !
ioqqgma_nav.dat supprimé !

ioqqgma_navps.dat trouvé ! 
Copie ioqqgma_navps.dat réalisée avec succès !
ioqqgma_navps.dat supprimé !

C:\WINDOWS\prefetch\ioqqgma*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ioqqgma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ioqqgma*.pf supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eocck"="c:\documents and settings\vaillant\local settings\application data\eocck.exe eocck"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iucsw"="c:\documents and settings\vaillant\local settings\application data\iucsw.exe iucsw"


*** Nettoyage terminé le 11/08/2008 à 14:01:39,92 ***

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

soleil et nuyt · Answer

Voilà.. rapport Combo ComboFix 08-08-10.04 - vaillant 2008-08-11 14:55:05.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.476 [GMT 2:00] Endroit: C:\Documents and Settings\vaillant\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-11 to 2008-08-11 )))))))))))))))))))))))))))))))))))) . 2008-08-10 18:23 . 2008-08-11 14:01 d-------- C:\Program Files\Navilog1 2008-08-10 08:43 . 2008-08-10 08:43 d-------- C:\Program Files\Trend Micro 2008-08-08 08:42 . 2008-08-08 08:42 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-08-07 06:52 . 2008-08-07 06:52 d-------- C:\Program Files\Sun 2008-08-04 12:36 . 2008-08-04 12:36 d-------- C:\Documents and Settings\vaillant\Application Data\Sonic 2008-08-04 12:35 . 2008-08-04 12:35 d-------- C:\Documents and Settings\vaillant\Application Data\Leadertech 2008-08-03 10:34 . 2008-08-03 10:34 d-------- C:\Program Files\Windows Defender 2008-07-26 09:55 . 2008-07-26 09:55 d-------- C:\Documents and Settings\vaillant\Application Data\PC Tools 2008-07-26 09:55 . 2008-08-11 14:59 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-07-26 09:55 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-07-26 09:55 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-07-26 09:55 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-07-26 09:55 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-07-26 09:52 . 2008-08-03 12:39 d-------- C:\Program Files\Norton Security Scan 2008-07-26 09:51 . 2008-08-10 21:50 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-07-13 19:35 . 2008-07-13 19:35 d-------- C:\Program Files\RegCure . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-10 06:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-07 04:51 --------- d-----w C:\Program Files\Java 2008-08-06 13:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-08-05 06:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-07-30 15:42 23,888 -c--a-w C:\WINDOWS\system32\drivers\COH_Mon.sys 2008-07-30 15:28 706 -c--a-w C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-07-30 15:28 10,537 -c--a-w C:\WINDOWS\system32\drivers\coh_mon.cat 2008-07-29 06:15 --------- d-----w C:\Program Files\Norton SystemWorks Premier 2008-07-26 07:53 --------- d-----w C:\Program Files\Google 2008-07-19 09:09 60,288 -c--a-w C:\Documents and Settings\vaillant\Application Data\GDIPFONTCACHEV1.DAT 2008-06-22 10:19 --------- d-----w C:\Program Files\CCleaner 2008-06-22 10:13 --------- d-----w C:\Program Files\Registry Clean Expert 2008-06-20 11:51 361,600 -c--a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 11:40 138,496 -c--a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 -c--a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:33 272,768 -c----w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 12:14 31,280 ----a-w C:\WINDOWS\system32\drivers\SymIM.sys 2008-06-13 12:14 13,093 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat 2008-06-13 12:14 1,611 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf 2008-06-13 12:13 96,432 ----a-w C:\WINDOWS\system32\drivers\symfw.sys 2008-06-13 12:13 41,008 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys 2008-06-13 12:13 38,576 ----a-w C:\WINDOWS\system32\drivers\symids.sys 2008-06-13 12:13 37,424 ----a-w C:\WINDOWS\system32\drivers\symndis.sys 2008-06-13 12:13 22,320 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys 2008-06-13 12:13 184,240 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys 2008-06-13 12:13 13,616 ----a-w C:\WINDOWS\system32\drivers\symdns.sys 2008-05-25 16:43 19,153,264 -c--a-w C:\Program Files\Lavasoft_Adaware_multi.exe 2008-02-21 07:54 357,768 -c--a-w C:\Documents and Settings\vaillant\SymXPep2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 15:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 15:00 455168] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584] "ATICCC"="c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 15:00 208952] "EULA"="C:\APPS\PB_TB\EULALauncher.exe" [2006-09-29 14:14 18944] "EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 06:00 98304] "phc700"="C:\WINDOWS\vphc700.exe" [2005-02-14 02:26 339968] "Norton Save and Restore 2.0"="C:\Program Files\Norton Save and Restore\Agent\VProTray.exe" [2008-05-07 16:12 2037088] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 12:01 51048] "NSWosCheck"="C:\Program Files\Norton SystemWorks Premier\osCheck.exe" [2007-11-02 17:50 25424] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608] "ISTray"="C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2007-08-23 14:35 152952] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.mpegacm"= mpegacm.acm "msacm.ulmp3acm"= ulmp3acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Documents and Settings\vaillant\Bureau\Photos\Photos\Program Files\eMule\emule.exe"= "C:\Documents and Settings\vaillant\Mes documents\Ma musique\eMule\emule.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\APPS\skype\phone\Skype.exe"= "C:\WINDOWS\system32\ftp.exe"= R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-14 12:02] R2 Norton Save and Restore;Norton Save and Restore;C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe [2008-05-07 16:12] R3 phc700;USB PC Camera (phc700);C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-05-17 20:14] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-02 16:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed5d4e89-e02a-11db-93a2-0007cb0000ff}] \Shell\AutoRun\command - I:\InstallTomTomHOME.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-08-11 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20] 2008-07-29 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job - C:\Program Files\Norton SystemWorks Premier\OBC.exe [2007-11-02 17:50] 2008-08-04 C:\WINDOWS\Tasks\plan automatique.job - C:\Program Files\Norton SystemWorks Premier\OBC.exe [2007-11-02 17:50] 2008-08-11 C:\WINDOWS\Tasks\RegCure Program Check.job - C:\Program Files\RegCure\RegCure.exe [2008-04-21 23:21] 2008-07-13 C:\WINDOWS\Tasks\RegCure.job - C:\Program Files\RegCure\RegCure.exe [2008-04-21 23:21] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\vaillant\Application Data\Mozilla\Firefox\Profiles\3nmh6yq8.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.free.fr FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1273.1045 pCIDetect12.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pGoogleGadgetPluginFirefoxWin.dll FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology pViewpoint.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-11 14:58:39 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\ehome\ehrecvr.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\ehome\ehmsas.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-11 15:01:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-11 13:01:43 Pre-Run: 288,082,010,112 octets libres Post-Run: 288,036,306,944 octets libres 192 --- E O F --- 2008-08-08 05:57:07

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

soleil et nuyt · Answer

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1040
Windows 5.1.2600 Service Pack 3

18:20:29 11/08/2008
mbam-log-8-11-2008 (18-20-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 121137
Temps écoulé: 47 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Refais un scan hijackthis et post le rapport et on termine

DeNisCoOl · Answer

salut,

"J'ai fait ce qu'il est indiqué en deh"J'ai fait ce qu'il est indiqué en dehors de ce qui concerne tom tom (c'est mon GPS ) et epson (mon scanner ) car je craignais qu'il ne fonctionne plus ! 
Les lignes 04 indique uniquement les clé qui lance au démarrage certaines applications.
Les enlever n'empêchera pas les programme de fonctionner mais évitera juste de les ouvrir à l'avance, et évitera de prendre des ressources inutilement à moins que vous n'utilisiez votre scanner ou votre gps 2-3 fois par jour tous les jours.

A+

soleil et nuyt · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:55, on 11/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\vphc700.exe
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NSWosCheck] "C:\Program Files\Norton SystemWorks Premier\osCheck.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ISTray] C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\pctsTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks Premier\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: TrayMin.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

soleil et nuyt · Answer

En tout cas, merci à vous deux, pour le temps que vous avez passé...
Je viens de poster le dernier rapport demandé.
Je transmets ton message,  Denis, à mon amie, en mm temps.

J'avais évoqué deux autres pbmes, mais ce n'est p-ê pas sur le bon forum??
Ces pbmes-là, étaient, personnels, eux, dont un sur un XP et l'autre sur l'ordi à partir duquel je corresponds avec vous.

Je vais p-ê poser une question bête, mais tant pis, je la pose, euh.. comment dire... doit-on s'abonner financièrement? ou je ne sais pas, comment remercier ceux, dont , vous, qui passez du temps?

Je connais peu le site, juste de tps à autre survolé les questions, afin de voir si je trouvais une réponse, ces dernières semaines, et j'avais trouvé le principe sympa et fonctionnel. et donc, voilà.. j'ai fini par me décider à vous questionner également, mm si par personne interposée.

A tout à l'h ou à bientôt.

Amicalement. Odile.

Utilisateur anonyme · Answer

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - PC Tools Security Service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 


ENSUITE :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

DeNisCoOl · Answer

Re,

doit-on s'abonner financièrement?
À part le boss, les programmeurs, son comptable et son ou ses avocats tout le monde ici est bénévole.

Il existe des sponsors qui rapportent de l'argent au forum au prorata du nombre de visiteur, pour financer la bande passante et les serveurs.

A+

soleil et nuyt · Answer

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\vaillant\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\vaillant\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\vaillant\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\Navilog1.exe: trouvé !
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\vaillant\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\vaillant\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\vaillant\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

Point de restauration crée !

Utilisateur anonyme · Answer

faudra supprimer : C:\Program Files\Trend Micro manuellement

si tu n as plus de soucis, met resolu stp

@++

soleil et nuyt · Answer

Bonjour,

Petit rapport rapide, tout smeble être ok, -- je repasserai tt à l'h-- par contre, je ne peux plus ouvrir des cartes que l'on m'a envoyées via Dromadaire.com, même en copiant l'adresse et en allant sur Mozilla , cela ne passe pas... C'est dû à la suppression de qq ch??

A tt à l'h. Merci.




Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1040
Windows 5.1.2600 Service Pack 3

10:48:29 12/08/2008
mbam-log-8-12-2008 (10-48-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 121473
Temps écoulé: 46 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

soleil et nuyt · Answer

En faisant "rechercher", il y a tjrs spyware et des fichiers spyware dans l'ordi, pourquoi??? impossible de supprimer..

Je voulais coller ici la capture d'écran faite mais je n'y arrive pas....désolée... IL y a un truc??? Et je n'arrive pas à "enlever le texte de la fenêtre spyware" pour le mettre ici non plus....

soleil et nuyt · Answer

Pas pu capturer l'écran, voici donc ce que contient spyware doctor !
Le message est prêt à être envoyé avec le fichier suivant ou les liens joints :

cdialogs.dll
commlib.dll
commom.dll
filehlpr.dll
ikdll.dll
inethlpr.dll
InnoHelpers.dll
msvcp71.dll
msvcr71.dll
msvcr80.dll
PCToolsComponents.bpl
pctsAuxs
pctsGui
pctsTray
PCTWSC.dll
PWindow.dll
RegHelper.dll
rtl100.bpl
sdcore.dll
SDInfo
sdwvhlp.dll
SH.dll
smumhook.dll
sporder.dll
SysAccess.dll
SystemMonitor
vcl100.bpl

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Documents and Settings\vaillant\Bureau\Spyware Doctor\

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Salut Samia 

Je t embrasse et te souhaite une agreable semaine sous notre beau soleil breton -;)

Utilisateur anonyme · Answer

-;)

kis

soleil et nuyt · Answer

Pas de problème, Samia.

Chiquitine, si je comprends bien, en fait SPYWARE est à enlever complètement? 
Spybot est bien suffisant, n'est-ce pas?

Je fais suivre.

A tout à l'heure. Merci. Odile.

Utilisateur anonyme · Answer

OUI spyware doctor = poubelle

soleil et nuyt · Answer

C:\Documents and Settings\vaillant\Bureau\Spyware Doctor moved successfully.
 
Created on 08/12/2008 21:49:28

soleil et nuyt · Answer

Donc a priori, c'est tout bon??

Je conseille faire restauration système maintenant, ok?

soleil et nuyt · Answer

Je transmets..sourire...::

remerciez mille et encore plus Monsieur Chiquitine de ma part , il a réponse et solutions à tout !
Amitiés
V

Utilisateur anonyme · Answer

non inutile pour la restauration

si tout va bien :

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ps : merci pour le compliment -;)

soleil et nuyt · Answer

Bonjour Chiquitine,

Ca va?

J'ai transmis tes consignes et remerciements....

Je fais suivre le rapport:

-->- Recherche: 

C:\_OtMoveIt: trouvé !

---------------------------------
-->- Suppression: 

C:\_OtMoveIt: supprimé !

soleil et nuyt · Answer

Puis-je me permettre plusieurs questions, la première étant -- afin d'essayer de comprendre-- pourquoi supprimer oTmoveIt, qui a été utile?

La seconde étant, pour des soucis concernant cette fois mon ordi personnel, puis-je te demander d'intervenir, et j'imagine en ouvrant un autre "topic"?

La troisième, y a-t-il un "lieu" sur le site, ou alors par échange de mail, où je puisse te poser des questions  "informatique-internet" par rap à ce que l'on affiche, mais, c'est p-e ridicule et 'il n'y a p-ê aucune crainte à avoir mais si par le biais de mes questions je donnais de "mauvaises" idées à des gens mal intentionnés, cela m'ennuierait bcp.

Voilà, merci pour le temps que tu as pris à me lire..sourire...et... également pour celui que tu vas prendre à me répondre.. glups.....

Amicalement. Odile.

Utilisateur anonyme · Answer

pourquoi supprimer oTmoveIt

il est dangeruex d utiliser ces outils, otmoveit hijackthis combofix etc quand on ne s y connais pas suffisament de plus les outils sont régulierement mis a jours .


pour des soucis concernant cette fois mon ordi personnel, puis-je te demander d'intervenir, et j'imagine en ouvrant un autre "topic"? 

Oui je peux intervenir y a pas de soucis , mais d autres peuvent le faire aussi (meme aussi bien que moi )

mais si tu le desire tu ouvre un topic pour ton pc perso , puis tu me faire parvenir le lien de la discussion en messagerie privé par exemple et je passerai 

La troisième, y a-t-il un "lieu" sur le site, ou alors par échange de mail, où je puisse te poser des questions "informatique-internet" par rap à ce que l'on affiche, mais, c'est p-e ridicule et 'il n'y a p-ê aucune crainte à avoir mais si par le biais de mes questions je donnais de "mauvaises" idées à des gens mal intentionnés, cela m'ennuierait bcp. 

Si j ai bien compris ta question , tu veux savoir si des infos perso sont presentent dans les rapports que tu nous communique ?

a priori non , en voit les logiciels que tu utilises etc mais pas les documents codes etc 


voila j espere n avoir oublié

biz

soleil et nuyt · Answer

Merccccciiiiiiiiii!!
sourire....

Alors, 1) ne faudrait-il pas supprimer aussi: hijackthis combofix de son ordi???
euh.. p-ê l'as-tu déjà fait faire et dans ce cas, pardon.. ceci dit, je la connais ,  a priori , elle ne fera pas sans demander...

       2) je fais comment pour faire parvenir le lien de la discussion en messagerie privé , et... euh... fififi .....tralalalééére... pour aller..; en messagerie privée??
Hm???

re MERCIIIIIIIIIIIIIIIIIIIIII!

Bises...sourire... Odile...

ps, je fais suivre comme d'hab.
sourire...

Utilisateur anonyme · Answer

hijackthis et compagnie ont été supprimé de l ordi garce a toolcleaner (tool = outils cleaner = netoyeur)

voila ton rapport toolcleaner : 

-->- Recherche: 

C:\Combofix: trouvé ! 
C:\Qoobox: trouvé ! 
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! 
C:\Documents and Settings\vaillant\Bureau\HijackThis.lnk: trouvé ! 
C:\Documents and Settings\vaillant\Bureau\ComboFix.exe: trouvé ! 
C:\Documents and Settings\vaillant\Bureau\HJTInstall.exe: trouvé ! 
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\Navilog1.exe: trouvé ! 
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\HijackThis: trouvé ! 
C:\Program Files\Navilog1: trouvé ! 
C:\Program Files\Navilog1\Navilog1.bat: trouvé ! 
C:\Program Files\Trend Micro\HijackThis: trouvé ! 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! 

--------------------------------- 
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! 
C:\Documents and Settings\vaillant\Bureau\HijackThis.lnk: supprimé ! 
C:\Documents and Settings\vaillant\Bureau\ComboFix.exe: supprimé ! 
C:\Documents and Settings\vaillant\Bureau\HJTInstall.exe: supprimé ! 
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\Navilog1.exe: supprimé ! 
C:\Program Files\Navilog1\Navilog1.bat: supprimé ! 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !! 
C:\Combofix: supprimé ! 
C:\Qoobox: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! 
C:\Documents and Settings\vaillant\Mes documents\documents internet\annuler fenêtres\HijackThis: supprimé ! 
C:\Program Files\Navilog1: supprimé ! 

c était au post 33 : http://www.commentcamarche.net/forum/affich 7823834 fenetres intempestives?entiere#33


pour le message privé pour que je te prenne en charge sur l autre topic 

1) tu créé ton nouveau topic dans Virus/securité

2) tu me copie colle le lien du topic dans ma messagerie

tu va en haut a droite
tu clic dur l enveloppe en dessous de ton pseudo 

tu accedes a la messagerie, tu cherche mon pseudo et tu envoi le message

Utilisateur anonyme · Answer

Au pire je te trouvearis grace a ton pseudo

@++

Utilisateur anonyme · Answer

et si c est ok pense a mettre ce topic en resolu stp

biz 

-;)

soleil et nuyt · Answer

Bonjour Tchiki,

Désolée pour  retard à répondre mais absente.
J'aurais des nouvelles ds la journée pour le pbme que tu nous as aidé à résoudre.
Merci encore.
Je repasserai ici pour te tenir au courant et te contacter en message personnel
A tout à l'heure, à moins...sourire... que cette fois, ce soit toi qui soit absent... sait-on jamais....

Amicalement. Odile.

soleil et nuyt · Answer

Little news....

Alors, il semble que n'y ait plus de fenêtres, par conte, impossible d'accéder à des cartes emails, style dromacarte, où à des liens envoyés directement, par ex suite à consultation d'une page intéressante sur un site.

As-tu une explication??

Merci. Odile.

Utilisateur anonyme · Answer

essai ceci 

ouvre internet explorer
clic sur outil
clic sur option internet
clci sur avancer
cli sur réinialiser
clic sur appliquer
confirme
ferme internet explorer redémarre le et test

soleil et nuyt · Answer

a priori, cela ne fonctionne pas... 

Curieux...

Alors que, par ex, moi j'ai le mm système -- sf que c'est Vista-- - et que ça fonctionne.. et que sur le sien, cela fonctionnait en juin, par ex...

Je repasse plus tard..

Utilisateur anonyme · Answer

c est certainement une mauvaise config/manip de sa part

soleil et nuyt · Answer

Hello... bon ben j'ai fait manipavec elle au tel... , mais elle n'a que" paramètres par défaut" ds option internet, ss doute pcq XP, et mm en rétablissant ces paramètres, qd elle clique sur le lien, elle n'a rien qui s'affiche, la page reste blanchee ss télécharger, il faudrait que j'arrive à te mettre le lien ici, mais, moi qd je clique dessus, ça marche....D'autres personnes lui en ont envoyé et elle n'a pu les ouvrir non plus...

Voilà ce que moi j'avais envoyé

> envoyé une carte virtuelle à partir de https://www.dromadaire.com/
>
> Vous pourrez la retrouver en cliquant sur le lien suivant : 
> https://www.dromadaire.com/
>
> A bientôt sur www.dromadaire.com
>
> ------------------------------------- 
> L'équipe Dromadaire
>


Et moi, je peux ouvrir, en passant par firefox ou Ie7, 
est-ce qu'il manque des activeX? ou... ces cartes fonctionnent avec java?
Je leur ai envoyé un mail mais n'ai eu aucune réponse, depuis déjà.. une bonne semaine..

Ca ne télécharge mm pas.. la connexion ne se fait pas... c'est bizarre ça...

A tout à l'heure.Merci encore

Utilisateur anonyme · Answer

dis lui de faire ça :

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 

------> redémarrer le pc et tester

soleil et nuyt · Answer

Bonjour, 


nous avons essayé le logicile conseillé mais cela n'a rien donné -- sf que windows n'acceptait pas de lui faire suivre le lien ni d'ouvrir après que je lui ai donné le pgme.. mais!!!! Avec un peu de ruses, nous y sommes parvenues!!
Cela n'a néanmoins rien donné , par contre, du coup, j'ai repris avec elle ts les niveau de protection etcetc... et.. miracle....cala a fonctionné; après une ou deux bonnes heures de tâtonnement et manips!

sourire...

J'attendais, avant de repasser... prudence.. prudence...
Il semble que 1) les fenêtres intempestives ne se soient pas re-manifestées;
                   2) suivre un lien, et l'ouvrir soit désormais possible;

merci encore de tout ce temps passé. Mon amie te remercie, encore une fois aussi. Vraiment très gentil.

Ce soir ou très bientôt, je te contacte comme tu me l'as expliqué.

A bientôt. Amicalement. Odile.

Utilisateur anonyme · Answer

Super odile t es une chef 

dis moi quel étais le soucis stp 

comme je t avais dis c étais la config mais laquelle stp

Fenêtres intempestives

61 réponses

Discussions similaires

Newsletters