publicite intempestive

[boubouille]

Merci Wong

Plus de fenêtres intempestives un grand merci à vous.

En toolbar je ne veux garder que google et yahoo( à cause du traducteur intégré)

j'ai supprimé VNM toolbar via "ajout suppression des programmes" en éspérant que cela a suffit pour l'éradiquer.

J'ai dénoncé l'infection sur malwarecomplaints.

si il y a d'autres toolbar je ne vois pas lesquelles.

Si on peut empêcher le lancement de processus inutiles je suis tout à fait d'accord mais j'ai encore besoin de votre aide pour cela.

voici le rapport Tools cleaner

C:\HijackThis: trouvé !

C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp.zip: trouvé !

C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.exe: trouvé !

C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.lnk: trouvé !

C:\Documents and Settings\Véro\Mes documents\sécurité\SmitFraudFix.exe: trouvé !

C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp: trouvé !

C:\Program Files\Navilog1: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp.zip: supprimé !

C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.exe: supprimé !

C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.lnk: supprimé !

C:\Documents and Settings\Véro\Mes documents\sécurité\SmitFraudFix.exe: supprimé !

C:\HijackThis: supprimé !

C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp: supprimé !

C:\Program Files\Navilog1: supprimé !

je retélécharge HijackThis et je vous poste le rapport dans une autre fenêtre

Modifié le 1 décembre 2007 par boubouille

[wong]

Bonsoir boubouille,

 

Je vais manger et je te prépare la suite.

 

Cordialement.

[boubouille]

bon appetit mais un peu trop tard

voici le log Hijack This

Logfile of Trend Micro HijackThis v2.0.2

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:14:48, on 01/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\vero.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 8402 bytes

Modifié le 1 décembre 2007 par boubouille

[wong]

Bonjour boubouille,

 

Les Toolbars :

 

Tu as aussi les " Toolbar MSN " et " AOL Toolbar ". A toi de décider si tu veux les garder.

 

Vérification des rapports des utilitaires :

 

Supprime ( s'ils sont présents ) les rapports : C:\rapport.txt ( SmitFraudFix ), C:\fixnavi.txt et C:\cleannavi.txt ( Navilog1 ).

 

Utilitaires :

 

ATF Cleaner : Je te conseille de le garder ( petit logiciel qui nettoie les caches en mode sans échec ).

 

CCleaner : Je te conseille de le garder ( nettoyeur à utiliser une fois par semaine ).

 

AVG AS : Comme tu as Spybot et SpywareTerminator, tu peux le supprimer ( Ajout/Suppression de programmes + C:\Program Files ).

Ce logiciel est facile à installer, à configurer et à désinstaller, dans le cas où tu en aurais besion.

 

Mise à jour JAVA :

 

Ton JAVA n'est pas à jour. La dernière version est : Java Runtime Environment Version 6 Update 3

 

Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp

 

Choisir : Windows ( Installation hors ligne ), une fois le fichier téléchargé, tu l'installes sur le PC.

 

Vérifie ensuite sur ton PC si tu as des anciennes versions ( à supprimer ) :

 

* Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 - 10 - 11 et versions 6 Update 1 et 2.

* Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ).

 

Pour supprimer ces versions :

 

1°) Panneau de configuration > Ajout/Suppression de programmes > SUPPRIMER ( patiente jusqu'à ce que la version en bleu disparaisse ).

 

2°) C:\Program Files\Java : Supprime les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.6.0_03 ).

 

Vide ta corbeille

 

Fais un point de restauration

 

Ton comportement :

la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888

 

 

Pour l'optimisation, je te fais un autre post.

 

Cordialement.

[boubouille]

bonjour Wong

java est à jour, par contre je ne trouve pas comment desinstaller msn toolbar et aol toolbar, il n'y a rien dans "ajout suppression de programmes"

pour l'optimisation j'attends tes conseils

Autre chose dans certificats "approuvés" j'ai aussi OOO<<favorit>> delivré par Thawte code signing CA , je dois supprimer ou je peux laisser ?

Modifié le 6 décembre 2007 par boubouille

[wong]

Bonjour boubouille,

 

Le certificat

 

OOO<<favorit>> : Je ne connais pas ( peut-être que tu achètes des films, musiques ou photos ). Comme je n'ai pas de certitude : laisse-le.

 

 

Les Toolbars

 

AOL Toolbar : http://aolassistance.aol.fr/assistance/sup...heet&by=cat

 

Sur ce lien tu trouves " Comment désinstaller AOL Tollbar "

 

MSN Toolbar : http://forum.zebulon.fr/index.php?showtopic=103399

 

Regarde le message #2 de Médicus 33. Si tu n'y arrives pas, laisse-la.

 

 

Optimisation

 

Tu peux la faire toi-même en suivant la procédure ci-dessous. Cette procédure est sans danger car tu pourras toujours revenir en arrière.

 

Pour pouvoir suivre ton optimisation, tu peux relever dans la partie inférieure du Gestionnaire de tâches : Le nombre de processus et la charge dédiée.

Tu le fais au début, et ensuite à la fin de chaque étape.

 

Pour accéder au Gestionnaire de tâches :

Soit : Ctrl + Alt + Suppr ( ou Del ).

Soit : Clique droit sur la barre des tâches, et dans le menu déroulant clique sur Gestionnaire de tâches

Soit : Démarrer > Exécuter > Tape : taskmgr et clique sur OK

 

ETAPE 1 :

 

Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.

 

Pour une optimisation, la première chose à faire c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC, afin d'alléger la procédure de libérer quelques ressources système :

• Clique sur Démarrer
  
• Clique sur Exécuter
  
• Dans la fenêtre qui s'ouvre : Tape msconfig et clique sur OK
  
• Dans la nouvelle fenêtre : clique sur l'Onglet " Démarrage "
  
• Dans la nouvelle fenêtre : Décohe toutes les cases SAUF : Antivirus - Firewall - Anti-spyware, et éventuellement " connexion "
  
• Clique sur OK
  
• Une nouvelle fenêtre s'ouvre pour te demander de prendre en compte les modifications : Clique sur le bouton Redémarrer
  
• Dans la nouvelle fenêtre qui va s'ouvrir ( Utilitaire de configuration système ) : Coche la case " ne plus afficher ce message ", et clique sur OK
  

Pas d'inquiétude : les cases que tu as décochées dans l'onglet Démarrage, tu pourras, éventuellement, les recocher par la suite si cela ne te conveint pas ( en reprenant la procédure indiquée ).

 

Le cas de ctfmon.exe : ( dont le nom complet est Alternative User Input Services ) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix ( Speech recognition ), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier. Il fait partie de la suite Microsoft Office. Il active la barre de language Microsoft Office. C'est un processus non essentiel, qui peut être arrêté : http://support.microsoft.com/kb/282599/fr

 

Pour pouvoir supprimer ctfmon.exe au démarrage, tu dois faire avant : Panneau de configuration > Options régionales et linguistiques > Langues > Détails > Barre de langue > Cocher la case " Arrêtez les services de texte avancés ".

Après tu peux décocher la case dans l'Onglet "Démarrage" de msconfig.

 

 

ETAPE 2 :

 

Configuration des Services

 

Tu dois configurer tes services en te servant du tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

 

Un conseil : Bien lire les commentaires du tuto et, dans le cas où tu as un doute, tu mets le service en MANUEL

 

Pour accéder aux Services, voici 2 solutions :

 

1°) Démarrer > Exécuter et tape : services.msc

 

2°) Démarrer > Panneau de configuration :

• Double-clique sur " Outils d'administration "
  
• Double-clique sur " Services "
  

Dans la fenêtre qui s’affiche, tu as accès aux services présents sur ton PC : Vérifie que l'onglet Etendu situé au bas de la fenêtre soit bien actif.

• Double-clique sur le Service dont tu veux modifier le démarrage.
  
• Dans la fenêtre qui s'ouvre, tu as les possibilités suivantes :
  1°) Arrêter ce service en cliquant sur le bouton " Arrêter "
  2°) Modifier le démarrage en cliquant sur la petite flèche de la fenêtre " Type de démarrage " ( menu déroulant ).
  
• Une fois ton choix effectué : Clique sur OK
  
• Clique sur le bouton " Appliquer " ( pour prendre en compte tes modifications ).
  
• Clique sur OK
  
• Clique sur " Fichier " dans la barre des menus.
  
• Clique sur " Quitter "
  

Redémarre ton PC

 

Pour finir :

 

Si tu as des questions, n'hésite pas à les poser.

 

Si tu penses que ton problème est résolu, et que tu n'as plus de questions, peux-tu ajouter [Résolu] devant le titre de ton 1er message ?

 

Tu vas sur ton premier message. Tu cliques sur le bouton en bas à droite Editer : " Edition complète " et tu pourras compléter le titre.

 

Cordialement.

Modifié le 7 décembre 2007 par wong