Pubs intempestives spyware-secure

Merci de ton aide
j'ai utilisé l'option 2 de NAVILOG.
J'ai supprimé dans "éditeurs particuliers" electronic-group.

rapport de Clean

09/06/2007 a 8:27:20,06

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

rapport de Hijackthis v 1.99.1 version française téléchargée sur ton 1er lien
j'ai sélectionné 'faire un scan et log'
Logfile of HijackThis v1.99.1
Scan saved at 08:38:39, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ces différentes procédures sont-elles à faire sur chaque session?
Encore merci pour le temps passé à me dépanner
gedoquju

Re,
A priori, je n'ai plus de pubs intempestives!

rapport logclean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/06/2007 a 9:35:36,53

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport AVG anti-spyware
( j'avais déjà fait une analyse dès le départ sans résultat)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:24:43 09/06/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Je pense avoir déjà le service pack2 de windows: comment puis-je m'en assurer? (pc acheté en déc 2006). En tout cas, mon pc est paramétré pour recevoir automatiquement les mises à jour.

Si mon problème est réglé, dois-je déinstaller NAVILOG, HIJACKTHIS et CLEAN ou les conserver?

Merci également pour le lien pour le pare-feu KERIO

Gedoquju

Je te remercie une nouvelle fois pour ton aide indispensable.

Bon weekend à toi aussi.

Heureusement qu'il y a des personnes comme toi pour régler les problèmes d'internet d'un "utilisateur amateur "

Au plaisir
Gedoquju

Le firewall présent sur mon pc est SUNBELT PERSONAL FIREWALL 4 nouvelle version de KERIO

C'est encore moi,

je n'ai plus de pubs intempestives sur internet ce qui très bien.

En revanche, j'ai des soucis pour fermer une session autre que la mienne et mon pc bloque parfois pour démarrer Windows.

A l'allumage,"NTLDR is missing Press any key to restart" apparaît suivi de "the boot devices have been changed"

je suis allé voir l'utilitaire de configuration du système
dans l'onglet - général - sélection du mode de démarrage : démarrage sélectif est coché.

dans l'onglet - service - parefeu windows coché avec état en cour...
( le parefeu windows est pourtant désactivé dans le panneau de configuration )???

dans l'onglet - boot. INI apparaît:
bootloader
timeout = 30
default = multi (0) disk(0)rdisk(0)partition(2) windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)windows = "windows XP media center edition"/ noexecute= optin /fastdetect / usepmtimer

J'espère que tu pourras me dépanner et que les infos précédentes seront utiles.

Dans un autre forum "philae83" propose à la fin des problèmes de pubs intempestives de cocher la case (desactiver la restauration du système) de redémarrer l'ordinateur et réactiver ensuite la restauration du système

Gedoquju

il doit s'agir uniquement de AVG anti-spyware.
c'est une version d'évaluation de 30 jours AVG anti-spyware 7.5.1.36 évaluation
(assistance optimale:non
mise à jour optimales: non)

A vrai dire, je n'ai pas tout capter.
Il faut utiliser un cd particulier? je n'en ai pas.
J'ai simplement à l'achat du pc gravé 2 DVD de restauration.

je n'ai pas le cd d'installation.
mon pc est un acer aspire E380-2 B 7 L. Le système d'exploitation était déja installé.
Le pc est sous garantie.
Que dois-je faire? Comment peut-on en récupérer un? service clientèle d'ACER?

je ne parviens plus à fermer les sessions ni arrêter l'ordi normalement.

y-a-t-il un lien avec les pubs intempestives et le traitement effectué?

A priori, il faut utiliser le cd d'installation.

La restauration du système peut-elle être une solution?

salut moK's@

je n'ai pas le cd d'installation. Il n'était pas livré avec l'ordinateur. Pour mon précédent pc, il n'y avait pas non plus de cd.

Par contre, je peux peut-être récupérer des cd d'installation via mon boulot pour:
-windows XP pro
-windows édition familiale (pas média center).

hier soir, j'ai réussi à éteindre le pc avec le "bouton" arrêter quand l'écran de l'ordi affiche la page d'ouverture des 4 sessions.
j'ai dans l'utilitaire de conf système , sous l'onglet général , sélectionné démarrage normal. (auparavant sous l'onglet démarrage ,j'ai coché tous les éléments de départ; j'avais déselectionné les programmes de acer).

j'ai tout débranché.
Je viens de rebrancher ce matin.
Le démarrage s'est fait normalement.
Après envoi de ce 1er message, je vais essayer de fermer les différentes sessions et te tenir au courant.

Merci encore pour le temps passé à me dépanner.
Je deviens certainement chiant!

gedoquju

re,

les problèmes de fermeture subsistent.
l'ordi a planté . le problème intervient surtout sur les sessions autres que la mienne.
le rédémarrage s'effectue normalement.

sur les autres sessions, lors du chargement une fenêtre apparaît:
Acer Data Security Management
information système
erreur de montage du personal secure disk
veuillez redemarrer l'ordi et essaher de nouveau
OK

pour ne plus avoir ce message et obtenir un chargement plus rapide, j'avais fait un démarrage sélectif.

re,
merci de ton aide.
je vais essayer de récupérer un cd d'install et je te tiendrai au courant.

salut
gedoquju

encore moi,

je parviens à fermer parfois des sessions . le message suivant apparaît brièvement (moins de 2 secondes) dans une fenêtre
kpf4gui.exe . l'initialisation de la DLL a échoué.

et la session se ferme!
ce renseignement est-il-utile?

toujours moi

j'ai trouvé un fichier kpf4gui.exe-3b74775b.pf dans C:\windows\prefetch

il a été créé le 9/06/07 à 10:31:39

cela coincide avec les problèmes de fermeture de session

oui

a priori, c'est kerio qui posait problème.
après désinstallation, mes sessions se ferment.

quel est le lien pour zone alarm ou sunblet kerio personal firewall 4.5.916

re,

a priori, je ne rencontre plus de problèmes pour fermer les sessions, surfer sur le net sans pubs.

j'ai installé zone alarm qui semble ne pas gêner le fonctionnement de l'ordi.
(version gratuite obtenue dans "télécharger "sur commentcamarche.net)

je te recontacterai en fin de semaine pour t'informer et te confirmer que tout est Ok, .... du moins je l'espère!!!

Encore un grand merci pour l'aide que tu m'as apportée.

Bonne semaine

gedoquju

salut,

je ne rencontre plus aucun problème de pub.
j'ai réinstallé Kério ( les 2 versions) au lieu de zone-alarm comme firewall mais quelques bugs se produisaient alors.

c'est Kério qui était à l'origine des mes ennuis.

zone-alarm me paraît assez compliqué à utiliser, les alertes étant très nombreuses .
si tu connais un firewall plus simple, je suis preneur!

Merci encore de ton aide.

gedoquju

re,

non, j'ai désinstallé complètement Kério.

A l'origine, j'avais installé la version 4.5.916 qui posait problème.
ensuite, j'ai réinstallé l'ancienne version 4.2 ; moins de soucis mais quelques bugs.

j'ai survolé le tutoriel!