fenêtres intempestives

Bonjour,
depuis quelque temps, j' ai a tous moments un message d' alerte. ensuite on me propose de faire un scanner, on me trouve des "spy" et on me dit que si je veux les enlever...il faut payer! de plus chaque fois que je clic sur le site de FREE , j' ai une fenêtre de pub "ALICE" qui s' affiche !!
J 'ai "AVAST" et "SPYBOT" Je les mets à jour et je scanne tous les jours et tous les jours j' ai des Spy à enlever
Faut-il changer de logociel de protection "spy" ?
Merci pour vos conseils et bon week-end
Pierre RICHARD

Salut AMHi Richard

Place un log de HijackThis ici et on pourra commencer par voir ce qui provoque ces choses non-désirées.

À très bientôt

Bien AMHicalement

j'ai deja eu ce genre de probleme, j'ai lancé une restauration (demarrer, excecuter, msconfig => restaurer mon ordi a une date antérieur)
et ca a parfaitement marche
essaye on sais jamais

Bonsoir Richard,

avec ce que tu nous rapporte, ton PC est en effet contaminé en profondeur.

Un bon nettoyage comme indiqué ICI devrait permettre de résoudre ces problèmes.

Ce nettoyage est un peu long à faire et surtout en ayant déconnecté l'arrivée Internet du PC et en mode sans echec (presser la touche F8 avant le démarrage de Windows)

Passe aussi cet anti spyware non listé dans le tuto indiqué ci-dessus :
SpywareTerminator (gratuit). N'effectuer qu'un scan (pas la protection en temps réel), et selectionner "analyse complète".

Si tu utilise IE7, installe la google toolbar ICI qui bloquera les pop up indésirables.
Elle existe aussi pour FireFox.

Niveau protection, Avast suffit (je tourne avec comme beaucoup) mais n'utilise pas d'anti spyware en temps réel, je scan régulièrement avec ceux cités dans le tuto.

Place un rapport HiJackThis effectué après ce nettoyage.

Très amHicalement.

bonsoir
tu devrais poster un rapport hijack this comme demandé et puis tu peus aussi faire ceci

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le
bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Salut à tous,

AMHi Richard, comme tu peux le constater, ton problème ne devrait pas subsister bien longtemps avec tous les intervenants qui désirent t'aider..loll

Voici une récapitulation devant tant de belles suggestions qui sont super efficaces:

Commence par tenter une restauration de système à une date antérieure à ton problème. Recule dans le temps.

Si le problème n'est pas solutionné par cette restauration, passe au nettoyage suggéré par l'expert xide. Fais tous les nettoyages suggérés.
C'est à ce moment-là que tu pourras décocher la restauration car elle ne te servira plus à rien. Enlève donc la restauration du système avant de faire tes nettoyages et fais-les en mode Sans Échecs (la touche F8 au démarrage de l'ordi)

Si, tout de même, tu as encore de petits soucis, fonce dans la suggestion de Chrifleur. Elle supprimera sûrement ce qui aura résisté.

Ensuite, place ce log de HijackThis (avec tes commentaires, si tu le veux)

La balle est maintenant dans ton camp: Allez, du courage et dans peu de temps ton ordi sera comme un neuf.

On ajoutera sûrement un scan complet avec www.pandasoftware.com (qui trouve et nettoie automatiquement)

Et, pour finir, un nettoyage en règle du Régistre avec Regseeker ou CCleaner (ou les deux) et une défragmentation de ton disque avec 0&0 Defrag en version d'essai pour 30 jours.

Ton ordi sera plus opérationel qu'un PC neuf!

Bien AMHicalement

bonsoir Richard1
sans vouloir me montrer pédante, je conseille de ne désactiver la restauration système qu'en toute fin de nettoyage
ceci pour une raison très simple
en cas de problème par fausse manip ou quoi que ce soit, mieux vaut une restauration système infectée, que pas de restauration système du tout! c'est en tout cas la position prise par la majorité des "helper" en désinfection.
lorsque le Pc est tout propre, à ce moment la, on désactive la restauration et on crée un point de restauration tout propre de référence.
bonne nuit

Salut AMHie Chrifleur,

Ton raisonnement semble bon: Alors, AMHi Richard, désactive la restauration seulement APRÈS avoir effectué les tests de nettoyage.

Merci pour ta suggestion pertinente, Chrifleur.

Bien AMHicalement

merci à tous pour toutes ces réponsesJ Je vais étudier ça demain..
Mais...j'ose à peine...hijack this qu'est ce que c'est ???
bonsoir à demain !
Pierre richard

Bonsoir les amHis,

Richard, le logiciel HiJackThis permet de scanner le PC et indique les processus actifs, les bons et les mauvais.

Voir ce TUTO qui te permettra d'utiliser au mieux ce logiciel et de créer le rapport à copier/coller dans un prochain message.

Ne supprime rien tant que tu n'auras pas reçu de conseil, fait un scan et montre nous ce rapport avant tout.

Patience pendant les scan effectués avec les divers autres logiciels

Très amHicalement.

Je crois que j'ai compris, quoique je n'ai pas vu de fenêtre A et B...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:33:08, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works

Shared\wkcalrem.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\pour scanner\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Liens
R3 - URLSearchHook: Online TV Toolbar -

{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program

Files\Online_TV\tbOnl1.dll
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO -

{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program

Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport -

{100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program

Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B}

- C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} -

C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -

(no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} -

C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O3 - Toolbar: Online TV Toolbar -

{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program

Files\Online_TV\tbOnl1.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero

BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Search -

http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185XXUS
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile -

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program

Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program

Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program

Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ShopperReports - Compare product prices -

{C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program

Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates -

{C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program

Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program

files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll'

missing
O16 - DPF: teleir_cert -

https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_c

ert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec

AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France

Telecom MDDK ActiveX Control) -

http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec

RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.ca

b
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall

Class) -

http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.

CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software

- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -

C:\WINDOWS\system32\pctspk.exe

--
End of file - 7227 bytes

bonjour
tu es pas mal infecté mais rien de trop méchant, on va nettoyer cela assez facilement si tu suis bien mes consignes
Online_TV Toolbar
ShoppingReport
WebMediaPlayer
c'est mauvais
recherche et supprime par ajout suppression de programmes uniquement
il est possible que tu ne puisses pas, ou ne trouves pas, ne fais rien d'autre que la procédure qui suit

Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU :
Toolbar.bfu et
BFU.exe (très important).

3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

5/Redémarre normalement

6/Télécharge BTFix de bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

Dézippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvrele dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

et poste un rapport hijack this

Bonjour Chrifleur ,
Bien reçu : j' ai imprimé ton tuto. J'ai trouvé les 3 programmes dans ajout suppression de programmes et je les ai supprimés.Malheureusement j' ai fait une connerie : j' ai supprimé par erreur spybot . est-ce que je dois le réinstaller avant de continuer ?
merci à bientôt
Pierre

non
tu le réinstalleras corrrectement en fin de désinfection

OK je continue j' ai bien les 2 fichiersdans BFU . J'utilise Morzilla firefox.
a suivre...

BTFix 1.071 (par bibi26) - 20/01/2008 11:16:18 - Analyse
Lancé depuis C:\Documents and Settings\Mr Rihard\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

Apparament ça serait bon ?

Encore une chose, je crois que tu demande un nouveau rapport hijack this le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:27, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\pour scanner\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XNetIEObj Class - {1808648B-3102-4293-8AD3-06AF71D3321B} - C:\Program Files\Endeavors\AppExpress\bho_2_5_5_17070\bho.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_5_7_0.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {AF087E66-838E-4A97-8A0B-0DDDA5DEA239} (OTAutoInstall Class) - http://streaming.endeavors.com/microsoft/imaging/clientdownloads/OTAI.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 6119 bytes

A bientôt de te lire merci
Amicalement
Pierre

tu as bien travaillé

C:\OPLIMIT\ocraware.exe==> tu connais?

maintenant on va nettoyer un peu
ce n'est pas infectieux, cela redonnera de la vigueur à ton PC si tu veux conserver au démarrage, pas de soucis, tu laisses
lance hijack this pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG:system.ini: Shell=
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
ferme toutes tes applications y compris internet et clique sur fix checked

faire un
scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici sur ton sujet ensuite
http://www.bitdefender.fr/


En bas, à gauche de la fenêtre, clique sur BitDefender SCAN
ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

...j' en suis à "clique sur fix checked .Ensuite , je ne comprends pas :
"faire un scan antivirus en ligne avec internet explorer et accepterl' Active X"
J'utilise Morzilla Firevox et avast...dois-je faire une recherche de virus avec avast ?...(J'ai rebrancher ma freebox pour vous appeler )...

ce scan online s'effectue avec Internet Explorer pas avec firefox
on peut si tu le souhaites en faire un avec firefox
http://us.trendmicro-europe.com/housecall/v6.5/?us=2en/start_corp.asp
tu me posteras le rapport obtenu

Coucou, c'est encore moi !
j' ai chargé le site indiqué..mon ordi a tourné de 17h15 jusqu'à présent et par erreur,fermé le site.Alors, avant de recommencer je voudrais savoir si je suis sur la bonne voie!
D'abord est-ce normal que cette opération dure si longtemps ?
Il y a en haut une petite fenêtre TREND MICRO houseCal avec un cercle qui tourne, ce qui laisse supposer que l' operation est en cours ?
A droite 3 annonces :"progression" ; 1)preparation du scan 2)verif de l'ordi et 3)recensement et suppression des infections...Je suppose que c'est ce recencement que je dois te faire parvenir ?
Merci encore et bonne soirée
Pierre

cela me parait bien long...
ne peux tu utiliser Internet Explorer? et faire ce scan sur Bit Defender ou Panda ?
http://www.infectedornot.com/france/

Bonjour AMHi Richard,

Pour le besoin de la cause ici, télécharge Internet Explorer (tu le supprimeras ensuite si tu ne veux pas le garder en seconde main avec Firefox) (Télécharge celui pour ton Win XP)
http://www.clubic.com/telecharger-fiche10282-internet-explorer-6.html

et une fois téléchargé, va par Internet Explorer à:

www.pandasoftware.com (clic sur Analyser votre PC) en bas, à droite.

Répond aux simples questions et fais une analyse complète de ton PC.
Ce qu'il trouvera de malsain sera automatiquement soit supprimé ou renommé pour empêcher le fonctionnement.

Bien AMHicalement

Bonjour à tous,
Malheureusement ma mise à jour a échoué.Je ne sais pas où j' ai fait une( ou plusieurs) bêtise, toujours est-il que je n' ai jamais pu faire un scan avec Panda : il se bloque au bout d'un quart d'heure, sans possibilité de repartir.J'ai fait plusieurs essais avec le même résultat.Deplus le PC "ramait" terriblement et je n'arrivait même pas à vous contacter, en prime , toujours mes fenêtres intempestives. J' ai réusi à faire une restauration su système et je voudrais essayer la méthode à XIDE.Pour cela j' ai téléchargé les logiciels préconisés.(J'en ai profité pour réinstaller SPYBOT que j'avais désinstallé par erreur.)Je m'apprête donc à relancer en mode sans echec.
et pour la suite ?
j'installe chaque logiciel avec un scan ?et ensuite je redémarre en mode normal et non en mode sans échec ? ensuite on verra..si j'arrive déjà jusque là!
Merci de me répondre avec mes excuses !!!
cordialement
Pierre

re
poste à nouveau un rapport hijack tjhis afin de voir si l'infection est revenue