fenêtre de pub intempestive... aidez moi!

Question

Bonjour,
 On m'a conseillé de créer une discussion pour résoudre mon problème de pub intempestives sur mon PC. Après analyse avec RSIT.exe que j'ai téléchargé, j'ai obtenu 2 pages une log.txt que voici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by tg at 2010-01-26 11:22:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (19%) free of 32 GB
Total RAM: 703 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:06, on 26/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\documents and settings	g\local settings\application data\hbccgxbs.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings	g\Bureau\perso élie\RSIT.exe
C:\Program Files	rend micro	g.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [hbccgxbs] "c:\documents and settings	g\local settings\application data\hbccgxbs.exe" hbccgxbs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: PhotoCAL Startup.lnk = C:\Program Files\PANTONE COLORVISION\PhotoCAL\PhotoCAL.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: http://10.20.1.2
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} - http://10.20.1.2/viewer/activeXViewer/activexviewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crpf.local
O17 - HKLM\Software\..\Telephony: DomainName = crpf.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crpf.local
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate1c9c28fed84b3f1) (gupdate1c9c28fed84b3f1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/eb/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

guepardo76 · Answer

J'ai aussi fait l'analyse de navilog1 conseillé sur d'autres topic de ce forum. Voici ce que j'ai obtenu :

Fix Navipromo version 4.0.6 commencé le 26/01/2010 11:39:18,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 08/11/05 11:04:12 Ver: 08.00.12
USER : tg ( Not Administrator ! )
BOOT : Normal boot

Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
Firewall  : Norton Internet Worm Protection 2005 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:64 Go)
U:\ (Network Disk) - NTFS - Total:205 Go (Free:128 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Documents and Settings	g\applic~1\Live-Player supprimé !
C:\WINDOWS\prefetch\hbccgxbs*.pf supprimé !
c:\docume~1	g\locals~1\applic~1\hbccgxbs.exe supprimé !
c:\docume~1	g\locals~1\applic~1\hbccgxbs.dat supprimé !
c:\docume~1	g\locals~1\applic~1\hbccgxbs_nav.dat supprimé !
c:\docume~1	g\locals~1\applic~1\hbccgxbs_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings	g\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 26/01/2010 11:45:55,05 ***

Voilà j'espère que quelqu'un pourra m'aider!!!


Merci d'avance

Lyonnais92 · Answer

Bonjour,

Windows pas à jour, Internet Explorer pas à jour, il est "normal" que tu te fasses infecter.

===

 Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

 en tant qu'administrateur".

Xp Double clique sur Navilog1.exe pour lancer l'outil.



Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau 

===

--> Télécharge et installe UsbFix  (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

guepardo76 · Answer

Bonjour Lyonnais92, 

Tout d'abord merci de me répondre. Pour la mise à jour de windows elle est en cours et pour internet explorer je ne l'utilise pas, j'utilise Mozilla.

J'ai posté le rapport de navilog1 juste au-dessus. Que dois-je faire de plus?

Merci!

Lyonnais92 · Answer

Re,

faire tourner USBFix.

Même si tu ne t'en sers pas, il faut mettre à jour Internet Explorer.

guepardo76 · Answer

Salut Lyonnais,

Voici le rapport USB fix:


############################## | UsbFix V6.079 |

User : tg () # POSTE_SM
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:09:25 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Norton AntiVirus 2005 2005 [ Enabled | (!) Outdated ]
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 31,25 Go (4,66 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 74,53 Go (64,63 Go free) [Données] # NTFS
G:\ -> Disque amovible # 0,98 Mo (0,97 Mo free) # FAT
H:\ -> Disque amovible # 1,85 Go (1,79 Go free) # FAT
U:\ -> Connexion réseau # 205,08 Go (128,94 Go free) [Données] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 636
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\Ati2evxx.exe 892
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\spoolsv.exe 1472
C:\WINDOWS\system32\svchost.exe 1556
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe 1592
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 1700
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 1720
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 1736
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 1740
c:\APPS\HIDSERVICE\HIDSERVICE.exe 1804
C:\Program Files\Java\jre6\bin\jqs.exe 1872
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe 2008
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe 224
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 340
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 548
C:\WINDOWS\system32\Ati2evxx.exe 612
C:\Program Files\Network Associates\Common Framework
aPrdMgr.exe 1264
C:\WINDOWS\Explorer.EXE 1328
C:\WINDOWS\system32\svchost.exe 1604
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1680
C:\WINDOWS\system32\wuauclt.exe 2072
C:\WINDOWS\system32\wbem\wmiprvse.exe 2584
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2748
C:\WINDOWS\system32\wbem\wmiprvse.exe 3000
C:\WINDOWS\System32\alg.exe 3268
C:\WINDOWS\system32\userinit.exe 3352

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2545904065-4211504836-3945972108-1116 
Supprimé ! C:\Recycler\S-1-5-21-2545904065-4211504836-3945972108-1148 
Supprimé ! C:\Recycler\S-1-5-21-2545904065-4211504836-3945972108-500 
Supprimé ! C:\Recycler\S-1-5-21-2792137945-1374359307-1606214311-1125 
Supprimé ! C:\Recycler\S-1-5-21-2792137945-1374359307-1606214311-500 
Supprimé ! C:\Recycler\S-1-5-21-3847889979-3460219896-2651378841-500 
Supprimé ! F:\Recycler\S-1-5-21-2545904065-4211504836-3945972108-1116 
Supprimé ! F:\Recycler\S-1-5-21-2545904065-4211504836-3945972108-1148 
Supprimé ! F:\Recycler\S-1-5-21-2792137945-1374359307-1606214311-1125 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{05e4178d-647d-11de-811f-0013d35ad580}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4c96fa4b-dff7-11da-bef7-0013d35ad580}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4ad0bf0-56db-11dc-8016-0013d35ad580}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{da4d729b-ca78-11dd-80af-0013d35ad580}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[19/09/2005 09:34|-rahs----|211] C:\BOOT.BAK 
[21/08/2006 08:00|--ahs----|292] C:\BOOT.INI 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[26/01/2010 11:45|--a------|1712] C:\cleannavi.txt 
[05/08/2004 13:00|-rahs----|263488] C:\cmldr 
[19/09/2005 09:19|--a------|4260] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[19/09/2005 09:38|-rahs----|0] C:\IO.SYS 
[19/09/2005 09:38|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|--a------|47564] C:\NTDETECT.COM 
[26/01/2010 12:31|--a------|252240] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[19/09/2005 07:47|--a------|1067] C:\SAUDIT.TXT 
[26/01/2010 15:14|--a------|4573] C:\UsbFix.txt 
[20/11/2009 14:42|--a------|9053] G:\page-CleUSB_Natura2000.html 
[07/01/2010 16:52|--ah-----|21508] U:\.DS_Store 
[27/05/2008 19:06|--a------|50688] U:\AG RGPP et CRPF Tableau des 18 CRPF.doc 
[27/05/2008 19:06|--a------|29184] U:\AG RGPP et CRPF.doc 
[06/11/2009 16:48|--a------|28160] U:\Choix des tabelaux MRFB.xls 
[19/11/2009 18:36|--a------|738816] U:\Choix des tableaux MRFB fleurs.xls 
[27/11/2008 16:46|--a------|3653632] U:\Donn‚es PDM52 V2.doc 
[14/10/2009 08:54|--a------|27136] U:\D‚lib avance de fonds.doc 
[07/10/2005 10:19|--a------|79872] U:\EF1champV3-200204.doc 
[05/02/2008 09:08|--a------|60416] U:\EL1champV4-17022005.doc 
[18/12/2008 18:47|--a------|6600] U:\Etat des CDD au 31 12 08 - Tableau SynthŠse CNPPF.pdf 
[28/03/2003 12:00|--ah-----|0] U:\ICON? 
[16/04/2009 07:40|--a------|2277376] U:\Pays chaumont.doc 
[21/09/2009 08:04|--ahs----|12800] U:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# U:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1	g\Bureau\UsbFix_Upload_Me_CRPF.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.079 ! |

Voilà! je mets à jour internet explorer et c'est tout???

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi et remets un rapport RSIT.

guepardo76 · Answer

Salut Lyonnais,

ça y est, c'est fait! Le voici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by tg at 2010-01-27 09:04:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (14%) free of 32 GB
Total RAM: 703 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:57, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings	g\Bureau\perso élie\RSIT.exe
C:\Program Files	rend micro	g.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: PhotoCAL Startup.lnk = C:\Program Files\PANTONE COLORVISION\PhotoCAL\PhotoCAL.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: http://10.20.1.2
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} - http://10.20.1.2/viewer/activeXViewer/activexviewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crpf.local
O17 - HKLM\Software\..\Telephony: DomainName = crpf.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crpf.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = crpf.local
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate1c9c28fed84b3f1) (gupdate1c9c28fed84b3f1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/eb/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Lyonnais92 · Answer

Bonjour,

c'est toi qui a mis en zone sure O15 - Trusted IP range: http://10.20.1.2   ?

guepardo76 · Answer

Non pas vraiment...lol! Je ne m'y connais pas assez pour ça... ça signifie quoi exactement???

Lyonnais92 · Answer

Bonjour,

c'est un ordi professionnel ?

guepardo76 · Answer

Effectivement! Pourquoi?

Lyonnais92 · Answer

Re,

parce que cela change l'interprétation de :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crpf.local

(c'est ta connexion Internet via le réseau)

et peut être celle de 

O15 - Trusted IP range: http://10.20.1.2

Ouvre Internet Explorer

Clique sur Outils, Options Internet.

Choisis l'onglet Sécurité et clique sur site.

10.20.1.2 devrait apparaître (et lui seul) dans la liste.

Demandes à ton responsable informatique si c'est normal (ou vois avec tes collègues sii ils l'ont aussi).

guepardo76 · Answer

Bonjour,

Cette adresse est lié à mon organisme de travail. Dans tous les cas, je l'ai dégagé.
Tu vois autre chose???

Lyonnais92 · Answer

Bonjour,

tu veux dire que tu as enlevé cette adresse de la zone sûre ?

===

Un peu de ménage.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Vide ta Corbeille.

===

 =>Télécharge ATF-Cleaner (Attribune) 
    -- Met le sur ton bureau

    => Lance ATF-Cleaner :
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Sous l'onglet Firefox (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Sous l'onglet Opéra (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Quitte ATF-Cleaner  

Tu l'utilises une fois par jour (il est rapide).

===

Quand tu auras fait tout ça, on enlèvera les outils devenus inutiles.

Fenêtre de pub intempestive... aidez moi!

14 réponses

Discussions similaires

Newsletters