Sujet Précédent Sujet Suivant

Fenêtres d'aide qui s'ouvrent intempestivemt!

Résolu
maryr Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, J'ai le problème suivant: sans arret, après quelques temps d'utilisation, monPC ouvre les fenêtres d'aide des programmes que j'utilise (Incredimail, Snagit,..) ou du navigateur (Firefox) ou même de Windows. Il ouvre sans discontinuer jusqu'à 50 pages sans que je puisse l'arrêter et puis le gestionnaire envoie un message d'erreur (que je n'arrive pas à lire car le PC est bloqué.)
Les scan de Norton et de Spywaredoctor ne décellent rien. Pouvez-vous m'aider? Merci.

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
salut fait un scan en ligne chez bitedefender :
http://www.bitdefender.fr/scan/license.php

ensuite
telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html

@++++++++
1
maryr Messages postés 17 Statut Membre
 
Merci jess15, j'ai commencé le scan online de bitdefender, Il trouvé un problème dans mywebsearch et adwarer/funweb.mais il prévoit de travailler encoe 56 minutes!
La suite demain, bonne nuit.
0
Réponse 2 / 22
Utilisateur anonyme
 
dsl j'ai oublier de preciser de mettre le rapport de bitdefender ici

@+++++++
bonne nuit !!
0
maryr Messages postés 17 Statut Membre
 
Voici le rapport de hijackthis après l'analyse de Bitdefender, le rapport de Bitdefender suit, merci d'y jeter un coup d'oeil et de me dire ce que je peux faire.
Logfile of HijackThis v1.99.1
Scan saved at 13:36:49, on 5/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Stardock\SDMCP.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\program files\softwin\bitdefender9\bdnagent.exe
D:\program files\softwin\bitdefender9\bdswitch.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
D:\Palm\HOTSYNC.EXE
D:\WINDOWS\system32\ntvdm.exe
D:\Program Files\iPod\bin\iPodService.exe
C:\OPLIMIT\ocrawr32.exe
D:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
D:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\program files\softwin\bitdefender9\bdmcon.exe
D:\Program Files\Spyware Cleaner\SpywareCleaner.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.befr.ebay.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration740.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Attune Download] D:\PROGRA~1\Aveo\Attune\Updater1\Attunel.exe
O4 - HKCU\..\Run: [TClockEx] D:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "D:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [RssReader] D:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "D:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE
O4 - Global Startup: Travaux PageKeeper.lnk = D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZUxdm082YYBE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://D:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O20 - Winlogon Notify: MCPClient - D:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SpywareCleanerService - Secure Computer, LLC - D:\Program Files\Spyware Cleaner\SCService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Rapport de Bitdefender:


BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Dec 05, 2005 - 13:15:26









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















Statistiques

Temps


02:09:59

Fichiers


337432

Directoires


5908

Secteurs de boot


6

Archives


4328

Paquets programmes


32617







Résultats

Virus identifiés


3

Fichiers infectés


12

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


11







Info sur les moteurs

Définition virus


241590

Version des moteurs


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins


13

Archive des plugins


39

Unpack des plugins


4

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

D:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL


Supprimé

D:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


Détecté avec: Application.Adware.Funweb.A

D:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\F3CJPEG.DLL


Détecté avec: Adware.FunWeb.D

D:\Program Files\MyWebSearch\bar\5.bin\F3CJPEG.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3CJPEG.DLL


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\F3HISTSW.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\5.bin\F3HISTSW.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3HISTSW.DLL


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL


Détecté avec: Application.Adware.Funweb.A

D:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL


Echec de la suppression

D:\Program Files\MyWebSearch\bar\5.bin\F3PSSAVR.SCR


Détecté avec: Application.Adware.Funweb.A

D:\Program Files\MyWebSearch\bar\5.bin\F3PSSAVR.SCR


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3PSSAVR.SCR


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\F3RESTUB.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\5.bin\F3RESTUB.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3RESTUB.DLL


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\F3SCHMON.EXE


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\5.bin\F3SCHMON.EXE


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3SCHMON.EXE


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\F3WPHOOK.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\5.bin\F3WPHOOK.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\F3WPHOOK.DLL


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL


Supprimé

D:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL


Détecté avec: Adware.ToolBar.MyWebSearch

D:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL


Echec de la désinfection

D:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL


Supprimé

D:\System Volume Information\_restore{49C94936-5C8C-4C29-A5C9-F4748F2F5903}\RP312\A0039252.EXE


Détecté avec: Application.Adware.Funweb.A

D:\System Volume Information\_restore{49C94936-5C8C-4C29-A5C9-F4748F2F5903}\RP312\A0039252.EXE


Echec de la désinfection

D:\System Volume Information\_restore{49C94936-5C8C-4C29-A5C9-F4748F2F5903}\RP312\A0039252.EXE


Supprimé
0
Réponse 3 / 22
Utilisateur anonyme
 
salut aparement bitdefender t'as supprimé pas mal de truc :) voila ce que tu doit faire maintenant :

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans post de travail/ lecteur D:/ programe files/ supprime le dossier denommée "MyWebSearch"

vide la corbeille

redemare en mode normal lance hijack this clike sur le 2 eme bouton , coche ces lignes puis clikes sur Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = D:\RECYCLER\NPROTECT\00152310.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZUxdm082YYBE

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
* C:\Windows\Prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"

NB
reactive la restauration et masque les fichiers caché en suivant le meme chemin

@+++++++
0
maryr Messages postés 17 Statut Membre
 
Merci jess15, je vais essayer tout cela, merci aussi à balltrap pour les liens!
a+
0
maryr Messages postés 17 Statut Membre
 
Bonjour ,
D'abord une remarque concernant l'adresse de téléchargement www.florensac-chasse-trap.com: elle est iintrouvable. J'ai tétéchargé tous les logiciels recommandés.L'analyse de ad-ware version 1.06 a duré 15h!!
Voici le résultat affiché par SmifraudFix:
SmitFraudFix v2.05
Encore merci, j'espère que cela va aller maintenant.

Rapport fait à 10:33:05,51 le mer. 07/12/2005
Executé à partir de D:\Documents and Settings\Maryvonne\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Maryvonne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///D:/Documents%20and%20Settings/Maryvonne/Local%20Settings/Application%20Data/IM/Runtime/Message/%7B714624FB-77B3-4B31-8DFD-ECA9773CFC14%7D/Show/Erika1.jpg"
"SubscribedURL"="file:///D:/Documents%20and%20Settings/Maryvonne/Local%20Settings/Application%20Data/IM/Runtime/Message/%7B714624FB-77B3-4B31-8DFD-ECA9773CFC14%7D/Show/Erika1.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 4 / 22
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
reesai le lien ma page fonctionne lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
oui les liens fonctione :)
ca m'etonne que l'analyse d'adware ai duré 15 heurs ...

met un rapport hijack pour voir si tout est clean

@++++++++
0
Réponse 6 / 22
maryr Messages postés 17 Statut Membre
 
oui, c'est vrai, les liens fonctionnent maintenant!
J'ajoute que j'ai viré Copernic desktop search ainsi que Firefox car je pense qu'il n'était pas clean.
Si tout va bien, je le rechargerai plus tard.
voici le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:30:15, on 7/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\Program Files\Softwin\BitDefender9\bdnagent.exe
D:\Program Files\Softwin\BitDefender9\bdswitch.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\Spyware Cleaner\SpywareCleaner.Exe
C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
D:\Palm\HOTSYNC.EXE
D:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
D:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
D:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\program files\softwin\bitdefender9\bdmcon.exe
D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.befr.ebay.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] D:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [RssReader] D:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [Spyware Cleaner] "D:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Travaux PageKeeper.lnk = D:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://D:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 7 / 22
Utilisateur anonyme
 
salut fix cette lignes

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

ensuite supprime des truc du demarage pour gagner en rapididté :

Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall ...ect
tu clike sur appliquer/ redemarrer maintenant

au redemarage une petit fenetre s'affichecoche ne plus afficher ce message

ensuite fait un netoyage du regsitre avec cette outils :

reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

pour le rendre en francais tu va dans
option / language et tu choisi francais

pour effectuer un netoyage du registre :

outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)

lance aussi cleanup :)

je te recommande aussi de faire une defragmentation et un scan disk :)

@+++++
0
Réponse 8 / 22
maryr Messages postés 17 Statut Membre
 
Hélàs, après 3 jours sans problèmes, retour à la case départ: ordinateur bloqué par chargement de fenètres d'aide, impossible de le fermer ; lors de la fermeture, le message suivant s'affiche: le fichier HelpCtr.exe n'a pu s'exécuter...
Si on clique pour fermer le message, il réapparait sans cesse!Seul un reset vient à bout de cet écran récalcitrant!
0
Réponse 9 / 22
Utilisateur anonyme
 
salut remet un log hijack stp :)

@++++
0
Réponse 10 / 22
maryr Messages postés 17 Statut Membre
 
Voilà, aaujourd'hui, après mon message, rien d'anormal, on dirait que le "truc" est programmé pour entrer en fonction à certaines heures seulement!?

Logfile of HijackThis v1.99.1
Scan saved at 16:33:50, on 12/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Softwin\BitDefender9\bdmcon.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\Program Files\Softwin\BitDefender9\bdnagent.exe
D:\Program Files\Softwin\BitDefender9\bdswitch.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\SPYWAR~1\swdoctor.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] D:\DOCUME~1\MARYVO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] D:\Program Files\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [Spyware Doctor] D:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://D:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://D:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 11 / 22
Utilisateur anonyme
 
salut ton log est propre
mais je pense que ton probleme vien d'ici : D:\Program Files\Support.com\bin\tgcmd.exe

donc analyse ce fichier sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
D:\Program Files\Support.com\bin\tgcmd.exe

Clik send et colle le rapport ici

@+++++++
0
Réponse 12 / 22
maryr Messages postés 17 Statut Membre
 
Merci jess de ton assiduité! Voici le rapport:
This is a report processed by VirusTotal on 12/12/2005 at 17:41:51 (CET) after scanning the file "tgcmd.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.12.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.12.2005 no virus found
BitDefender 7.2 12.12.2005 no virus found
CAT-QuickHeal 8.00 12.12.2005 no virus found
ClamAV devel-20051108 12.12.2005 no virus found
DrWeb 4.33 12.12.2005 DLOADER.Trojan
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 12.3.3.0 12.12.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 no virus found
F-Prot 3.16c 12.09.2005 no virus found
Kaspersky 4.0.2.24 12.12.2005 no virus found
McAfee 4648 12.12.2005 no virus found
NOD32v2 1.1319 12.12.2005 no virus found
Norman 5.70.10 12.12.2005 no virus found
Panda 8.02.00 12.12.2005 no virus found
Sophos 4.00.0 12.12.2005 no virus found
Symantec 8.0 12.12.2005 no virus found
TheHacker 5.9.1.053 12.12.2005 no virus found
VBA32 3.10.5 12.12.2005 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
0
Réponse 13 / 22
maryr Messages postés 17 Statut Membre
 
Merci jess de ton assiduité! Voici le rapport:
This is a report processed by VirusTotal on 12/12/2005 at 17:41:51 (CET) after scanning the file "tgcmd.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.12.2005 no virus found
Avast 4.6.695.0 12.10.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.12.2005 no virus found
BitDefender 7.2 12.12.2005 no virus found
CAT-QuickHeal 8.00 12.12.2005 no virus found
ClamAV devel-20051108 12.12.2005 no virus found
DrWeb 4.33 12.12.2005 DLOADER.Trojan
eTrust-Iris 7.1.194.0 12.11.2005 no virus found
eTrust-Vet 12.3.3.0 12.12.2005 no virus found
Fortinet 2.54.0.0 12.11.2005 no virus found
F-Prot 3.16c 12.09.2005 no virus found
Kaspersky 4.0.2.24 12.12.2005 no virus found
McAfee 4648 12.12.2005 no virus found
NOD32v2 1.1319 12.12.2005 no virus found
Norman 5.70.10 12.12.2005 no virus found
Panda 8.02.00 12.12.2005 no virus found
Sophos 4.00.0 12.12.2005 no virus found
Symantec 8.0 12.12.2005 no virus found
TheHacker 5.9.1.053 12.12.2005 no virus found
VBA32 3.10.5 12.12.2005 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
0
Réponse 14 / 22
Utilisateur anonyme
 
resalut supprime quand meme ce fichier D:\Program Files\Support.com\bin\tgcmd.exe
mais laisse dans la corbeille pendant une semaine pour voir si le probleme vien de la ou non

si les fenetre s'ouvre ca veut dire que le probleme ne vien pas du fichier donc va a la corbeille et restaure le

@++++++++
0
Réponse 15 / 22
maryr Messages postés 17 Statut Membre
 
Voici les 2 fichiers trouvés:
TGCMD.EXE-362D567A.pf dans D:\WINDOWS\Prefetch
tgcmd dans D:\Program Files\Support.com\bin

J'ai voulu supprimer le deuxième, mais impossible: fichier protégé.
Comment le supprimer?
0
Réponse 16 / 22
Utilisateur anonyme
 
salut esssay de le supprimer en mode sans echec mais n'oublie pas faut pas vidé la corbeille :) jusqu'a ce qu'on sois sur que le probleme vien du fichier
@+++++
0
Réponse 17 / 22
maryr Messages postés 17 Statut Membre
 
Voilà, c'est fait, bonne soirée
a++++
0
Réponse 18 / 22
Utilisateur anonyme
 
Ok tien moi au courant

@++++
0
Réponse 19 / 22
maryr Messages postés 17 Statut Membre
 
Salut,
j'ai mis tgcmd à la poubelle, mais le problème a recommencé. Plus grave: j'ai fait un cleansweep et il a vidé la poubelle! Je ne sais pas à quoi servait ce tdcmd!
Une bonne nouvelle cependant: j'ai découvert que ma touche F1 était coincée!!!J'ai changé de clavier hier matin et depuis, ça a l'air d'aller! Si c'est ça, je suis vraiment gênée d'avoir pris tout ton temps pour rien... On verra, je te tiens au courant.
0
Réponse 20 / 22
Utilisateur anonyme
 
salut contente que ton probleme sois resolu . j'ai pas pensé au clavier lol . pour ma part tu ne m'a pas fait perdre mon temp puisque on a reussi a supprimer des virus ( avec scan bitededefender) ca t'as permit ausi d'installer des antispyware et de netoyé ton ordi avec :)

pour tgcmd.exe c'est pas grave si tu l'as supprimer en fait c'est pas tres important (voir le lien :)
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.liutilities.com/products/wintaskspro/processlibrary/tgcmd/&prev=/search%3Fq%3Dtgcmd.exe%2B%26hl%3Dfr%26lr%3D%26sa%3DG
@++++
0

Discussions similaires

Mes programmes ne veulent plus se lancer
FlyEmirates -
pistouri -

9 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Fenetres qui s'ouvrent toutes seules..
Peewee128 -
val -

24 réponses
Ouverture intempestive de la fenêtre d'impression
Cdsbureau -
Cdsbureau -

5 réponses