Sujet Précédent Sujet Suivant

POP UP intempestifs CiD

Résolu
kberthet Messages postés 12 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour A tous et toutes,

C'est aujourd'hui la première fois que je me résous à demander votre aide !

Voilà depuis quelques jours je suis envahie de POP UP publicitaire CiD.
J'ai du être imprudente ou bien norton et ad-aware n'ont-il pas fait leur job .... en tous cas c'est très désagréable ....

J'ai donc téléchargé hijackthis et voici sont rapport !

Je vous remercie par avance de vos réponses

Logfile of HijackThis v1.99.1
Scan saved at 16:48:07, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\popeye\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Drive Third Tick 2] C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [drv tons] C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Voilà....
A voir également:

16 réponses

Réponse 1 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 2 / 16
kberthet Messages postés 12 Statut Membre
 
Bonsoir,

Voici le résultat de lopxpMH2_Beta

Rapport fait à 22:39:00,15 le 29/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/09/2005 20:38 <REP> .
18/09/2005 20:38 <REP> ..
23/02/2007 21:44 <REP> Adobe
27/02/2007 10:40 <REP> Adobe Systems
06/03/2007 23:26 <REP> CanonBJ
23/02/2007 21:11 <REP> Google
23/02/2007 21:39 <REP> Google Updater
24/03/2007 19:56 <REP> GRAMBINDDRIVETHIRD
18/09/2005 20:02 <REP> Kaspersky Anti-Virus Personal Pro
01/03/2007 19:09 <REP> Macromedia
18/09/2005 20:38 <REP> Microsoft
18/09/2005 20:10 <REP> Symantec
23/02/2007 23:41 <REP> Windows Genuine Advantage
18/09/2005 20:39 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 15ÿ895ÿ330ÿ816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/09/2005 20:38 <REP> .
18/09/2005 20:38 <REP> ..
18/09/2005 20:38 <REP> Microsoft
18/09/2005 20:39 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/09/2005 20:39 <REP> .
18/09/2005 20:39 <REP> ..
02/03/2007 16:14 <REP> Adobe
18/09/2005 19:50 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
08/03/2007 14:08 <REP> Google
08/03/2007 14:08 <REP> Macromedia
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
08/03/2007 14:08 <REP> Google
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\popeye\Application Data

18/09/2005 19:56 <REP> .
18/09/2005 19:56 <REP> ..
26/02/2007 12:18 <REP> Adobe
27/02/2007 18:28 <REP> AdobeUM
25/03/2007 00:37 <REP> BitDownload
05/03/2007 13:34 <REP> Dossier de t‚l‚chargement Share-to-Web
05/03/2007 21:20 <REP> Dossier de t‚l‚chargement Share-to-Web
23/02/2007 21:27 <REP> Google
19/09/2005 16:32 <REP> Help
18/09/2005 19:57 <REP> Identities
18/09/2005 20:16 <REP> IsolatedStorage
01/03/2007 15:55 <REP> Lavasoft
20/09/2005 14:17 <REP> Macromedia
18/09/2005 19:56 <REP> Microsoft
19/09/2005 09:34 <REP> Microsoft Web Folders
14/03/2007 15:54 <REP> Notepad++
02/03/2007 10:23 <REP> Opera
24/03/2007 19:56 <REP> signclockpure
23/02/2007 21:51 <REP> Symantec
18/09/2005 19:56 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\popeye\Local Settings\Application Data

18/09/2005 19:56 <REP> .
18/09/2005 19:56 <REP> ..
26/02/2007 12:18 <REP> Adobe
18/09/2005 20:16 <REP> ApplicationHistory
23/02/2007 21:27 <REP> Google
19/09/2005 16:32 <REP> Help
25/02/2007 19:24 <REP> Identities
01/03/2007 19:20 <REP> Macromedia
18/09/2005 19:56 <REP> Microsoft
06/03/2007 20:56 <REP> WMTools Downloaded Files
19/09/2005 12:27 14ÿ336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/09/2005 20:16 129 fusioncache.dat
18/09/2005 20:16 66ÿ392 GDIPFONTCACHEV1.DAT
18/09/2005 20:02 5ÿ833ÿ676 IconCache.db
4 fichier(s) 5ÿ914ÿ533 octets
10 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/09/2005 19:53 <REP> .
18/09/2005 19:53 <REP> ..
02/03/2007 16:10 <REP> Google
18/09/2005 19:53 <REP> Microsoft
23/02/2007 22:26 <REP> Symantec
18/09/2005 19:53 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/09/2005 19:53 <REP> .
18/09/2005 19:53 <REP> ..
02/03/2007 16:10 <REP> Google
18/09/2005 19:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AE93CE8C91C44848.job
66'öãKÓA¼ª y`ÖËF Ø <
s "€!× 7 c : \ d o c u m e ~ 1 \ p o p e y e \ a p p l i c ~ 1 \ s i g n c l ~ 1 \ W A Y R E M O T E W A R N . e x e p o p e y e 0 Ë   <

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Program Files

29/03/2007 08:42 <REP> .
29/03/2007 08:42 <REP> ..
02/03/2007 16:13 <REP> Adobe
19/09/2005 14:09 <REP> Ahead
23/02/2007 14:11 <REP> Alice
25/03/2007 00:43 <REP> BitDownload
06/03/2007 23:27 <REP> Canon
18/09/2005 19:46 <REP> ComPlus Applications
29/03/2007 17:30 <REP> eMule
29/03/2007 08:42 <REP> Fichiers communs
23/02/2007 21:40 <REP> Google
05/03/2007 13:31 <REP> Hewlett-Packard
24/02/2007 16:34 <REP> Internet Explorer
18/09/2005 20:02 <REP> Kaspersky Lab
10/03/2007 19:25 <REP> K-Lite Codec Pack
28/03/2007 10:46 <REP> Knowledge Adventure
23/02/2007 21:39 <REP> Lavasoft
02/03/2007 19:27 <REP> Logitech
15/03/2007 12:22 <REP> Macromedia
24/02/2007 16:29 <REP> Messenger
19/09/2005 11:34 <REP> Microsoft Encarta
19/09/2005 09:34 <REP> microsoft frontpage
25/03/2007 12:35 <REP> Microsoft Office
19/09/2005 09:37 <REP> Microsoft Visual Studio
24/02/2007 00:30 <REP> Movie Maker
18/09/2005 19:45 <REP> MSN
18/09/2005 19:45 <REP> MSN Gaming Zone
24/02/2007 13:20 <REP> MSN Messenger
24/02/2007 16:31 <REP> MSXML 4.0
24/02/2007 00:25 <REP> NetMeeting
24/02/2007 14:13 <REP> Norton AntiVirus
14/03/2007 15:54 <REP> Notepad++
15/03/2007 20:48 <REP> Objective Tarot
24/02/2007 16:31 <REP> Outlook Express
28/03/2007 10:48 <REP> QuickTime
18/09/2005 19:47 <REP> Services en ligne
24/03/2007 19:56 <REP> signclockpure
24/02/2007 14:11 <REP> Symantec
24/02/2007 14:10 <REP> SymNetDrv
06/03/2007 19:14 <REP> Telecom Italia France
24/02/2007 00:30 <REP> Windows Media Player
24/02/2007 00:25 <REP> Windows NT
27/02/2007 10:24 <REP> WinRAR
18/09/2005 19:51 <REP> xerox
27/02/2007 19:16 <REP> XviD
0 fichier(s) 0 octets
45 R‚p(s) 15ÿ895ÿ298ÿ048 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Drive Third Tick 2 REG_SZ C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
drv tons REG_SZ C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 3 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

voici les manips à effectuer

Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true

* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Drive Third Tick 2"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drv tons "=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload
signclockpure

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data \GRAMBINDDRIVETHIRD
C:\Documents and Settings\popeye\Application Data\signclockpure
C:\Documents and Settings\popeye\Application Data\BitDownload
C:\Program Files\ BitDownload
C:\Program Files\ signclockpure

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AE93CE8C91C44848.job

valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

0
Réponse 4 / 16
kberthet Messages postés 12 Statut Membre
 
le problème de pop up est résolu
Merci beaucoup de ton aide !!!

Cependant je ne sais pas si c'est en relation avec le manipulation que j'ai effectué mais mon pc est très ralenti !!!

Qu'en penses tu ?

Logfile of HijackThis v1.99.1
Scan saved at 10:45:44, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\popeye\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Drive Third Tick 2] C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [drv tons] C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

J'ai fait un détection en ligne (bitdefender) en cas de pb dû à un virus non détecté par norton mais ça n'a rien donné !!!

help !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

peux tu reposter un nouveau rapport de lopxpMH st
0
Réponse 6 / 16
kberthet Messages postés 12 Statut Membre
 
Voici le rapport...

Rapport fait à 11:38:21,50 le 10/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/09/2005 20:38 <REP> .
18/09/2005 20:38 <REP> ..
23/02/2007 21:44 <REP> Adobe
27/02/2007 10:40 <REP> Adobe Systems
06/03/2007 23:26 <REP> CanonBJ
23/02/2007 21:11 <REP> Google
23/02/2007 21:39 <REP> Google Updater
18/09/2005 20:02 <REP> Kaspersky Anti-Virus Personal Pro
01/03/2007 19:09 <REP> Macromedia
18/09/2005 20:38 <REP> Microsoft
18/09/2005 20:10 <REP> Symantec
04/04/2007 09:25 <REP> TEMP
23/02/2007 23:41 <REP> Windows Genuine Advantage
18/09/2005 20:39 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/09/2005 20:38 <REP> .
18/09/2005 20:38 <REP> ..
18/09/2005 20:38 <REP> Microsoft
18/09/2005 20:39 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/09/2005 20:39 <REP> .
18/09/2005 20:39 <REP> ..
02/03/2007 16:14 <REP> Adobe
18/09/2005 19:50 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
08/03/2007 14:08 <REP> Google
08/03/2007 14:08 <REP> Macromedia
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
08/03/2007 14:08 <REP> Google
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\popeye\Application Data

18/09/2005 19:56 <REP> .
18/09/2005 19:56 <REP> ..
26/02/2007 12:18 <REP> Adobe
27/02/2007 18:28 <REP> AdobeUM
05/03/2007 13:34 <REP> Dossier de t‚l‚chargement Share-to-Web
05/03/2007 21:20 <REP> Dossier de t‚l‚chargement Share-to-Web
23/02/2007 21:27 <REP> Google
19/09/2005 16:32 <REP> Help
18/09/2005 19:57 <REP> Identities
18/09/2005 20:16 <REP> IsolatedStorage
01/03/2007 15:55 <REP> Lavasoft
20/09/2005 14:17 <REP> Macromedia
18/09/2005 19:56 <REP> Microsoft
19/09/2005 09:34 <REP> Microsoft Web Folders
14/03/2007 15:54 <REP> Notepad++
02/03/2007 10:23 <REP> Opera
04/04/2007 09:25 <REP> PC Tools
23/02/2007 21:51 <REP> Symantec
18/09/2005 19:56 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 20ÿ631ÿ638ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\popeye\Local Settings\Application Data

18/09/2005 19:56 <REP> .
18/09/2005 19:56 <REP> ..
26/02/2007 12:18 <REP> Adobe
18/09/2005 20:16 <REP> ApplicationHistory
23/02/2007 21:27 <REP> Google
19/09/2005 16:32 <REP> Help
25/02/2007 19:24 <REP> Identities
01/03/2007 19:20 <REP> Macromedia
18/09/2005 19:56 <REP> Microsoft
06/03/2007 20:56 <REP> WMTools Downloaded Files
19/09/2005 12:27 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/09/2005 20:16 129 fusioncache.dat
18/09/2005 20:16 66ÿ392 GDIPFONTCACHEV1.DAT
18/09/2005 20:02 5ÿ833ÿ676 IconCache.db
4 fichier(s) 5ÿ917ÿ605 octets
10 R‚p(s) 20ÿ631ÿ638ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/09/2005 19:53 <REP> .
18/09/2005 19:53 <REP> ..
02/03/2007 16:10 <REP> Google
18/09/2005 19:53 <REP> Microsoft
23/02/2007 22:26 <REP> Symantec
18/09/2005 19:53 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 20ÿ631ÿ625ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/09/2005 19:53 <REP> .
18/09/2005 19:53 <REP> ..
02/03/2007 16:10 <REP> Google
18/09/2005 19:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ631ÿ625ÿ728 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Rapport fait à 11:38:52,60 le 10/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

18/09/2005 20:38 <REP> .
18/09/2005 20:38 <REP> ..
23/02/2007 21:44 <REP> Adobe
27/02/2007 10:40 <REP> Adobe Systems
06/03/2007 23:26 <REP> CanonBJ
23/02/2007 21:11 <REP> Google
23/02/2007 21:39 <REP> Google Updater
18/09/2005 20:02 <REP> Kaspersky Anti-Virus Personal Pro
01/03/2007 19:09 <REP> Macromedia
18/09/2005 20:38 <REP> Microsoft
18/09/2005 20:10 <REP> Symantec
04/04/2007 09:25 <REP> TEMP
23/02/2007 23:41 <REP> Windows Genuine Advantage
18/09/2005 20:39 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 20ÿ631ÿ621ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

18/09/2005 20:38 <REP> .
18/09/2005 20:38 <REP> ..
18/09/2005 20:38 <REP> Microsoft
18/09/2005 20:39 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/09/2005 20:39 <REP> .
18/09/2005 20:39 <REP> ..
02/03/2007 16:14 <REP> Adobe
18/09/2005 19:50 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
08/03/2007 14:08 <REP> Google
08/03/2007 14:08 <REP> Macromedia
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
08/03/2007 14:08 <REP> Google
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ631ÿ633ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/09/2005 19:55 <REP> .
18/09/2005 19:55 <REP> ..
18/09/2005 19:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ631ÿ633ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\popeye\Application Data

18/09/2005 19:56 <REP> .
18/09/2005 19:56 <REP> ..
26/02/2007 12:18 <REP> Adobe
27/02/2007 18:28 <REP> AdobeUM
05/03/2007 13:34 <REP> Dossier de t‚l‚chargement Share-to-Web
05/03/2007 21:20 <REP> Dossier de t‚l‚chargement Share-to-Web
23/02/2007 21:27 <REP> Google
19/09/2005 16:32 <REP> Help
18/09/2005 19:57 <REP> Identities
18/09/2005 20:16 <REP> IsolatedStorage
01/03/2007 15:55 <REP> Lavasoft
20/09/2005 14:17 <REP> Macromedia
18/09/2005 19:56 <REP> Microsoft
19/09/2005 09:34 <REP> Microsoft Web Folders
14/03/2007 15:54 <REP> Notepad++
02/03/2007 10:23 <REP> Opera
04/04/2007 09:25 <REP> PC Tools
23/02/2007 21:51 <REP> Symantec
18/09/2005 19:56 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Documents and Settings\popeye\Local Settings\Application Data

18/09/2005 19:56 <REP> .
18/09/2005 19:56 <REP> ..
26/02/2007 12:18 <REP> Adobe
18/09/2005 20:16 <REP> ApplicationHistory
23/02/2007 21:27 <REP> Google
19/09/2005 16:32 <REP> Help
25/02/2007 19:24 <REP> Identities
01/03/2007 19:20 <REP> Macromedia
18/09/2005 19:56 <REP> Microsoft
06/03/2007 20:56 <REP> WMTools Downloaded Files
19/09/2005 12:27 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/09/2005 20:16 129 fusioncache.dat
18/09/2005 20:16 66ÿ392 GDIPFONTCACHEV1.DAT
18/09/2005 20:02 5ÿ833ÿ676 IconCache.db
4 fichier(s) 5ÿ917ÿ605 octets
10 R‚p(s) 20ÿ631ÿ613ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/09/2005 19:53 <REP> .
18/09/2005 19:53 <REP> ..
02/03/2007 16:10 <REP> Google
18/09/2005 19:53 <REP> Microsoft
23/02/2007 22:26 <REP> Symantec
18/09/2005 19:53 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 20ÿ631ÿ613ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/09/2005 19:53 <REP> .
18/09/2005 19:53 <REP> ..
02/03/2007 16:10 <REP> Google
18/09/2005 19:53 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 20ÿ631ÿ613ÿ440 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C8C5-FDE7

R‚pertoire de C:\Program Files

10/04/2007 08:54 <REP> .
10/04/2007 08:54 <REP> ..
02/03/2007 16:13 <REP> Adobe
19/09/2005 14:09 <REP> Ahead
23/02/2007 14:11 <REP> Alice
31/03/2007 19:29 <REP> Anuman Interactive
06/03/2007 23:27 <REP> Canon
30/03/2007 10:20 <REP> CCleaner
10/04/2007 08:55 <REP> eMule
10/04/2007 08:54 <REP> Fichiers communs
23/02/2007 21:40 <REP> Google
05/03/2007 13:31 <REP> Hewlett-Packard
24/02/2007 16:34 <REP> Internet Explorer
18/09/2005 20:02 <REP> Kaspersky Lab
10/03/2007 19:25 <REP> K-Lite Codec Pack
28/03/2007 10:46 <REP> Knowledge Adventure
23/02/2007 21:39 <REP> Lavasoft
02/03/2007 19:27 <REP> Logitech
15/03/2007 12:22 <REP> Macromedia
24/02/2007 16:29 <REP> Messenger
19/09/2005 11:34 <REP> Microsoft Encarta
19/09/2005 09:34 <REP> microsoft frontpage
25/03/2007 12:35 <REP> Microsoft Office
19/09/2005 09:37 <REP> Microsoft Visual Studio
24/02/2007 00:30 <REP> Movie Maker
18/09/2005 19:45 <REP> MSN
18/09/2005 19:45 <REP> MSN Gaming Zone
24/02/2007 13:20 <REP> MSN Messenger
24/02/2007 16:31 <REP> MSXML 4.0
24/02/2007 00:25 <REP> NetMeeting
24/02/2007 14:13 <REP> Norton AntiVirus
14/03/2007 15:54 <REP> Notepad++
15/03/2007 20:48 <REP> Objective Tarot
24/02/2007 16:31 <REP> Outlook Express
28/03/2007 10:48 <REP> QuickTime
18/09/2005 19:47 <REP> Services en ligne
02/04/2007 09:13 <REP> Smart Projects
06/04/2007 07:15 <REP> Spyware Doctor
24/02/2007 14:11 <REP> Symantec
24/02/2007 14:10 <REP> SymNetDrv
06/03/2007 19:14 <REP> Telecom Italia France
24/02/2007 00:30 <REP> Windows Media Player
24/02/2007 00:25 <REP> Windows NT
27/02/2007 10:24 <REP> WinRAR
18/09/2005 19:51 <REP> xerox
27/02/2007 19:16 <REP> XviD
0 fichier(s) 0 octets
46 R‚p(s) 20ÿ631ÿ609ÿ344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Drive Third Tick 2 REG_SZ C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
drv tons REG_SZ C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 7 / 16
kberthet Messages postés 12 Statut Membre
 
C'est vraiment gentil d'essayer de m'aider , car j'ai vraiment besoin de travailler sur mon pc ...

J'effectue actuellement une formation universitaire "en ligne" ... et je suis donc désoeuvrée quand mon pc me lâche !

merci encore !
0
Réponse 8 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
RE 
Cependant je ne sais pas si c'est en relation avec le manipulation que j'ai effectué mais mon pc est très ralenti !!!


aucun rapport

* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Drive Third Tick 2] C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe
O4 - HKCU\..\Run: [drv tons] C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

* fait un scan ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

0
Réponse 9 / 16
kberthet Messages postés 12 Statut Membre
 
Bonjour cher philae83 et bonjour à tous,

J'ai bien supprimé toutes les lignes que tu m'as recommandé.
J'ai fait une nouvelle analyse en ligne via
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Mais aucun virus ou logiciels malveillant n'a été détecté !

Alors je ne sais pas !

A tout hasard ce matin j'ai mis mon nez dans le gestionnaire de périférique et je me suis rendu compte que :

"le contrôleur PCI de communication simplifiées" était marqué d'un gros point d'interrogation jaune ! par contre je ne sais pas du tout à quoi il sert ...
Cependant j'ai fait un click droit et là j'ai eu la possibilité de faire une mise à jour du pilote de ce périphérique... aucun pilote n'a été trouvé alors j'ai essayé de le trouver en ré-inserrant le disque des pilotes fournit avec mon PC et rien non plus ....

Bon je ne sais pas si celà à une incidence sur mon problème actuel ???

enfin je suis très enbêtée par ce qui m'arrive ... Ah... les joies de la technique moderne !!!

Pfff !....

:-((((
0
Réponse 10 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

si le problème infectieux a disparu, ce dont tu me parles est d'un autre ordre. par contre tu devrais changer de forum, pour obtenir plus de réponses. Perso je ne saurais te conseiller.

reposte quand même un nouveau rapport hijackthis stp
0
Réponse 11 / 16
kberthet Messages postés 12 Statut Membre
 
Re :

Coucou,

le Problème de pop-up CiD semble résolu même si je ne parviens pas à éliminé CiD help dans Ajouts et Suppressions de Programme !

Quant-au ralentissement monstrueux de mon PC il à été franchement amélioré lorsque j'ai supprimé Spyware Doctor et que j'ai passer Norton Ghost en mode manuel au lieu du mode automatique ! j'ai de plus suprimé la mise à jour automatique du pack google !!!....

Et là, j'ai l'impression que mon PC respire à nouveau !!!!

Il faut dire que je manque cruellement de Rame ... 256 Mo et c'est peut-être l'une des causes du ralentissement de mon PC.

A la la ces néophytes !.... ;-))

En tout cas je te remercie très sincèrement d'avoir consacré du temps pour m'aider à résoudre ce problème, c'était vraiment très sympa ;-)))

Une dernière fois je poste un rapport hijackthis mais cette fois-ci j'espère que tu vas me dire que ça te semble bel et bien résolu tout au moins pour la partie virus et autres saletés du même genre !

Logfile of HijackThis v1.99.1
Scan saved at 14:50:04, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\popeye\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 12 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re
ok merci pour les précisions, d'ailleurs, j'ai fait une petite erreur, on va corriger, ca serait mieux pour supprimer correctement
CID Help en MSE as tu essayé ? 
Quant-au ralentissement monstrueux de mon PC il à été franchement amélioré lorsque j'ai supprimé Spyware Doctor et que j'ai passer Norton Ghost en mode manuel au lieu du mode automatique ! j'ai de plus suprimé la mise à jour automatique du pack google !!!....


spyware doctor n'a pas très bonne réputation, tu n'as rien perdu, quant à norton ghost, rien d'étonnant, norton "bouffe beaucoup"

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

CID Help

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* redémarre normalement

tu peux alléger un peu encore

* lance hijackthis "do a system scan only" puis coche ces lignes :

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe-----tu peux le lancer manuellement
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----si tu ne t'en sers pas
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background --tu peux le lancer manuellement
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart ----tu peux le lancer manuellement
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis lance ccleaner pour un nettoyage complet

si CID help est encore là, reviens le dire
0
Réponse 13 / 16
kberthet Messages postés 12 Statut Membre
 
Re -Re

Coucou me revoilou !

bon alors cette fois j'ai bien effectué les manip recommandées, mais CiD help apparaît toujours dans Ajout/Suppression de programmes quand j'essaie de le supprimer, le message suivant apparaît :

"Une erreur s'est produite lors de la tentative de suppression de CiD help, cet élément est peut-être déjà supprimé.
Voulez-vous supprimer CiD help de la liste Ajout/Suppression de programmes ?"

pour le moment j'ai dit "non"

mais je suis allée voir dans démarrer --> recherche,
j'ai fait une recherche de CiD help dans tous les fichiers et tout les dossiers incluant les fichiers et dossiers Système et les fichiers et dossiers Cachés sur tous les disques et mon ordi n'a rien trouvé !

Alors à ton avis je supprime CiD help de la liste Ajout/Suppression de Programme ??
0
Réponse 14 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
Alors à ton avis je supprime CiD help de la liste Ajout/Suppression de Programme ??


oui je pense que tu peux.

0
Réponse 15 / 16
kberthet Messages postés 12 Statut Membre
 
Ah !!! Vraiment Un grand MERCI pour ton aide !!!

Tu as vraiment été d'un grand secours dans la résolution de mon Problème !!

J'ai de nouveau le sourire accroché au visage...

J'suis vraiment très contente...

C'est vraiment très agréable de rencontrer des personnes comme toi sur ce forum !

Ce site est génial, il m'aide beaucoup dans la poursuite de ma formation d'Animatrice Web et je le recommande dès que je peux !

J'espère à mon tour pouvoir aider d'autre personnes à resoudre leur soucis informatiques sur certain Forum de CCM...

D'ici là faut qu'je bosse encore, mais je suis déjà à mon niveau l'assistance technique de toute ma famille et de quelques amis, ce qui représente déjà 6 PC en plus du mien !!!

Merci encore ;-))

Kat
0
Réponse 16 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

merci, je suis ravie d'avoir pu t'aider,
encore un petit peu d'entraînement et tu sauras faire.

derniers conseils

* supprime lopxpMH

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

* met ton sujet en RESOLU stp, merci.

bonne continuation
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses