POP UP intempestifs CiD

Résolu
kberthet Messages postés 12 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour A tous et toutes,

C'est aujourd'hui la première fois que je me résous à demander votre aide !

Voilà depuis quelques jours je suis envahie de POP UP publicitaire CiD.
J'ai du être imprudente ou bien norton et ad-aware n'ont-il pas fait leur job .... en tous cas c'est très désagréable ....

J'ai donc téléchargé hijackthis et voici sont rapport !

Je vous remercie par avance de vos réponses

Logfile of HijackThis v1.99.1
Scan saved at 16:48:07, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\popeye\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Drive Third Tick 2] C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [drv tons] C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Voilà....
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  2. kberthet Messages postés 12 Statut Membre
     
    Bonsoir,

    Voici le résultat de lopxpMH2_Beta

    Rapport fait à 22:39:00,15 le 29/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    18/09/2005 20:38 <REP> .
    18/09/2005 20:38 <REP> ..
    23/02/2007 21:44 <REP> Adobe
    27/02/2007 10:40 <REP> Adobe Systems
    06/03/2007 23:26 <REP> CanonBJ
    23/02/2007 21:11 <REP> Google
    23/02/2007 21:39 <REP> Google Updater
    24/03/2007 19:56 <REP> GRAMBINDDRIVETHIRD
    18/09/2005 20:02 <REP> Kaspersky Anti-Virus Personal Pro
    01/03/2007 19:09 <REP> Macromedia
    18/09/2005 20:38 <REP> Microsoft
    18/09/2005 20:10 <REP> Symantec
    23/02/2007 23:41 <REP> Windows Genuine Advantage
    18/09/2005 20:39 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 15ÿ895ÿ330ÿ816 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    18/09/2005 20:38 <REP> .
    18/09/2005 20:38 <REP> ..
    18/09/2005 20:38 <REP> Microsoft
    18/09/2005 20:39 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    18/09/2005 20:39 <REP> .
    18/09/2005 20:39 <REP> ..
    02/03/2007 16:14 <REP> Adobe
    18/09/2005 19:50 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    08/03/2007 14:08 <REP> Google
    08/03/2007 14:08 <REP> Macromedia
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    5 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    08/03/2007 14:08 <REP> Google
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ895ÿ318ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\popeye\Application Data

    18/09/2005 19:56 <REP> .
    18/09/2005 19:56 <REP> ..
    26/02/2007 12:18 <REP> Adobe
    27/02/2007 18:28 <REP> AdobeUM
    25/03/2007 00:37 <REP> BitDownload
    05/03/2007 13:34 <REP> Dossier de t‚l‚chargement Share-to-Web
    05/03/2007 21:20 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/02/2007 21:27 <REP> Google
    19/09/2005 16:32 <REP> Help
    18/09/2005 19:57 <REP> Identities
    18/09/2005 20:16 <REP> IsolatedStorage
    01/03/2007 15:55 <REP> Lavasoft
    20/09/2005 14:17 <REP> Macromedia
    18/09/2005 19:56 <REP> Microsoft
    19/09/2005 09:34 <REP> Microsoft Web Folders
    14/03/2007 15:54 <REP> Notepad++
    02/03/2007 10:23 <REP> Opera
    24/03/2007 19:56 <REP> signclockpure
    23/02/2007 21:51 <REP> Symantec
    18/09/2005 19:56 62 desktop.ini
    1 fichier(s) 62 octets
    19 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\popeye\Local Settings\Application Data

    18/09/2005 19:56 <REP> .
    18/09/2005 19:56 <REP> ..
    26/02/2007 12:18 <REP> Adobe
    18/09/2005 20:16 <REP> ApplicationHistory
    23/02/2007 21:27 <REP> Google
    19/09/2005 16:32 <REP> Help
    25/02/2007 19:24 <REP> Identities
    01/03/2007 19:20 <REP> Macromedia
    18/09/2005 19:56 <REP> Microsoft
    06/03/2007 20:56 <REP> WMTools Downloaded Files
    19/09/2005 12:27 14ÿ336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/09/2005 20:16 129 fusioncache.dat
    18/09/2005 20:16 66ÿ392 GDIPFONTCACHEV1.DAT
    18/09/2005 20:02 5ÿ833ÿ676 IconCache.db
    4 fichier(s) 5ÿ914ÿ533 octets
    10 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    18/09/2005 19:53 <REP> .
    18/09/2005 19:53 <REP> ..
    02/03/2007 16:10 <REP> Google
    18/09/2005 19:53 <REP> Microsoft
    23/02/2007 22:26 <REP> Symantec
    18/09/2005 19:53 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    18/09/2005 19:53 <REP> .
    18/09/2005 19:53 <REP> ..
    02/03/2007 16:10 <REP> Google
    18/09/2005 19:53 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 15ÿ895ÿ314ÿ432 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AE93CE8C91C44848.job
    66'öãKÓA¼ª y`ÖËF Ø <
    s "€!× 7 c : \ d o c u m e ~ 1 \ p o p e y e \ a p p l i c ~ 1 \ s i g n c l ~ 1 \ W A Y R E M O T E W A R N . e x e p o p e y e 0 Ë   <

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Program Files

    29/03/2007 08:42 <REP> .
    29/03/2007 08:42 <REP> ..
    02/03/2007 16:13 <REP> Adobe
    19/09/2005 14:09 <REP> Ahead
    23/02/2007 14:11 <REP> Alice
    25/03/2007 00:43 <REP> BitDownload
    06/03/2007 23:27 <REP> Canon
    18/09/2005 19:46 <REP> ComPlus Applications
    29/03/2007 17:30 <REP> eMule
    29/03/2007 08:42 <REP> Fichiers communs
    23/02/2007 21:40 <REP> Google
    05/03/2007 13:31 <REP> Hewlett-Packard
    24/02/2007 16:34 <REP> Internet Explorer
    18/09/2005 20:02 <REP> Kaspersky Lab
    10/03/2007 19:25 <REP> K-Lite Codec Pack
    28/03/2007 10:46 <REP> Knowledge Adventure
    23/02/2007 21:39 <REP> Lavasoft
    02/03/2007 19:27 <REP> Logitech
    15/03/2007 12:22 <REP> Macromedia
    24/02/2007 16:29 <REP> Messenger
    19/09/2005 11:34 <REP> Microsoft Encarta
    19/09/2005 09:34 <REP> microsoft frontpage
    25/03/2007 12:35 <REP> Microsoft Office
    19/09/2005 09:37 <REP> Microsoft Visual Studio
    24/02/2007 00:30 <REP> Movie Maker
    18/09/2005 19:45 <REP> MSN
    18/09/2005 19:45 <REP> MSN Gaming Zone
    24/02/2007 13:20 <REP> MSN Messenger
    24/02/2007 16:31 <REP> MSXML 4.0
    24/02/2007 00:25 <REP> NetMeeting
    24/02/2007 14:13 <REP> Norton AntiVirus
    14/03/2007 15:54 <REP> Notepad++
    15/03/2007 20:48 <REP> Objective Tarot
    24/02/2007 16:31 <REP> Outlook Express
    28/03/2007 10:48 <REP> QuickTime
    18/09/2005 19:47 <REP> Services en ligne
    24/03/2007 19:56 <REP> signclockpure
    24/02/2007 14:11 <REP> Symantec
    24/02/2007 14:10 <REP> SymNetDrv
    06/03/2007 19:14 <REP> Telecom Italia France
    24/02/2007 00:30 <REP> Windows Media Player
    24/02/2007 00:25 <REP> Windows NT
    27/02/2007 10:24 <REP> WinRAR
    18/09/2005 19:51 <REP> xerox
    27/02/2007 19:16 <REP> XviD
    0 fichier(s) 0 octets
    45 R‚p(s) 15ÿ895ÿ298ÿ048 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Drive Third Tick 2 REG_SZ C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    drv tons REG_SZ C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    voici les manips à effectuer

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Drive Third Tick 2"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "drv tons "=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-
    "netsearchsoft.com REG_SZ"=-
    "www.netsearchsoft.com REG_SZ"=-



    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    BitDownload
    signclockpure


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data \GRAMBINDDRIVETHIRD
    C:\Documents and Settings\popeye\Application Data\signclockpure
    C:\Documents and Settings\popeye\Application Data\BitDownload
    C:\Program Files\ BitDownload
    C:\Program Files\ signclockpure

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AE93CE8C91C44848.job

    valide par entrée, puis ferme la fenêtre de commande.

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  4. kberthet Messages postés 12 Statut Membre
     
    le problème de pop up est résolu
    Merci beaucoup de ton aide !!!

    Cependant je ne sais pas si c'est en relation avec le manipulation que j'ai effectué mais mon pc est très ralenti !!!

    Qu'en penses tu ?

    Logfile of HijackThis v1.99.1
    Scan saved at 10:45:44, on 10/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\popeye\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Drive Third Tick 2] C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [drv tons] C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    J'ai fait un détection en ligne (bitdefender) en cas de pb dû à un virus non détecté par norton mais ça n'a rien donné !!!

    help !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    peux tu reposter un nouveau rapport de lopxpMH st
    0
  7. kberthet Messages postés 12 Statut Membre
     
    Voici le rapport...

    Rapport fait à 11:38:21,50 le 10/04/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    18/09/2005 20:38 <REP> .
    18/09/2005 20:38 <REP> ..
    23/02/2007 21:44 <REP> Adobe
    27/02/2007 10:40 <REP> Adobe Systems
    06/03/2007 23:26 <REP> CanonBJ
    23/02/2007 21:11 <REP> Google
    23/02/2007 21:39 <REP> Google Updater
    18/09/2005 20:02 <REP> Kaspersky Anti-Virus Personal Pro
    01/03/2007 19:09 <REP> Macromedia
    18/09/2005 20:38 <REP> Microsoft
    18/09/2005 20:10 <REP> Symantec
    04/04/2007 09:25 <REP> TEMP
    23/02/2007 23:41 <REP> Windows Genuine Advantage
    18/09/2005 20:39 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    18/09/2005 20:38 <REP> .
    18/09/2005 20:38 <REP> ..
    18/09/2005 20:38 <REP> Microsoft
    18/09/2005 20:39 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    18/09/2005 20:39 <REP> .
    18/09/2005 20:39 <REP> ..
    02/03/2007 16:14 <REP> Adobe
    18/09/2005 19:50 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    08/03/2007 14:08 <REP> Google
    08/03/2007 14:08 <REP> Macromedia
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    5 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    08/03/2007 14:08 <REP> Google
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ631ÿ642ÿ112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\popeye\Application Data

    18/09/2005 19:56 <REP> .
    18/09/2005 19:56 <REP> ..
    26/02/2007 12:18 <REP> Adobe
    27/02/2007 18:28 <REP> AdobeUM
    05/03/2007 13:34 <REP> Dossier de t‚l‚chargement Share-to-Web
    05/03/2007 21:20 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/02/2007 21:27 <REP> Google
    19/09/2005 16:32 <REP> Help
    18/09/2005 19:57 <REP> Identities
    18/09/2005 20:16 <REP> IsolatedStorage
    01/03/2007 15:55 <REP> Lavasoft
    20/09/2005 14:17 <REP> Macromedia
    18/09/2005 19:56 <REP> Microsoft
    19/09/2005 09:34 <REP> Microsoft Web Folders
    14/03/2007 15:54 <REP> Notepad++
    02/03/2007 10:23 <REP> Opera
    04/04/2007 09:25 <REP> PC Tools
    23/02/2007 21:51 <REP> Symantec
    18/09/2005 19:56 62 desktop.ini
    1 fichier(s) 62 octets
    18 R‚p(s) 20ÿ631ÿ638ÿ016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\popeye\Local Settings\Application Data

    18/09/2005 19:56 <REP> .
    18/09/2005 19:56 <REP> ..
    26/02/2007 12:18 <REP> Adobe
    18/09/2005 20:16 <REP> ApplicationHistory
    23/02/2007 21:27 <REP> Google
    19/09/2005 16:32 <REP> Help
    25/02/2007 19:24 <REP> Identities
    01/03/2007 19:20 <REP> Macromedia
    18/09/2005 19:56 <REP> Microsoft
    06/03/2007 20:56 <REP> WMTools Downloaded Files
    19/09/2005 12:27 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/09/2005 20:16 129 fusioncache.dat
    18/09/2005 20:16 66ÿ392 GDIPFONTCACHEV1.DAT
    18/09/2005 20:02 5ÿ833ÿ676 IconCache.db
    4 fichier(s) 5ÿ917ÿ605 octets
    10 R‚p(s) 20ÿ631ÿ638ÿ016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    18/09/2005 19:53 <REP> .
    18/09/2005 19:53 <REP> ..
    02/03/2007 16:10 <REP> Google
    18/09/2005 19:53 <REP> Microsoft
    23/02/2007 22:26 <REP> Symantec
    18/09/2005 19:53 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 20ÿ631ÿ625ÿ728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    18/09/2005 19:53 <REP> .
    18/09/2005 19:53 <REP> ..
    02/03/2007 16:10 <REP> Google
    18/09/2005 19:53 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ631ÿ625ÿ728 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks
    Rapport fait à 11:38:52,60 le 10/04/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    18/09/2005 20:38 <REP> .
    18/09/2005 20:38 <REP> ..
    23/02/2007 21:44 <REP> Adobe
    27/02/2007 10:40 <REP> Adobe Systems
    06/03/2007 23:26 <REP> CanonBJ
    23/02/2007 21:11 <REP> Google
    23/02/2007 21:39 <REP> Google Updater
    18/09/2005 20:02 <REP> Kaspersky Anti-Virus Personal Pro
    01/03/2007 19:09 <REP> Macromedia
    18/09/2005 20:38 <REP> Microsoft
    18/09/2005 20:10 <REP> Symantec
    04/04/2007 09:25 <REP> TEMP
    23/02/2007 23:41 <REP> Windows Genuine Advantage
    18/09/2005 20:39 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 20ÿ631ÿ621ÿ632 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    18/09/2005 20:38 <REP> .
    18/09/2005 20:38 <REP> ..
    18/09/2005 20:38 <REP> Microsoft
    18/09/2005 20:39 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    18/09/2005 20:39 <REP> .
    18/09/2005 20:39 <REP> ..
    02/03/2007 16:14 <REP> Adobe
    18/09/2005 19:50 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    08/03/2007 14:08 <REP> Google
    08/03/2007 14:08 <REP> Macromedia
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    5 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    08/03/2007 14:08 <REP> Google
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ631ÿ633ÿ920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    18/09/2005 19:55 <REP> .
    18/09/2005 19:55 <REP> ..
    18/09/2005 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ631ÿ633ÿ920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\popeye\Application Data

    18/09/2005 19:56 <REP> .
    18/09/2005 19:56 <REP> ..
    26/02/2007 12:18 <REP> Adobe
    27/02/2007 18:28 <REP> AdobeUM
    05/03/2007 13:34 <REP> Dossier de t‚l‚chargement Share-to-Web
    05/03/2007 21:20 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/02/2007 21:27 <REP> Google
    19/09/2005 16:32 <REP> Help
    18/09/2005 19:57 <REP> Identities
    18/09/2005 20:16 <REP> IsolatedStorage
    01/03/2007 15:55 <REP> Lavasoft
    20/09/2005 14:17 <REP> Macromedia
    18/09/2005 19:56 <REP> Microsoft
    19/09/2005 09:34 <REP> Microsoft Web Folders
    14/03/2007 15:54 <REP> Notepad++
    02/03/2007 10:23 <REP> Opera
    04/04/2007 09:25 <REP> PC Tools
    23/02/2007 21:51 <REP> Symantec
    18/09/2005 19:56 62 desktop.ini
    1 fichier(s) 62 octets
    18 R‚p(s) 20ÿ631ÿ617ÿ536 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Documents and Settings\popeye\Local Settings\Application Data

    18/09/2005 19:56 <REP> .
    18/09/2005 19:56 <REP> ..
    26/02/2007 12:18 <REP> Adobe
    18/09/2005 20:16 <REP> ApplicationHistory
    23/02/2007 21:27 <REP> Google
    19/09/2005 16:32 <REP> Help
    25/02/2007 19:24 <REP> Identities
    01/03/2007 19:20 <REP> Macromedia
    18/09/2005 19:56 <REP> Microsoft
    06/03/2007 20:56 <REP> WMTools Downloaded Files
    19/09/2005 12:27 17ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    18/09/2005 20:16 129 fusioncache.dat
    18/09/2005 20:16 66ÿ392 GDIPFONTCACHEV1.DAT
    18/09/2005 20:02 5ÿ833ÿ676 IconCache.db
    4 fichier(s) 5ÿ917ÿ605 octets
    10 R‚p(s) 20ÿ631ÿ613ÿ440 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    18/09/2005 19:53 <REP> .
    18/09/2005 19:53 <REP> ..
    02/03/2007 16:10 <REP> Google
    18/09/2005 19:53 <REP> Microsoft
    23/02/2007 22:26 <REP> Symantec
    18/09/2005 19:53 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 20ÿ631ÿ613ÿ440 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    18/09/2005 19:53 <REP> .
    18/09/2005 19:53 <REP> ..
    02/03/2007 16:10 <REP> Google
    18/09/2005 19:53 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ631ÿ613ÿ440 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C8C5-FDE7

    R‚pertoire de C:\Program Files

    10/04/2007 08:54 <REP> .
    10/04/2007 08:54 <REP> ..
    02/03/2007 16:13 <REP> Adobe
    19/09/2005 14:09 <REP> Ahead
    23/02/2007 14:11 <REP> Alice
    31/03/2007 19:29 <REP> Anuman Interactive
    06/03/2007 23:27 <REP> Canon
    30/03/2007 10:20 <REP> CCleaner
    10/04/2007 08:55 <REP> eMule
    10/04/2007 08:54 <REP> Fichiers communs
    23/02/2007 21:40 <REP> Google
    05/03/2007 13:31 <REP> Hewlett-Packard
    24/02/2007 16:34 <REP> Internet Explorer
    18/09/2005 20:02 <REP> Kaspersky Lab
    10/03/2007 19:25 <REP> K-Lite Codec Pack
    28/03/2007 10:46 <REP> Knowledge Adventure
    23/02/2007 21:39 <REP> Lavasoft
    02/03/2007 19:27 <REP> Logitech
    15/03/2007 12:22 <REP> Macromedia
    24/02/2007 16:29 <REP> Messenger
    19/09/2005 11:34 <REP> Microsoft Encarta
    19/09/2005 09:34 <REP> microsoft frontpage
    25/03/2007 12:35 <REP> Microsoft Office
    19/09/2005 09:37 <REP> Microsoft Visual Studio
    24/02/2007 00:30 <REP> Movie Maker
    18/09/2005 19:45 <REP> MSN
    18/09/2005 19:45 <REP> MSN Gaming Zone
    24/02/2007 13:20 <REP> MSN Messenger
    24/02/2007 16:31 <REP> MSXML 4.0
    24/02/2007 00:25 <REP> NetMeeting
    24/02/2007 14:13 <REP> Norton AntiVirus
    14/03/2007 15:54 <REP> Notepad++
    15/03/2007 20:48 <REP> Objective Tarot
    24/02/2007 16:31 <REP> Outlook Express
    28/03/2007 10:48 <REP> QuickTime
    18/09/2005 19:47 <REP> Services en ligne
    02/04/2007 09:13 <REP> Smart Projects
    06/04/2007 07:15 <REP> Spyware Doctor
    24/02/2007 14:11 <REP> Symantec
    24/02/2007 14:10 <REP> SymNetDrv
    06/03/2007 19:14 <REP> Telecom Italia France
    24/02/2007 00:30 <REP> Windows Media Player
    24/02/2007 00:25 <REP> Windows NT
    27/02/2007 10:24 <REP> WinRAR
    18/09/2005 19:51 <REP> xerox
    27/02/2007 19:16 <REP> XviD
    0 fichier(s) 0 octets
    46 R‚p(s) 20ÿ631ÿ609ÿ344 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Drive Third Tick 2 REG_SZ C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    drv tons REG_SZ C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. kberthet Messages postés 12 Statut Membre
     
    C'est vraiment gentil d'essayer de m'aider , car j'ai vraiment besoin de travailler sur mon pc ...

    J'effectue actuellement une formation universitaire "en ligne" ... et je suis donc désoeuvrée quand mon pc me lâche !

    merci encore !
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    RE
    Cependant je ne sais pas si c'est en relation avec le manipulation que j'ai effectué mais mon pc est très ralenti !!! 


    aucun rapport

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Drive Third Tick 2] C:\Documents and Settings\All Users\Application Data\GRAMBINDDRIVETHIRD\Meta camp.exe
    O4 - HKCU\..\Run: [drv tons] C:\DOCUME~1\popeye\APPLIC~1\SIGNCL~1\ForWindowPing.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    * ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

    * fait un scan ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    0
  10. kberthet Messages postés 12 Statut Membre
     
    Bonjour cher philae83 et bonjour à tous,

    J'ai bien supprimé toutes les lignes que tu m'as recommandé.
    J'ai fait une nouvelle analyse en ligne via
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    Mais aucun virus ou logiciels malveillant n'a été détecté !

    Alors je ne sais pas !

    A tout hasard ce matin j'ai mis mon nez dans le gestionnaire de périférique et je me suis rendu compte que :

    "le contrôleur PCI de communication simplifiées" était marqué d'un gros point d'interrogation jaune ! par contre je ne sais pas du tout à quoi il sert ...
    Cependant j'ai fait un click droit et là j'ai eu la possibilité de faire une mise à jour du pilote de ce périphérique... aucun pilote n'a été trouvé alors j'ai essayé de le trouver en ré-inserrant le disque des pilotes fournit avec mon PC et rien non plus ....

    Bon je ne sais pas si celà à une incidence sur mon problème actuel ???

    enfin je suis très enbêtée par ce qui m'arrive ... Ah... les joies de la technique moderne !!!

    Pfff !....

    :-((((
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    si le problème infectieux a disparu, ce dont tu me parles est d'un autre ordre. par contre tu devrais changer de forum, pour obtenir plus de réponses. Perso je ne saurais te conseiller.

    reposte quand même un nouveau rapport hijackthis stp
    0
  12. kberthet Messages postés 12 Statut Membre
     
    Re :

    Coucou,

    le Problème de pop-up CiD semble résolu même si je ne parviens pas à éliminé CiD help dans Ajouts et Suppressions de Programme !

    Quant-au ralentissement monstrueux de mon PC il à été franchement amélioré lorsque j'ai supprimé Spyware Doctor et que j'ai passer Norton Ghost en mode manuel au lieu du mode automatique ! j'ai de plus suprimé la mise à jour automatique du pack google !!!....

    Et là, j'ai l'impression que mon PC respire à nouveau !!!!

    Il faut dire que je manque cruellement de Rame ... 256 Mo et c'est peut-être l'une des causes du ralentissement de mon PC.

    A la la ces néophytes !.... ;-))

    En tout cas je te remercie très sincèrement d'avoir consacré du temps pour m'aider à résoudre ce problème, c'était vraiment très sympa ;-)))

    Une dernière fois je poste un rapport hijackthis mais cette fois-ci j'espère que tu vas me dire que ça te semble bel et bien résolu tout au moins pour la partie virus et autres saletés du même genre !

    Logfile of HijackThis v1.99.1
    Scan saved at 14:50:04, on 11/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Norton AntiVirus\OPScan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\popeye\Bureau\hijackthis\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    ok merci pour les précisions, d'ailleurs, j'ai fait une petite erreur, on va corriger, ca serait mieux pour supprimer correctement
    CID Help en MSE as tu essayé ?
    Quant-au ralentissement monstrueux de mon PC il à été franchement amélioré lorsque j'ai supprimé Spyware Doctor et que j'ai passer Norton Ghost en mode manuel au lieu du mode automatique ! j'ai de plus suprimé la mise à jour automatique du pack google !!!.... 


    spyware doctor n'a pas très bonne réputation, tu n'as rien perdu, quant à norton ghost, rien d'étonnant, norton "bouffe beaucoup"

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=- 


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    CID Help

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * redémarre normalement

    tu peux alléger un peu encore

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe-----tu peux le lancer manuellement
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----si tu ne t'en sers pas
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background --tu peux le lancer manuellement
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart ----tu peux le lancer manuellement
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis lance ccleaner pour un nettoyage complet

    si CID help est encore là, reviens le dire
    0
  14. kberthet Messages postés 12 Statut Membre
     
    Re -Re

    Coucou me revoilou !

    bon alors cette fois j'ai bien effectué les manip recommandées, mais CiD help apparaît toujours dans Ajout/Suppression de programmes quand j'essaie de le supprimer, le message suivant apparaît :

    "Une erreur s'est produite lors de la tentative de suppression de CiD help, cet élément est peut-être déjà supprimé.
    Voulez-vous supprimer CiD help de la liste Ajout/Suppression de programmes ?"

    pour le moment j'ai dit "non"

    mais je suis allée voir dans démarrer --> recherche,
    j'ai fait une recherche de CiD help dans tous les fichiers et tout les dossiers incluant les fichiers et dossiers Système et les fichiers et dossiers Cachés sur tous les disques et mon ordi n'a rien trouvé !

    Alors à ton avis je supprime CiD help de la liste Ajout/Suppression de Programme ??
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Alors à ton avis je supprime CiD help de la liste Ajout/Suppression de Programme ??


    oui je pense que tu peux.

    0
  16. kberthet Messages postés 12 Statut Membre
     
    Ah !!! Vraiment Un grand MERCI pour ton aide !!!

    Tu as vraiment été d'un grand secours dans la résolution de mon Problème !!

    J'ai de nouveau le sourire accroché au visage...

    J'suis vraiment très contente...

    C'est vraiment très agréable de rencontrer des personnes comme toi sur ce forum !

    Ce site est génial, il m'aide beaucoup dans la poursuite de ma formation d'Animatrice Web et je le recommande dès que je peux !

    J'espère à mon tour pouvoir aider d'autre personnes à resoudre leur soucis informatiques sur certain Forum de CCM...

    D'ici là faut qu'je bosse encore, mais je suis déjà à mon niveau l'assistance technique de toute ma famille et de quelques amis, ce qui représente déjà 6 PC en plus du mien !!!

    Merci encore ;-))

    Kat
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    merci, je suis ravie d'avoir pu t'aider,
    encore un petit peu d'entraînement et tu sauras faire.

    derniers conseils

    * supprime lopxpMH

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    * met ton sujet en RESOLU stp, merci.

    bonne continuation
    0