[Problème Norton Antivirus urgent]=>>Problème pas réglé

Marsh Posté le 13-08-2004 à 15:28:18

:hello: Salut à tous.
Bon ce problème apparait dès que je "lance" une page sur le net c'est à dire tout le temps. :cry:
Norton via une petite fenêtre m'envoie un message tel que celui-ci:
"Internet Explorer attend l'analyse antivirus de "liste_sujet_3" et une multitude d'autres messages avec d'autres mots à la place "liste_sujet_3".$
S'il vous plait dites moi que vous avez une solution.
Merci d'avance :jap:

Suite aux quelques interventions voici les antivirus conseillés par des HFRiens:
-Antivir
-Avast
-AVG

EDIT:en ce jour de vendredi 25 Février 2005 ce problème n'est toujours pas résolu.

Message édité par nicooldu64 le 25-02-2005 à 18:28:41

Reply

Marsh Posté le 13-08-2004 à 15:28:18

Reply

Marsh Posté le 13-08-2004 à 16:01:45

Déinstaller / réinstaller Norton ?

Utiliser Firefox à la place d'IE ?

Reply

Marsh Posté le 13-08-2004 à 16:13:32

Regarde dans les règlages de norton ce que ça donne ... mais sinon ... change d'antivirus (désolé mais là norton commence à me les briser menues...)

---------------
Des trucs - flickr - Instagram

Reply

Marsh Posté le 14-08-2004 à 01:42:43

Euh ça m'aide pas trop mais merci quand même

Reply

Marsh Posté le 14-08-2004 à 01:50:06

busOman a écrit :

Déinstaller / réinstaller Norton ?

Utiliser Firefox à la place d'IE ?

+1 :jap:

---------------
Un être en tant qu'être ne pourrait-il pas être autre qu'il n'est s'il n'explique pas lui-même son être ?

Reply

Marsh Posté le 14-08-2004 à 10:53:56

un bon conseille vire norton de toute façon il est super intrusif et installe antivir il est discret et super efficace et gratuit en plus !!! moi c ce que g fait !!!!!

Reply

Marsh Posté le 15-08-2004 à 22:59:35

Citation :

Utiliser Firefox à la place d'IE ?

Citation :

un bon conseille vire norton de toute façon il est super intrusif et installe antivir il est discret et super efficace et gratuit en plus !!! moi c ce que g fait !!!!!

C'est sympa des conseils :jap: mais j'aimerais savoir d'où vient réellement le problème et pourquoi ce message apparait sans arret.

Reply

Marsh Posté le 16-08-2004 à 07:57:00

pass voir un coup de HijackThis et colle le log ici

---------------
Des trucs - flickr - Instagram

Reply

Marsh Posté le 24-08-2004 à 15:08:25

C'est quoi ce prog?

Reply

Marsh Posté le 24-08-2004 à 16:34:42

hijackthis est un prog qui ananlyse ton systeme a la recherche de saloperie pour le dl tu tape telecharger hijackthis dans google apré tu lance le prog et tu clik sur scan et apré tu fais save log et tu copi colle le fichier qu'il cré sans rien faire d'autre car tu pourai faire de sacré conneries...

Reply

Marsh Posté le 24-08-2004 à 16:34:42

Reply

Marsh Posté le 27-08-2004 à 09:29:23

aragorn king of gond a écrit :

un bon conseille vire norton de toute façon il est super intrusif et installe antivir il est discret et super efficace et gratuit en plus !!! moi c ce que g fait !!!!!

+1 genial testé sur tout les pc de mes amis verdict 9/10 seul contrainte mise a jour manuelle... :ange:

---------------
Les psychiatres, c'est très efficace. Moi, avant, je pissais au lit, j'avais honte. Je suis allé voir un psychiatre, je suis guéri. Maintenant, je pisse au lit, mais j'en suis fier."Coluche"

Reply

Marsh Posté le 28-08-2004 à 11:07:10

ahhhhhhh lol c'est pa l'avi de clubic...
http://www.clubic.com/t/screenshot57388.html

http://www.clubic.com/ar/1987-9.html

Reply

Marsh Posté le 28-08-2004 à 15:10:53

Antivir est effectivement a fuire, en gratuit Avast ou AVG sont bien meilleurs.

Message édité par El Pollo Diablo le 28-08-2004 à 15:11:05

Reply

Marsh Posté le 29-08-2004 à 15:40:18

Citation :

en gratuit Avast ou AVG sont bien meilleurs.

nan pas d'accord avg est encore pire que antivir en revanche pour avast je suis d'accord

a +

Reply

Marsh Posté le 30-08-2004 à 02:49:58

quent a écrit :

hijackthis est un prog qui analyse ton systeme à la recherche de saloperie pour le dl tu tape telecharger hijackthis dans google après tu lance le prog et tu clik sur scan et après tu fais save log et tu copi colle le fichier qu'il crée sans rien faire d'autre car tu pourrais faire de sacrées conneries...

Merkachi
edit: oula j'ai raison de te relire lol qu'est ce que tu entends par "saloperies pour le dl"??
P.S:j'ai corrigé tes quelques fautes d'ortho

Message édité par nicooldu64 le 30-08-2004 à 02:57:17

Reply

Marsh Posté le 30-08-2004 à 16:04:26

Citation :

hijackthis est un fabuleux programme qui analyse ton systeme à la recherche de saloperiessssssssssssssss ( i fo que japrene a parler le francais) pour le DownLoader ( telecharger koi ) tu tape telecharger hijackthis dans google après tu lance le prog et tu clik sur scan et après tu fais save log et tu copi colle le fichier qu'il crée sans rien faire d'autre car tu pourrais faire de sacrées conneries..

voila a +

Reply

Marsh Posté le 01-09-2004 à 02:27:05

quent a écrit :

Citation :

hijackthis est un fabuleux programme qui analyse ton systeme à la recherche de saloperiessssssssssssssss ( i fo que japrene a parler le francais) pour le DownLoader ( telecharger koi ) tu tape telecharger hijackthis dans google après tu lance le prog et tu clik sur scan et après tu fais save log et tu copi colle le fichier qu'il crée sans rien faire d'autre car tu pourrais faire de sacrées conneries..

voila a +

Et pourquoi tu penses qu'il existe un lien entre mon problème et ce programme dit "fabuleux"??

Reply

Marsh Posté le 03-09-2004 à 20:44:56

Bon je vais donc lancer ce fameux programme et je publie le rapport :jap:

Reply

Marsh Posté le 03-09-2004 à 23:05:36

Donc voici le rapport de HijackThis tant attendu :

Logfile of HijackThis v1.98.2
Scan saved at 23:01:33, on 03/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
D:\Dossier nicolas\Mes log et applic\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://collections.inhost.info/detect/urgent.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xlos.offhost.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FFB2 - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2} - C:\WINDOWS\msnplf.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6526A8C9-5597-477F-97D5-49DAF7636F6C} - C:\WINDOWS\System32\hde.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: eamvxfjkdkfyfzrkuesr - {d2c6f98a-5780-49ea-9fe9-89b26f61394d} - C:\DOCUME~1\Eric\APPLIC~1\wdrckjpoa.dll (file missing)
O2 - BHO: hold flag - {D495A0F0-8C2F-981F-04E7-B70C33FBD8D1} - C:\PROGRA~1\MOVEHE~1\sign one.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: kaatredodoc - {977acb9b-c2c4-4ae0-b809-25f4bf1cf2cc} - C:\DOCUME~1\Eric\APPLIC~1\wdrckjpoa.dll (file missing)
O3 - Toolbar: Bend surf - {675E99A6-4FB2-FAE9-9CE1-827F5CF78100} - C:\PROGRA~1\MOVEHE~1\sign one.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogSize] C:\PROGRA~1\GREATO~1\supportclockteam.exe
O4 - HKLM\..\Run: [danod] C:\WINDOWS\danod.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [xwvun] C:\WINDOWS\xwvun.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://run.gibnetmaster.com/download/dialer/eu_cax.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial6/058439fr.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093395977712
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} (Dialer Class) - http://sessa.isprime.com:81/tel2net/CABEDialer.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/serialzip.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O18 - Filter: text/html - {617B68E9-4DFE-4AD5-B91E-404601921FEA} - C:\WINDOWS\System32\hde.dll
O18 - Filter: text/plain - {617B68E9-4DFE-4AD5-B91E-404601921FEA} - C:\WINDOWS\System32\hde.dll
O20 - AppInit_DLLs: msconfd.dll

Merci de m'aider si vous le pouvez :jap:

Reply

Marsh Posté le 03-09-2004 à 23:21:14

Télécharge CoolWebSchredder sur:
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
Laisse-le en attente sur ton bureau.

Munis-toi de la dernière version d'AdAware SE sur:
http://lavasoft.element5.com/french/support/download/
Pack français sur:
http://www.webmatze.tk/
télécharger->installer, mettre à jour.

-----------------------------------------------

Redémarre en mode sans échec (en tapotant F8 au démarrage). Lance HijackThis.

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://collections.inhost.info/detect/urgent.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://xlos.offhost.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hde.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.portalsearching.com/search.php?phrase=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: FFB2 - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2} - C:\WINDOWS\msnplf.dll (file missing)
O2 - BHO: (no name) - {6526A8C9-5597-477F-97D5-49DAF7636F6C} - C:\WINDOWS\System32\hde.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: eamvxfjkdkfyfzrkuesr - {d2c6f98a-5780-49ea-9fe9-89b26f61394d} - C:\DOCUME~1\Eric\APPLIC~1\wdrckjpoa.dll (file missing)
O2 - BHO: hold flag - {D495A0F0-8C2F-981F-04E7-B70C33FBD8D1} - C:\PROGRA~1\MOVEHE~1\sign one.dll
O3 - Toolbar: kaatredodoc - {977acb9b-c2c4-4ae0-b809-25f4bf1cf2cc} - C:\DOCUME~1\Eric\APPLIC~1\wdrckjpoa.dll (file missing)
O3 - Toolbar: Bend surf - {675E99A6-4FB2-FAE9-9CE1-827F5CF78100} - C:\PROGRA~1\MOVEHE~1\sign one.dll
O4 - HKLM\..\Run: [LogSize] C:\PROGRA~1\GREATO~1\supportclockteam.exe
O4 - HKLM\..\Run: [danod] C:\WINDOWS\danod.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [xwvun] C:\WINDOWS\xwvun.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe (file missing)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.6.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://run.gibnetmaster.com/download/dialer/eu_cax.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial6/058439fr.exe
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} (Dialer Class) - http://sessa.isprime.com:81/tel2net/CABEDialer.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/serialzip.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] cracks.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O18 - Filter: text/html - {617B68E9-4DFE-4AD5-B91E-404601921FEA} - C:\WINDOWS\System32\hde.dll
O18 - Filter: text/plain - {617B68E9-4DFE-4AD5-B91E-404601921FEA} - C:\WINDOWS\System32\hde.dll
O20 - AppInit_DLLs: msconfd.dll

Lance HijackThis. Coche ces lignes et clique "Fix checked".

----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)

Et supprime:
les fichiers exe à la fin des lignes O4.

Toujours en mode sans échec:
-Lance CoolWebSchredder
-Lance une analyse complète Ad-Aware SE, sélectionne et supprime tout ce qu'il trouvera.

----------------------------------------

Redémarre en mode normal. Poste un nouvel HijackThis.

Reply

Marsh Posté le 03-09-2004 à 23:30:29

Merci beaucoup pour ton aide :jap:
Je te tiens au courant et je posterai donc un nouveau rapport.

Reply

Marsh Posté le 04-09-2004 à 02:48:47

Bon après moultes facéties voici mon nouveau rapport:

Logfile of HijackThis v1.98.2
Scan saved at 02:36:54, on 04/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Dossier nicolas\Mes log et applic\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093395977712
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Reply

Marsh Posté le 04-09-2004 à 09:31:00

si popupstopperfreeEdition est un prog que tu connais , tout m'a l'air redevenu nickel

Reply

Marsh Posté le 04-09-2004 à 11:17:59

Oui, là, c'est clean.

Alors où en es-tu avec les pb dont tu parlais au début?

Reply

Marsh Posté le 04-09-2004 à 16:37:29

Acrobaze a écrit :

Oui, là, c'est clean.

Alors où en es-tu avec les pb dont tu parlais au début?

Eh bien merci à vous deux mais mon problème de départ n'a pas été résolu car des messages de norton apparaissent toujours en permanence mais ce n'est plus simplement "Internet Explorer attend l'analyse antivirus de "..." c'est "l'application attend l'analyse etc..." Ce qui prouve donc que ce n'est pas un rpoblème lié a IE mais à Norton. Par ailleurs, mon problème de page de démarrage avec "about-blank" est résolu après plusieurs mois d'embêtements j'aurais du m'adresser à mon forum chéri un peu plus tôt si j'avais su.

Reply

Marsh Posté le 04-09-2004 à 16:59:22

Bon, bien c'est bon alors.

Par contre, en Norton, je n'y connais rien!

Un nortonien confirmé pourra peut-être te renseigner.

A+! :hello:

Reply

Marsh Posté le 04-09-2004 à 20:14:51

Merci [:pika-pika]
Bon si qulequ'un si connait en Norton ou si vous avez des liens à me conseiller c'est ici!

Reply

Marsh Posté le 05-09-2004 à 16:48:36

Euh tu m'avais dit de supprimer les fichiers .exe à la fin des lignes O4. Dois-je le faire maintenant même si tu m'avais dit que normalement je n'avais plus de problème? :??:
Je ne sais pas trop quoi supprimer car sur certaines lignes il y a écrit d'autres choses après les fichiers .exe, si quelqu'un peut m'aider :jap:

Reply

Marsh Posté le 05-09-2004 à 16:51:49

je vois pas ce que tu entends par là :??:

edit : c'était ça non les exe?

Citation :

O4 - HKLM\..\Run: [danod] C:\WINDOWS\danod.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [xwvun] C:\WINDOWS\xwvun.exe

Message édité par minipouss le 05-09-2004 à 16:52:59

Reply

Marsh Posté le 05-09-2004 à 17:03:59

Ben, je pensais que tu l'avais fait, puisque c'était dans la foulée.

Oui, c'est ceux-là:

C:\PROGRA~1\GREATO~1\supportclockteam.exe
C:\WINDOWS\danod.exe
C:\WINDOWS\alchem.exe
C:\WINDOWS\xwvun.exe

Reply

Marsh Posté le 05-09-2004 à 17:13:36

Cf règles du forum, edite ton titre pour le rendre compatible avec la charte.

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Reply

Marsh Posté le 05-09-2004 à 17:31:02

Acrobaze a écrit :

Ben, je pensais que tu l'avais fait, puisque c'était dans la foulée.

Oui, c'est ceux-là:

C:\PROGRA~1\GREATO~1\supportclockteam.exe
C:\WINDOWS\danod.exe
C:\WINDOWS\alchem.exe
C:\WINDOWS\xwvun.exe

J'efface ces 4 fichiers .exe?

Reply

Marsh Posté le 05-09-2004 à 17:36:06

nicooldu64 a écrit :

J'efface ces 4 fichiers .exe?

Oui, c'est ce qui était mentionné au départ:

Citation :

Et supprime:
les fichiers exe à la fin des lignes O4.

Et donc édite ton titre, stp. Ce n'est pas difficile et tu seras en règle avec le forum...

Reply

Marsh Posté le 05-09-2004 à 17:36:37

com21 a écrit :

Cf règles du forum, edite ton titre pour le rendre compatible avec la charte.

C'est bon j'ai retiré les "***" et les "><". :jap:

Reply

Marsh Posté le 05-09-2004 à 17:38:22

Acrobaze a écrit :

Oui, c'est ce qui était mentionné au départ:

Citation :

Et supprime:
les fichiers exe à la fin des lignes O4.

Et donc édite ton titre, stp. Ce n'est pas difficile et tu seras en règle avec le forum...

Oui désolé je n'avais lu ceci qu'après coup.
Pour ce qui est d'éditer mon titre j'étais en train de la faire merci de m'avoir prévenu. :hello:

Reply

Marsh Posté le 05-09-2004 à 17:41:41

Ah dernier petit truc:
je supprime seulement les fichiers .exe à la fin des lignes 04 ou aussi ceux-ci cités auparavant:

Citation :

C:\PROGRA~1\GREATO~1\supportclockteam.exe
C:\WINDOWS\danod.exe
C:\WINDOWS\alchem.exe
C:\WINDOWS\xwvun.exe

edit:beh non en fait je l'avais fait... :pt1cable:

Message édité par nicooldu64 le 05-09-2004 à 17:47:13

Reply

Marsh Posté le 05-09-2004 à 17:50:24

:lol: Bon, bien, c'est clean, alors!

Reply

Marsh Posté le 05-09-2004 à 17:51:24

un dernier log HJ? pour la route

edit : en fait pas la peine le précédent était nickel

Message édité par minipouss le 05-09-2004 à 17:52:15

Reply

Marsh Posté le 05-09-2004 à 17:51:30

Dans mon nouveau rapport d'hijackthis, 2 nouvelles lignes sont apparus:

O17 - HKLM\System\CCS\Services\Tcpip\..\{26A4EE75-A017-4EFE-9C9B-1563FE156D8F}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{26A4EE75-A017-4EFE-9C9B-1563FE156D8F}: NameServer = 194.117.200.10 194.117.200.15

Elles reviennent automatiquement?! [:figti]

Reply

Marsh Posté le 05-09-2004 à 17:52:41

tu connais pas ces IP?

Reply

Marsh Posté le

Reply

[Problème Norton Antivirus urgent]=>>Problème pas réglé

Sujets relatifs:

Leave a Replay