Bonjour,
J'ai un problème avec Google, dans les liens proposés si je clique sur l'un, Google me revoit 2 fois sur 3 vers un site publicitaire, c'est assez bizarre .... De plus, depuis qq  temps je n'arrive plus à me connecter aux sites sécurisés, est-ce lié ?
J'ai lancé un scan AVG, CCleaner, un scan en ligne Bitdefender, cela n'a pas résolu mon problème.
Quelqu'un peut-il me venir en aide ?
A tout hasard voici le rapport Hijackthis (que je suis incapable d'interpréter) :
 
Logfile of HijackThis v1.99.1
Scan saved at 10:31:39, on 17/08/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus2004\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\celine\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Hook Class - {54C0674F-55D7-4F11-9A97-6650526B783B} - C:\WINNT\system32\ppc.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus2004\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus2004\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mlodkf] C:\WINNT\mlodkf.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm235YYFR
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.realsearch.cc
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.n [...] 0ba34a.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - https://www.achatpublic.com/sdm/cga [...] s-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8340281D-2163-407B-8047-A19776A88D46}: NameServer = 212.151.137.170 212.151.136.246
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2004\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
 
Merci,
Céline.

[quotemsg=177908,1,972346]Bonjour,
J'ai un problème avec Google, dans les liens proposés si je clique sur l'un, Google me revoit 2 fois sur 3 vers un site publicitaire, c'est assez bizarre .... De plus, depuis qq  temps je n'arrive plus à me connecter aux sites sécurisés, est-ce lié ?
J'ai lancé un scan AVG, CCleaner, un scan en ligne Bitdefender, cela n'a pas résolu mon problème.
Quelqu'un peut-il me venir en aide ?
 
AVG et Bitdenfender ne peuvent rien pour toi.
Quand à CCleaner, c'est juste un nettoyeur de fichiers, pas de machins-ware.
 
Tu peux essayer une méthode de bourrin :-)
 
"Hitman Pro"
 
http://www.clubic.com/telecharger- [...] n-pro.html
 
En fait ce que tu as seras éradiqué par soit Spysweeper soit par Spyware doctor (ca dépendra qui arrivera le premier dans la liste des scans)  inclus dans le pack
 
Bien lire ce qui se présente à l'écran et si ton PC est lent compte bien 1h pour le scan total
Si tu installes correctement Hitman PRO sur ton PC, non seulement il va installer tous les programmes tout seuls comme un grand en cliquant pour toi au moment voulu, mais il va faire les mises à jour, faire les scans et générer à l'issue un rapport en HTML
 
 

ligne a supprimer :
O2 - BHO: Hook Class - {54C0674F-55D7-4F11-9A97-6650526B783B} - C:\WINNT\system32\ppc.dll
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm235YYFR
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.n [...] 0ba34a.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

 
Classique d'un BHO qui opère une redirection de pages à chaque ouverture de IE sans oublier les pop-up
Adware : clientman  
 

 
Celui-là peut etre plus pénible, car le simple fait de le désactiver, génère des messages d'erreurs du genre : C:\Program~1\MYWEBS~1\bar\1bin\MWSBAR.DLL is missing from windows system32 file
 
C'est une "tool bar" installée avec certains logiciels, soit en douce, soit avec acceptation de l'utilisateur.
 
 

 
 
Grand classique la aussi, venue soit en cliquant sur un pop-up, soit en voulant jouer avec des mini-jeux en ligne
En général on a droit au message (je traduis) : Voulez vous installer le jeu xxxxx en partenariat avec addictivetechnologies pour gagner de l'argent ou avoir des offres spéciales de nos partenaires commerciaux ?"
 
 

 
Flagrant d'un IE mal configuré suite à une installation "volontaire" d'un active X nécessaire à un jeu ou autre le plus souvent.
Il faut repasser dans la configuration d'IE  et aller dans dans option internet->sécurité->personaliser le niveau. Puis désactiver les activeX non signés désactiver les téléchargement d'activex non signés
Cela peut etre le simple fait de l'anti virus en ligne Trend Micro que l'on trouve à www.secuser.com, mais pour installer cet active x, il faut etre en mode administrateur (la personne est en mode utilisateur "Celine" a priori) Donc dans le doute à supprimer.
 
Sinon attention  a la ligne :  
C:\WINNT\system32\drivers\CDAC11BA.EXE  
 
C'est une protection Macrovision, et certains logiciels exotiques de nettoyages y trouvent le "C-dilla" qui est considéré à tort comme un spyware (en fait la sté avait été racheté par Macrovision, et cela sert pour s'assurer que tel application ou jeu généralement est bien un original)
L'enlever, et le jeu ne fonctionnera plus.  
 
 
Par contre ce PC va sur Emule (un fichier vérolé téléchargé ?)
Va sur les marchés publics
et ne dispose meme pas du minimum nécessaire pour se prémunir contre ces attaques basiques (Norton est innefficace dans ce cas de figure)
 
Un simple programme comme spywareblaster en prévention  
http://www.javacoolsoftware.com/spywareblaster.html
 
Aurait permis d'éviter les redirections
 
Un simple programme comme Spybot ou Ad-Aware à passer de temps en temps évite ce genre de problème  -ne pas oublier d'aller dans les options pour virer les BHO par ex, comme ici celle de d'adobe reader qui ne sert à rien, car est activé à chaque ouverture de document PDF (économie de mémoire, lancement plus rapide d'IE) -
 
Du reste il aurait fallu passer en mode sans échec, désactiver la restauration système etc etc pour un nettoyage en profondeur mais bon...
 
Comme cette personne n'a pas le souci de sécurité, autant qu'elle installe Hitman Pro, qui pensera pour elle...