ouverture des fenêtres IE ou mozillaRésolu/Fermé

Question

Bonjour,

J'ai un problème d'ouverture de fenêtres mozilla ou internet explorer quand je surf sur le web. les fenêtres s'ouvrent au moment où j'accède à une page web, par exemple si un site de voyage il va m'ouvrir une autre page site de voyage également et ainsi de suite. En fait il prend des mots de la page web et ouvre une autre pareil.

parfois quand je démarre le pc, j'ai un message d'erreur que le programme suivant ne fonctionne pas bien et doit être fermé. c'est celui en fait "SACSM.EXE", et du coup tout fonctionne bien vu qu'il est fermé. J'ai essayé de le chercher sur le pc mais je ne le trouve pas. et voilà à la prochaine fois que je démarre ca recommence.

J'en ai marre de ca, quelqu'un à une solution svp ? pourtant j'ai Symantec sur mon pc et tjs mis à jour je ne comprends pas :(

Merci d'avance pour votre aide.

Nicolas.

plopus · Answer

bonjour,

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


    * Télécharge hijackthis aide toi du tuto le telechargement et dedans 
https://www.androidworld.fr/

    * Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

nicoss · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:43, on 01/02/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
C:\Program Files\Pointsec\Pointsec for PC\P95tray.exe
C:\Windows\System32\iid.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Users\ehadnic\AppData\Local\wykoo.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://internal.ericsson.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://internal.ericsson.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.ericsson.se:8080;http=www-proxy.ericsson.se:8080;https=www-proxy.ericsson.se:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ericsson.se;*.ericsson.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogonTrk] "C:\Program Files\Hewlett-Packard\MWP\LogonTrk\LogonTrk.exe"
O4 - HKLM\..\Run: [HpSysConDlg] C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Pointsec Tray] C:\Program Files\Pointsec\Pointsec for PC\P95Tray.exe
O4 - HKLM\..\Run: [Net iD] C:\Windows\system32\iid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [wykoo] "c:\users\ehadnic\appdata\local\wykoo.exe" wykoo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ericsson Corporate Templates check.lnk = ?
O4 - Global Startup: ItSupportCheck.exe.lnk = ?
O4 - Global Startup: Outlook for Roaming Users.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - https://rvi.se.ericsson.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O17 - HKLM\Software\..\Telephony: DomainName = eemea.ericsson.se
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Program Files\Common Files\WildPackets\peekrexpert.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pointsec - Unknown owner - C:\Windows\system32\Prot_srv.exe
O23 - Service: Pointsec Service Start (Pointsec_start) - Unknown owner - C:\Windows\system32\pstartSr.exe
O23 - Service: HP OVCM Notify Daemon (radexecd) - Hewlett-Packard - C:\Program Files\HPOVadexecd.exe
O23 - Service: HP OVCM Scheduler Daemon (radsched) - Hewlett-Packard - C:\Program Files\HPOVadsched.exe
O23 - Service: HP OVCM MSI Redirector (Radstgms) - Hewlett-Packard - C:\Program Files\HPOV\Radstgms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

plopus · Answer

re

donc tu es infecté par du navipromo et c'est donc toi meme qui a installé cette infection via un autre programme, ton antivirus ne peut rien faire peut importe lequel tu as (infos : http://www.malekal.com/Adware.Magic_Control.php)

donc

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
aide : https://forum.malekal.com/viewtopic.php?f=59&t=6517 

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

-------------------------------------------------------------------------


    * Télécharge sur le bureau Navilog1
https://www.androidworld.fr/

      (c est le numéro 1 en bas de la page) :
    * Si ton antivirus s'affole , le désactiver
    * sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    * taper F
    * Appuyer sur une touche jusqu' arriver aux options
    * Choisir Recherche ( = taper 1 )

      ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    * un rapport : fixnavi.txt dans ==> C :
    * le copier et le coller dans la réponse

nicoss · Answer

Search Navipromo version 3.7.1 commencé le 01/02/2009 à 17:59:15,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Enterprise  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz )
BIOS : KBC Version 68.35
USER : ehadnic ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Symantec Endpoint Protection 11.0.1000.1112 (Activated)
Firewall  : Symantec Endpoint Protection 10.0 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\ehadnic\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\ADMINI~1\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\xhpmoba\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\ehadnic\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\xhpmoba\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\ehadnic\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\ehadnic\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" * 

* Recherche dans "C:\Users\xhpmoba\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wykoo"="\"c:\users\ehadnic\appdata\local\wykoo.exe\" wykoo"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\ehadnic\AppData\Local\Microsoft" :


* Dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\ehadnic\AppData\Local" :

wykoo.exe trouvé !
wykoo.dat trouvé !
wykoo_nav.dat trouvé !
wykoo_navps.dat trouvé !

* Dans "C:\Users\ADMINI~1\AppData\Local" : 


* Dans "C:\Users\xhpmoba\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/02/2009 à 18:06:23,22 ***

plopus · Answer

re

donc toi tu as installé cette infection par internet gamebox donc tu peux oublier ce site...

toujours avec UAC desactive, deconnecte toi d'internet, femre tous tes programmes et relance navilog en clic droit et executer en administrateur et cette fois choisit l'option 2 et poste le rapport.

puis reposte un hijackthis

nicoss · Answer

le rapport navilog:
Clean Navipromo version 3.7.1 commencé le 01/02/2009 à 18:16:57,69

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Enterprise  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz )
BIOS : KBC Version 68.35
USER : ehadnic ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Symantec Endpoint Protection 11.0.1000.1112 (Activated)
Firewall  : Symantec Endpoint Protection 10.0 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\ehadnic\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\ehadnic\AppData\Local" *


* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *


* Suppression dans "C:\Users\xhpmoba\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\ehadnic\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\xhpmoba\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Local\virtualstore\Program Files" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\xhpmoba\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\ehadnic\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\xhpmoba\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ehadnic\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\ehadnic\AppData\Local\Microsoft" *



* Dans "C:\Users\ehadnic\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\ehadnic\AppData\Local" *


wykoo.exe trouvé ! 
Copie wykoo.exe réalisée avec succès !
wykoo.exe supprimé !

wykoo.dat trouvé ! 
Copie wykoo.dat réalisée avec succès !
wykoo.dat supprimé !

wykoo_nav.dat trouvé ! 
Copie wykoo_nav.dat réalisée avec succès !
wykoo_nav.dat supprimé !

wykoo_navps.dat trouvé ! 
Copie wykoo_navps.dat réalisée avec succès !
wykoo_navps.dat supprimé !

wykoo.bat trouvé ! 
Copie wykoo.bat réalisée avec succès !
wykoo.bat supprimé !


* Dans "C:\Users\ADMINI~1\AppData\Local" * 



* Dans "C:\Users\xhpmoba\AppData\Local" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 01/02/2009 à 18:23:06,94 ***




le rapport HJK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:09, on 01/02/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows
otepad.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Pointsec\Pointsec for PC\P95tray.exe
C:\Windows\System32\iid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://internal.ericsson.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://internal.ericsson.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.ericsson.se:8080;http=www-proxy.ericsson.se:8080;https=www-proxy.ericsson.se:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ericsson.se;*.ericsson.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LogonTrk] "C:\Program Files\Hewlett-Packard\MWP\LogonTrk\LogonTrk.exe"
O4 - HKLM\..\Run: [HpSysConDlg] C:\Program Files\Common Files\Hewlett-Packard\SysConDlg\HpSysConDlgSrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Pointsec Tray] C:\Program Files\Pointsec\Pointsec for PC\P95Tray.exe
O4 - HKLM\..\Run: [Net iD] C:\Windows\system32\iid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ericsson Corporate Templates check.lnk = ?
O4 - Global Startup: ItSupportCheck.exe.lnk = ?
O4 - Global Startup: Outlook for Roaming Users.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - Trusted Zone: www.adlibris.com
O15 - Trusted Zone: https://www.ahlsell.com/
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com
O15 - Trusted Zone: *.bokus.com
O15 - Trusted Zone: *.concursolutions.com
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com
O15 - Trusted Zone: *.dustin.se
O15 - Trusted Zone: *.elfa.se
O15 - Trusted Zone: *.ericsson.com
O15 - Trusted Zone: *.ericsson.net
O15 - Trusted Zone: *.ericsson.se
O15 - Trusted Zone: http://gartner18.gartnerweb.com
O15 - Trusted Zone: *.connect.hubspan.net
O15 - Trusted Zone: *.ibx.se
O15 - Trusted Zone: *.ibxeurope.com
O15 - Trusted Zone: *.ibxnordic.net
O15 - Trusted Zone: https://www.lundqvist.se/
O15 - Trusted Zone: *.prenax.se
O15 - Trusted Zone: https://www.atta45.se/
O15 - Trusted Zone: *.printon.com
O15 - Trusted Zone: *.research-int.se
O15 - Trusted Zone: *.order.rs-components.com
O15 - Trusted Zone: *.u-order.rs-components.com
O15 - Trusted Zone: http://order.rs-components.com
O15 - Trusted Zone: *.trust.telia.com
O15 - Trusted Zone: http://www.yourmerchandise.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - https://rvi.se.ericsson.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O17 - HKLM\Software\..\Telephony: DomainName = eemea.ericsson.se
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eemea.ericsson.se
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Program Files\Common Files\WildPackets\peekrexpert.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pointsec - Unknown owner - C:\Windows\system32\Prot_srv.exe
O23 - Service: Pointsec Service Start (Pointsec_start) - Unknown owner - C:\Windows\system32\pstartSr.exe
O23 - Service: HP OVCM Notify Daemon (radexecd) - Hewlett-Packard - C:\Program Files\HPOVadexecd.exe
O23 - Service: HP OVCM Scheduler Daemon (radsched) - Hewlett-Packard - C:\Program Files\HPOVadsched.exe
O23 - Service: HP OVCM MSI Redirector (Radstgms) - Hewlett-Packard - C:\Program Files\HPOV\Radstgms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

plopus · Answer

re

connait tu ces site :

O15 - Trusted Zone: www.adlibris.com     
O15 - Trusted Zone: https://www.ahlsell.com/     
O15 - Trusted Zone: http://e-travelmanagement2.amadeus.com     
O15 - Trusted Zone: *.bokus.com     
O15 - Trusted Zone: *.concursolutions.com     
O15 - Trusted Zone: http://e1prmweb5.euro.dell.com     
O15 - Trusted Zone: *.dustin.se     
O15 - Trusted Zone: *.elfa.se     
O15 - Trusted Zone: *.ericsson.com     
O15 - Trusted Zone: *.ericsson.net     
O15 - Trusted Zone: *.ericsson.se     
O15 - Trusted Zone: http://gartner18.gartnerweb.com     
O15 - Trusted Zone: *.connect.hubspan.net     
O15 - Trusted Zone: *.ibx.se     
O15 - Trusted Zone: *.ibxeurope.com     
O15 - Trusted Zone: *.ibxnordic.net     
O15 - Trusted Zone: https://www.lundqvist.se/     
O15 - Trusted Zone: *.prenax.se     
O15 - Trusted Zone: https://www.atta45.se/     
O15 - Trusted Zone: *.printon.com     
O15 - Trusted Zone: *.research-int.se     
O15 - Trusted Zone: *.order.rs-components.com     
O15 - Trusted Zone: *.u-order.rs-components.com     
O15 - Trusted Zone: http://order.rs-components.com     
O15 - Trusted Zone: *.trust.telia.com     
O15 - Trusted Zone: http://www.yourmerchandise.com     

et cette ip :
O15 - Trusted IP range: http://127.0.0.1     


fait un scan en ligne ici et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

    *  Télécharge Malwarebytes
https://www.androidworld.fr/

    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

nicoss · Answer

Je pense que ces sites sont liés au pc de la boîte.

Par contre je pense que je n'ai plus le problème. j'ai essayé d'ouvrir plusieurs sites et tout va bien.

C'est nécessaire de faire ce que tu m'as demandé en haut ?

nicoss · Answer

Merci beaucoup, j'ai fait plusieurs tests et tout va bien.

Nicolas.

plopus · Answer

re

tu sais il n' y a rien d'obligatoire dans ce que je te demande c'est simplement un conseil pour ne plus avoir de probleme, après c'est toi qui voit.

sachant que malwarebyte en scan rapide c'est 10min et bit defender + long mais important aussi

en tout cas si tu ne souhaite pas poursuivre dit le moi pour passer une derniere chose

Ouverture des fenêtres IE ou mozilla

10 réponses

Discussions similaires

Newsletters