Internet

Résolu
zedjiga -  
 zedjiga -
Bonjour, il y a un site chinois qui s'ouvre tout le temp comme ça sans que je le sache . et en plus depuis mon ordinateur devient tres lourd et se bloque
Configuration: Windows XP
Internet Explorer 7.0

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un problème de navigation et de lenteur sur Windows XP avec Internet Explorer 7 est signalé, impliquant l'ouverture répétée d'un site chinois sans consentement et une charge système élevée. Plusieurs réponses proposent des méthodes de nettoyage, notamment l’analyse avec HijackThis et le scan MBAM à jour, puis des outils tels que SDFix et ToolsCleaner pour supprimer les entrées et services indésirables. En parallèle, des conseils évoquent la récupération de rapports et la désactivation temporaire du contrôle des comptes utilisateurs, afin d’obtenir des diagnostics clairs et de poursuivre les actions recommandées. Des échanges incluent également des cas où l’accès au fichier hosts et des erreurs de session posent problème, soulignant l’importance d’identifier les composants malveillants et d’éviter les conclusions hâtives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. diabolo162 Messages postés 1039 Statut Membre 29
     
    slt

    on va regarder ca......

    telecharge hijackthis ici : Hijackthis

    utilisation :

    Double-cliquez dessus pour arriver à l'interface principale de HijackThis.

    cliquez sur "Do a system scan and save a logfile"

    Le scan s'effectue rapidement...

    celui-ci s'ouvre dans le bloc-notes.Remarque : le rapport ("hijackthis.log") est également enregistré dans le dossier où vous avez placé HijackThis.exe

    poste le rapport ici.
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Salut Diabolo et zedjiga,

      Conseiller en un premier temps ceci et puis alerter pour déplacer le sujet dans la bonne section, me semble être judicieux.

      @+
      0
      1. zedjiga > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        merci j'ai telecharger cclean . j'ai analyser au moment de reparer la fenetre disparait . impossible de terminer
        0
    2. zedjiga
       
      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1693
      Windows 5.1.2600 Service Pack 2

      07/02/2009 22:34:44
      mbam-log-2009-02-07 (22-34-44).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
      Eléments examinés: 26930
      Temps écoulé: 21 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  2. diabolo162 Messages postés 1039 Statut Membre 29
     
    c'est pas le rapport demandé !!!
    poste rapport hijackthis
    0
    1. zedjiga
       
      j'ai suivi les etapes apres le scan j'ai eu ce raport
      dois je refaire?
      0
    2. zedjiga
       
      c'est le bon
      0
  3. zedjiga
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:45:39, on 07/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Skype\Phone\Skype.exe
    E:\WZQKPICK.EXE
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\wuauclt.exe
    d:\program files\internet explorer\iexplore.exe
    D:\Documents and Settings\ghanou chaouch\Local Settings\Temporary Internet Files\Content.IE5\J1DCOXVW\HiJackThis[1].exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\WZQKPICK.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41456EFF-309B-486B-9ACA-3739E2AE3EDD}: NameServer = 208.67.222.222 193.55.10.102
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: D:\WINDOWS\system32\dnsq.dll
    O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (file missing)
    O24 - Desktop Component 0: (no name) - https://www.luanagames.com/index.fr.html target='_blank'></a>
    0
  4. diabolo162 Messages postés 1039 Statut Membre 29
     
    refait un hijackthis

    cliquez sur "Do a system scan

    coche les cases suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    clic sur fix checked

    1/
    telecharger et installer sur le bureau navilog : http://www.commentcamarche.net/telecharger/telecharger 34056239 navilog
    double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    ppuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Poster le rapport ici !
    0
    1. zedjiga
       
      navilog1 est sur mon bureau mais quand je clik dessus j'ai ce message: the set up files are corrupted please obtain a new copy of the program
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Thomas Sankara Messages postés 183 Statut Membre 3
     
    supprime tous les fichier temporaire internet explorer
    et tu fais msconfig pour desactiver les service au demarage sauf ton anti virus c'est lequel d'ailleur tu utilise?
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      zedjiga n'a pas d'antivirus ni de pare-feu.

      Il faudrait peut-être commencer par ces étapes essentielles.

      Antivir est très recommandé.
      0
  7. diabolo162 Messages postés 1039 Statut Membre 29
     
    oups petite inadvertance..........merci trying2
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hi,

      No pb Diabolo, je t'en prie.

      Bonne continuation, M. sommeil vient de me mailer...

      @+
      0
  8. diabolo162 Messages postés 1039 Statut Membre 29
     
    telecharge AntiVir et installe
    0
  9. zedjiga
     
    merci a vous tous . le parfeu se desactive a chaque demarage et pour l'anti virus on ma deja conseiller sur commentcamarche malwarebytes anti maleware .et je l'ai toijours . il reste autre chose . les sites chinois qui m'envahissent sans autorisations que dois je en faire . merci encore .
    0
  10. diabolo162 Messages postés 1039 Statut Membre 29
     
    bon j'ai toujours pas eu le rapport de navilog

    telecharger et installer sur le bureau navilog : https://www.commentcamarche.net/telecharger/ 34056239 navilog
    double-cliquez sur le raccourci "navilog1" sur votre bureau.
    Appuyez sur la lettre f de votre clavier puis sur la touche Entrée
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
    Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : soyez patient, cela peut prendre une dizaine de minutes...
    Navilog1 vous informe que la recherche est terminée :
    ppuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
    Poster le rapport ici !
    0
    1. zedjiga
       
      j'ai reessaiyer ça a marcher . voici le raport de navilog :


      Search Navipromo version 3.7.2 commencé le 08/02/2009 à 10:49:59,53

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis D:\Program Files\navilog1

      Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
      BIOS : Default System BIOS
      USER : ghanou chaouch ( Administrator )
      BOOT : Normal boot




      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
      D:\ (Local Disk) - FAT32 - Total:9 Go (Free:1 Go)
      E:\ (Local Disk) - FAT32 - Total:9 Go (Free:8 Go)
      F:\ (Local Disk)
      G:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "D:\WINDOWS" ***


      *** Recherche dossiers dans "D:\Program Files" ***


      *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\ghanou chaouch\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\ghanou chaouch\locals~1\applic~1" ***


      *** Recherche dossiers dans "D:\Documents and Settings\ghanou chaouch\menud+~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "D:\WINDOWS\system32" *

      * Recherche dans "D:\Documents and Settings\ghanou chaouch\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "D:\WINDOWS\system32" :


      * Dans "D:\Documents and Settings\ghanou chaouch\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 08/02/2009 à 10:51:17,78 ***
      0
  11. zedjiga
     
    bonjour . navilog est sur mon bureau mais il fonctione pas je recoi ce message : the set up kiles are corrupted please obtain a new copy of this program.
    0
  12. diabolo162 Messages postés 1039 Statut Membre 29
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    redemarre

    clic droit sur le fichier "navilog" et choisi "effectuer en tant que administrateur"
    0
  13. zedjiga
     
    je ne trouve pa desactiver ya que modifier
    0
  14. zedjiga
     
    est ce que je doi suprimer le compte d'utilisateur?
    0
  15. diabolo162 Messages postés 1039 Statut Membre 29
     
    et ca ...ca marche?

    clic droit sur le fichier "navilog" et choisi "effectuer en tant que administrateur
    0
    1. zedjiga
       
      voici le message impossible d'ouvrir une session
      echec d'ouverture de session restriction de compte d'utilisateur des raisons possible sont des mots de passe vides n'etant pas autotises des restrictions sur les heures de strategie a ete appliquee
      0
  16. diabolo162 Messages postés 1039 Statut Membre 29
     
    non non ne SUPPRIME rien......!!!!

    clic droit sur navilog et choisi "effectuer en tant que administrateur"

    Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\
    0
    1. zedjiga
       
      est ce que je doi refaire l'analyse avec navilog
      0
  17. diabolo162 Messages postés 1039 Statut Membre 29
     
    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur".

    * Sur le menu principal, choisis 2.
    * Suis les instructions et patiente.
    * L'outil va t'informer qu'il redémarrera ton ordinateur.
    * Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    * Appuie sur une touche ainsi que demandé.
    * Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    * Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    0
    1. zedjiga
       
      bon pr ouvrir en tant q'administrateur c impossible c toujrs le message . et j'ai debuter l'analyse avec navilog et j'ai appuiyer sur 2 mais ça s'interrompe .
      0
  18. diabolo162 Messages postés 1039 Statut Membre 29
     
    Redemarre en « mode sans echec » en tapotant touche F8

    Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations article jusqu'à arriver au menu de Navilog1 :
    lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
    Laissez Navilog1 travailler et soyez patient !
    Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
    Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
    Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
    Poster le rapport ici !
    0
  19. zedjiga
     
    Bon appetit dabord . il veut pas redemarer en mode sans echec a chaque fois il s'eteint .
    0
  20. diabolo162 Messages postés 1039 Statut Membre 29
     
    Télécharge Toolbar-S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lance Toolbar-S&D à partir du raccourci sur le bureau

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Tutoriel pour t'aider : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
    0
  21. zedjiga
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
    BIOS : Default System BIOS
    USER : ghanou chaouch ( Administrator )
    BOOT : Normal boot
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
    D:\ (Local Disk) - FAT32 - Total:9 Go (Free:1 Go)
    E:\ (Local Disk) - FAT32 - Total:9 Go (Free:8 Go)
    F:\ (Local Disk)
    G:\ (CD or DVD)

    "D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 08/02/2009|16:10 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "D:\ToolBar SD\TB_1.txt" - 08/02/2009|16:11 - Option : [1]

    -----------\\ Fin du rapport a 16:11:16,23
    0
  • 1
  • 2
  • 3
  • 4