Sujet Précédent Sujet Suivant

Internet explorer a rencontré un problème ...

Résolu/Fermé
ombrelastar Messages postés 4 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 24 février 2010 - 23 févr. 2010 à 18:51
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 - 24 févr. 2010 à 18:51
Bonjour,
j'ai de sérieux ennuis ces derniers temps. Mon PC a été infecté après avoir consulté des pages XXX. Panda Antivirus s'est installé je ne sais comment. J'utilise normalement Norton. J'ai désinstaller Panda antivirus et j'ai tenté de désifecter avec combofix, adware, malware anti malwarebytes, cleanup, spyboot, norton. Combofix, malware antimalware refusent de s'exécuter.j'ai toujours le message "internet explorer a .....". J'ai fait un scan avec Hijackthis et je viens solliciter votre aide pour analyser mon log. J'utilise Win XP SP2 et internet explorer 6.Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:33, on 23/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:

8 réponses

Réponse 1 / 8
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
23 févr. 2010 à 18:54
fais un scan malwarebyte's encor une fois

si il ne marche pas fais le en mode sans echec

fais un scan en detail avec a quared free et supprime tout ce que tu trouve

poste les 2 rapport ici
0
Réponse 2 / 8
ombrelastar Messages postés 4 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 24 février 2010
24 févr. 2010 à 11:20
Salut et merci pour ton aide.
Comme tu l'a dit jai réessayé antimalware; il refuse toujours de s'exécuter. J'ai scanner avec A-squared free. Il y a 3 objets qui n'ont pas été envoyés en quarantaine:

-Trace.File.file-exe.com!A2
-Trace.Registry.MamwareDefense!A2
-Trace.Registry.PaladinAntivirus!A2

Voici le rapport A-squared:

A ce niveau, dans mon premier message j'avais dit que Panda Antivirus s'était installé; en fait c'est Paladin Antivirus.

Version - a-squared Free 4.5
Dernière mise à jour : 24/02/2010 09:14:56

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 24/02/2010 09:15:31

c:\windows\msa.exe Objets détectés : Trace.File.file-exe-2009.com!A2
c:\windows\msb.exe Objets détectés : Trace.File.file-exe-2009.com!A2
c:\windows\prefetch\sfc.exe-35015568.pf Objets détectés : Trace.File.guang.zb1818.cn!A2
Key: HKEY_LOCAL_MACHINE\software\Malware Defense Objets détectés : Trace.Registry.MalwareDefense!A2
Key: HKEY_LOCAL_MACHINE\software\Paladin Antivirus Objets détectés : Trace.Registry.PaladinAntivirus!A2
C:\Documents and Settings\dia\Cookies\dia@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\dia\Cookies\dia@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\dia\Cookies\dia@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\dia\Cookies\dia@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\dia\Cookies\dia@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\dia\Cookies\dia@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946411718000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\System Volume Information\_restore{18B2E309-B65C-43C5-843E-9CD78B66402B}\RP255\A0073416.sys Objets détectés : Virus.Win32.Protector!IK
C:\System Volume Information\_restore{18B2E309-B65C-43C5-843E-9CD78B66402B}\RP255\A0073417.sys Objets détectés : Virus.Win32.Protector!IK
C:\System Volume Information\_restore{18B2E309-B65C-43C5-843E-9CD78B66402B}\RP255\A0073599.exe/WinRAR.exe Objets détectés : Riskware.Crack.WinRAR!IK
C:\WINDOWS\ccdrive32.exe Objets détectés : Trojan.Inject!IK
C:\WINDOWS\msa.exe Objets détectés : Trojan.Inject!IK
C:\WINDOWS\msb.exe Objets détectés : Trojan.Inject!IK
C:\WINDOWS\msc.exe Objets détectés : Trojan.Inject!IK
C:\WINDOWS\msd.exe Objets détectés : Trojan.Inject!IK
C:\WINDOWS\system32\sshnas21.dll Objets détectés : Packed.Win32.Krap!IK

Analysé

Fichiers : 80804
Traces : 673366
Cookies : 55
Processus : 32

Objets trouvés

Fichiers : 9
Traces : 5
Cookies : 11
Processus : 0
Clés de Registre : 0

Fin du balayage : 24/02/2010 09:51:12
Temps du balayage : 0:35:41

C:\WINDOWS\system32\sshnas21.dll En Quarantaine Packed.Win32.Krap!IK
C:\WINDOWS\ccdrive32.exe En Quarantaine Trojan.Inject!IK
C:\WINDOWS\msa.exe En Quarantaine Trojan.Inject!IK
C:\WINDOWS\msb.exe En Quarantaine Trojan.Inject!IK
C:\WINDOWS\msc.exe En Quarantaine Trojan.Inject!IK
C:\WINDOWS\msd.exe En Quarantaine Trojan.Inject!IK
C:\System Volume Information\_restore{18B2E309-B65C-43C5-843E-9CD78B66402B}\RP255\A0073599.exe/WinRAR.exe En Quarantaine Riskware.Crack.WinRAR!IK
C:\System Volume Information\_restore{18B2E309-B65C-43C5-843E-9CD78B66402B}\RP255\A0073416.sys En Quarantaine Virus.Win32.Protector!IK
C:\System Volume Information\_restore{18B2E309-B65C-43C5-843E-9CD78B66402B}\RP255\A0073417.sys En Quarantaine Virus.Win32.Protector!IK
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156001 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156002 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946653156003 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\dia\Application Data\Mozilla\Firefox\Profiles\sjhu9bry.default\cookies.sqlite:1266946411718000 En Quarantaine Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\dia\Cookies\dia@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\dia\Cookies\dia@smartadserver[2].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\dia\Cookies\dia@fl01.ct2.comclick[1].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\dia\Cookies\dia@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\dia\Cookies\dia@advertising[2].txt En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\dia\Cookies\dia@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
c:\windows\prefetch\sfc.exe-35015568.pf En Quarantaine Trace.File.guang.zb1818.cn!A2

En Quarantaine

Fichiers : 9
Traces : 9
Cookies : 11
0
Réponse 3 / 8
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
24 févr. 2010 à 11:56
tu avais quand meme 9 fichiers que tu as pus supprimer donc normalement sava beaucoup mieu...

les traces ne sont pas trés graves :/

est-ce que tu as encore des soucis?
0
Réponse 4 / 8
ombrelastar Messages postés 4 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 24 février 2010
24 févr. 2010 à 12:38
Non, j nai plus de souci. je ne recoi plu le message "internet ex....."
Tu m tire vraiment d'un gros pétrain. Je te remercie beaucoup.
Seulement je voudrai comprendre pourquoi je n'arrive pas à exécuter Malware antimalware.
Encore merci et bonne journée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
24 févr. 2010 à 12:41
jai presque le meme souci que toi sauf que ce sont les mises a jour qui ne fonctionne pas

je l'ai desinstaller et je le re-installe je te tiens au courant
0
Réponse 6 / 8
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
24 févr. 2010 à 14:26
je l'ai re-installer il fonctionne a merveille (pour l'instant)

essaye de le desinstaller er supprime le dossier qui reste dans ton disque C nommé Malwarebyte's Anti-Malware

re-installe le la https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
Réponse 7 / 8
ombrelastar Messages postés 4 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 24 février 2010
24 févr. 2010 à 18:45
Ok. Ca marche.
Thanks and see you next.
0
Réponse 8 / 8
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
24 févr. 2010 à 18:51
derien et n'oubli pas de cocher la case resolu et fais ok

a+
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
FOTOSE (allemagne)
lix -
pierre -

12 réponses