Infection type popup rapport hijackthis
Résolu
totocotounio
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je suis quelque chose comme un bon père de famille :)) confronté à plusieurs soucis sur mon ordinateur.
Je possède depuis 3 mois un PC HP dualcore qui tourne avec "vista familial". Ce PC disposait d'une protection Norton que je n'ai pas voulu acheter après les deux mois d'essai. Je m'apprêtais à installer Avast mais j'ai un peu tarder, cela fut fatal je pense !
- Premier soucis : ouvertures intempestives d'internet explorer 7.0 sur des pages commerciales diverses et variées (produits étrangers). Bien sûr, pas de soucis avec firefox. Je précise que IE 7 se lance même s'il n'est pas ouvert. Ensuite, se sont des onglets qui s'ouvrent à un rythme régulier... des dizaines.
Plusieurs scan de mon PC (ad-aware, avast, Multi Virus Cleaner 2007) n'ont pas résolu le problème. J'ai pensé supprimer IE7 de mon PC mais c'est apparemment compliqué sous vista (un truc de dingue !). Et puis IE7 peut être utile dans certaines circonstances...
- Second soucis : Je ne parviens pratiquement jamais à naviguer sur internet avec n'importe quel navigateur. Les pages ne s'affichent plus ou subitement quelques dizaines de minutes seulement dans la journée. Je précise que ma connexion au réseau est maintenu, skype, la mule fonctionnent sans soucis...
Evidemment, je ne sais pas si ces deux soucis sont liés (je ne suis qu'un bon père de famille après tout !).
Je fais appel à votre patience et vos connaissances pour me sortir de cet embarra. Je vous remercie d'avance ! Plus loin, mon rapport hijackthis...
Bon après-midi :)
Totocotounio
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:42:58, on 05/06/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hldrrr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\hldrrr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Users\Hasni\Desktop\antivir\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
Je possède depuis 3 mois un PC HP dualcore qui tourne avec "vista familial". Ce PC disposait d'une protection Norton que je n'ai pas voulu acheter après les deux mois d'essai. Je m'apprêtais à installer Avast mais j'ai un peu tarder, cela fut fatal je pense !
- Premier soucis : ouvertures intempestives d'internet explorer 7.0 sur des pages commerciales diverses et variées (produits étrangers). Bien sûr, pas de soucis avec firefox. Je précise que IE 7 se lance même s'il n'est pas ouvert. Ensuite, se sont des onglets qui s'ouvrent à un rythme régulier... des dizaines.
Plusieurs scan de mon PC (ad-aware, avast, Multi Virus Cleaner 2007) n'ont pas résolu le problème. J'ai pensé supprimer IE7 de mon PC mais c'est apparemment compliqué sous vista (un truc de dingue !). Et puis IE7 peut être utile dans certaines circonstances...
- Second soucis : Je ne parviens pratiquement jamais à naviguer sur internet avec n'importe quel navigateur. Les pages ne s'affichent plus ou subitement quelques dizaines de minutes seulement dans la journée. Je précise que ma connexion au réseau est maintenu, skype, la mule fonctionnent sans soucis...
Evidemment, je ne sais pas si ces deux soucis sont liés (je ne suis qu'un bon père de famille après tout !).
Je fais appel à votre patience et vos connaissances pour me sortir de cet embarra. Je vous remercie d'avance ! Plus loin, mon rapport hijackthis...
Bon après-midi :)
Totocotounio
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:42:58, on 05/06/2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hldrrr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\hldrrr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Users\Hasni\Desktop\antivir\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
A voir également:
- Infection type popup rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Fake mcafee popup - Accueil - Piratage
- Clear type - Guide
- Type de ram - Guide
25 réponses
Bonsoir :) rentré tard ce soir ! En fait, mon problème de connexion à internet avec IE7 est résolu et je ne subis plus de fenêtres de pub "intempestives", ouf et bravo à toi !
Par contre, demeure ce soucis de connexion d'au moins 5 programmes que j'ai testés : avast, ad-aware, skype, etc. Aucun ne parvient à accomplir une mise à jour ("not connected") et firefox ne fonctionne pas, bizarre, non ?!
Peut-être que ce soucis ne relève plus de ce forum... Je dois peut-être reparamétrer queqchose ???
A+
Par contre, demeure ce soucis de connexion d'au moins 5 programmes que j'ai testés : avast, ad-aware, skype, etc. Aucun ne parvient à accomplir une mise à jour ("not connected") et firefox ne fonctionne pas, bizarre, non ?!
Peut-être que ce soucis ne relève plus de ce forum... Je dois peut-être reparamétrer queqchose ???
A+
re
ok,
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
ensuite, télécharge ceci et execute le : ccleaner
* Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
et vois ce que ça donne !
@+
ok,
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
ensuite, télécharge ceci et execute le : ccleaner
* Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
et vois ce que ça donne !
@+
Salut ! je fais ça ce soir et te tiens au courant. Ce matin, je ne pouvais pas naviguer à la maison :( Je télécharge ccleaner au boulot et je scannerai le pc plus tard.
Bonne journée
Bonne journée
Bonjour, bonjour :))) J'ai été privé de connexion pendant quelques jours à la maison et au travail ! Hier, j'ai compris (boulet ?!) que je pouvais naviguer à nouveau en désactivant la protection résidente d'avast. Effectivement, en la réactivant, impossible de se connecter... Problème de configuration sur lequel je vais me pencher ce week-end.
Par ailleurs, je n'ai plus de soucis de fenêtre intempestive. Je te remercie très sincèrement green day pour l'attention et les compétences que tu as apportée à mes problèmes et vive l'internet comme ça ;)
Crois-tu que je doive scanné mon pc avec ccleaner ?
Bonne journée,
Totocotounio
Par ailleurs, je n'ai plus de soucis de fenêtre intempestive. Je te remercie très sincèrement green day pour l'attention et les compétences que tu as apportée à mes problèmes et vive l'internet comme ça ;)
Crois-tu que je doive scanné mon pc avec ccleaner ?
Bonne journée,
Totocotounio
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question