Sujet Précédent Sujet Suivant

Demarrage intempestif d'internet explorer

Cécé -  
 Utilisateur anonyme -
Bonjour,
depuis quelques temps, lorsque je suis en train de jouer en ligne sur le pc ou de regarder un divx avec windows player, le jeu se mets ds la barre du bas (en réduit, quoi) comme en arrier plan. Le curseur se met en mode sablier. Si je fais ctrl-alt-suppr pr voir quel processus fonctionne, je remarque iexplore.exe qui demarre tout seul. Si je l'arrete, il redemarre. Cela dure qq minutes puis s'arrete ms je ne peux plus utiliser aucun programme pdt ce temps. Que faire? D'ou cela vient-il? Aidez-moi.
A voir également:

17 réponses

Réponse 1 / 17
Laurent2709 Messages postés 917 Statut Contributeur 100
 
Salut, Hijackthis ne servira à rien, si des applications s'ouvrent contre ton gré, c'est que tu as sûrement un cheval de Troie, télécharge Avast Virus Cleaner sur ce site, déconnecte ton internet pour que le cheval de Troie n'ait plus de tâche à effectuer par son créateur, et procède à un nettoyage complet de ton ordi, puis aussi télécharges CCleaner Sur ce site également, et fais également un nettoyage qui fera du bien à ton ordi.
1
Réponse 2 / 17
Utilisateur anonyme
 
Salut à toi,
je te conseille de faire ceci et de coller le rapport.
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 3 / 17
Cécé
 
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 22:30:11, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
0
Réponse 4 / 17
Utilisateur anonyme
 
fais ceci:
ctrl+alt+del
onglet processus:
termine ceci:
C:\WINDOWS\system32\hldrrr.exe
-------------------------------------------------------
cocher + fixer ceci:
comment faire?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
---------------------------------
ensuite fais ceci + copier le rapport ici:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
cécé
 
Voici le rapport :
Search Navipromo version 2.0.3 commencé le 28/06/2007 à 15:24:27,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Carole et C‚dric\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/28/07 at 15:24:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/28/07 at 15:28:39 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 28/06/2007 à 15:28:49,34 ***
0
Réponse 6 / 17
Utilisateur anonyme
 
Bien ce log est clean.
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
postes le log.

0
Réponse 7 / 17
cécé
 
Voici le nouveau rapport:
SmitFraudFix v2.197

Rapport fait à 19:00:00,25, 28/06/2007
Executé à partir de C:\Documents and Settings\Carole et C‚dric\Mes documents\Download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carole et C‚dric

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carole et C‚dric\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CAROLE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{59F36A5F-BF20-4638-8E8B-D630F8A176D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59F36A5F-BF20-4638-8E8B-D630F8A176D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{59F36A5F-BF20-4638-8E8B-D630F8A176D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59F36A5F-BF20-4638-8E8B-D630F8A176D2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 17
Utilisateur anonyme
 
correct comme log.
Ok, fais ceci avec Iexplorer
http://support.f-secure.fr/fra/home/ols.shtml
postes le log.
0
Réponse 9 / 17
cécé
 
Impossible de telecharger les composants de f-secure. A chaque fois le telechargement s'arrete avant la fin en me demandant de recommencer. Y a-t-il une autre solution?
Et merci beaucoup de m'aider, c'est vraiment tres gentil a vous.
0
Réponse 10 / 17
cécé
 
Salut, merci pr ta réponse.
J'ai déja effectué plusieurs analyses antivirus ainsi qu'executé ccleaner, rien n'y change. Comment puis-je faire pour, comme tu dis, faire un nettoyage?
0
Laurent2709 Messages postés 917 Statut Contributeur 100
 
Avec CCleaner?
0
Laurent2709 Messages postés 917 Statut Contributeur 100
 
Pour faire un nettoyage avec CCleaner, tu l'ouvres, puis ensuite, tu vas dans l'onglet applications, et tu décoches les programmes que tu ne veux pas supprimer, puis ensuite tu cliques sur lancer le nettoyage.
0
Réponse 11 / 17
Laurent2709 Messages postés 917 Statut Contributeur 100
 
Tu as téléchargé Avast Virus Cleaner
0
Réponse 12 / 17
Laurent2709 Messages postés 917 Statut Contributeur 100
 
Regarde sur ce lien, ça va t'aider avast virus cleaner
0
Réponse 13 / 17
cécé
 
oui, j'ai fait tout cela
0
Réponse 14 / 17
Laurent2709 Messages postés 917 Statut Contributeur 100
 
Et?
0
Réponse 15 / 17
Utilisateur anonyme
 
Salut à toi,
fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
0
Réponse 16 / 17
cécé
 
Pour la réponse à Laurent2709, apres tout cela le probleme subsistait.
Pour Philo2100, merci pour toutes ces consignes. Je l'ai fait et je te dirai dans quelques jours si ca a marché. Par contre, je n'ai toujours pas compris quelle était l'origine de la mise en route de ce processus qui empeche l'utilisation de toute autre application. Peux-tu m'éclairer?
0
Réponse 17 / 17
Utilisateur anonyme
 
quelle était l'origine de la mise en route de ce processus qui empeche l'utilisation de toute autre application. Peux-tu m'éclairer?

Infection virus...
je te conseille d efaire ceci avec Iexplorer.
http://support.f-secure.fr/fra/home/ols.shtml
postes le rapport

0