Ouverture intempestive de fenetre internet

jokangou Messages postés 3 Statut Membre -  
jokangou Messages postés 3 Statut Membre -
chaque hfois que je laisse ouvert mon pc des que je rentre des pages web sont ouverte sure des sites de jeux ,casino etc...comment faire pour eviter cela??

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:25:47, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
F:\programe files\norton system works\Norton Antivirus\navapsvc.exe
F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
F:\programe files\norton system works\Norton Antivirus\SAVScan.exe
F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\isys32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\eMule\emule.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\joffrey\Bureau\HiJackThis_v2.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\programe files\abode\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\programe files\norton system works\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\programe files\norton system works\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series on dlinkps-fa2410 USB Port_2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P59 "EPSON Stylus Photo R320 Series on dlinkps-fa2410 USB Port_2" /O20 "IP_192.168.0.10_9101" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\programe files\abode\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - F:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\programe files\norton system works\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - F:\programe files\norton system works\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9723 bytes
Configuration: Windows XP
Firefox 2.0.0.5

3 réponses

  1. jokangou Messages postés 3 Statut Membre
     
    désolé , pas commencé mon message par une formule de politesse ,donc je rectifie

    bonjour a tous et merci d'avance pour l'aide que vous allez pouvoir me fournir
    0
  2. Joshua
     
    Bien, à suivre dans l'ordre

    Vas dans ajouter/supprimer des programmes (démarrer>panneau de configuration> ajout/suppr)
    Désinstalle :

    Java jre1.5.0_06 (plus à jour)

    Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    Microsoft authenticate service

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\programe files\abode\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

    Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si présent

    * isys32.exe
    * msasvc.exe

    ¤ Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
    1. jokangou Messages postés 3 Statut Membre
       
      bonjour voici le rapport bit deffender



      BitDefender Online Scanner







      Scan report generated at: Sun, Jul 22, 2007 - 20:21:58









      Scan path: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;















      Statistics

      Time


      02:43:14

      Files


      872096

      Folders


      7553

      Boot Sectors


      8

      Archives


      2331

      Packed Files


      14388







      Results

      Identified Viruses


      4

      Infected Files


      5

      Suspect Files


      0

      Warnings


      0

      Disinfected


      0

      Deleted Files


      5







      Engines Info

      Virus Definitions


      639883

      Engine build


      AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

      Scan plugins


      14

      Archive plugins


      38

      Unpack plugins


      6

      E-mail plugins


      6

      System plugins


      1







      Scan Settings

      First Action


      Disinfect

      Second Action


      Delete

      Heuristics


      Yes

      Enable Warnings


      Yes

      Scanned Extensions


      *;

      Exclude Extensions




      Scan Emails


      Yes

      Scan Archives


      Yes

      Scan Packed


      Yes

      Scan Files


      Yes

      Scan Boot


      Yes








      Scanned File


      Status

      C:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP432\A0100044.exe


      Infected with: Trojan.Delphi.Downloader.LK

      C:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP432\A0100044.exe


      Disinfection failed

      C:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP432\A0100044.exe


      Deleted

      E:\Symantec Norton 360 Keygen Working 100% ((FIXED))\Symantec Norton 360 keygen.exe


      Infected with: Dropped:Trojan.Downloader.Small.EQP

      E:\Symantec Norton 360 Keygen Working 100% ((FIXED))\Symantec Norton 360 keygen.exe


      Disinfection failed

      E:\Symantec Norton 360 Keygen Working 100% ((FIXED))\Symantec Norton 360 keygen.exe


      Deleted

      E:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP421\A0095314.exe=>(CAB Sfx r)=>start.exe=>(CAB Sfx r)=>isys32.exe


      Infected with: Trojan.Delphi.Downloader.LK

      E:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP421\A0095314.exe=>(CAB Sfx r)=>start.exe=>(CAB Sfx r)=>isys32.exe


      Disinfection failed

      E:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP421\A0095314.exe=>(CAB Sfx r)=>start.exe=>(CAB Sfx r)=>isys32.exe


      Deleted

      E:\System Volume Information\_restore{7BAEDF97-C473-4057-9A1E-CD9D9C83039C}\RP421\A0095314.exe=>(CAB Sfx r)=>start.exe=>(CAB Sfx r)


      Update failed

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco\Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)


      Infected with: Trojan.Kitkar.A

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco\Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)


      Disinfection failed

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco\Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)


      Deleted

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco\Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab


      Update failed

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco.rar=>Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)


      Infected with: Trojan.Kitkar.A

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco.rar=>Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)


      Disinfection failed

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco.rar=>Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7)


      Deleted

      F:\eMule\Incoming\Karaoke - 3600 fichiers kar midi - français ineternational - + lecteur karafun vanbasco.rar=>Karaoke\lecteur karaoke\karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab


      Update failed
      0