Sujet Précédent Sujet Suivant

Probleme avec Internet Explorer

Résolu
Jeff575 Messages postés 8 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
IE ouvre automatiquement des fenêtres de sites publicitaires comme Poker, rencontre, etc...

J'utilise windows XP et IE 7.0, J'ai entendu dire que d'utiliser Firefox règlerait mon problème.
Conseils ou sugestion?

Merci
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
gougouille51 Messages postés 72 Statut Membre 14
 
Moi j'ai mozilla, il est excellent!!

Il charge 2 fois plus vite...il est excellent, je te le conseille.
0
Réponse 2 / 24
Julien41 Messages postés 188 Statut Membre 117
 
Salut !
Un conseil, suivre les conseils ^^
Télécharges Firefox . . .
0
Réponse 3 / 24
LeYaude Messages postés 307 Statut Membre 46
 
Bon je vais me démarquer des deux autres : je suis un fan d'Opera ! lol. Mais je dois dire que Firefox est un très bon produit, donc prends ce qui te plait le mieux, mais surtout : DÉBARASSE-TOI D'IE !! (Les webmasters t'en seront reconnaissants lol).
0
Réponse 4 / 24
Jeff575 Messages postés 8 Statut Membre
 
Merci! C'est déja fait...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Julien41 Messages postés 188 Statut Membre 117
 
Autrement, tu aurais pu aussi activer l'anti-popups de IE7 !
Cela aurait résolu le problème que tu avais .
0
Réponse 6 / 24
Jeff575 Messages postés 8 Statut Membre
 
Je croyais avoir reglé le problème mais il y a encore des fenetre pop-up qui apparaissent même avec Firefox.

Besoin d'aide!
0
Réponse 7 / 24
Julien41 Messages postés 188 Statut Membre 117
 
Essayes de faire un scan anti-virus avec Avast; et Spybot search and destroy; et Ad aware.
0
Réponse 8 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 9 / 24
Jeff575 Messages postés 8 Statut Membre
 
Voilà c'est fait. J'ai déjà fait un scan avec NOD32, Spybot S&D, et AD-Aware.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:43, on 2007-09-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Style For Eggs Idle] C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Debug Two.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Hide bib] C:\DOCUME~1\UTILIS~1\APPLIC~1\FILERE~1\USER NOUN.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 10 / 24
Jeff575 Messages postés 8 Statut Membre
 
Je croyais avoir tout effacer de IE mais je crois qu'il en reste des traces et c'es ça mon problème.
0
Réponse 11 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 12 / 24
Jeff575 Messages postés 8 Statut Membre
 
Rapport lopxpMH2 version 2.0 fait à 14:44:28,53 le 2007-09-02
C:\Documents and Settings\Utilisateur\Mes documents\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\All Users\Application Data

2006-12-26 07:12 <REP> .
2006-12-26 07:12 <REP> ..
2007-08-19 18:57 <REP> Azureus
2007-08-31 14:43 <REP> BROWSE PROGRAM STYLE FOR
2007-09-01 19:34 <REP> CyberLink
2007-09-02 09:35 <REP> FloodLightGames
2007-08-19 10:33 <REP> Google
2007-09-02 09:30 <REP> JollyBear
2007-09-01 12:52 <REP> Lavasoft
2006-12-26 07:12 <REP> Microsoft
2007-08-30 17:55 <REP> nView_Profiles
2007-08-16 20:28 <REP> QuickTime
2007-09-02 09:50 <REP> SpinTop Games
2007-08-16 21:45 <REP> Spybot - Search & Destroy
2007-08-19 16:15 <REP> Trymedia
2007-04-17 09:46 <REP> Windows Genuine Advantage
2007-08-16 21:36 <REP> ZoomBrowser
2006-12-26 07:13 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\Default User\Application Data

2006-12-26 07:12 <REP> .
2006-12-26 07:12 <REP> ..
2006-12-26 07:12 <REP> Microsoft
2006-12-26 07:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2006-12-26 07:13 <REP> .
2006-12-26 07:13 <REP> ..
2006-12-26 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\LocalService\Application Data

2006-12-26 11:33 <REP> .
2006-12-26 11:33 <REP> ..
2006-12-26 11:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2006-12-26 11:33 <REP> .
2006-12-26 11:33 <REP> ..
2006-12-26 11:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2006-12-26 11:33 <REP> .
2006-12-26 11:33 <REP> ..
2006-12-26 11:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2006-12-26 11:33 <REP> .
2006-12-26 11:33 <REP> ..
2006-12-26 11:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 87 164 764 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\Utilisateur\Application Data

2006-12-26 11:34 <REP> .
2006-12-26 11:34 <REP> ..
2007-04-17 11:33 <REP> Adobe
2007-08-17 11:38 <REP> Ahead
2007-08-19 18:57 <REP> Azureus
2007-08-19 16:41 <REP> Big Fish Games
2007-09-01 19:35 <REP> CyberLink
2007-08-19 14:57 <REP> DivX
2007-08-16 20:42 <REP> Druide
2007-08-31 14:42 <REP> File regs kind
2007-09-02 09:35 <REP> FloodLightGames
2007-08-19 10:35 <REP> Google
2006-12-26 11:34 <REP> Identities
2007-08-30 16:52 <REP> InstallShield
2007-04-17 11:33 <REP> InterTrust
2007-08-18 13:05 <REP> iWin
2007-08-13 22:31 <REP> Macromedia
2006-12-26 11:34 <REP> Microsoft
2007-08-17 20:08 <REP> Microsoft Games
2007-09-01 16:48 <REP> Mozilla
2007-08-20 22:22 <REP> My Games
2007-09-02 13:46 <REP> SecuROM
2007-08-19 18:14 <REP> Sun
2007-08-16 23:17 <REP> WinRAR
2007-08-19 14:59 <REP> ZoomBrowser EX
2006-12-26 11:34 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 87 164 760 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2006-12-26 11:34 <REP> .
2006-12-26 11:34 <REP> ..
2007-08-17 11:39 <REP> Ahead
2007-08-19 10:35 <REP> Google
2007-08-16 23:32 <REP> Identities
2007-09-02 09:30 <REP> JollyBear
2006-12-26 11:34 <REP> Microsoft
2007-09-01 16:48 <REP> Mozilla
2007-08-30 17:09 <REP> My Games
2007-08-16 21:12 <REP> WinAVI
2007-09-02 13:52 <REP> World In Conflict - BETA
2007-08-19 14:57 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-26 11:45 63 992 GDIPFONTCACHEV1.DAT
2006-12-26 11:42 4 242 792 IconCache.db
3 fichier(s) 4 313 440 octets
11 Rép(s) 87 164 760 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2006-12-26 11:31 <REP> .
2006-12-26 11:31 <REP> ..
2006-12-26 11:31 <REP> Microsoft
2006-12-26 11:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 87 164 760 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2006-12-26 11:31 <REP> .
2006-12-26 11:31 <REP> ..
2006-12-26 11:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 87 164 760 064 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B14305AF954483D7.job
ÆÒÛAbPM„Âû
d¡÷ÒF è <
s "ˆ!×
: c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ f i l e r e ~ 1 \ b o l t h o l e d e f y . e x e U t i l i s a t e u r € 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CDB-64A3

Répertoire de C:\Program Files

2007-09-02 13:48 <REP> .
2007-09-02 13:48 <REP> ..
2007-04-17 11:33 <REP> Adobe
2007-08-16 22:44 <REP> Alcohol Soft
2007-08-22 18:19 <REP> American Conquest
2007-09-02 09:26 <REP> BFG
2007-08-19 20:16 <REP> BitComet
2007-08-16 21:37 <REP> Canon
2007-09-02 11:34 <REP> Common Files
2006-12-26 11:23 <REP> ComPlus Applications
2007-04-17 11:29 <REP> CyberLink
2007-04-17 11:30 <REP> CyberLink DVD Solution
2007-08-16 21:21 <REP> DivX
2007-08-16 20:37 <REP> Druide
2007-08-16 23:40 <REP> EA Games
2007-08-11 10:18 <REP> ESET
2007-09-01 12:51 <REP> Fichiers communs
2007-08-31 14:43 <REP> File regs kind
2007-08-30 16:13 <REP> Firaxis Games
2007-09-01 19:42 <REP> Game Elements PC Recoil Pad
2007-08-19 10:54 <REP> Google
2007-08-17 00:49 <REP> GoogleVideoViewer
2007-09-02 09:15 <REP> HijackThis
2007-09-02 03:06 <REP> Internet Explorer
2007-08-17 01:04 <REP> Java
2007-09-02 09:57 <REP> Jeux_Natacha_fichiers
2007-09-01 12:52 <REP> Lavasoft
2007-08-16 20:13 <REP> Le Robert
2007-09-02 03:07 <REP> lg_fwupdate
2007-04-17 09:22 <REP> Messenger
2007-08-16 20:19 <REP> Microsoft ActiveSync
2006-12-26 11:28 <REP> microsoft frontpage
2007-09-02 11:25 <REP> Microsoft Games
2007-08-16 20:18 <REP> Microsoft Office
2007-08-16 20:18 <REP> Microsoft Visual Studio
2007-08-16 20:18 <REP> Microsoft Works
2007-08-16 20:19 <REP> Microsoft.NET
2006-12-26 11:24 <REP> Movie Maker
2007-09-01 16:47 <REP> Mozilla Firefox
2006-12-26 11:22 <REP> MSN
2006-12-26 11:22 <REP> MSN Gaming Zone
2007-08-16 20:33 <REP> MSN Messenger
2007-08-18 16:56 <REP> MSXML 4.0
2007-08-17 11:35 <REP> Nero
2006-12-26 11:24 <REP> NetMeeting
2006-12-26 11:22 <REP> Online Services
2007-08-11 03:00 <REP> Outlook Express
2007-08-16 20:26 <REP> QA International
2007-08-16 20:29 <REP> QuickTime
2006-12-26 11:25 <REP> Services en ligne
2007-09-02 13:48 <REP> Sierra Entertainment
2007-08-16 21:47 <REP> Spybot - Search & Destroy
2007-09-01 22:31 <REP> SpywareBlaster
2004-10-01 15:00 40 960 Uninstall_CDS.exe
2007-09-02 11:34 <REP> Wild Hare
2007-08-16 21:12 <REP> WinAVI Video Converter
2007-08-17 01:09 <REP> Windows Media Connect 2
2007-08-17 01:09 <REP> Windows Media Player
2006-12-26 11:22 <REP> Windows NT
2007-08-16 23:16 <REP> WinRAR
2006-12-26 11:28 <REP> xerox
1 fichier(s) 40 960 octets
60 Rép(s) 87 164 743 680 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\V9AEACUB.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Style For Eggs Idle REG_SZ C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Debug Two.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hide bib REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\FILERE~1\USER NOUN.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 13 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [Style For Eggs Idle] C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR\Debug Two.exe

O4 - HKCU\..\Run: [Hide bib] C:\DOCUME~1\UTILIS~1\APPLIC~1\FILERE~1\USER NOUN.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\BROWSE PROGRAM STYLE FOR
C:\Documents and Settings\Utilisateur\Application Data\File regs kind
C:\Program Files\File regs kind

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B14305AF954483D7.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 14 / 24
Jeff575 Messages postés 8 Statut Membre
 
Voila, mais maintenant j'ai un autre probleme. L'apparence de mon Windows XP a changé, la barre des tache est grise, les fenêtres sont comme en mode sans échec...

J'espère que je n'ai rien endomagé...

Merci de ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:45, on 2007-09-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 15 / 24
alsen
 
la recherche avec un moteur google par exemple est devenue pratiquement impossible, en effet, avant de pouvoir visioner un site une fenêtre grise apparait avec le message suivant:

.......................
<gras>one of the components of an application raized an exception and should be closed.
we are sorry for inconvinience
may be it is skype IE plugin module

module:dll
version info: skype IE Plug-in version:2.2.0.98;module file version;2,2,0,98;IE Version 6.0.2900,

please, sendfollowing information to skype

skype IE Plugin version:2.2.0,98
windpws version: 5.1.2600
IE version:6.0.2900.2180</gras>
....................

que puis-je faire pour resoudre de problème ? avec mes remerciements anticipés
Alsen
0
Réponse 16 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Pour le style XP:

Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip

ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus

Ensuite réessaye de remettre le style xp

A+
0
Réponse 17 / 24
Jeff575 Messages postés 8 Statut Membre
 
Parfait. Merci pour ton aide Regis. Je crois que mon probleme D'IE est aussi résolu.
0
Réponse 18 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok, tout est résolu?

a+
0
Réponse 19 / 24
alsen
 
merci infiniment pour votre réponse

le problème est à moitié résolu:
- aucun problème si on ouvre, un à un, les liens donnés par google.
- par contre il est impossible d'ouvrir les liens dans une nouvelle fenêtre .chaque fois que je fais un click droit sur un lien pour l'ouvrir dans une nouvelle fenêtre. il refuse de s'ouvrir. tous les liens sont considérés comme : fenêtres pop-up et sont donc bloqués
0
Réponse 20 / 24
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Sous IE?

Pour ta sécurité de toute facon, je te conseille de surfer sous Mozilla Firefox !

http://www.mozilla-europe.org/fr/products/firefox/

A+
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
FOTOSE (allemagne)
lix -
Yves -

13 réponses