Sujet Précédent Sujet Suivant

Pages crées dans historique par cheval de tr

Fermé
sjojo - 11 nov. 2007 à 21:43
 sjojo - 13 nov. 2007 à 12:25
Bonjour,

Depuis 3 jours maintenant, des pages web se créent dans l'historique d'internet explorer sans qu'elles ne s'ouvrent sur mon bureau. Ce sont des pages du genre "ad.kingame.com" "primosearch.com" ou "validguardpc.com" entre autres. Je pense être infecté par un cheval de troie qui me lancerai un programme de façon régulière. J'ai déjà fait du ménage dans mon pc à l'aide de plusieurs logiciels mais je n'arrive pas à résoudre totalement le problème. Je vous poste un rapport HiJackThis afin que vous puissiez m'aider car là je sèche.


Logfile of HijackThis v1.99.1
Scan saved at 21:31:13, on 11/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\eMule MorphXT\eMule MorphXT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents\Util\Logiciels Win-Internet\Nettoyage Windows\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.f1-live.com/f1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallDriver Table Manager IDriverTSSDPSRV (IDriverTSSDPSRV) - Unknown owner - C:\WINDOWS\System32\1033z.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe


Merci d'avance pour votre aide.
A voir également:

5 réponses

Réponse 1 / 5
sjojo
11 nov. 2007 à 22:59
Re-bonjour,

Une petite précision concernant mon problème: en scrutant le gestionnaire des taches de windows, j'ai vu qu'il lançait tout seul le programme iexplore.exe, sans ouvrir la fenetre qui va avec. Ensuite il inscrit dans l'historique la page ad.kingame.info, puis d'autres pages au fil du temps, et cela sans ouvrir la moindre fenetre. C'est vraiment bizarre.

Merci pour votre support.
0
Réponse 2 / 5
sjojo
12 nov. 2007 à 13:35
Y a t il quelqun qui peut m'aider svp ?
0
Réponse 3 / 5
sjojo
12 nov. 2007 à 19:26
Re-bonjour,

J'apporte encore des précisions au sujet de mon problème.

J'ai redémarré mon pc en mode sans echec, puis, après avoir effacé les dossiers temp et temporary internet files, j'ai fait dans l'ordre:

1) Ad-Aware SE Personnal + vider quarantaine
2) Spybot + correction des problèmes
3) CCleaner
4) AVG 7.5 + vider quarantaine

Puis j'ai relancé en mode normal puis de nouveau meme problème, des pages non-voulues se copient dans l'historique sans que la fenetre ne s'ouvre.

J'ai pensé ensuite que internet explorer pouvait etre infecté, alors j'ai fait une manip. J'ai carrément supprimé le fichier iexplore.exe qui se trouve dans c:\program files\internet explorer, puis j'ai patienté, et surprise il est revenu. Donc je pense qu'il y a un programme bien caché qui recrée ce fichier et me lance par la meme occasion des pages web non-voulues.
0
Réponse 4 / 5
sjojo
13 nov. 2007 à 12:20
Bonjour,

là je viens de ré-installer internet explorer 6 par le biais du site de microsoft pour voir si cela va écraser le problème.

J'attend de voir si les pages reviennent.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
sjojo
13 nov. 2007 à 12:25
Et bien oui, grrrrrrrrrr......

La page ad.kingame.info vient de se mettre dans l'historique, donc le problème n'est pas résolu.

Aidez-moi svp, car si ça continue moi je vais formater mon disque.

Merci d'avance.
0

Discussions similaires

Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Impossible aboutir création compte Instagram
Laurie_ -
Alexandra -

35 réponses
Historique d'impression
nyla29 -
zzz -

6 réponses