ie7 déclenchement intempestif

Question

Bonjour,
Tous d'abord bonne année à tous
Depuis trois jours j'ai des soucis avec mon navigateur (ie7), il se démarre tous seul puis une autre fenetre ie se démarre puis une autre...etc...j'ai, hier soir, passé en mode sans échec navilog a priori ça marchait et ce matin (l'ordi a marché toute la nuit pour le tester...), une fenetre ie7 était ouverte...et lorsque je veux saisir quelque chose dans le champ de recherche après avoir tappé trois lettres la page se réinitialise....ci joint rapport hijack, d'avance merci de votre aide....

Logfile of HijackThis v1.99.1
Scan saved at 10:40:35, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
G:\Informatique\programmes éxécutables\Maintenance\Anti intrusion\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



pour info : je me sers de l'ordi de ma femme....ça le dépoussière lol...

Merci à tous

g!rly · Answer

salut,

refais navilog et post le resultat ici :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

@@ · Answer

bonsoir,
merci de m'avoir répondu car c'est de pire en pire...
ci joint le rapport : 

Search Navipromo version 3.4.0 began on 19/01/2008 at 17:44:12,17

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files
avilog1
Updated on 09.01.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Program Files ***



*** Search folders in C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Search folders in "C:\Documents and Settings\Phil2\application data" *** 



*** Search folders in "C:\Documents and Settings\Phil2\MENUDM~1\PROGRA~1" *** 


*** Search folders in C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Documents and Settings\Phil2\local settings\application data" * 



*** Search files *** 




*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In C:\WINDOWS\system32 :


* In "C:\Documents and Settings\Phil2\local settings\application data" : 


3)Certificates Search :

Egroup certificate not found !

4)Search known files :



*** Search completed on 19/01/2008 at 17:47:19,14 ***


pendant que j'appliquais le navilog (à l'instal) j'ai mon avast qui m'a trouvé un virus : win32:Inject-EV[trj] soit dwexyoxq.dll
le navilog est il infesté ??

Merci bien en tous cas
a+

g!rly · Answer

salut, 

non navilog n´est pas infecté, de plus il ne trouve rien de suspect, surement car tu l´avais deja passé...

ce que avast a detécté lors du passge ressemble fortement a une dll de type navi...

peux tu faire ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

@@ · Answer

SALUT
ci joint le rapport demandé, plutôt court ??




20/01/2008 a 16:33:58,90 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 



@+

g!rly · Answer

re,

il ne detecte rien...

tu as toujours de pubs ?

@+

@@ · Answer

oui toujours pareil
@+

g!rly · Answer

fais ceci :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

@+

@@ · Answer

ci joint le rapport :



Rapport Lopxp fait le 20/01/2008 à 17:03:33
Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

=> Tâches planifiées

Aucune tâche planifiée détecté.

___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:16:16 ... MICROS~1 --= Microsoft
18/01/2008 21:28:11 ... Mozilla ---= Mozilla

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:16:18 ... MICROS~1 --= Microsoft
18/01/2008 21:28:11 ... Mozilla ---= Mozilla

+- C:\Documents and Settings\All Users\Application Data

19/10/2007 18:55:04 ... Acronis ---= Acronis
30/09/2007 09:27:43 ... Adobe -----= Adobe
29/09/2007 23:38:51 ... Ahead -----= Ahead
18/01/2008 21:22:58 ... Google ----= Google
29/09/2007 19:01:00 ... MICROS~1 --= Microsoft
29/09/2007 19:50:18 ... SPYBOT~1 --= Spybot - Search & Destroy
29/09/2007 19:36:13 ... WINDOW~1 --= Windows Genuine Advantage
11/12/2007 18:20:19 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\Phil2\Application Data

30/09/2007 09:37:37 ... Adobe -----= Adobe
10/12/2007 19:45:18 ... ATI -------= ATI
29/10/2007 23:03:49 ... CYBERL~1 --= CyberLink
29/09/2007 18:12:30 ... IDENTI~1 --= Identities
08/10/2007 19:04:10 ... Lavasoft --= Lavasoft
30/10/2007 19:09:28 ... MA-CON~1.COM --= ma-config.com
29/09/2007 21:35:21 ... MACROM~1 --= Macromedia
29/09/2007 18:12:06 ... MICROS~1 --= Microsoft
18/01/2008 20:53:17 ... Mozilla ---= Mozilla
26/10/2007 23:10:56 ... OPENOF~1.ORG ---= OpenOffice.org2
29/09/2007 23:41:43 ... uTorrent --= uTorrent
29/09/2007 23:45:22 ... vlc -------= vlc

+- C:\Documents and Settings\Phil2\Local Settings\Application Data

30/09/2007 09:28:31 ... Adobe -----= Adobe
04/10/2007 17:23:25 ... Ahead -----= Ahead
10/12/2007 19:45:18 ... ATI -------= ATI
18/01/2008 21:22:58 ... Google ----= Google
29/09/2007 21:29:11 ... IDENTI~1 --= Identities
29/09/2007 18:12:06 ... MICROS~1 --= Microsoft
18/01/2008 21:02:18 ... Mozilla ---= Mozilla
13/10/2007 17:59:07 ... WMTOOL~1 --= WMTools Downloaded Files

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

17/10/2007 19:42:09 ... ACCESS ----= ACCESS
30/09/2007 09:27:24 ... Adobe -----= Adobe
29/09/2007 23:38:44 ... Ahead -----= Ahead
29/09/2007 19:31:17 ... ALWILS~1 --= Alwil Software
10/12/2007 19:32:07 ... ATITEC~1 --= ATI Technologies
04/10/2007 17:11:00 ... ATOUTC~1 --= Atout Clic CE1
29/10/2007 23:52:43 ... ATP -------= ATP
30/11/2007 17:37:23 ... AVS4YOU ---= AVS4YOU
29/09/2007 18:58:17 ... C-MEDI~1 --= C-Media 3D Audio
18/01/2008 22:51:02 ... CCleaner --= CCleaner
29/09/2007 18:06:02 ... COMPLU~1 --= ComPlus Applications
29/10/2007 22:59:45 ... CYBERL~1 --= CyberLink
29/09/2007 19:11:22 ... DAEMON~1 --= DAEMON Tools
29/09/2007 21:11:46 ... DivX ------= DivX
29/09/2007 23:59:25 ... DOCUMA~1 --= Documalis Free
10/10/2007 22:36:46 ... eMule -----= eMule
29/09/2007 19:01:35 ... FICHIE~1 --= Fichiers communs
05/10/2007 21:36:24 ... gspot -----= gspot
30/11/2007 17:34:51 ... Hurrican --= Hurrican
29/09/2007 19:01:57 ... INSTAL~1 --= InstallShield Installation Information
29/09/2007 18:06:18 ... INTERN~1 --= Internet Explorer
29/09/2007 21:27:41 ... Inventel --= Inventel
13/01/2008 16:12:53 ... JGUI ------= JGUI
29/09/2007 19:09:50 ... Lavalys ---= Lavalys
29/09/2007 19:50:36 ... Lavasoft --= Lavasoft
20/01/2008 17:02:56 ... Lopxp -----= Lopxp
30/10/2007 19:09:28 ... MA-CON~1.COM -----= ma-config.com
29/09/2007 18:05:27 ... MESSEN~1 --= Messenger
30/09/2007 09:39:04 ... MICROS~3 --= Microsoft ActiveSync
29/09/2007 18:08:36 ... MICROS~1 --= microsoft frontpage
29/09/2007 19:14:13 ... MICROS~2 --= Microsoft Office
11/12/2007 18:33:01 ... MICROS~4 --= Microsoft SQL Server Compact Edition
29/09/2007 19:19:39 ... MICROS~1.NET --= Microsoft.NET
29/09/2007 18:06:52 ... MOVIEM~1 --= Movie Maker
18/01/2008 21:01:39 ... MOZILL~2 --= Mozilla Firefox
18/01/2008 20:53:17 ... MOZILL~1 --= Mozilla Thunderbird
25/12/2007 12:51:11 ... MP3PLA~1.15 --= MP3 Player Utilities 4.15
29/09/2007 18:05:23 ... MSN -------= MSN
29/09/2007 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone
18/01/2008 21:28:54 ... Navilog1 --= Navilog1
29/09/2007 18:06:29 ... NETMEE~1 --= NetMeeting
26/10/2007 23:09:02 ... OPENOF~1.3 --= OpenOffice.org 2.3
29/09/2007 18:06:25 ... OUTLOO~1 --= Outlook Express
30/09/2007 09:35:50 ... PDFCRE~1 --= PDFCreator
29/09/2007 19:39:27 ... PHOTOF~1 --= PhotoFiltre
04/10/2007 17:11:36 ... QUICKT~1 --= QuickTime
12/11/2007 22:36:24 ... RealVNC ---= RealVNC
18/01/2008 22:33:42 ... REGCLE~1 --= RegCleaner
17/10/2007 19:39:11 ... SCHMUC~1 --= Schmuck Productions
29/09/2007 18:05:32 ... SERVIC~1 --= Services en ligne
29/09/2007 18:57:26 ... SiSLan ----= SiSLan
29/09/2007 19:50:14 ... SPYBOT~1 --= Spybot - Search & Destroy
29/09/2007 19:30:49 ... ToniArts --= ToniArts
29/09/2007 18:12:27 ... UNINST~1 --= Uninstall Information
29/09/2007 23:08:02 ... uTorrent --= uTorrent
29/09/2007 19:52:20 ... UXTHEM~1 --= UxTheme Multipatcher Fr
29/09/2007 23:28:06 ... VideoLAN --= VideoLAN
28/10/2007 20:25:46 ... VIRTUA~1 --= VirtualDJ
12/11/2007 21:49:50 ... VUPASS~1 --= VuPassword
11/12/2007 18:20:31 ... WI1F86~1 --= Windows Live
29/09/2007 19:37:30 ... WINDOW~4 --= Windows Media Connect 2
29/09/2007 18:06:32 ... WINDOW~3 --= Windows Media Player
29/09/2007 18:05:14 ... WINDOW~1 --= Windows NT
29/09/2007 18:05:32 ... WINDOW~2 --= WindowsUpdate
29/09/2007 19:38:53 ... WinRAR ----= WinRAR
29/09/2007 18:08:36 ... xerox -----= xerox
18/01/2008 22:50:18 ... Yahoo! ----= Yahoo!


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :


___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -


merci
@+

friz · Answer

Bonjour à tous,

Je me permets de m'incruster car j'ai le même problème. J'ai une fenêtre explorer qui s'ouvre toute seule (quand ce n'est 50 !!! )
J'ai eu une alerte windows il y a a peu prés une semaine pour un cheval de troie. Depuis, j'ai installé spybot, cleaner, zone alarm... J'ai posté un log hijackthis mais rien d'anormal ! Pourtant c'est pas normal cette page qui s'ouvre toute seule ! Je me suis permise de poster  lopxp. Y'a t-il une anomalie ?
Merci

Rapport Lopxp fait le 20/01/2008 à 17:13:22
Exécuté dans : C:\Program Files\Lopxp



  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3564)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\Maintenance en 1 clic.job 
Crée le : 16/04/2007 à 20:00
Fichier exécuté => C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

16/02/2006 13:22:31 ... Adobe -----= Adobe
17/01/2005 14:45:09 ... Ahead -----= Ahead
19/10/2006 18:00:23 ... APPLEC~1 --= Apple Computer
01/07/2005 17:05:34 ... BVRPSO~1 --= BVRP Software
30/12/2007 12:13:31 ... DOWNLO~1 --= Downloaded Installations
21/03/2007 13:21:54 ... Google ----= Google
13/01/2008 18:38:44 ... MAILFR~1 --= MailFrontier
29/09/2005 20:37:20 ... MapInfo ---= MapInfo
09/10/2004 22:31:04 ... MICROS~1 --= Microsoft
09/01/2006 12:04:09 ... MSNSEA~1 --= MSN Search Toolbar
30/12/2007 12:18:26 ... PCSUIT~1 --= PC Suite
13/11/2007 19:02:27 ... pdf995 ----= pdf995
10/02/2007 18:17:54 ... Real ------= Real
09/10/2004 22:31:06 ... SBSI ------= SBSI
20/12/2006 12:08:15 ... SONYER~1 --= Sony Ericsson
04/02/2007 19:24:26 ... SPYBOT~1 --= Spybot - Search & Destroy
20/12/2006 12:08:00 ... Teleca ----= Teleca
16/04/2007 19:57:22 ... TUNEUP~1 --= TuneUp Software
30/01/2006 23:04:40 ... UDL -------= UDL
03/07/2006 21:06:55 ... ULEADS~1 --= Ulead Systems
08/06/2006 15:32:19 ... WINDOW~1 --= Windows Genuine Advantage
31/12/2006 20:56:57 ... YAHOO!~1 --= Yahoo! Companion

+- C:\Documents and Settings\Aurore\Application Data

06/02/2005 22:04:06 ... Adobe -----= Adobe
06/02/2005 22:04:30 ... AdobeUM ---= AdobeUM
18/03/2005 21:27:26 ... Ahead -----= Ahead
03/12/2006 19:48:37 ... APPLEC~1 --= Apple Computer
12/01/2007 17:02:03 ... AVSMedia --= AVSMedia
11/04/2007 12:31:28 ... BITTOR~1 --= BitTorrent
05/01/2008 21:53:20 ... DATALA~1 --= Datalayer
04/04/2006 17:55:25 ... dvdcss ----= dvdcss
07/01/2006 18:49:37 ... FotoWire --= FotoWire
21/03/2007 13:22:01 ... Google ----= Google
02/10/2005 18:27:03 ... Help ------= Help
17/01/2005 11:48:06 ... IDENTI~1 --= Identities
17/01/2005 21:11:07 ... INTERV~1 --= InterVideo
04/05/2007 19:23:33 ... Lavasoft --= Lavasoft
29/12/2006 09:26:31 ... LEADER~1 --= Leadertech
02/01/2006 20:15:41 ... MACROM~1 --= Macromedia
29/09/2005 20:50:38 ... MapInfo ---= MapInfo
06/01/2006 19:50:21 ... MEDIAP~1 --= Media Player Classic
17/01/2005 11:48:06 ... MICROS~1 --= Microsoft
02/03/2005 18:08:02 ... MICROS~2 --= Microsoft Web Folders
09/01/2006 12:05:58 ... MSNSEA~1 --= MSN Search Toolbar
18/02/2006 15:41:41 ... MSNINS~1 --= MSNInstaller
30/12/2007 12:18:24 ... Nokia -----= Nokia
13/11/2007 19:31:45 ... OPENOF~1.ORG -----= OpenOffice.org2
30/12/2007 12:15:52 ... PCSUIT~1 --= PC Suite
10/02/2007 18:17:54 ... Real ------= Real
07/09/2006 11:59:18 ... SONYCO~1 --= Sony Corporation
17/01/2005 11:48:06 ... Sun -------= Sun
20/12/2006 12:12:35 ... Teleca ----= Teleca
18/01/2005 20:36:47 ... Template --= Template
16/04/2007 19:59:36 ... TUNEUP~1 --= TuneUp Software
18/01/2006 22:20:16 ... ubi.com ---= ubi.com
03/07/2006 21:07:07 ... ULEADS~1 --= Ulead Systems
13/01/2006 19:10:45 ... vlc -------= vlc

+- C:\Documents and Settings\Aurore\Local Settings\Application Data

06/02/2005 22:04:25 ... Adobe -----= Adobe
18/01/2005 19:46:12 ... Ahead -----= Ahead
26/11/2006 14:20:28 ... APPLEC~1 --= Apple Computer
23/01/2005 11:57:56 ... APPLIC~1 --= ApplicationHistory
21/03/2007 13:22:02 ... Google ----= Google
02/10/2005 18:27:03 ... Help ------= Help
31/01/2006 19:52:29 ... IDENTI~1 --= Identities
08/01/2006 10:51:52 ... LOGITE~1 --= Logitech-LS
17/01/2005 11:48:06 ... MICROS~1 --= Microsoft
15/01/2007 17:00:03 ... Pando -----= Pando
30/10/2006 20:27:48 ... V-SAFE~1 --= V-Safe 100
17/01/2005 11:48:06 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142030}

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

15/12/2004 19:28:35 ... Adobe -----= Adobe
17/01/2005 14:44:58 ... Ahead -----= Ahead
20/05/2005 17:29:45 ... ALWILS~1 --= Alwil Software
15/12/2004 19:28:40 ... AMD -------= AMD
15/01/2007 17:38:21 ... AVISYN~1.5 -------= AviSynth 2.5
07/06/2006 12:47:16 ... BitComet --= BitComet
11/04/2007 12:30:45 ... BITTOR~1 --= BitTorrent
02/03/2007 18:19:11 ... BRODER~1 --= Broderbund
06/02/2005 22:05:05 ... BROWSE~1 --= Browser Mouse
07/02/2007 14:23:34 ... CCleaner --= CCleaner
12/04/2005 23:34:56 ... CODEMA~1 --= Codemasters
31/12/2006 20:37:50 ... Common ----= Common
31/12/2006 20:37:33 ... COMMON~1 --= Common Files
09/10/2004 22:31:34 ... COMPLU~1 --= ComPlus Applications
30/12/2007 12:16:02 ... DIFX ------= DIFX
20/12/2006 13:36:03 ... DISC2P~1 --= Disc2Phone
15/03/2007 18:26:13 ... EASYVI~1 --= Easy Video Splitter
03/04/2006 15:03:18 ... Eidos -----= Eidos
14/02/2007 22:09:31 ... eMule -----= eMule
30/01/2006 22:59:41 ... epson -----= epson
15/01/2007 17:37:22 ... ERIGHT~1 --= eRightSoft
07/02/2007 14:55:19 ... Eset ------= Eset
09/10/2004 22:31:34 ... FICHIE~1 --= Fichiers communs
23/03/2007 17:50:44 ... FILEZI~1 --= FileZilla
21/03/2007 13:21:46 ... Google ----= Google
15/12/2004 19:28:40 ... INSTAL~1 --= InstallShield Installation Information
09/10/2004 22:32:29 ... INTERN~1 --= Internet Explorer
15/12/2004 19:28:15 ... Java ------= Java
10/02/2007 18:17:54 ... K-LITE~1 --= K-Lite Codec Pack
04/05/2007 19:23:20 ... Lavasoft --= Lavasoft
07/01/2006 18:46:25 ... Logitech --= Logitech
20/01/2008 17:12:34 ... Lopxp -----= Lopxp
13/12/2006 15:33:01 ... Ludiclub --= Ludiclub
28/09/2005 18:54:11 ... MapInfo ---= MapInfo
06/01/2006 19:50:17 ... MEDIAP~1 --= Media Player Classic
09/10/2004 22:32:30 ... MESSEN~1 --= Messenger
09/10/2004 22:32:30 ... MICROS~1 --= microsoft frontpage
25/11/2005 18:02:45 ... MICROS~2 --= Microsoft Office
09/10/2004 22:32:30 ... MICROS~3 --= Microsoft Visual Studio
09/10/2004 22:32:31 ... MICROS~4 --= Microsoft Works
09/04/2007 17:36:10 ... MICROS~1.NET --= Microsoft.NET
28/03/2005 13:33:05 ... MINDSC~1 --= Mindscape
09/10/2004 22:33:11 ... MOVIEM~1 --= Movie Maker
22/01/2007 16:42:39 ... mpegable --= mpegable
09/10/2004 22:33:12 ... MSN -------= MSN
02/01/2006 22:26:52 ... MSNAPP~1 --= MSN Apps
09/10/2004 22:33:16 ... MSNGAM~1 --= MSN Gaming Zone
21/01/2006 20:20:05 ... MSNMES~1 --= MSN Messenger
09/01/2006 12:04:48 ... MSNTOO~1 --= MSN Toolbar Suite
17/11/2006 21:31:16 ... MSXML4~1.0 --= MSXML 4.0
20/05/2005 17:42:35 ... Neodivx ---= Neodivx
09/10/2004 22:33:17 ... NETMEE~1 --= NetMeeting
30/12/2007 12:14:37 ... Nokia -----= Nokia
09/10/2004 22:33:19 ... Office ----= Office
09/10/2004 22:34:09 ... ONLINE~1 --= Online Services
13/11/2007 19:26:06 ... OPENOF~1.3 --= OpenOffice.org 2.3
09/10/2004 22:34:09 ... OUTLOO~1 --= Outlook Express
30/12/2007 12:15:20 ... PCCONN~1 --= PC Connectivity Solution
13/11/2007 19:02:23 ... pdf995 ----= pdf995
19/10/2006 18:00:44 ... QUICKT~1 --= QuickTime
18/01/2007 20:47:55 ... RIPP-I~1 --= Ripp-it_AM
31/12/2006 20:37:04 ... RM-XEA~1 --= RM-X® Easy Compress
12/04/2005 23:53:14 ... ROCKST~1 --= Rockstar Games
22/01/2006 12:36:17 ... SAMSUNG ---= SAMSUNG
13/01/2006 17:56:28 ... SATSUK~1 --= Satsuki Decoder Pack
29/09/2005 20:37:20 ... SEAGAT~1 --= Seagate Software
09/10/2004 22:34:10 ... SERVIC~1 --= Services en ligne
15/12/2004 19:35:00 ... SISVGA~1.62 --= SiS VGA Utilities V3.62
15/12/2004 19:34:03 ... SiSLan ----= SiSLan
07/09/2006 11:52:03 ... Sony ------= Sony
20/12/2006 12:08:00 ... SONYER~1 --= Sony Ericsson
26/04/2007 18:51:30 ... SpeedFan --= SpeedFan
04/02/2007 19:24:22 ... SPYBOT~1 --= Spybot - Search & Destroy
15/12/2004 19:30:14 ... SYNAPT~1 --= Synaptics
15/01/2008 22:26:26 ... TRENDM~1 --= Trend Micro
16/04/2007 19:59:36 ... TUNEUP~1 --= TuneUp Utilities 2007
18/01/2006 22:20:12 ... ubi.com ---= ubi.com
09/10/2004 22:34:10 ... UNINST~1 --= Uninstall Information
15/12/2004 19:29:21 ... VIAudioi --= VIAudioi
13/01/2006 19:08:09 ... VideoLAN --= VideoLAN
06/01/2007 12:35:02 ... Winamp ----= Winamp
26/02/2007 18:20:34 ... WINDOW~4 --= Windows Media Connect 2
09/10/2004 22:34:10 ... WINDOW~1 --= Windows Media Player
09/10/2004 22:34:12 ... WINDOW~2 --= Windows NT
09/10/2004 22:34:14 ... WINDOW~3 --= WindowsUpdate
20/05/2005 17:38:22 ... WinRAR ----= WinRAR
09/10/2004 22:34:14 ... xerox -----= xerox
31/12/2006 20:37:27 ... Yahoo! ----= Yahoo!
14/01/2008 19:37:56 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :


___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Real



- Fin du rapport -

g!rly · Answer

@@,

rien de suspect a mes yeux par la non plus...

fais ceci :

Télécharge Icesword ici : https://www.majorgeeks.com/
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe

A gauche dans la fenêtre du programme, clic sur "Process" (icône en forme de roue crantée).
Une fois fait, click dans le menu du haut sur "LOG" (en bleu). 

Une boîte de dialogue va s'ouvrir, donne un nom au fichier rapport et enregistre le à un endroit ou tu seras sure de le retrouver facilement (le bureau...).
Ensuite referme la fenêtre d'icesword et n'y touche plus :-).

Si tu as suivie mon exemple tu auras donc sur ton bureau un fichier .log
Ouvre-le et copie et colle tout son contenu dans ton prochain message.

@+

friz,

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

friz · Answer

Je l'ai déjà fait mais je n'ai pas de réponses à mes questions. je vais refaire une tentative ! merci quand même

@@ · Answer

Bonsoir, 
le lien n'aboutissait pas alors je l'ai trouvé ailleurs enfin bref je te le joint.
@+


Process:

System Idle Process
System
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\alg.exe
C:\Documents and Settings\Phil2\Bureau\Nouveau dossier\IceSword120_en\IceSword.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe


Bonne soirée
a+  (merci)

g!rly · Answer

re,

je ne voie toujours rien d´anormal...

as tu conservé les rapports de navilog lorsque tu l´avais passé en mode sans echec?

@+

@@ · Answer

SmitFraudFix v2.274

Rapport fait à 20:18:40,56, 18/01/2008
Executé à partir de C:\Documents and Settings\Phil2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires



Re bonsoir
non j'ai mis a la poubelle, et j'avais nettoyé, j'ai retrouvé celui là.....



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



je n'ai rien d'autre....dsl
a+

g!rly · Answer

re,

oui celui ci c´est le rapport de  smitfraudfix, tu n´avais pas effectué navilog?

j'ai, hier soir, passé en mode sans échec navilog a priori ça marchait et ce matin (l'ordi a marché toute la nuit pour le tester...), 

@+

@@ · Answer

Bonjour,
Et non je n'ai pas fait l'option 1 je crois pour avoir un rapport, j'ai fait nettoyer de suite....comme un c.., je sais faut pas faire cela....mais bon j'ai pensé sur le moment que cela règlerait le problème.... je viens de faire 10 pompes pour me faire pardonner... et si je refaisais  un high jack, tu aurais une réponse ??? 
a+
@@

g!rly · Answer

salut @@,

oui repost z-en un...

ps : pas besoin de faire des pompes lol

@+

@@ · Answer

Salut
ci joint le rapport
@+



Logfile of HijackThis v1.99.1
Scan saved at 23:06:18, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
G:\Informatique\programmes éxécutables\Maintenance\Anti intrusion\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


voila
bonne soirée
@+

g!rly · Answer

salut @@,

je ne voie rien de suspect la encore, a part que ta machine ne possede pas de par feu!

on peux essayer ceci :

disinstale navilog par le panneau de configuration si ce n´est pas deja fait.

desactive avast et reprend navilog ici et suis les instructions et post le rapport :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

afideg · Answer

Bonjour g!rly,

Essaie ceci:

A) - Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
- ATTENTION Redémarre en mode sans échec avant de le lancer
Tuto pour le mode sans échec ici http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
- ATTENTION Choisir sa session habituelle, (Surtout pas le compte "Administrateur", ni une autre session).

B)- Fais un ScanOnline PANDA ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
•- Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
•- Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
NOTE* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

C) - Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec! ==> Redémarre en mode sans échec.
(Note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure).
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

Installation et Mise à jour de SDFix :
•- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau)

( Ou bien : Clic droit sur l'icône SDFix.exe > "extraire ici" )
> ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.cmd" de SDFix > Ensuite tape U = “download latest version of sdfix”, laisser faire, puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .

Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )

Bonne chance
Al

g!rly · Answer

Rebonjour Afideg,

Merci pour ton soutien ;-)

@@, 

quand tu auras essayé ce que je t´ai proposé au post 19,

suis les indications d´Afideg au post 20 et post les rapports demandés

Bon courrage`

@+

@@ · Answer

Salut
En attendant de faire les actions recommandés, je me rend compte que c'est de pire en pire...je me demande si ce n'est pas lié aux frappes clavier, je m'explique : régulièrement les fenêtres ie s'ouvrent toutes seules, mais dés qu'on saisis qq chose c'est pire, j'essayais de renommer un fichier sur le bureau, j'ai abandonné....je n'ai pas le temps de saisir dés que je touche le clavier boom une fenêtre s'ouvre, en plus de déjà s'ouvrir régulièrement....voila je voulais te le dire ça peut peut être avoir une importance...
Bon je vais faire ce que tu demandes, 
@+

g!rly · Answer

re,

oui ca ne va pas en s´ameliorant apparament ;-(

fais ce que je t´ai demandé et fais ensuite ce que afideg demande

@+

@@ · Answer

bon alors la ça va bardé pour "mon" virus....
ci joint premier travail, rapport navilog pour g!rly :

Search Navipromo version 3.4.2 commencé le 22/01/2008 à 20:10:15,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Phil2\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Phil2\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Phil2\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Phil2\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Phil2\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/01/2008 à 20:13:10,07 ***

bon je continu , je travail sur la "liste de course" de afideg, et merci au passage à vous deux....et si tous cela ne va pas on fera un méchoui avec l'unité centrale....
Je reviens sur le pare feu, j'ai celui du sp2
@ +

afideg · Answer

Re, Bonsoir à vous 2 En attendant mieux, fais ceci déjà: Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché. Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > . Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions". Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >. Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !. Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler... Le parefeu Windows configuré de cette manière évite la surinfection. Al.

@@ · Answer

Ouf voila j'ai fais le tour, avec qq problème :


le point A est fait.

le point B :
le scan avec panda ne marche pas je suis redirigé vers "www.infectedornot.com"
j'ai fais un scan mais il ne fait pas de rapport...par contre il dit qu'il n'y a pas 
de virus, espion, trojan, bla bla bla, qu'il a vu que j'avais avast et qu'il était à jour...

le point C :




SDFix: Version 1.130

Run by Phil2 on 22/01/2008 at 21:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Phil2\Bureau\NOUVEA~2\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 21:48:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,01,5c,97,2c,66,0d,d8,1e,63,32,a7,5e,18,eb,e8,f0,b1,1d,16,54,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8c,57,d7,c4,3d,14,50,0b,ac,3b,3a,d7,90,d5,06,a9,82,..
"khjeh"=hex:2f,94,ab,4c,9e,17,24,30,c0,f9,88,0e,ec,ea,ab,26,d5,e4,01,6e,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,97,2a,c3,90,4d,ed,e0,92,40,ed,d5,13,4e,b5,0f,4d,97,a0,89,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,01,5c,97,2c,66,0d,d8,1e,63,32,a7,5e,18,eb,e8,f0,b1,1d,16,54,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8c,57,d7,c4,3d,14,50,0b,ac,3b,3a,d7,90,d5,06,a9,82,..
"khjeh"=hex:2f,94,ab,4c,9e,17,24,30,c0,f9,88,0e,ec,ea,ab,26,d5,e4,01,6e,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1e,97,2a,c3,90,4d,ed,e0,92,40,ed,d5,13,4e,b5,0f,4d,97,a0,89,a5,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\TightVNC-unstable\WinVNC.exe"="C:\Program Files\TightVNC-unstable\WinVNC.exe:*:Enabled:TightVNC Win32 Server"
"C:\Program Files\RealVNC\VNC4\vncviewer.exe"="C:\Program Files\RealVNC\VNC4\vncviewer.exe:*:Enabled:Run VNC Viewer"
"C:\Program Files\RealVNC\VNC4\winvnc4.exe"="C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:winvnc4"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Remaining Files:
---------------


Files with Hidden Attributes:

Sun 30 Sep 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 29 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"

Finished! 

voila j'espère que c'est bon
merci messieurs 
@+

@@ · Answer

re
Je lisais le message de afideg, ayant tout de même un niveau en info même si loin du vôtre, je viens de vérifier le point parefeu, mais je savais qu'il était enclenché. Par ailleurs, je ne peux pas je pense déconnecter le partage de fichiers et imprimante car j'ai un réseau.
@+
j'attends vos impressions, merci

afideg · Answer

Re, OK ==> « car j'ai un réseau » ==> c'est inhabituel. Tu as raison. Mais si tu as un réseau, c'est encore plus important d'avoir un pare-feu qui contrôle les données sortantes de ton PC (ce que ne fait pas celui de Windows). Pour ton info, quand tu auras le temps ; Pour Kerio, voici ma bibliothèque: Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite lancer l'installation de ce pare-feu, comme ceci : - Impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). - -- Ensuite installer ce pare-feu une fois téléchargé , -- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé -- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php > - --- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. •- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério). •- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php > Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé. Pour savoir ce qu'est un port: •- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ > •- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ > Attention, ne termine pas ce topic sans l'avis de g!rly Il reste à vérifier ceci : - C:\Documents and Settings\All Users\DRM\DRMv1.bak ==> VirusTotal ? - C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp - C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot Bonne nuit Al.

g!rly · Answer

Bonjour Afideg et @@,

+1 pour kerio.

en ce qui concerne les fichiers qu´Afideg pointe du doigt, on va les faire analyser ici :

https://www.virustotal.com/gui/

donc il faut les uploader (1 par 1) et attendre qu´ils soient scannés et poster les resultat ici :

- C:\Documents and Settings\All Users\DRM\DRMv1.bak
- C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
- C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot

Peut etre aura tu besoin de rendre visible les fichiers cachés pour les trouver.

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

@+

@@ · Answer

Bonsoir,

Pour les cours tcp et firewall, ok je connais merci tout de même, pour kerio je connais je ne suis pas fan.....

Pour le scan par virus total.com, ok c'est fait :
pour le fichier drmv1.bak :

| Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano | | | Magyar | Deutsch | &#268;esky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier DRMv1.bak reçu le 2008.01.23 23:16:24 (CET) Situation actuelle: terminé Résultat: 0/32 (0%) Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.24.10 2008.01.23 - AntiVir 7.6.0.48 2008.01.23 - Authentium 4.93.8 2008.01.22 - Avast 4.7.1098.0 2008.01.23 - AVG 7.5.0.516 2008.01.23 - BitDefender 7.2 2008.01.23 - CAT-QuickHeal 9.00 2008.01.23 - ClamAV 0.91.2 2008.01.23 - DrWeb 4.44.0.09170 2008.01.23 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5479 2008.01.23 - Ewido 4.0 2008.01.23 - FileAdvisor 1 2008.01.23 - Fortinet 3.14.0.0 2008.01.23 - F-Prot 4.4.2.54 2008.01.23 - F-Secure 6.70.13260.0 2008.01.23 - Ikarus T3.1.1.20 2008.01.23 - Kaspersky 7.0.0.125 2008.01.23 - McAfee 5214 2008.01.23 - Microsoft 1.3109 2008.01.23 - NOD32v2 2818 2008.01.23 - Norman 5.80.02 2008.01.23 - Panda 9.0.0.4 2008.01.23 - Formaté Page 1 of 2 VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat 23/01/2008 http://www.virustotal.com/fr/analisis/b5dd90591bb7d1968e9f4e4126204881
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger . Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. Prevx1 V2 2008.01.23 - Rising 20.28.22.00 2008.01.23 - Sophos 4.24.0 2008.01.23 - Sunbelt 2.2.907.0 2008.01.23 - Symantec 10 2008.01.23 - TheHacker 6.2.9.196 2008.01.23 - VBA32 3.12.2.5 2008.01.21 - VirusBuster 4.3.26:9 2008.01.23 - Webwasher-Gateway 6.6.2 2008.01.23 - Information additionnelle File size: 4348 bytes MD5: 5ed3b07be42797f3db0db7cef1ec707b SHA1: 80e306131117ce1bbe8743715714301517ed8315 PEiD: - VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com Page 2 of 2 VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat

pour le fichier indiv01.tmp

0 bytes size received / Se ha recibido un archivo vacio

pour le fichier ad213d081e2675ef87a62c73b8abf209\BIT1.tmp&q uot 

0 bytes size received / Se ha recibido un archivo vacio

voila pour les analyses....Passons aux observations : Depuis que j'ai fait ce que tu as dit G!rly au point "20" le scan + sdfix
je n'ai plus d'apparitions automatiques des fenêtre d'ie 7.....c'est agréablement étrange....je vous signale les gars que je poste depuis mon ordi et pas celui de ma femme......j'ai tenté de renommer un fichier (par rapport aux problème rencontré l'autre fois...) et j'ai pu le faire sans aucun problème....de plus en principe mon ordi reste quasi tjrs allumé et le matin j'ai tjrs une fenêtre ie7 d'ouverte depuis que j'ai ce problème, or ce matin rien .....est ce à dire que c'est règlé ou vous tenté autre chose ? ou wait and see ?

Voila bonne soirée.... j'attends vos conclusions.
@+

g!rly · Answer

bonjour @@,

c´est etrangement agréable, comme tu le dis...

je pencherais plus pour la solution : wait and see/time will tell.

tiens nous au courrant ;-)

@+

afideg · Answer

Hello play-boy,

« Je reviens sur le pare feu, j'ai celui du sp2»
« Pour les cours tcp et firewall, ok je connais merci tout de même » 
«  pour kerio je connais je ne suis pas fan..... »

Je ne crois pas t'avoir donné un mauvais conseil.
Mais dis-moi, comment assures-tu la protection des fichiers/données SORTANTS de ton PC ?
Même avec un routeur, tu n'es pas sûr d'une garantie de protection.
Si tu connais à ce point TCP (ce que je ne connais pas moi-même!), explique-moi quelle est ta méthode pour assurer la protection des fichiers SORTANTS de ton PC ? 
==> Même Kaspersky, qui ne le faisait pas antérieurement (sous prétexte qu'il ne pouvait pas sortir du PC ce qu'il empêchait d'y entrer!), a compris l'intérêt d'assurer cette protection.

Merci d'avance.
Bonne chance
Al

Coucou g!rly

g!rly · Answer

Play-boy,  LOL

Moi Afideg ;-)

afideg · Answer

;)
Non, je citais @@
Sa signature « Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil ».
;)

Sa réponse m'intéresse particulièrement.
Je suis en formation permanente; grâce aussi aux internautes.

Al.

g!rly · Answer

;-)
c´est ma signature LOL
et moi (finnois) = salut, tu te souviens plus?
oui ca peut etre interressant concernant ca réponse...
@+

afideg · Answer

Oups!
kiitos

Je suis fatigué et mes lunettes sont sales.
Je vais m'occuper des deux.

;)
Al.

g!rly · Answer

o_Ö

;-)

@@ · Answer

bonjour,
Afideg, je n'ai pas bien compris ce que tu exprimes dans ton message (réponse 32), je dois être parano, mais tu vas me rassurer, j'ai cru comprendre que tu te sentais agressé, quand je dis que je connais, je  connais cela ne veut pas dire  que je maitrise, je t'expliques :sinon je ne te demanderais pas de l'aide..., je ne serais pas sur ce forum je me serais débrouillé, alors écoutes j'ai du respect pour les gens comme toi et g!rly qui prennent de leur temps  pour les autres, alors ne crois pas que je me crois au dessus des autres....voila j'espère que te voila rassuré sur mes réactions... Pour ce qui est de kerio, je me souviens à l'époque l'avoir testé, et avoir ramé pour les exceptions pour finalement avoir utilisé le firewall du sp2, et je n'aurais pas pu trouver l'un ou l'autre meilleur, n'ayant jamais eus de problème.....pour ce qui est de tcp j'en connais la théorie, ce que l'on peux lire, je n'ai jamais dis être un pro(relis mes post).

Sinon si cela t'interresses tjrs, mon problème persiste. Pourtant j'avais l'impression que le scan en ligne demandé par g!rly n'était pas moche...Pensez vous à un virus plutôt qu'à un trojan ou je ne sais quoi comme salle bête que l'on peux choppé ? y a t-il d'autres analyse qui mettrait en lumière le problème?

Voila c tout 
@+

afideg · Answer

Salut @@

Encore un qui lit tout en noir; et qui ne voit chez les autres que agression ou mauvaise intention.
Alors que nous sommes là, en principe, pour te venir en aide.
Il reste cependant vrai que j'ai pu croire que tu possédais la connaissance suffisante à me faire partager, et répondre ainsi à mes sincères et humbles questions .
Pourquoi n'aurais-je pas le droit, moi aussi, de poser une question sans courir le risque d'être suspecté de quoi que ce soit ?


Pour IE7, peux-tu lancer ton Explorateur pour rechercher Setupwbv.dll dans le dossier C:\Windows\system32\ 
==>  c’est ce qui est indispensable pour l’outil de maintenance IE. 

Dis-moi seulement si tu l’as trouvé.


Est-ce bien celle là, ta page d'accueil IE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr  ?


Al.

@@ · Answer

Salut

J'ai recherché directement dans le dossier cité = rien ,  par acquis de conscience j'ai fait rechercher par l'ordinateur = re rien

Pour la page d'acceuil c'est celle ci.

Merci à nouveau de votre aide à tous deux...

@+

afideg · Answer

(suite) Ça ne s'annonce pas trop bien. Quelle est la versio nde ton Windows XP ? A)- Commence par ceci: ==> Clic "Démarrer" > "Poste de travail" > clic-droit sur C:\ > Clic sur "Propriétés" du menu contextuel > onglet "Outils" et appuie sur le bouton radio [Vérifier maintenant] Essaie le PC, et vois s'il y a amélioration. B)- As-tu un CD XP ? oui ? Dans ce cas: Je te propose une première réparation XP ( je colle ici et en vrac une méthode qui a déjà rendu bien des services) ==> ne fais pas attention à la rédaction qui n'est pas peaufinée. 1°- *** "démar." > "exécuter" > copier/coller : «sfc /scannow » Clic "ok" et laisser faire (un peu long) Quand c'est fini > "redémarrer le pc" Essaie le PC, et vois s'il y a amélioration. 2°- Note: si demande d'insérer le cd d’installation : (étiquette vers le haut) * cas de "xp-pro": l'insérer et continuer * cas de "xp-home = familial": annuler et redémarrer en "mode.ss échec", insérer le cd avant l'apparition du bureau (pour éviter l'auto-run) Une fois tout en place refaire la manip "sfc /scannow ". Quand c'est fini > "redémarrer le pc" Essaie le PC, et vois s'il y a amélioration. C)- - Si résultat négatif: Démarrer avec le cd d'install. ( Pour commencer assurez-vous que votre BIOS est réglé pour "booter" sur votre CDROM - Pour y arriver, suivez ces étapes:. Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur. Etc ….. idem ici < https://forums.cnetfrance.fr > ) - En d'autres termes, aussi, mets-le dans le lecteur qui a servi à l'installation originelle. ( par précaution ) •- Après un moment Windows te demande de choisir "nouvelle install." ou "réparer" Tu choisis "nouvelle install." •- Après un moment il te dira qu'il "a trouvé une « version... »", et te proposera de "continuer l'install." ou « réparer » Là tu choisis "R" pour "réparer" Voici un tuto :< https://forums.cnetfrance.fr > Bonne chance Al.

@@ · Answer

@@

@@ · Answer

problème pas règlée, mais machine hs....merci

afideg · Answer

Salut

Rien, mais rien dans la procédure conseillée naurait pu mettre ton PC hors service comme tu le suspectes par ceci; « problème pas règlée, mais machine hs....merci » 

Comment fais-tu pour nous joindre ?
Ne jette pas ton PC ==> je veux bien le récupérer pour ma petite-fille. (sauf si tu loges trop loin)   ;)

Al.

g!rly · Answer

Salut Afideg, @@.

C´est l´hopital qui se fout de la charité ?!
...

afideg · Answer

Salut g!rly

Post # 41 je lui demande: « Quelle est la version de ton Windows XP ? » .
Nous ne recevons même pas cette indication !
Pardon, oui il donne des indications parfois; comme celle-ci au post # 40: « Pour la page d'acceuil c'est celle ci. » ==> cherche toujours !  --------> en cherchant, je ne trouve que ceci "accueil" !!      ;)

Chez nous, quand cela se présente, nous pensons toujours (et nous disons parfois): « On répond aux innocents par le silence! ». Car depuis le début, c'est bien ainsi qu'il nous a abordé.

Mais no problem pour moi; mon PC va bien.

Al.

g!rly · Answer

Afideg;

No comment...

Hyvää yätä...

Ie7 déclenchement intempestif

47 réponses

Votre réponse

Discussions similaires

Newsletters