Ie7 déclenchement intempestif

@@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Tous d'abord bonne année à tous
Depuis trois jours j'ai des soucis avec mon navigateur (ie7), il se démarre tous seul puis une autre fenetre ie se démarre puis une autre...etc...j'ai, hier soir, passé en mode sans échec navilog a priori ça marchait et ce matin (l'ordi a marché toute la nuit pour le tester...), une fenetre ie7 était ouverte...et lorsque je veux saisir quelque chose dans le champ de recherche après avoir tappé trois lettres la page se réinitialise....ci joint rapport hijack, d'avance merci de votre aide....

Logfile of HijackThis v1.99.1
Scan saved at 10:40:35, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
G:\Informatique\programmes éxécutables\Maintenance\Anti intrusion\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

pour info : je me sers de l'ordi de ma femme....ça le dépoussière lol...

Merci à tous
Configuration: Windows XP
Internet Explorer 7.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne un navigateur Internet Explorer 7 qui se lance seul, ouvre des fenêtres supplémentaires et réinitialise la page après quelques caractères dans le champ de recherche. Le rapport HijackThis relève des éléments potentiellement indésirables, entre autres des barres d'outils et des entrées de démarrage problématiques telles que Yahoo Toolbar, AcroIEHelper.dll et des composants Avast, indiquant une infection potentielle. Des suggestions d'experts incluent la vérification d'un fichier Setupwbv.dll et l'examen des paramètres de page d'accueil d'IE7 afin de déterminer si des composants indésirables se cachent. En cas de persistance, il est utile d'examiner les tâches planifiées et les programmes de démarrage, car ils peuvent maintenir des composants nuisibles actifs après un nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    refais navilog et post le resultat ici :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  2. @@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,
    merci de m'avoir répondu car c'est de pire en pire...
    ci joint le rapport :

    Search Navipromo version 3.4.0 began on 19/01/2008 at 17:44:12,17

    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!
    Fix running from C:\Program Files\navilog1
    Updated on 09.01.2008 at 20h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Version Internet Explorer : 7.0.5730.11
    Filesystem type : NTFS

    Done in normal mode

    *** Searching for installed Software ***

    *** Search folders in C:\WINDOWS ***

    *** Search folders in C:\Program Files ***

    *** Search folders in C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Search folders in "C:\Documents and Settings\Phil2\application data" ***

    *** Search folders in "C:\Documents and Settings\Phil2\MENUDM~1\PROGRA~1" ***

    *** Search folders in C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Search with Catchme-rootkit/stealth malware detector by gmer ***
    for more info : http://www.gmer.net

    No file found

    *** Search with GenericNaviSearch ***
    !!! Possibility of legitimate files in the result !!!
    !!! Must always be checked before manually deleting !!!

    * Scan in C:\WINDOWS\system32 *

    * Scan in "C:\Documents and Settings\Phil2\local settings\application data" *

    *** Search files ***

    *** Search specific Registry keys ***

    *** Complementary Search ***
    (Search specific files)

    1)Search new Instant Access files :

    2)Heuristic Search :

    * In C:\WINDOWS\system32 :

    * In "C:\Documents and Settings\Phil2\local settings\application data" :

    3)Certificates Search :

    Egroup certificate not found !

    4)Search known files :

    *** Search completed on 19/01/2008 at 17:47:19,14 ***

    pendant que j'appliquais le navilog (à l'instal) j'ai mon avast qui m'a trouvé un virus : win32:Inject-EV[trj] soit dwexyoxq.dll
    le navilog est il infesté ??

    Merci bien en tous cas
    a+
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    non navilog n´est pas infecté, de plus il ne trouve rien de suspect, surement car tu l´avais deja passé...

    ce que avast a detécté lors du passge ressemble fortement a une dll de type navi...

    peux tu faire ceci :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    @+
    0
  4. @@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    SALUT
    ci joint le rapport demandé, plutôt court ??

    20/01/2008 a 16:33:58,90

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    il ne detecte rien...

    tu as toujours de pubs ?

    @+
    0
  7. @@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    oui toujours pareil
    @+
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ceci :

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
  9. @@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    ci joint le rapport :

    Rapport Lopxp fait le 20/01/2008 à 17:03:33
    Exécuté dans : C:\Program Files\Lopxp
    
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    Aucune tâche planifiée détecté.
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    18/01/2008 19:16:16 ... MICROS~1 --= Microsoft
    18/01/2008 21:28:11 ... Mozilla ---= Mozilla
    
    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
    
    18/01/2008 19:16:18 ... MICROS~1 --= Microsoft
    18/01/2008 21:28:11 ... Mozilla ---= Mozilla
    
    +- C:\Documents and Settings\All Users\Application Data
    
    19/10/2007 18:55:04 ... Acronis ---= Acronis
    30/09/2007 09:27:43 ... Adobe -----= Adobe
    29/09/2007 23:38:51 ... Ahead -----= Ahead
    18/01/2008 21:22:58 ... Google ----= Google
    29/09/2007 19:01:00 ... MICROS~1 --= Microsoft
    29/09/2007 19:50:18 ... SPYBOT~1 --= Spybot - Search & Destroy
    29/09/2007 19:36:13 ... WINDOW~1 --= Windows Genuine Advantage
    11/12/2007 18:20:19 ... WLINST~1 --= WLInstaller
    
    +- C:\Documents and Settings\Phil2\Application Data
    
    30/09/2007 09:37:37 ... Adobe -----= Adobe
    10/12/2007 19:45:18 ... ATI -------= ATI
    29/10/2007 23:03:49 ... CYBERL~1 --= CyberLink
    29/09/2007 18:12:30 ... IDENTI~1 --= Identities
    08/10/2007 19:04:10 ... Lavasoft --= Lavasoft
    30/10/2007 19:09:28 ... MA-CON~1.COM --= ma-config.com
    29/09/2007 21:35:21 ... MACROM~1 --= Macromedia
    29/09/2007 18:12:06 ... MICROS~1 --= Microsoft
    18/01/2008 20:53:17 ... Mozilla ---= Mozilla
    26/10/2007 23:10:56 ... OPENOF~1.ORG ---= OpenOffice.org2
    29/09/2007 23:41:43 ... uTorrent --= uTorrent
    29/09/2007 23:45:22 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Phil2\Local Settings\Application Data
    
    30/09/2007 09:28:31 ... Adobe -----= Adobe
    04/10/2007 17:23:25 ... Ahead -----= Ahead
    10/12/2007 19:45:18 ... ATI -------= ATI
    18/01/2008 21:22:58 ... Google ----= Google
    29/09/2007 21:29:11 ... IDENTI~1 --= Identities
    29/09/2007 18:12:06 ... MICROS~1 --= Microsoft
    18/01/2008 21:02:18 ... Mozilla ---= Mozilla
    13/10/2007 17:59:07 ... WMTOOL~1 --= WMTools Downloaded Files
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    17/10/2007 19:42:09 ... ACCESS ----= ACCESS
    30/09/2007 09:27:24 ... Adobe -----= Adobe
    29/09/2007 23:38:44 ... Ahead -----= Ahead
    29/09/2007 19:31:17 ... ALWILS~1 --= Alwil Software
    10/12/2007 19:32:07 ... ATITEC~1 --= ATI Technologies
    04/10/2007 17:11:00 ... ATOUTC~1 --= Atout Clic CE1
    29/10/2007 23:52:43 ... ATP -------= ATP
    30/11/2007 17:37:23 ... AVS4YOU ---= AVS4YOU
    29/09/2007 18:58:17 ... C-MEDI~1 --= C-Media 3D Audio
    18/01/2008 22:51:02 ... CCleaner --= CCleaner
    29/09/2007 18:06:02 ... COMPLU~1 --= ComPlus Applications
    29/10/2007 22:59:45 ... CYBERL~1 --= CyberLink
    29/09/2007 19:11:22 ... DAEMON~1 --= DAEMON Tools
    29/09/2007 21:11:46 ... DivX ------= DivX
    29/09/2007 23:59:25 ... DOCUMA~1 --= Documalis Free
    10/10/2007 22:36:46 ... eMule -----= eMule
    29/09/2007 19:01:35 ... FICHIE~1 --= Fichiers communs
    05/10/2007 21:36:24 ... gspot -----= gspot
    30/11/2007 17:34:51 ... Hurrican --= Hurrican
    29/09/2007 19:01:57 ... INSTAL~1 --= InstallShield Installation Information
    29/09/2007 18:06:18 ... INTERN~1 --= Internet Explorer
    29/09/2007 21:27:41 ... Inventel --= Inventel
    13/01/2008 16:12:53 ... JGUI ------= JGUI
    29/09/2007 19:09:50 ... Lavalys ---= Lavalys
    29/09/2007 19:50:36 ... Lavasoft --= Lavasoft
    20/01/2008 17:02:56 ... Lopxp -----= Lopxp
    30/10/2007 19:09:28 ... MA-CON~1.COM -----= ma-config.com
    29/09/2007 18:05:27 ... MESSEN~1 --= Messenger
    30/09/2007 09:39:04 ... MICROS~3 --= Microsoft ActiveSync
    29/09/2007 18:08:36 ... MICROS~1 --= microsoft frontpage
    29/09/2007 19:14:13 ... MICROS~2 --= Microsoft Office
    11/12/2007 18:33:01 ... MICROS~4 --= Microsoft SQL Server Compact Edition
    29/09/2007 19:19:39 ... MICROS~1.NET --= Microsoft.NET
    29/09/2007 18:06:52 ... MOVIEM~1 --= Movie Maker
    18/01/2008 21:01:39 ... MOZILL~2 --= Mozilla Firefox
    18/01/2008 20:53:17 ... MOZILL~1 --= Mozilla Thunderbird
    25/12/2007 12:51:11 ... MP3PLA~1.15 --= MP3 Player Utilities 4.15
    29/09/2007 18:05:23 ... MSN -------= MSN
    29/09/2007 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone
    18/01/2008 21:28:54 ... Navilog1 --= Navilog1
    29/09/2007 18:06:29 ... NETMEE~1 --= NetMeeting
    26/10/2007 23:09:02 ... OPENOF~1.3 --= OpenOffice.org 2.3
    29/09/2007 18:06:25 ... OUTLOO~1 --= Outlook Express
    30/09/2007 09:35:50 ... PDFCRE~1 --= PDFCreator
    29/09/2007 19:39:27 ... PHOTOF~1 --= PhotoFiltre
    04/10/2007 17:11:36 ... QUICKT~1 --= QuickTime
    12/11/2007 22:36:24 ... RealVNC ---= RealVNC
    18/01/2008 22:33:42 ... REGCLE~1 --= RegCleaner
    17/10/2007 19:39:11 ... SCHMUC~1 --= Schmuck Productions
    29/09/2007 18:05:32 ... SERVIC~1 --= Services en ligne
    29/09/2007 18:57:26 ... SiSLan ----= SiSLan
    29/09/2007 19:50:14 ... SPYBOT~1 --= Spybot - Search & Destroy
    29/09/2007 19:30:49 ... ToniArts --= ToniArts
    29/09/2007 18:12:27 ... UNINST~1 --= Uninstall Information
    29/09/2007 23:08:02 ... uTorrent --= uTorrent
    29/09/2007 19:52:20 ... UXTHEM~1 --= UxTheme Multipatcher Fr
    29/09/2007 23:28:06 ... VideoLAN --= VideoLAN
    28/10/2007 20:25:46 ... VIRTUA~1 --= VirtualDJ
    12/11/2007 21:49:50 ... VUPASS~1 --= VuPassword
    11/12/2007 18:20:31 ... WI1F86~1 --= Windows Live
    29/09/2007 19:37:30 ... WINDOW~4 --= Windows Media Connect 2
    29/09/2007 18:06:32 ... WINDOW~3 --= Windows Media Player
    29/09/2007 18:05:14 ... WINDOW~1 --= Windows NT
    29/09/2007 18:05:32 ... WINDOW~2 --= WindowsUpdate
    29/09/2007 19:38:53 ... WinRAR ----= WinRAR
    29/09/2007 18:08:36 ... xerox -----= xerox
    18/01/2008 22:50:18 ... Yahoo! ----= Yahoo!
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    

    - Fin du rapport -

    merci
    @+
    0
  10. friz
     
    Bonjour à tous,

    Je me permets de m'incruster car j'ai le même problème. J'ai une fenêtre explorer qui s'ouvre toute seule (quand ce n'est 50 !!! )
    J'ai eu une alerte windows il y a a peu prés une semaine pour un cheval de troie. Depuis, j'ai installé spybot, cleaner, zone alarm... J'ai posté un log hijackthis mais rien d'anormal ! Pourtant c'est pas normal cette page qui s'ouvre toute seule ! Je me suis permise de poster lopxp. Y'a t-il une anomalie ?
    Merci

    Rapport Lopxp fait le 20/01/2008 à 17:13:22
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3564)
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\Maintenance en 1 clic.job 
    Crée le : 16/04/2007 à 20:00
    Fichier exécuté => C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\All Users\Application Data
    
    16/02/2006 13:22:31 ... Adobe -----= Adobe
    17/01/2005 14:45:09 ... Ahead -----= Ahead
    19/10/2006 18:00:23 ... APPLEC~1 --= Apple Computer
    01/07/2005 17:05:34 ... BVRPSO~1 --= BVRP Software
    30/12/2007 12:13:31 ... DOWNLO~1 --= Downloaded Installations
    21/03/2007 13:21:54 ... Google ----= Google
    13/01/2008 18:38:44 ... MAILFR~1 --= MailFrontier
    29/09/2005 20:37:20 ... MapInfo ---= MapInfo
    09/10/2004 22:31:04 ... MICROS~1 --= Microsoft
    09/01/2006 12:04:09 ... MSNSEA~1 --= MSN Search Toolbar
    30/12/2007 12:18:26 ... PCSUIT~1 --= PC Suite
    13/11/2007 19:02:27 ... pdf995 ----= pdf995
    10/02/2007 18:17:54 ... Real ------= Real
    09/10/2004 22:31:06 ... SBSI ------= SBSI
    20/12/2006 12:08:15 ... SONYER~1 --= Sony Ericsson
    04/02/2007 19:24:26 ... SPYBOT~1 --= Spybot - Search & Destroy
    20/12/2006 12:08:00 ... Teleca ----= Teleca
    16/04/2007 19:57:22 ... TUNEUP~1 --= TuneUp Software
    30/01/2006 23:04:40 ... UDL -------= UDL
    03/07/2006 21:06:55 ... ULEADS~1 --= Ulead Systems
    08/06/2006 15:32:19 ... WINDOW~1 --= Windows Genuine Advantage
    31/12/2006 20:56:57 ... YAHOO!~1 --= Yahoo! Companion
    
    +- C:\Documents and Settings\Aurore\Application Data
    
    06/02/2005 22:04:06 ... Adobe -----= Adobe
    06/02/2005 22:04:30 ... AdobeUM ---= AdobeUM
    18/03/2005 21:27:26 ... Ahead -----= Ahead
    03/12/2006 19:48:37 ... APPLEC~1 --= Apple Computer
    12/01/2007 17:02:03 ... AVSMedia --= AVSMedia
    11/04/2007 12:31:28 ... BITTOR~1 --= BitTorrent
    05/01/2008 21:53:20 ... DATALA~1 --= Datalayer
    04/04/2006 17:55:25 ... dvdcss ----= dvdcss
    07/01/2006 18:49:37 ... FotoWire --= FotoWire
    21/03/2007 13:22:01 ... Google ----= Google
    02/10/2005 18:27:03 ... Help ------= Help
    17/01/2005 11:48:06 ... IDENTI~1 --= Identities
    17/01/2005 21:11:07 ... INTERV~1 --= InterVideo
    04/05/2007 19:23:33 ... Lavasoft --= Lavasoft
    29/12/2006 09:26:31 ... LEADER~1 --= Leadertech
    02/01/2006 20:15:41 ... MACROM~1 --= Macromedia
    29/09/2005 20:50:38 ... MapInfo ---= MapInfo
    06/01/2006 19:50:21 ... MEDIAP~1 --= Media Player Classic
    17/01/2005 11:48:06 ... MICROS~1 --= Microsoft
    02/03/2005 18:08:02 ... MICROS~2 --= Microsoft Web Folders
    09/01/2006 12:05:58 ... MSNSEA~1 --= MSN Search Toolbar
    18/02/2006 15:41:41 ... MSNINS~1 --= MSNInstaller
    30/12/2007 12:18:24 ... Nokia -----= Nokia
    13/11/2007 19:31:45 ... OPENOF~1.ORG -----= OpenOffice.org2
    30/12/2007 12:15:52 ... PCSUIT~1 --= PC Suite
    10/02/2007 18:17:54 ... Real ------= Real
    07/09/2006 11:59:18 ... SONYCO~1 --= Sony Corporation
    17/01/2005 11:48:06 ... Sun -------= Sun
    20/12/2006 12:12:35 ... Teleca ----= Teleca
    18/01/2005 20:36:47 ... Template --= Template
    16/04/2007 19:59:36 ... TUNEUP~1 --= TuneUp Software
    18/01/2006 22:20:16 ... ubi.com ---= ubi.com
    03/07/2006 21:07:07 ... ULEADS~1 --= Ulead Systems
    13/01/2006 19:10:45 ... vlc -------= vlc
    
    +- C:\Documents and Settings\Aurore\Local Settings\Application Data
    
    06/02/2005 22:04:25 ... Adobe -----= Adobe
    18/01/2005 19:46:12 ... Ahead -----= Ahead
    26/11/2006 14:20:28 ... APPLEC~1 --= Apple Computer
    23/01/2005 11:57:56 ... APPLIC~1 --= ApplicationHistory
    21/03/2007 13:22:02 ... Google ----= Google
    02/10/2005 18:27:03 ... Help ------= Help
    31/01/2006 19:52:29 ... IDENTI~1 --= Identities
    08/01/2006 10:51:52 ... LOGITE~1 --= Logitech-LS
    17/01/2005 11:48:06 ... MICROS~1 --= Microsoft
    15/01/2007 17:00:03 ... Pando -----= Pando
    30/10/2006 20:27:48 ... V-SAFE~1 --= V-Safe 100
    17/01/2005 11:48:06 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142030}
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    15/12/2004 19:28:35 ... Adobe -----= Adobe
    17/01/2005 14:44:58 ... Ahead -----= Ahead
    20/05/2005 17:29:45 ... ALWILS~1 --= Alwil Software
    15/12/2004 19:28:40 ... AMD -------= AMD
    15/01/2007 17:38:21 ... AVISYN~1.5 -------= AviSynth 2.5
    07/06/2006 12:47:16 ... BitComet --= BitComet
    11/04/2007 12:30:45 ... BITTOR~1 --= BitTorrent
    02/03/2007 18:19:11 ... BRODER~1 --= Broderbund
    06/02/2005 22:05:05 ... BROWSE~1 --= Browser Mouse
    07/02/2007 14:23:34 ... CCleaner --= CCleaner
    12/04/2005 23:34:56 ... CODEMA~1 --= Codemasters
    31/12/2006 20:37:50 ... Common ----= Common
    31/12/2006 20:37:33 ... COMMON~1 --= Common Files
    09/10/2004 22:31:34 ... COMPLU~1 --= ComPlus Applications
    30/12/2007 12:16:02 ... DIFX ------= DIFX
    20/12/2006 13:36:03 ... DISC2P~1 --= Disc2Phone
    15/03/2007 18:26:13 ... EASYVI~1 --= Easy Video Splitter
    03/04/2006 15:03:18 ... Eidos -----= Eidos
    14/02/2007 22:09:31 ... eMule -----= eMule
    30/01/2006 22:59:41 ... epson -----= epson
    15/01/2007 17:37:22 ... ERIGHT~1 --= eRightSoft
    07/02/2007 14:55:19 ... Eset ------= Eset
    09/10/2004 22:31:34 ... FICHIE~1 --= Fichiers communs
    23/03/2007 17:50:44 ... FILEZI~1 --= FileZilla
    21/03/2007 13:21:46 ... Google ----= Google
    15/12/2004 19:28:40 ... INSTAL~1 --= InstallShield Installation Information
    09/10/2004 22:32:29 ... INTERN~1 --= Internet Explorer
    15/12/2004 19:28:15 ... Java ------= Java
    10/02/2007 18:17:54 ... K-LITE~1 --= K-Lite Codec Pack
    04/05/2007 19:23:20 ... Lavasoft --= Lavasoft
    07/01/2006 18:46:25 ... Logitech --= Logitech
    20/01/2008 17:12:34 ... Lopxp -----= Lopxp
    13/12/2006 15:33:01 ... Ludiclub --= Ludiclub
    28/09/2005 18:54:11 ... MapInfo ---= MapInfo
    06/01/2006 19:50:17 ... MEDIAP~1 --= Media Player Classic
    09/10/2004 22:32:30 ... MESSEN~1 --= Messenger
    09/10/2004 22:32:30 ... MICROS~1 --= microsoft frontpage
    25/11/2005 18:02:45 ... MICROS~2 --= Microsoft Office
    09/10/2004 22:32:30 ... MICROS~3 --= Microsoft Visual Studio
    09/10/2004 22:32:31 ... MICROS~4 --= Microsoft Works
    09/04/2007 17:36:10 ... MICROS~1.NET --= Microsoft.NET
    28/03/2005 13:33:05 ... MINDSC~1 --= Mindscape
    09/10/2004 22:33:11 ... MOVIEM~1 --= Movie Maker
    22/01/2007 16:42:39 ... mpegable --= mpegable
    09/10/2004 22:33:12 ... MSN -------= MSN
    02/01/2006 22:26:52 ... MSNAPP~1 --= MSN Apps
    09/10/2004 22:33:16 ... MSNGAM~1 --= MSN Gaming Zone
    21/01/2006 20:20:05 ... MSNMES~1 --= MSN Messenger
    09/01/2006 12:04:48 ... MSNTOO~1 --= MSN Toolbar Suite
    17/11/2006 21:31:16 ... MSXML4~1.0 --= MSXML 4.0
    20/05/2005 17:42:35 ... Neodivx ---= Neodivx
    09/10/2004 22:33:17 ... NETMEE~1 --= NetMeeting
    30/12/2007 12:14:37 ... Nokia -----= Nokia
    09/10/2004 22:33:19 ... Office ----= Office
    09/10/2004 22:34:09 ... ONLINE~1 --= Online Services
    13/11/2007 19:26:06 ... OPENOF~1.3 --= OpenOffice.org 2.3
    09/10/2004 22:34:09 ... OUTLOO~1 --= Outlook Express
    30/12/2007 12:15:20 ... PCCONN~1 --= PC Connectivity Solution
    13/11/2007 19:02:23 ... pdf995 ----= pdf995
    19/10/2006 18:00:44 ... QUICKT~1 --= QuickTime
    18/01/2007 20:47:55 ... RIPP-I~1 --= Ripp-it_AM
    31/12/2006 20:37:04 ... RM-XEA~1 --= RM-X® Easy Compress
    12/04/2005 23:53:14 ... ROCKST~1 --= Rockstar Games
    22/01/2006 12:36:17 ... SAMSUNG ---= SAMSUNG
    13/01/2006 17:56:28 ... SATSUK~1 --= Satsuki Decoder Pack
    29/09/2005 20:37:20 ... SEAGAT~1 --= Seagate Software
    09/10/2004 22:34:10 ... SERVIC~1 --= Services en ligne
    15/12/2004 19:35:00 ... SISVGA~1.62 --= SiS VGA Utilities V3.62
    15/12/2004 19:34:03 ... SiSLan ----= SiSLan
    07/09/2006 11:52:03 ... Sony ------= Sony
    20/12/2006 12:08:00 ... SONYER~1 --= Sony Ericsson
    26/04/2007 18:51:30 ... SpeedFan --= SpeedFan
    04/02/2007 19:24:22 ... SPYBOT~1 --= Spybot - Search & Destroy
    15/12/2004 19:30:14 ... SYNAPT~1 --= Synaptics
    15/01/2008 22:26:26 ... TRENDM~1 --= Trend Micro
    16/04/2007 19:59:36 ... TUNEUP~1 --= TuneUp Utilities 2007
    18/01/2006 22:20:12 ... ubi.com ---= ubi.com
    09/10/2004 22:34:10 ... UNINST~1 --= Uninstall Information
    15/12/2004 19:29:21 ... VIAudioi --= VIAudioi
    13/01/2006 19:08:09 ... VideoLAN --= VideoLAN
    06/01/2007 12:35:02 ... Winamp ----= Winamp
    26/02/2007 18:20:34 ... WINDOW~4 --= Windows Media Connect 2
    09/10/2004 22:34:10 ... WINDOW~1 --= Windows Media Player
    09/10/2004 22:34:12 ... WINDOW~2 --= Windows NT
    09/10/2004 22:34:14 ... WINDOW~3 --= WindowsUpdate
    20/05/2005 17:38:22 ... WinRAR ----= WinRAR
    09/10/2004 22:34:14 ... xerox -----= xerox
    31/12/2006 20:37:27 ... Yahoo! ----= Yahoo!
    14/01/2008 19:37:56 ... ZONELA~1 --= Zone Labs
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\All Users\Application Data\Real
    
    
    

    - Fin du rapport -
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    @@,

    rien de suspect a mes yeux par la non plus...

    fais ceci :

    Télécharge Icesword ici : https://www.majorgeeks.com/
    Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe

    A gauche dans la fenêtre du programme, clic sur "Process" (icône en forme de roue crantée).
    Une fois fait, click dans le menu du haut sur "LOG" (en bleu).

    Une boîte de dialogue va s'ouvrir, donne un nom au fichier rapport et enregistre le à un endroit ou tu seras sure de le retrouver facilement (le bureau...).
    Ensuite referme la fenêtre d'icesword et n'y touche plus :-).

    Si tu as suivie mon exemple tu auras donc sur ton bureau un fichier .log
    Ouvre-le et copie et colle tout son contenu dans ton prochain message.

    @+

    friz,

    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt ''
    0
  12. friz
     
    Je l'ai déjà fait mais je n'ai pas de réponses à mes questions. je vais refaire une tentative ! merci quand même
    0
  13. @@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,
    le lien n'aboutissait pas alors je l'ai trouvé ailleurs enfin bref je te le joint.
    @+

    Process:

    System Idle Process
    System
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\RealVNC\VNC4\winvnc4.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\WINDOWS\htpatch.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\alg.exe
    C:\Documents and Settings\Phil2\Bureau\Nouveau dossier\IceSword120_en\IceSword.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\svchost.exe

    Bonne soirée
    a+ (merci)
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    je ne voie toujours rien d´anormal...

    as tu conservé les rapports de navilog lorsque tu l´avais passé en mode sans echec?

    @+
    0
  15. @@ Messages postés 84 Date d'inscription   Statut Membre Dernière intervention  
     
    SmitFraudFix v2.274

    Rapport fait à 20:18:40,56, 18/01/2008
    Executé à partir de C:\Documents and Settings\Phil2\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    Re bonsoir
    non j'ai mis a la poubelle, et j'avais nettoyé, j'ai retrouvé celui là.....

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    je n'ai rien d'autre....dsl
    a+
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui celui ci c´est le rapport de smitfraudfix, tu n´avais pas effectué navilog?

    j'ai, hier soir, passé en mode sans échec navilog a priori ça marchait et ce matin (l'ordi a marché toute la nuit pour le tester...),

    @+
    0
  17. @@
     
    Bonjour,
    Et non je n'ai pas fait l'option 1 je crois pour avoir un rapport, j'ai fait nettoyer de suite....comme un c.., je sais faut pas faire cela....mais bon j'ai pensé sur le moment que cela règlerait le problème.... je viens de faire 10 pompes pour me faire pardonner... et si je refaisais un high jack, tu aurais une réponse ???
    a+
    @@
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut @@,

    oui repost z-en un...

    ps : pas besoin de faire des pompes lol

    @+
    0
  19. @@
     
    Salut
    ci joint le rapport
    @+

    Logfile of HijackThis v1.99.1
    Scan saved at 23:06:18, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    G:\Informatique\programmes éxécutables\Maintenance\Anti intrusion\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27A9D6B3-B454-4DB9-B13E-D99128C5A3FF}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    voila
    bonne soirée
    @+
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut @@,

    je ne voie rien de suspect la encore, a part que ta machine ne possede pas de par feu!

    on peux essayer ceci :

    disinstale navilog par le panneau de configuration si ce n´est pas deja fait.

    desactive avast et reprend navilog ici et suis les instructions et post le rapport :

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
  21. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour g!rly,

    Essaie ceci:

    A) - Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
    Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
    - ATTENTION Redémarre en mode sans échec avant de le lancer
    Tuto pour le mode sans échec ici http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    - ATTENTION Choisir sa session habituelle, (Surtout pas le compte "Administrateur", ni une autre session).

    B)- Fais un ScanOnline PANDA ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
    •- Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
    •- Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
    NOTE* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
    Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

    C) - Télécharge SDFix sur ton bureau
    : < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
    Ne fonctionne qu'en mode sans échec! ==> Redémarre en mode sans échec.
    (Note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure).
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

    Installation et Mise à jour de SDFix :
    •- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau)

    ( Ou bien : Clic droit sur l'icône SDFix.exe > "extraire ici" )
    > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.cmd" de SDFix > Ensuite tape U = “download latest version of sdfix”, laisser faire, puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » .

    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer en mode normal
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau )

    Bonne chance
    Al
    0
  • 1
  • 2
  • 3