Page internet qui s'ouvre toute seule ! help
friz
-
friz -
friz -
Bonjour,
Il y a déjà dix jours, j'ai eu une alerte du centre de sécurité (cheval de troie). Du coup j'ai installé spybot, zone alarm, c cleaner... J'ai fait un scan en ligne avec Bitdefender, avast (mon anitvirus). J'ai posté un log hijackthis... Rien à signaler Pourtant une page internet s'ouvre toute seule et un Terminer maintenant apparaît à chaque fois que j'allume mon ordi (cardreaderlookupwindow) et je n'arrive plus à connecter mon téléphone... Bref des trucs louches ! J'ai vu qu'il y avait des discussions pour le même problème que moi mais je n'ose pas m'incruster alors je crée ma propre discussion.
Quelqu'un pourrait-il m'aider à me dire si je suis infectée et si c'est le cas m'aider à me débarasser de cette s...... ?
Merci beaucoup
Il y a déjà dix jours, j'ai eu une alerte du centre de sécurité (cheval de troie). Du coup j'ai installé spybot, zone alarm, c cleaner... J'ai fait un scan en ligne avec Bitdefender, avast (mon anitvirus). J'ai posté un log hijackthis... Rien à signaler Pourtant une page internet s'ouvre toute seule et un Terminer maintenant apparaît à chaque fois que j'allume mon ordi (cardreaderlookupwindow) et je n'arrive plus à connecter mon téléphone... Bref des trucs louches ! J'ai vu qu'il y avait des discussions pour le même problème que moi mais je n'ose pas m'incruster alors je crée ma propre discussion.
Quelqu'un pourrait-il m'aider à me dire si je suis infectée et si c'est le cas m'aider à me débarasser de cette s...... ?
Merci beaucoup
A voir également:
- Page internet qui s'ouvre toute seule ! help
- Comment imprimer un tableau excel sur une seule page - Guide
- Supprimer page word - Guide
- Application se ferme toute seule android - Guide
- Comment traduire une page internet - Guide
- Mettre une seule page en paysage word - Guide
3 réponses
Rapport Lopxp fait le 24/01/2008 à 19:22:57
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\Maintenance en 1 clic.job
Crée le : 16/04/2007 à 20:00
Fichier exécuté => C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
16/02/2006 13:22:31 ... Adobe -----= Adobe
17/01/2005 14:45:09 ... Ahead -----= Ahead
19/10/2006 18:00:23 ... APPLEC~1 --= Apple Computer
01/07/2005 17:05:34 ... BVRPSO~1 --= BVRP Software
30/12/2007 12:13:31 ... DOWNLO~1 --= Downloaded Installations
21/03/2007 13:21:54 ... Google ----= Google
13/01/2008 18:38:44 ... MAILFR~1 --= MailFrontier
29/09/2005 20:37:20 ... MapInfo ---= MapInfo
09/10/2004 22:31:04 ... MICROS~1 --= Microsoft
09/01/2006 12:04:09 ... MSNSEA~1 --= MSN Search Toolbar
30/12/2007 12:18:26 ... PCSUIT~1 --= PC Suite
13/11/2007 19:02:27 ... pdf995 ----= pdf995
10/02/2007 18:17:54 ... Real ------= Real
09/10/2004 22:31:06 ... SBSI ------= SBSI
20/12/2006 12:08:15 ... SONYER~1 --= Sony Ericsson
04/02/2007 19:24:26 ... SPYBOT~1 --= Spybot - Search & Destroy
20/12/2006 12:08:00 ... Teleca ----= Teleca
16/04/2007 19:57:22 ... TUNEUP~1 --= TuneUp Software
30/01/2006 23:04:40 ... UDL -------= UDL
03/07/2006 21:06:55 ... ULEADS~1 --= Ulead Systems
08/06/2006 15:32:19 ... WINDOW~1 --= Windows Genuine Advantage
31/12/2006 20:56:57 ... YAHOO!~1 --= Yahoo! Companion
+- C:\Documents and Settings\Aurore\Application Data
06/02/2005 22:04:06 ... Adobe -----= Adobe
06/02/2005 22:04:30 ... AdobeUM ---= AdobeUM
18/03/2005 21:27:26 ... Ahead -----= Ahead
03/12/2006 19:48:37 ... APPLEC~1 --= Apple Computer
12/01/2007 17:02:03 ... AVSMedia --= AVSMedia
11/04/2007 12:31:28 ... BITTOR~1 --= BitTorrent
05/01/2008 21:53:20 ... DATALA~1 --= Datalayer
04/04/2006 17:55:25 ... dvdcss ----= dvdcss
07/01/2006 18:49:37 ... FotoWire --= FotoWire
21/03/2007 13:22:01 ... Google ----= Google
02/10/2005 18:27:03 ... Help ------= Help
17/01/2005 11:48:06 ... IDENTI~1 --= Identities
17/01/2005 21:11:07 ... INTERV~1 --= InterVideo
04/05/2007 19:23:33 ... Lavasoft --= Lavasoft
29/12/2006 09:26:31 ... LEADER~1 --= Leadertech
02/01/2006 20:15:41 ... MACROM~1 --= Macromedia
29/09/2005 20:50:38 ... MapInfo ---= MapInfo
06/01/2006 19:50:21 ... MEDIAP~1 --= Media Player Classic
17/01/2005 11:48:06 ... MICROS~1 --= Microsoft
02/03/2005 18:08:02 ... MICROS~2 --= Microsoft Web Folders
24/01/2008 18:46:42 ... Mozilla ---= Mozilla
09/01/2006 12:05:58 ... MSNSEA~1 --= MSN Search Toolbar
18/02/2006 15:41:41 ... MSNINS~1 --= MSNInstaller
30/12/2007 12:18:24 ... Nokia -----= Nokia
13/11/2007 19:31:45 ... OPENOF~1.ORG -----= OpenOffice.org2
30/12/2007 12:15:52 ... PCSUIT~1 --= PC Suite
10/02/2007 18:17:54 ... Real ------= Real
24/01/2008 16:56:42 ... ROUTE6~1 --= ROUTE 66 Sync
07/09/2006 11:59:18 ... SONYCO~1 --= Sony Corporation
17/01/2005 11:48:06 ... Sun -------= Sun
20/12/2006 12:12:35 ... Teleca ----= Teleca
18/01/2005 20:36:47 ... Template --= Template
16/04/2007 19:59:36 ... TUNEUP~1 --= TuneUp Software
18/01/2006 22:20:16 ... ubi.com ---= ubi.com
03/07/2006 21:07:07 ... ULEADS~1 --= Ulead Systems
13/01/2006 19:10:45 ... vlc -------= vlc
+- C:\Documents and Settings\Aurore\Local Settings\Application Data
06/02/2005 22:04:25 ... Adobe -----= Adobe
18/01/2005 19:46:12 ... Ahead -----= Ahead
26/11/2006 14:20:28 ... APPLEC~1 --= Apple Computer
23/01/2005 11:57:56 ... APPLIC~1 --= ApplicationHistory
24/01/2008 16:56:13 ... DEPLOY~1 --= Deployment
21/03/2007 13:22:02 ... Google ----= Google
02/10/2005 18:27:03 ... Help ------= Help
31/01/2006 19:52:29 ... IDENTI~1 --= Identities
08/01/2006 10:51:52 ... LOGITE~1 --= Logitech-LS
17/01/2005 11:48:06 ... MICROS~1 --= Microsoft
24/01/2008 18:46:54 ... Mozilla ---= Mozilla
15/01/2007 17:00:03 ... Pando -----= Pando
30/10/2006 20:27:48 ... V-SAFE~1 --= V-Safe 100
17/01/2005 11:48:06 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142030}
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
15/12/2004 19:28:35 ... Adobe -----= Adobe
17/01/2005 14:44:58 ... Ahead -----= Ahead
20/05/2005 17:29:45 ... ALWILS~1 --= Alwil Software
15/12/2004 19:28:40 ... AMD -------= AMD
15/01/2007 17:38:21 ... AVISYN~1.5 -------= AviSynth 2.5
07/06/2006 12:47:16 ... BitComet --= BitComet
11/04/2007 12:30:45 ... BITTOR~1 --= BitTorrent
02/03/2007 18:19:11 ... BRODER~1 --= Broderbund
06/02/2005 22:05:05 ... BROWSE~1 --= Browser Mouse
07/02/2007 14:23:34 ... CCleaner --= CCleaner
12/04/2005 23:34:56 ... CODEMA~1 --= Codemasters
31/12/2006 20:37:50 ... Common ----= Common
31/12/2006 20:37:33 ... COMMON~1 --= Common Files
09/10/2004 22:31:34 ... COMPLU~1 --= ComPlus Applications
30/12/2007 12:16:02 ... DIFX ------= DIFX
20/12/2006 13:36:03 ... DISC2P~1 --= Disc2Phone
15/03/2007 18:26:13 ... EASYVI~1 --= Easy Video Splitter
03/04/2006 15:03:18 ... Eidos -----= Eidos
14/02/2007 22:09:31 ... eMule -----= eMule
30/01/2006 22:59:41 ... epson -----= epson
15/01/2007 17:37:22 ... ERIGHT~1 --= eRightSoft
07/02/2007 14:55:19 ... Eset ------= Eset
09/10/2004 22:31:34 ... FICHIE~1 --= Fichiers communs
23/03/2007 17:50:44 ... FILEZI~1 --= FileZilla
21/03/2007 13:21:46 ... Google ----= Google
15/12/2004 19:28:40 ... INSTAL~1 --= InstallShield Installation Information
09/10/2004 22:32:29 ... INTERN~1 --= Internet Explorer
15/12/2004 19:28:15 ... Java ------= Java
10/02/2007 18:17:54 ... K-LITE~1 --= K-Lite Codec Pack
04/05/2007 19:23:20 ... Lavasoft --= Lavasoft
07/01/2006 18:46:25 ... Logitech --= Logitech
20/01/2008 17:12:34 ... Lopxp -----= Lopxp
13/12/2006 15:33:01 ... Ludiclub --= Ludiclub
28/09/2005 18:54:11 ... MapInfo ---= MapInfo
06/01/2006 19:50:17 ... MEDIAP~1 --= Media Player Classic
09/10/2004 22:32:30 ... MESSEN~1 --= Messenger
09/10/2004 22:32:30 ... MICROS~1 --= microsoft frontpage
25/11/2005 18:02:45 ... MICROS~2 --= Microsoft Office
09/10/2004 22:32:30 ... MICROS~3 --= Microsoft Visual Studio
09/10/2004 22:32:31 ... MICROS~4 --= Microsoft Works
09/04/2007 17:36:10 ... MICROS~1.NET --= Microsoft.NET
28/03/2005 13:33:05 ... MINDSC~1 --= Mindscape
09/10/2004 22:33:11 ... MOVIEM~1 --= Movie Maker
24/01/2008 18:46:11 ... MOZILL~1 --= Mozilla Firefox
22/01/2007 16:42:39 ... mpegable --= mpegable
09/10/2004 22:33:12 ... MSN -------= MSN
02/01/2006 22:26:52 ... MSNAPP~1 --= MSN Apps
09/10/2004 22:33:16 ... MSNGAM~1 --= MSN Gaming Zone
21/01/2006 20:20:05 ... MSNMES~1 --= MSN Messenger
09/01/2006 12:04:48 ... MSNTOO~1 --= MSN Toolbar Suite
17/11/2006 21:31:16 ... MSXML4~1.0 --= MSXML 4.0
20/05/2005 17:42:35 ... Neodivx ---= Neodivx
09/10/2004 22:33:17 ... NETMEE~1 --= NetMeeting
30/12/2007 12:14:37 ... Nokia -----= Nokia
09/10/2004 22:33:19 ... Office ----= Office
09/10/2004 22:34:09 ... ONLINE~1 --= Online Services
13/11/2007 19:26:06 ... OPENOF~1.3 --= OpenOffice.org 2.3
09/10/2004 22:34:09 ... OUTLOO~1 --= Outlook Express
30/12/2007 12:15:20 ... PCCONN~1 --= PC Connectivity Solution
13/11/2007 19:02:23 ... pdf995 ----= pdf995
19/10/2006 18:00:44 ... QUICKT~1 --= QuickTime
18/01/2007 20:47:55 ... RIPP-I~1 --= Ripp-it_AM
31/12/2006 20:37:04 ... RM-XEA~1 --= RM-X® Easy Compress
12/04/2005 23:53:14 ... ROCKST~1 --= Rockstar Games
22/01/2006 12:36:17 ... SAMSUNG ---= SAMSUNG
13/01/2006 17:56:28 ... SATSUK~1 --= Satsuki Decoder Pack
29/09/2005 20:37:20 ... SEAGAT~1 --= Seagate Software
09/10/2004 22:34:10 ... SERVIC~1 --= Services en ligne
15/12/2004 19:35:00 ... SISVGA~1.62 --= SiS VGA Utilities V3.62
15/12/2004 19:34:03 ... SiSLan ----= SiSLan
07/09/2006 11:52:03 ... Sony ------= Sony
20/12/2006 12:08:00 ... SONYER~1 --= Sony Ericsson
26/04/2007 18:51:30 ... SpeedFan --= SpeedFan
04/02/2007 19:24:22 ... SPYBOT~1 --= Spybot - Search & Destroy
15/12/2004 19:30:14 ... SYNAPT~1 --= Synaptics
15/01/2008 22:26:26 ... TRENDM~1 --= Trend Micro
16/04/2007 19:59:36 ... TUNEUP~1 --= TuneUp Utilities 2007
18/01/2006 22:20:12 ... ubi.com ---= ubi.com
09/10/2004 22:34:10 ... UNINST~1 --= Uninstall Information
15/12/2004 19:29:21 ... VIAudioi --= VIAudioi
13/01/2006 19:08:09 ... VideoLAN --= VideoLAN
06/01/2007 12:35:02 ... Winamp ----= Winamp
26/02/2007 18:20:34 ... WINDOW~4 --= Windows Media Connect 2
09/10/2004 22:34:10 ... WINDOW~1 --= Windows Media Player
09/10/2004 22:34:12 ... WINDOW~2 --= Windows NT
09/10/2004 22:34:14 ... WINDOW~3 --= WindowsUpdate
20/05/2005 17:38:22 ... WinRAR ----= WinRAR
09/10/2004 22:34:14 ... xerox -----= xerox
31/12/2006 20:37:27 ... Yahoo! ----= Yahoo!
14/01/2008 19:37:56 ... ZONELA~1 --= Zone Labs
___________________________________________________________________________
Je poste déjà ça pour faire avancer les choses. Merci
=> Clés registre
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
+- Dossiers suspects :
C:\Documents and Settings\All Users\Application Data\Real
- Fin du rapport -
J'ai lancé Navolig également, mais je ne sais pas interpréter tout ça. Merci de votre aide.
.4.2 commencé le 24/01/2008 à 19:38:53,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr.dat
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr.exe
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr_nav.dat
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Aurore\local settings\application data" *
Fichiers trouvés :
hfzrcjzvr.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Aurore\local settings\application data" :
hfzrcjzvr.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 24/01/2008 à 19:46:39,07 ***
.4.2 commencé le 24/01/2008 à 19:38:53,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Aurore\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr.dat
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr.exe
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr_nav.dat
C:\Documents and Settings\Aurore\Local Settings\Application Data\hfzrcjzvr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Aurore\local settings\application data" *
Fichiers trouvés :
hfzrcjzvr.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Aurore\local settings\application data" :
hfzrcjzvr.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 24/01/2008 à 19:46:39,07 ***
