Sujet Précédent Sujet Suivant

Fenetre intempestive internet explorer

Résolu/Fermé
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008 - 10 févr. 2008 à 17:30
 Utilisateur anonyme - 27 mars 2008 à 19:52
Bonjour,
voici le rapport hijackthis et j'ai besoin d'aide pour savoir quoi faire svp aider moi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:35, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

96 réponses

Réponse 1 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 17:48
salut, va a cette adressse et tlécharge ceci :i http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

choisis Enregistrer et enregistre-le sur ton bureau.


(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Si ton antivirus detecte un virus ignore le
0
Réponse 2 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 18:03
merci voici le rapport:
Search Navipromo version 3.4.4 commencé le 2008-02-10 à 12:00:22,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\famille cordeau\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\famille cordeau\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\famille cordeau\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\famille cordeau\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\famille cordeau\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\qqtss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-02-10 à 12:02:53,70 ***
0
Réponse 3 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 18:40
Ok maintenant télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
- Redémarre normalement
- Poste qui se trouve ici C:\rapport_clean.txt.
0
Réponse 4 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 19:05
voici ce qu'il y avait a l'interieur du fichier:
2008-02-10 a 13:03:21,18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 19:05
la fenetre noir avait disparue est ce que le processus etait terminé???
0
Réponse 6 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 19:15
T'es probleme c'était bien des pub imtempestive ??!!
0
Réponse 7 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 19:25
le probleme est-il reglé???? et qu'est ce que je peux faire pour ne plus que ca arrive
0
Réponse 8 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 19:27
et en passant merci de m'aider ben15 c apprécié
0
Réponse 9 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 19:40
Répond a ma question c'etait pour des pub ?
0
Réponse 10 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:01
oui des que j'ouvrais internet explorer plusieurs pubs apparaissaient
0
Réponse 11 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 20:11
oui des que j'ouvrais internet explorer plusieurs pubs apparaissaient

Tu les as encore ??
0
Réponse 12 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:14
non parce que je passe par mozilla firefox pour avoir acces a internet il faudrait que j'essase internet explorer
0
Réponse 13 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:17
quand j'essaie internet explorer antivir affiche plusieur detection heur/exploit.htlm ca arrete plus
0
Réponse 14 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:18
meme que c pire qu'avant mais avec firefox c ok
0
Réponse 15 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 20:20
Arrete internet il est nul ne navigue sue rue mozila firefox tu as quoi en anty spyware ?
0
Réponse 16 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:28
avg-antisyware,tantot j'ai perdu mon menu demarrer et dea mes propriete internet mon niveau de confidentialité a baisser tout seul a accepter tous les cookies
0
Réponse 17 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 20:32
Change télécharge spyware terminator et met le jour et supprime tout ce qu'il trouve http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator

Tu ne dois plus avoir de soucis comme tu surf sur firefox.
0
Réponse 18 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:39
je supprime tu avg????
0
Réponse 19 / 96
dragon000_79 Messages postés 59 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 17 mars 2008
10 févr. 2008 à 20:43
que me conseille tu pour remplacer firefox et internet explorer???
0
Réponse 20 / 96
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 12
10 févr. 2008 à 21:08
Oui enleve avg maintenant navgue Que sur firefox ne supprime pas IE
0
Utilisateur anonyme
10 févr. 2008 à 21:10
Le problème ne risque pas de se régler comme ça , il est infecté par le trojan vundo.

De plus aucun fichier n'a été supprimé (infecté)... donc il a encore les pubs > sa tombe sous le sens.
a+

Ps: Pourquoi lui faire désinstaller AVG ??
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse