Probleme IE6 (virus, hijack...???)
sannisokonela
Messages postés
5
Statut
Membre
-
sannisokonela Messages postés 5 Statut Membre -
sannisokonela Messages postés 5 Statut Membre -
Bonjour à tous, je fais appel à vos talents pour m'aider à résoudre un petit pb agaçant:
Des fenêtres internet s'affichent toutes seules à la clôture d'IE6 me proposant des dvd, casinos, wallpapers ect...
Voici le lien principal:
http://www.funcionamiento-con-la-tijera.com/go.php?l=0009
J'ai:
_Sygate personal firewall (en principe correctement géré: et là je ne vois rien sortir ni entrer...)
_Ad aware 6 (qui me supprime systématiquement des entrées registres, tjs les mêmes; je ne sais pas si cela a un rapport...)
_Spybot (pareil, me corrige certains problèmes: hijacks ect...)
Voilà, j'ai bien l'impression que ces 2 derniers programmes me corrigent le Pb en question ms alors, soit je suis réinfesté systématiquement, soit il reste dans le DDur une infection minimale (et là je ne vois pas pourquoi sygate ne détecte rien...)
En vous remerciant d'avance pour vos suggestions, a bientôt.
Des fenêtres internet s'affichent toutes seules à la clôture d'IE6 me proposant des dvd, casinos, wallpapers ect...
Voici le lien principal:
http://www.funcionamiento-con-la-tijera.com/go.php?l=0009
J'ai:
_Sygate personal firewall (en principe correctement géré: et là je ne vois rien sortir ni entrer...)
_Ad aware 6 (qui me supprime systématiquement des entrées registres, tjs les mêmes; je ne sais pas si cela a un rapport...)
_Spybot (pareil, me corrige certains problèmes: hijacks ect...)
Voilà, j'ai bien l'impression que ces 2 derniers programmes me corrigent le Pb en question ms alors, soit je suis réinfesté systématiquement, soit il reste dans le DDur une infection minimale (et là je ne vois pas pourquoi sygate ne détecte rien...)
En vous remerciant d'avance pour vos suggestions, a bientôt.
A voir également:
- Probleme IE6 (virus, hijack...???)
- Virus mcafee - Accueil - Piratage
- Hijack this - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
télécharge hijackthis et colle ton rapport ici:
http://209.133.47.12/~merijn/files/HijackThis.exe
vaccine ton pc avec spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
cesse d'utiliser internet explorer et remplace le par firefox
http://frenchmozilla.sourceforge.net/firefox/
http://209.133.47.12/~merijn/files/HijackThis.exe
vaccine ton pc avec spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
cesse d'utiliser internet explorer et remplace le par firefox
http://frenchmozilla.sourceforge.net/firefox/
Merci de me répondre.
Je ne comprend rien à Hijackthis, voici le log:
Logfile of HijackThis v1.98.0
Scan saved at 20:27:42, on 05/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\documents and settings\nicolas & sophie\local settings\temp\mT.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\System32\mapii.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Rar$EX00.153\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [mT] C:\documents and settings\nicolas & sophie\local settings\temp\mT.exe
O4 - HKLM\..\Run: [mapii] C:\WINDOWS\System32\mapii.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B04D15E4-0616-4BC3-8BC0-FA9F90E14F10}: NameServer = 80.118.192.100 80.118.196.36
O21 - SSODL: System - {8374C55B-9D3B-4BB8-98A2-D0DCA16B83F2} - C:\WINDOWS\system32\system32.dll
Je vais utiliser spywareblaster et je vous dis ce qu'il en est.
Quant à changer de navigateur, je ne vois pas pourquoi; je le trouve bien IE6...enfin c'est gentil pour le conseil.
Je vous tiens au courant.
A+.
Je ne comprend rien à Hijackthis, voici le log:
Logfile of HijackThis v1.98.0
Scan saved at 20:27:42, on 05/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\documents and settings\nicolas & sophie\local settings\temp\mT.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\System32\mapii.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Rar$EX00.153\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [mT] C:\documents and settings\nicolas & sophie\local settings\temp\mT.exe
O4 - HKLM\..\Run: [mapii] C:\WINDOWS\System32\mapii.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B04D15E4-0616-4BC3-8BC0-FA9F90E14F10}: NameServer = 80.118.192.100 80.118.196.36
O21 - SSODL: System - {8374C55B-9D3B-4BB8-98A2-D0DCA16B83F2} - C:\WINDOWS\system32\system32.dll
Je vais utiliser spywareblaster et je vous dis ce qu'il en est.
Quant à changer de navigateur, je ne vois pas pourquoi; je le trouve bien IE6...enfin c'est gentil pour le conseil.
Je vous tiens au courant.
A+.
a part la ligne F0 je ne vois pas ce qui peut a premiére vue causer ton problème...
a fixer==>
F0 - system.ini: Shell=
supprime aussi sous réserve les lignes suivantes et restaure les en cas de problème==>
C:\WINDOWS\System32\mapii.exe
O4 - HKLM\..\Run: [mapii] C:\WINDOWS\System32\mapii.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - HKLM\..\Run: [mT] C:\documents and settings\nicolas & sophie\local settings\temp\mT.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B04D15E4-0616-4BC3-8BC0-FA9F90E14F10}: NameServer = 80.118.192.100 80.118.196.36
O21 - SSODL: System - {8374C55B-9D3B-4BB8-98A2-D0DCA16B83F2} - C:\WINDOWS\system32\system32.dll
ps: si tu utilisait firefox, tu n'aurais pas ce genre de problème...!
enfin, tu est libre de tes choix...
si le problème persiste il est possible qu'il s'agisse en fait d'un problème lié au service d'affichage des messages...
dans ce cas vas lire ici comment corriger le problème ==>
http://perso.wanadoo.fr/doc.jm/SvcAffMess.htm
a fixer==>
F0 - system.ini: Shell=
supprime aussi sous réserve les lignes suivantes et restaure les en cas de problème==>
C:\WINDOWS\System32\mapii.exe
O4 - HKLM\..\Run: [mapii] C:\WINDOWS\System32\mapii.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - HKLM\..\Run: [mT] C:\documents and settings\nicolas & sophie\local settings\temp\mT.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B04D15E4-0616-4BC3-8BC0-FA9F90E14F10}: NameServer = 80.118.192.100 80.118.196.36
O21 - SSODL: System - {8374C55B-9D3B-4BB8-98A2-D0DCA16B83F2} - C:\WINDOWS\system32\system32.dll
ps: si tu utilisait firefox, tu n'aurais pas ce genre de problème...!
enfin, tu est libre de tes choix...
si le problème persiste il est possible qu'il s'agisse en fait d'un problème lié au service d'affichage des messages...
dans ce cas vas lire ici comment corriger le problème ==>
http://perso.wanadoo.fr/doc.jm/SvcAffMess.htm
Merci pour tes conseils Darkcrystal33; mais es-tu bien sûr de ce que tu fais?
Parce que dans les clefs que tu me demandes de supprimer, il y a des trucs qui me paraissent corrects: office, google tollbar ect...
En tous cas j'ai déja fixé FO...
Pour l'instant je n'ai plus ce probleme, c'est déja super!
Spywareblaster il me protège constamment ou pas?
Au fait, je ne suis pas contre d'essayer firefox, si tu me dis qu'il est bien. Après tout il ne faut pas être si traditionnaliste...!
A bientôt.
Parce que dans les clefs que tu me demandes de supprimer, il y a des trucs qui me paraissent corrects: office, google tollbar ect...
En tous cas j'ai déja fixé FO...
Pour l'instant je n'ai plus ce probleme, c'est déja super!
Spywareblaster il me protège constamment ou pas?
Au fait, je ne suis pas contre d'essayer firefox, si tu me dis qu'il est bien. Après tout il ne faut pas être si traditionnaliste...!
A bientôt.
c'était au cas ou celà n'aurait pas fonctionné==>"supprime aussi sous réserve les lignes suivantes et restaure les en cas de problème"
vu que j'ai dit plus haut ==>"a part la ligne F0 je ne vois pas ce qui peut a premiére vue causer ton problème..."
donc si ça marche en supprimant F0 c'est bon,...
j'ai bien vu qu'il y avait la toolbar google etc...
mais ça ne t'aurait pas supprimé ni office, ni la barre google.
O8 - Eléments additionnels du menu contextuel d'IE (clic droit)
vu que j'ai dit plus haut ==>"a part la ligne F0 je ne vois pas ce qui peut a premiére vue causer ton problème..."
donc si ça marche en supprimant F0 c'est bon,...
j'ai bien vu qu'il y avait la toolbar google etc...
mais ça ne t'aurait pas supprimé ni office, ni la barre google.
O8 - Eléments additionnels du menu contextuel d'IE (clic droit)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est marrant, Darkcrystal33, tu me recommandes Firefox et là je tombe juste sur cet article dans ma boite-mail:
http://solutions.journaldunet.com/0407/040706_navigateur.shtml
Darkcrystal33, un véritable avant-gardiste...
http://solutions.journaldunet.com/0407/040706_navigateur.shtml
Darkcrystal33, un véritable avant-gardiste...
