Bonjour, j'ai un gros souci avec I.E. des fenêtres sur des sites que je ne désire pas consulter s'ouvrent lorsque je clique sur un lien. Je dois être infestée par une mauvaise bestiole. Pourriez-vous m'aider svp ? Voici le log d'Hijack This. Merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:23:26, on 18/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Outlook Express\msimn.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML Class - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Tpscrex] D:\Program Files\MSTpscre\Tpscrex.exe O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

Salut, Je te conseille de changer d'Antivirus et de prendre Avira d'Antivir téléchargeable ICI. Je pense que le rapport de l'antivirus n'est pas complet : il n'y a pas de résumé ? Tel que "Eléments infectés :" ...

Au secours !! problème avec I.E. - Page 2

Réponse 21 / 27

Iglooteam Messages postés 1 Date d'inscription Statut Membre

voilà ce qui coince non ?

27/12/2008 23:08:20 Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\ 158466 1 0 Terminé
27/12/2008 22:42:12 Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\ 158485 1 0 Terminé
22/12/2008 13:16:59 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
22/12/2008 13:16:51 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
20/12/2008 06:32:54 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
19/12/2008 20:33:02 D:\Documents and Settings\Nath\Bureau\mbam-setup.exe 1 0 0 Terminé
19/12/2008 20:32:22 D:\Documents and Settings\Nath\Bureau\mbam-setup.exe 1 0 0 Terminé
17/12/2008 15:18:57 D:\Documents and Settings\Nath\Bureau\sdsetup.exe 1 0 0 Terminé
25/11/2008 14:57:56 C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\ 112632 0 0 Interrompue par l'utilisateur
14/11/2008 18:41:27 Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\ 170867 0 0 Terminé
14/11/2008 18:39:02 D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 1 0 0 Terminé
14/11/2008 18:38:48 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
18/10/2008 16:26:54 C:\;D:\ 145760 0 0 Terminé

Réponse 22 / 27

Utilisateur anonyme

beaucoup d'analyses internes ne sont pas effectuées essayez d'aller dans le disque dur puis analysez un par un vos dossiers en cliquant avec le bouton droit dessus puis cliquer sur rechecher virus avec, peut-etre que votre anti-virus pourra avoir accès à vos fichiers

Réponse 23 / 27

Iglooteam Messages postés 1 Date d'inscription Statut Membre

ok j'y vais. merci pour votre support..et implication à mon problème. Sympa !

Réponse 24 / 27

Iglooteam Messages postés 1 Date d'inscription Statut Membre

voilà le rapport

27/12/2008 23:08:20 Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\ 158466 1 0 Terminé
27/12/2008 22:42:12 Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\ 158485 1 0 Terminé
22/12/2008 13:16:59 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
22/12/2008 13:16:51 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
20/12/2008 06:32:54 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
19/12/2008 20:33:02 D:\Documents and Settings\Nath\Bureau\mbam-setup.exe 1 0 0 Terminé
19/12/2008 20:32:22 D:\Documents and Settings\Nath\Bureau\mbam-setup.exe 1 0 0 Terminé
17/12/2008 15:18:57 D:\Documents and Settings\Nath\Bureau\sdsetup.exe 1 0 0 Terminé
25/11/2008 14:57:56 C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\ 112632 0 0 Interrompue par l'utilisateur
14/11/2008 18:41:27 Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;F:\Secteur d'amorçage;F:\;G:\Secteur d'amorçage;G:\;H:\Secteur d'amorçage;H:\;I:\Secteur d'amorçage;I:\;J:\Secteur d'amorçage;J:\;K:\Secteur d'amorçage;K:\ 170867 0 0 Terminé
14/11/2008 18:39:02 D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 1 0 0 Terminé
14/11/2008 18:38:48 D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1 0 0 Terminé
18/10/2008 16:26:54 C:\;D:\ 145760 0 0 Terminé

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

Iglooteam Messages postés 1 Date d'inscription Statut Membre

voilà le problème que je n'arrive pas à supprimer.
J'ai essayé de plusieurs manières de le supprimer, mais pas moyen....

D:\Documents and Settings\Nath\Bureau\Malwarebytes\imageshackert.exe - une variante probable de Win32/TrojanDropper.Agent cheval de troie

Merci

Réponse 26 / 27

Iglooteam Messages postés 1 Date d'inscription Statut Membre

Salut .
ok je m'en occupe dès que je rentre. je suis en congé actuellement.
Merci beaucoup pour ton aide, et te retrouve début d'année.
Bonnes fêtes à toi....Oh ! sauveur !

Réponse 27 / 27

Iglooteam Messages postés 1 Date d'inscription Statut Membre

Salut.
me revoilà.
Le lien que tu m'as mis ne fonctionne pas, je ne peux donc pas exécuter tes conseils.

Discussions similaires

Problème avec silverlight dans I.E.11 ??

comment le recuperer i.e. en français

I.E a restreint l'exécution des scripts et des contrôles ActiveX

Discussions similaires

Newsletters