probleme lie a internet explorer

probleme lie a internet explorer - Sécurité - Windows & Software

Marsh Posté le 01-06-2004 à 23:48:03    

Bonjour a tous.
 
C'est la premiere fois que j'utilise ce genre de forum mais vu les circonstance il faudra un debut.
 
J'utilise d'habitude mon ordi sur une connection internet situe dans une salle publique. Hier je me suis absente un instant et en revenant, quel ne fut pas ma surprise de constater que quelqu'un s'etait amuse a ouvrir des fenetres pornographiques....... Ayant norton 2003 et adware installe sur mon ordi, je ne m'en inquietais point.... jusqu'a ce que mon adresse par defaut sur internet explorer se change en http://213.159.117.132/redir.php. De plus, a chaque explorateur ferme, se succede automatiquement une nouvelle fenetre pornographique, sans compter les fenetres "activeX" s'ouvrant par plusieur a chaque nouvelle page internet. Pour finir, une barre de recherche s'est installe sur ma barre des taches sans que je trouve comment la desinstaller.
 
Apres 6 heures d'essais infructeux a coup de Hijack This, CWShredder et autre ad-ware, voire meme scannage en ligne je suis en passe de desesperer.
 
Je vous en prie, aidez moi!

Reply

Marsh Posté le 01-06-2004 à 23:48:03   

Reply

Marsh Posté le 02-06-2004 à 00:23:46    

Poste ton log Hijackthis, ces éléments pourraves figurent forcement dedans.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 02-06-2004 à 00:31:56    

Logfile of HijackThis v1.97.7
Scan saved at 2:29:41 AM, on 6/2/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MemoryBoost\MemoryBoost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Rage3DTweak\RegTwk.exe
C:\Program Files\rage3dtweak\gameutil.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Documents\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.132/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.132/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.132/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.132/redir.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.220.151.50:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.132/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.132/redir.php
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryBoost] "C:\Program Files\MemoryBoost\MemoryBoost.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RegTweak] C:\Program Files\Rage3DTweak\RegTwk.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 6848958333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
 
-------------------
 
J'ai deja essaye d'effacer tout ce qui contient l'adresse incrimine mais ca revient a chaque fois

Reply

Marsh Posté le 02-06-2004 à 00:40:10    

C:\WINDOWS\System32\snmp.exe > me parait un peu louche ça, regarde les propriétés de ce programme pour voir s'il est taggé Microsoft avec les bonnes versions de softs.
 
Sinon, si tu peux faire un tasklist /svc pour avoir la liste des processus derrière les svchost.
 
http://www.computerhope.com/downlo [...] sklist.exe


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 02-06-2004 à 00:41:21    

As tu fait le ménage en mode sans echec aussi, et quand reviennent-ils : immédiatement dès que tu rescanne après avoir viré les éléments incriminés ? ou plusieurs minutes/jours après ?


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 02-06-2004 à 01:03:25    

snmp se trouvait sur mon ordi avant que les probleme ne se presente. Apres consultation des proprietes ca donne un © Microsoft Corporation. All rights reserved. donc je crois que ca va.
 
J'ai aussi fait le menage en sans echec et toujours rebelote. En fait, a chaque fois que je fais une modif des elements incrimine, l'instant d'apres, des que je ferme la fenetre, ils reapparaissent. Ca en fait presque peur mais c'est plus enervant qu'autre chose
 
 

Reply

Marsh Posté le 02-06-2004 à 01:22:05    

J'ai fait des recherches et j'ai trouve ceci : http://www.computercops.biz/postt44951.html
 
mais je n'y comprend rien :/

Reply

Marsh Posté le 02-06-2004 à 02:54:44    

YES!!!!!!!!!!!!!
 
c'est bon j'ai fini par resoudre le probleme :D
Fallait juste effacer system.exe et system32.dll du repertoire system32 dans le dossier windows
 
Par contre j'ai toujours le proble avec activeX qui demande a s'activer a chaque page :/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed