fen^ters qui s'ouvrent

fen^ters qui s'ouvrent - Sécurité - Windows & Software

Marsh Posté le 27-06-2006 à 15:10:26    

Bonjour,
 
J'ai un gros pb : j'ai des fenêtres internet explorer qui s'ouvrent intempestivement avec à chaque fois "search results for ..." J'ai antivirus, firewall, spybot et ad-aware et pourtant rien à faire c'ets toujours là !!  :fou:  
 
Quelqu'un peut m'aider ? Merci d'avance  :hello:

Reply

Marsh Posté le 27-06-2006 à 15:10:26   

Reply

Marsh Posté le 27-06-2006 à 17:56:50    

salut :)
 
Télécharge HijackThis et mets-le dans un dossier nommé hijackthis dans tes documents !
 
tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm
 
Clique alors sur "Do a system scan and save a logfile"  
Le scan se fait très rapidement, puis un bloc-note apparaît  
(le "logfile" )
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",  
le texte est alors séléctionné, retourne dans "Edition" toujours  
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
 
A+ :D

Reply

Marsh Posté le 27-06-2006 à 18:05:09    

pkoi ? grâce à cela tu auras tout le contenu de mon dique dur !! quel est la finalité ?

Reply

Marsh Posté le 27-06-2006 à 18:11:26    

faut lire le tuto :/


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 27-06-2006 à 18:58:23    

le tuto m'explique juste comment faire un copier-coller ça je sais faire !! lol
Par contre pkoi devrais-je coller le rapport ici sur le forum ? dans quel but ?

Reply

Marsh Posté le 27-06-2006 à 19:06:18    

un autre tuto : http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
Tu le colle sur le topic pour qu'on t'aide à identifier les spywares  sachant que tu peux très bien faire la recherche toi même.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 27-06-2006 à 19:15:15    

Tu peux aussi faire une première analyse du log obtenu ici : http://www.hijackthis.de/fr

Reply

Marsh Posté le 27-06-2006 à 20:25:20    

re, t'inquiète pas je n'ai pas pour but de voir ce que contient ton disque dur, désolé mais j'en ai rien a ciré... :D

Reply

Marsh Posté le 27-06-2006 à 20:41:10    

Wolfman a écrit :

Tu peux aussi faire une première analyse du log obtenu ici : http://www.hijackthis.de/fr


 
+1
 
merci de ne poster que les lignes qui posent pb. Marre des posts de 3km de long :/


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 28-06-2006 à 21:14:47    

une fois que j'ai trouvé la ligne qui pose pb je fais comment ? je supprimes directement dans le dossier en faisant supprimer ?

Reply

Marsh Posté le 28-06-2006 à 21:14:47   

Reply

Marsh Posté le 28-06-2006 à 21:28:06    

tu ferais mieux de poster le rapport je te dirai quoi faire ! ;)

Reply

Marsh Posté le 28-06-2006 à 21:39:21    

Logfile of HijackThis v1.99.1
Scan saved at 21:39:44, on 28/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\chkdisk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tyrese\Mes documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb [...] module.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5037FBB-7341-4663-8B83-89B566CCAA90}: NameServer = 85.255.114.72,85.255.112.212
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD6BFC2-B34D-4F12-A942-A42759196BB8}: NameServer = 85.255.114.72,85.255.112.212
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

Reply

Marsh Posté le 28-06-2006 à 22:27:05    

ok fais ceci dans l'ordre et en entier :
 
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
 
1/ Télécharge Pocket KillBox
 
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
 
2/ redémarre en mode sans échec :
 

Citation :


A la fin du chargement du BIOS, commencez à appuyer sur la touche F8  
de votre clavier. Procédez ainsi jusqu'à ce que le menu des options  
avancées de Windows apparaisse. Si vous commencez à appuyer sur la  
touche F8 trop tôt, il est possible que certains ordinateurs affichent  
le message "erreur clavier". Pour résoudre ce problème, redémarrez  
l'ordinateur et essayez de nouveau.  
En utilisant les flèches de votre clavier, sélectionnez Mode sans  
échec dans le menu puis appuyez sur Entrée.  


 
3/ refais un scan hijackthis coche et fix ces lignes :
 

Citation :

O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint  
O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe  
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe  
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart  
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb [...] module.exe  


 
4/ ferme hijackthis
 
5/ Ouvre Pocket Killbox
 
Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :
 

C:\WINDOWS\System32\chkdisk.exe
C:\WINDOWS\System32\yaemu.exe


 
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
 
Sélectionne "Delete on reboot"
 
Clique sur le bouton : All Files (!important!)
 
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.
 
6/ Supprime ce dossier :
 
C:\!KillBox
 
7/ Vide ta corbeille et redémarre ton pc
 
8/ Télécharge la version d'essai d'Ewido 4.0 ici :
 
http://www.01net.com/telecharger/w [...] 31851.html
 
et l'installer.
 
Démarrer ewido. Cliquer sur mise à jour ("update now" ), attendre la fin de cette mise à jour puis, fermer le programme.
 
Lorsque vous êtes passé en mode sans échec, relancer Ewido et cliquer sur "scan now" puis sur "complete system scan".
 
Une fois le scan terminé, ewido vous affiche un rapport. Cliquez sur "set all elements" et choisissez "delete". Ensuite cliquez sur "apply all actions", ca va supprimer toutes les infections détectées par ewido.
 
Ensuite cliquez sur "save report" -> "save report as" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !
 
A+ :D


Message édité par naheulbeuk22 le 28-06-2006 à 22:27:43
Reply

Marsh Posté le 03-07-2006 à 19:09:08    

Merci pour ton aide naheulbeuk 22 ... je réponds un peu tardivement ... j'étais pas venu avant ...  
 
2 questions :
 
1-Ca veut dire quoi "fix ces lignes" ?
 
2-O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart  
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb [...] module.exe  
 
 concernant ces lignes pour inof liveupdate est un logicile de mise à jour pour mon graveur et camfrog ets un logiciel style msn messenger dois je quand même intervenir dessus ?
 
Merci pour tout ;-)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed