Forums Zebulon.fr: Alerte de sécurité constante de Windows Internet exploreur - Forums Zebulon.fr

Bonjour à tous,
et merci pour l'aide précieuse que vous apportez aux internaute souvent sur les nerfs...
Mon Norton Antivirus est désinstallé; Merci à Gof et Tesgaz
J'ai encore quelques problèmes, jai une fenêtre de Windows Internet explorer qui s'ouvrent constament m'indiquant que mon ordinateur est infecté. Un fois cette fenêtre overte trois autres s'ouvrent voulant m'installer une logiciel de Spyware-Secure....

Un autre petit problème c'est que le tirroir du lecteur CD reste pratiquement toujours ouvert

Pour l'instant je crois que j'ai uniquement le logiciel anti-virus "Antivir Guard" d'opérationel sur l'ordi; quel autre logiciel me recommandé vous pour mieux sécuriser mon ordinateur ?

Peut-être quelqu'un voudrais-il/elle m'indiquer quelques pistes,
merci,
JosephRichard
Ci-dessous j'ai inclu le rapport HighjackThis

Logfile of HijackThis v1.99.1
Scan saved at 15:53:04, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Claire-Marie\CalCheck.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\DOCUME~1\LONPR~1.LON\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\System32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Claire-Marie\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.mi...ata/ocx/MDM.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downlo...thv32_FR_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...ab?978303911453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...ab?978303894375
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangoc.../bridge-c18.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Salut

Comment as tu desinstaller norton ? par leurs logiciels ?

Tout d'abord quelques suggestions :

Citation

Analyse de ton hijackthis


Téléchargements à faire sur ton bureau
Procèdure à faire en mode normal


Procèdure à faire en mode sans échec (F8 au démarrage du pc)
Dans ton prochain poste tu mettras :

Citation

@+

Eclypse

Ce message a été modifié par eclypse - 01 septembre 2007 - 11:31 .

Allô
Probablement que la désinstallation du Norton est correcte....mais je finirais par ceci
http://service1.symantec.com/SUPPORT/INTER...050414110429924
dans les occasions ou je l'ai utiliser j'ai eu de bons rendements (seulement un max de 20 clés restantes dans le registre)
@+

Bonjour Eclypse et merci pour les conseils.

1. Pour moi, windows update est activé et installe automatiquement les mises à jour

2. Depuis la désintallation de Norton, je ne savais pas qu'il fallait activer le pare-feu; c'est fait

3. J'aurais besoin plus d'explication pour cette procédure suivante que vous m'avez proposé:

Analyse de ton hijackthis

Ouvre hijackthis puis coche : Que veut dire coche? Faut-il simplement sélectionner ces trois ligne, ensuite aller sur le site http://63.219.181.7/cax.cab et lancer quelque chose ? Désolé, je suis loin d'être un pro.

CITATION
O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs
O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downlo...thv32_FR_XP.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangoc.../bridge-c18.cab


FERME TOUT LES LOGICIELS OUVERT PUIS CLIQUE SUR FIX CHECKED

Merci pour ton aide
A bientôt,
JosephRichard

Egalement, je reçois maintenant cette fenêtre suivante: dois-je télécharger l'anti-spyware recommandé et l'executer ?

Fichier journal généré le
13/09/2007 à 20h04
Les vérifications faites par ScanDisk ont abouti aux résultats suivants :
Votre système est probablement envahi par des logiciels espions qui le ralentissent.

Un logiciel espion transmet vos données confidentielles à des fins malhonnêtes à des tiers via Internet.

Windows vous conseille de supprimer ces fichiers.

Afin d’éviter toute perte de données,il est conseillé
d’installer un logiciel anti-spyware et d’analyser votre
ordinateur à la recherche de logiciels espions.
Vérifiez gratuitement si votre ordinateur est infecté.
Une fois l’analyse terminée, cliquez sur « Réparer » pour supprimer les spywares qui infectent votre PC.



-----------------------------------------------------------------------------------------------------------------

eclypse, le samedi 01 septembre 2007 à 12h31, dit :

clique dans le carré en face de la ligne que je t'ai indiqué

@+

eclypse, le vendredi 14 septembre 2007 à 20h03, dit :

Merci Eclypse,
Jai fait le fixcheck, rien n'est apparu sur l'écran, mais lors d'un nouveau scan HighJack les éléments ayant été cochés n'étaient plus là...

Téléchargement de ATFCleaner, Avg-as et Navilog ok

Lorsque jai voulu exécuter Navilog, mon antivirus Antivir a détecté le fichier HEUR/Exploit.HTML. J'ai fait ignorer trois fois, ensuite une fenêtre noire s'est ouverte et encore un avertissement..... Dois-je continuer à ignorer? J'ai vérifier les propriétés de Navilog : C:\Program Files\Navilog1\navilog1.bat Devrais-je plutôt avoir un .exe à la place d'un .bat ?
A bientôt,
JosephRichard

Desactive ton antivirus tu n'as rien à craindre ...

@+

eclypse, le samedi 15 septembre 2007 à 16h42, dit :

Bonjour Eclypse,
Dans la procédure "en mode sans échec" je ne retrouve pas sur le bureau ATF Cleaner, pourtant il est bien sur le bureau en mode normale!

J'ai peut être trop d'îcônes sur le bureau ?
Lorsque que la fenêtre "Mode sans échec est apparu, ce dernier était déjà sélectionné, donc j'ai simplement appuyé sur la touche entré. Es ce que j e devais choisir plutôt "Mode sans échec avec contrôlle de l'ordinateur" ?
Merci et à bientôt
JosephRichard

Choisir l'option "Mode Sans Echec" ou "Mode sans Echec Avec Prise En Charge Du Reseau" n'interfere pas avec la position du fichier.

Si tu ne trouves pas ATF Cleaner, je te conseille d'effectuer une recherche de cette manière :
- démarrer
- rechercher
- tous les fichiers et tous les dossiers
- effectue ta recherche dans le Poste de Travail
- de completer le champ qui t'interesse, l'un ou l'autre devrait convenir : ATF-Cleaner

Cordialement

PS : n'oubli pas de poursuivre la procédure d'eclypse.

Ce message a été modifié par tari - 18 septembre 2007 - 09:33 .

Bonjour Eclypse,
Voudrais-tu m'aider à résoudre un problème de update d'Antivir ?
L'horloge de mon ordinateur ce dérègle dernièrement et nous avons lancé un update lorsque l'horloge de l'ordinateur était en date du 10/10/2000. Antivir ne veut plus faire les Updates. Là où est normalement écrit "Update" on retrouve "Not Available" et lorsque je click sur ceci j'obtient une fenêtre HTML Help de Antivir
Comment puis-je déblocker ce logiciel ? Dois-je le dé-installer et le ré-intaller- dans ce cas je n'arrive pas à trouver la fonction de déinstallation de Antivir ?...

Merci à toi,
A bientôt,
BernardRichard

eclypse, le samedi 15 septembre 2007 à 16h42, dit :