Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Alerte de sécurité constante de Windows Internet exploreur

JosephRichard

Par JosephRichard
dans Analyses et éradication malwares

 Partager

Messages recommandés

JosephRichard Member

JosephRichard

Posté(e)
Posté(e)

Bonjour à tous,

et merci pour l'aide précieuse que vous apportez aux internaute souvent sur les nerfs...

Mon Norton Antivirus est désinstallé; Merci à Gof et Tesgaz

J'ai encore quelques problèmes, jai une fenêtre de Windows Internet explorer qui s'ouvrent constament m'indiquant que mon ordinateur est infecté. Un fois cette fenêtre overte trois autres s'ouvrent voulant m'installer une logiciel de Spyware-Secure....

 

Un autre petit problème c'est que le tirroir du lecteur CD reste pratiquement toujours ouvert

 

Pour l'instant je crois que j'ai uniquement le logiciel anti-virus "Antivir Guard" d'opérationel sur l'ordi; quel autre logiciel me recommandé vous pour mieux sécuriser mon ordinateur ?

 

Peut-être quelqu'un voudrais-il/elle m'indiquer quelques pistes,

merci,

JosephRichard

Ci-dessous j'ai inclu le rapport HighjackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 15:53:04, on 30/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Claire-Marie\CalCheck.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\DOCUME~1\LONPR~1.LON\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\System32\Macromed\Flash\Swflash.ocx /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Claire-Marie\CalCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303911453

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303894375

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut

 

Comment as tu desinstaller norton ? par leurs logiciels ?

 

Tout d'abord quelques suggestions :

Mise à jour Windows non faite => Windows Update

Pas de parefeu => Parefeu XP ?

 

Analyse de ton hijackthis

 

Téléchargements à faire sur ton bureau

Procèdure à faire en mode normal

  • Execute
    Navilog1.exe
    en double cliquant de
    s
    s
    u
    s
    pui
    s
    à
    l'invite choi
    s
    it
    l'option 1

  • Execute
    AVG-A
    S
    pui
    s
    rend
    s
    clique
    s
    ur l'horloge pui
    s
    enfin
    s
    ur
    commencer la mi
    s
    e
    à
    jour

  • Clique
    s
    ur la loupe pui
    s
    s
    ur
    param
    è
    tre
    s
    et dan
    s
    comment r
    é
    agir
    clique
    s
    ur le lien bleu pour mettre
    S
    UPPRIMER

 

Procèdure à faire en mode sans échec (F8 au démarrage du pc)

  • Prend
    s
    ta
    s
    e
    s
    s
    ion habituelle

  • Ouvre
    ATF-CLEANER
    pui
    s
    s
    é
    l
    é
    ctionne
    S
    elect ALL
    un me
    s
    s
    age du type
    "no file
    s
    were deleted"
    apparaitra quand il n'yaura plu
    s
    rien
    à
    effacer

  • Rend
    s
    toi dan
    s
    l'onglet
    Firefox
    pui
    s
    s
    é
    l
    é
    ctionne
    S
    elect all
    le m
    ê
    me me
    s
    s
    age que pr
    é
    cedemment devra apparaitre afin de confirmer la finition du nettoyage.

  • Lance un
    s
    can Antivir

  • Execute
    AVG-A
    S
    pui
    s
    lance une
    analy
    s
    e compl
    è
    te du
    s
    y
    s
    t
    é
    me


Dans ton prochain poste tu mettras :

Le rapport Navilog1

Le rapport AVG

Le rapport Antivir

Un nouvel Hijackthis

 

@+

 

Eclypse

Modifié par eclypse
  • 2 semaines après...
JosephRichard Member

JosephRichard

Posté(e)
  • Auteur
Posté(e)

Bonjour Eclypse et merci pour les conseils.

 

1. Pour moi, windows update est activé et installe automatiquement les mises à jour

 

2. Depuis la désintallation de Norton, je ne savais pas qu'il fallait activer le pare-feu; c'est fait

 

3. J'aurais besoin plus d'explication pour cette procédure suivante que vous m'avez proposé:

 

Analyse de ton hijackthis

 

Ouvre hijackthis puis coche : Que veut dire coche? Faut-il simplement sélectionner ces trois ligne, ensuite aller sur le site http://63.219.181.7/cax.cab et lancer quelque chose ? Désolé, je suis loin d'être un pro.

 

CITATION

O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs

O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

 

 

FERME TOUT LES LOGICIELS OUVERT PUIS CLIQUE SUR FIX CHECKED

 

Merci pour ton aide

A bientôt,

JosephRichard

 

Egalement, je reçois maintenant cette fenêtre suivante: dois-je télécharger l'anti-spyware recommandé et l'executer ?

 

Fichier journal généré le

13/09/2007 à 20h04

Les vérifications faites par ScanDisk ont abouti aux résultats suivants :

Votre système est probablement envahi par des logiciels espions qui le ralentissent.

 

Un logiciel espion transmet vos données confidentielles à des fins malhonnêtes à des tiers via Internet.

 

Windows vous conseille de supprimer ces fichiers.

 

Afin d’éviter toute perte de données,il est conseillé

d’installer un logiciel anti-spyware et d’analyser votre

ordinateur à la recherche de logiciels espions.

Vérifiez gratuitement si votre ordinateur est infecté.

Une fois l’analyse terminée, cliquez sur « Réparer » pour supprimer les spywares qui infectent votre PC.

 

 

 

-----------------------------------------------------------------------------------------------------------------

 

 

Salut

 

Comment as tu desinstaller norton ? par leurs logiciels ?

 

Tout d'abord quelques suggestions :

Analyse de ton hijackthis

  • Ouvre hijac
    k
    thi
    s
    pui
    s
    coche :

  • FERME TOUT LE
    S
    LOGICIEL
    S
    OUVERT PUI
    S
    CLIQUE
    S
    UR FIX CHEC
    K
    ED

 

Téléchargements à faire sur ton bureau

Procèdure à faire en mode normal

  • Execute
    Navilog1.exe
    en double cliquant de
    s
    s
    u
    s
    pui
    s
    à
    l'invite choi
    s
    it
    l'option 1

  • Execute
    AVG-A
    S
    pui
    s
    rend
    s
    clique
    s
    ur l'horloge pui
    s
    enfin
    s
    ur
    commencer la mi
    s
    e
    à
    jour

  • Clique
    s
    ur la loupe pui
    s
    s
    ur
    param
    è
    tre
    s
    et dan
    s
    comment r
    é
    agir
    clique
    s
    ur le lien bleu pour mettre
    S
    UPPRIMER

 

Procèdure à faire en mode sans échec (F8 au démarrage du pc)

  • Prend
    s
    ta
    s
    e
    s
    s
    ion habituelle

  • Ouvre
    ATF-CLEANER
    pui
    s
    s
    é
    l
    é
    ctionne
    S
    elect ALL
    un me
    s
    s
    age du type
    "no file
    s
    were deleted"
    apparaitra quand il n'yaura plu
    s
    rien
    à
    effacer

  • Rend
    s
    toi dan
    s
    l'onglet
    Firefox
    pui
    s
    s
    é
    l
    é
    ctionne
    S
    elect all
    le m
    ê
    me me
    s
    s
    age que pr
    é
    cedemment devra apparaitre afin de confirmer la finition du nettoyage.

  • Lance un
    s
    can Antivir

  • Execute
    AVG-A
    S
    pui
    s
    lance une
    analy
    s
    e compl
    è
    te du
    s
    y
    s
    t
    é
    me


Dans ton prochain poste tu mettras :

@+

 

Eclypse

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

clique dans le carré en face de la ligne que je t'ai indiqué

 

@+

JosephRichard Member

JosephRichard

Posté(e)
  • Auteur
Posté(e)
clique dans le carré en face de la ligne que je t'ai indiqué

 

@+

 

Merci Eclypse,

Jai fait le fixcheck, rien n'est apparu sur l'écran, mais lors d'un nouveau scan HighJack les éléments ayant été cochés n'étaient plus là...

 

Téléchargement de ATFCleaner, Avg-as et Navilog ok

 

Lorsque jai voulu exécuter Navilog, mon antivirus Antivir a détecté le fichier HEUR/Exploit.HTML. J'ai fait ignorer trois fois, ensuite une fenêtre noire s'est ouverte et encore un avertissement..... Dois-je continuer à ignorer? J'ai vérifier les propriétés de Navilog : C:\Program Files\Navilog1\navilog1.bat Devrais-je plutôt avoir un .exe à la place d'un .bat ?

A bientôt,

JosephRichard

JosephRichard Member

JosephRichard

Posté(e)
  • Auteur
Posté(e)
Desactive ton antivirus tu n'as rien à craindre ...

 

@+

 

Bonjour Eclypse,

Dans la procédure "en mode sans échec" je ne retrouve pas sur le bureau ATF Cleaner, pourtant il est bien sur le bureau en mode normale!


J'ai peut être trop d'îcônes sur le bureau ?

Lorsque que la fenêtre "Mode sans échec est apparu, ce dernier était déjà sélectionné, donc j'ai simplement appuyé sur la touche entré. Es ce que j e devais choisir plutôt "Mode sans échec avec contrôlle de l'ordinateur" ?

Merci et à bientôt

JosephRichard

tari Power Member

tari

Posté(e)
Posté(e) (modifié)

Choisir l'option "Mode Sans Echec" ou "Mode sans Echec Avec Prise En Charge Du Reseau" n'interfere pas avec la position du fichier.

 

Si tu ne trouves pas ATF Cleaner, je te conseille d'effectuer une recherche de cette manière :

- démarrer

- rechercher

- tous les fichiers et tous les dossiers

- effectue ta recherche dans le Poste de Travail

- de completer le champ qui t'interesse, l'un ou l'autre devrait convenir : ATF-Cleaner

 

Cordialement

 

PS : n'oubli pas de poursuivre la procédure d'eclypse.

Modifié par tari
  • 4 semaines après...
JosephRichard Member

JosephRichard

Posté(e)
  • Auteur
Posté(e)

Bonjour Eclypse,

Voudrais-tu m'aider à résoudre un problème de update d'Antivir ?

L'horloge de mon ordinateur ce dérègle dernièrement et nous avons lancé un update lorsque l'horloge de l'ordinateur était en date du 10/10/2000. Antivir ne veut plus faire les Updates. Là où est normalement écrit "Update" on retrouve "Not Available" et lorsque je click sur ceci j'obtient une fenêtre HTML Help de Antivir

Comment puis-je déblocker ce logiciel ? Dois-je le dé-installer et le ré-intaller- dans ce cas je n'arrive pas à trouver la fonction de déinstallation de Antivir ?...

 

Merci à toi,

A bientôt,

BernardRichard

 

 

Desactive ton antivirus tu n'as rien à craindre ...

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...