[Résolu] Plusieurs IEXPLORE dans Gestionnaire de tache - PC

[Wisewise3]

Re gof,

 

j'avais modifié certaines choses dans le msconfig mais il ya longtemps... mais rien par le hijack car je ne connais rien

 

Plus moyen d'ouvrir une fenetre internet explorer. A chaque tentative d'ouverture, il apparait dans le gestionnaire de processus mais pas de fenetre qui s'ouvre. Je viens de relancer en mode sans echec avec prise en charge reseau, j'ai téléchargé Navilog1. Je relance en mode normal et l'exécute.

[Wisewise3]

Re Gof

 

Une fois en mode normal j'ai réessayé d'ouvrir une fenetre internet et là il fonctionnait...

 

voici le rapport demandé:

 

Search Navipromo version 3.6.4 commencé le 2008-08-18 à 21:49:50.18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Me Beauraind"

 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Me Beauraind\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Me Beauraind\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Me Beauraind\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Me Beauraind\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Me Beauraind\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 2008-08-18 à 21:58:51.51 ***

[Gof]

Bon, il y a juste un reste de l'infection.

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

Les symptômes initiaux sont toujours là ?

[Wisewise3]

voici le rapport demandé.

 

J'attends un peu et vois si des IExplore apparaissent de nouveau.

MErci en tout cas

 

 

Clean Navipromo version 3.6.4 commencé le 2008-08-18 à 22:06:18.81

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Me Beauraind"

 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.5512

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Me Beauraind\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Me Beauraind\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Me Beauraind\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Me Beauraind\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Me Beauraind\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Me Beauraind\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 2008-08-18 à 22:10:28.54 ***

[Wisewise3]

Après plusieurs minutes d'attentes, il n'y a effectivement plus de iexplore qui apparaissent d'eux même dans le gestionnaire de tache. PAr contre qd je ferme toutes les fenetre internet explorer et que je relance, le premier iexplore apparait et arriveà plus ou moins 16 Mo de mémoire utilisée, si je reclique sur internet explorer un deuxième avec toutjours plus ou moins 16 Mega et cela peut aller jueque plusieurs Iexplore qui apparaissent dans le geztionnaire de tache mais n'affiche pas de fenetre. et puis tout d'un coup une fenetre s'ouvre et celle là a plus ou moins 95 mega d'utiliser...

 

Bisard non?

[Gof]

Bonjour Wisewise3

 

Il est possible que ce que tu me décris provienne de la multitude de toolbars et BHO présentes : MSN, Windows live, Adobe, Norton, Spybot. Je pense surtout à Norton en fait.

 

Que donne un lancement d'Internet Explorer comme ceci ?

Pour démarrer internet Explorer sans modules complémentaires

 

Dans Windows, cliquez sur Démarrer, sur Tous les programmes, puis sur Accessoires.

Cliquez sur Outils système, puis sur Internet Explorer (sans module complémentaire).

 

Quoi qu'il en soit, tu es à la version 6, il va falloir envisager le passage à la 7. Un sujet de Malekal Morte pour t'en convaincre :

IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?

[Wisewise3]

Bonjour Gof,

 

tu as vu juste pour le prob d'ouverture d'internet Explorer. Il s'agit bien des toolbar. J'ai upgrader en IE7 et là plus de prob...

 

Je te remercie pour ton aide précieuse.

 

Dois-je indiquer [résolu] dans le sujet?

 

Autre chose existe t il un tool pour nettoyer tout ce que j'ai installé?

 

Merci encore en tout cas.

 

Bien à toi,

WiseWise3

[Gof]

Bonsoir Wisewise3

 

Autre chose existe t il un tool pour nettoyer tout ce que j'ai installé?

Je vais t'indiquer la marche à suivre.

 

 

Tu peux supprimer de ton bureau les éléments suivants :

• combofix.exe
  navilog1.exe
  DiagHelp.zip et le répertoire dans lequel tu l'as décompressé, sans doute Diaghelp sur ton bureau
  le répertoire MSNFIX
  

 

 

Tu peux supprimer les éléments suivants :

• C:\Qoobox
  C:\fixnavi.txt
  C:\Diff.exe
  C:\grep.exe
  C:\ntbtlog_check.txt
  C:\reboot.cmd
  c:\resultat.txt
  C:\upload_moi_SN047911120280.tar.gz
  

 

 

Je te suggère de désinstaller les éléments suivants, les versions ne sont pas à jour :

• Adobe Reader 6.0 - Français
  Adobe Acrobat Reader 3.01
  

 

Tu peux désinstaller HijackThis également.

 

 

Je te recommande vivement de sensibiliser la personne à qui appartient ce PC aux dangers des cracks. Quelques sujets pour t'en convaincre :

• Liste de clients P2P infectés
  
• le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz
  
• Le danger des cracks par Malekal morte
  
• Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD
  

 

 

Un mot sur la Boonty Box :

• Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf

ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.
Je te conseille donc de la désinstaller, mais sache que ce module réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu as l'intention de retélécharger à nouveau de temps en temps ces petits jeux, cela ne sert à rien de l'ôter maintenant. Mais sache que cela recense quelques infos sur toi. C'est la contrepartie de la gratuité des petits jeux.

 

 

Un petit mot sur Incredimail, c'est un logiciel de messagerie qui semble sympathique, mais pas très très "clean". Je t'invite à consulter cette page de Assiste.com pour t'en convaincre.

 

 

Je pense qu'un tour sur Secunia ne sera pas de trop. Consulte ce sujet de Ipl_001.

 

Je pense qu'on a fait le tour, si tu n'as plus de questions, tu peux ajouter "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientôt.

[Wisewise3]

Bonsoir Gof,

 

merci au nom du propriétaire du pc et moi-même pour ton aide et conseils précieux.

 

A bientôt

 

WiseWise3