Microsoft Internet Exploreur

[miama62]

bonjour à tous,

 

depuis quelque temps mes navigateurs IE et crazy browser sont pollués par une page de demarrage "search for" en même temps que dans options de la barre des menus la fenetre "choix de la page d'accueil " est en gris..

 

dans Crazy b cette page disparait en quelques secondes apres avoir "tremblé" Dans ie6 elle ne disparait que si je tape une URL

 

Aujourd'ui en voulant aller sur le site de MS windows update pour le correctif du 15 avalanche de fenetres me signalant des Spywares, des anti spy et je note que la ligne d'identificatrion est

Microsoft Internet Exploreur

J'avais passe Hijachthis et je retrouve R1 HKCU\sotware\microsoft\internet explorer\main, Windows title=Microsoft Internet Eploreur

 

Qu'en pensent les specialistes?

 

merci

 

win 98 SE

[Sinus]

J'en pense qu'effectivement ton navigateur (par ailleurs pour etre poli on dira que Internet explorer est un aimant à spywares) est infecté par un ou plusieurs spywares.

 

Tu peux commencer par tenter d'éliminer le spyware avec Spybot (vas voir dans la rubrique téléchargement de zebulon) en prenant soin de le mettre à jour avant de lancer le scan.

 

Si ça marche pas tu peux aussi poster un log HijackThis pour que l'on puisse t'aider.

 

Et je me permettrais de te conseiller Firefox, navigateur plus rapide, plus simple, plus performant, plus sécurisé, plus pratique, et surtout largement moins infectable par des spywares qu'internet explorer.

 

Bonne chance.

[miama62]

Logfile of HijackThis v1.98.2

Scan saved at 21:39:28, on 15/12/2004

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\ACRONIS\SCHEDULE2\SCHEDUL2.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE

C:\PROGRAM FILES\WANADOO\CNXMON.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAM FILES\MICRO APPLICATION\CLONEUR EXPERT\TRUEIMAGEMONITOR.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\ACRONIS\SCHEDULE2\SCHEDHLP.EXE

C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE

C:\PROGRAM FILES\SECCOPY\SECCOPY.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST800\DSLMON.EXE

C:\OLIFAXVX\MONITEUR.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

F:\LOGICIELS\ANTIVERMINES\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-716D61788264} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {09CBF661-4D29-11D9-B562-44455E0279B0} - C:\WINDOWS\SYSTEM\BKOOMGB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE"

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [TrueImage] "C:\Program Files\Micro Application\Cloneur Expert\Cloneur Expert.exe" /create_hidden

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunOnce: [RegTLib] C:\WINDOWS\RegTLib.exe C:\WINDOWS\SYSTEM\StdOle2.Tlb

O4 - HKCU\..\Run: [second Copy 2000] "C:\PROGRAM FILES\SECCOPY\SECCOPY.EXE"

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.awmdabest.com

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.static.topconverting.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O18 - Filter: text/plain - {09CBF660-4D29-11D9-B562-4445314EDC2B} - C:\WINDOWS\SYSTEM\BKOOMGB.DLL

 

adaware mis à jour hier a été passé, pas sde MAJ de spéD sur le site depuis assz longtemps

[megataupe]

Bonsoir. Utilise d'abord la dernière version d'HJT :

 

Logfile of HijackThis v1.98.2

Votre version n’est probablement plus actuelle. Version actuelle : v1.99.0!

 

Tu la charges sur ce site, tu scannes et tu colles ton log dans la fenêtre évaluer et tu fixes tous tes méchants (il y en a).*

 

http://hijackthis.de/index.php?langselect=french

 

J'ai oublié : mettre ton IE 6.0 à jour sur Windows Update (impératif!).

Modifié le 15 décembre 2004 par megataupe