Votre question

Fenêtres IE qui s'ouvrent toutes seules avec des pubs

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Décembre 2010 23:30:55

Bonjour

depuis ce matin j'ai des fenêtres IE qui s'ouvrent toutes seules avec des pubs
j'ai essayé des utilitaires et il devait y avoir un programme malveillant parmi les fichiers que j'ai exécuté
je m'en suis douté car quand je l'ai exécuté le fichier a disparu !
mais je ne sais pas comment il s'appelait...

J'ai Avira Antivir mais il n'a rien détecté quand je l'ai lancé sur le disque où j'avais téléchargé les fichiers

merci pour votre aide

Gipou31

PS : je suis sous XP

Autres pages sur : fenetres ouvrent seules pubs

5 Décembre 2010 16:06:13

Cette nuit j'ai lancer un co,trôle du système intégral avec Avira Antivir
Voici le log :

Date de création du fichier de rapport : samedi 4 décembre 2010 23:44

La recherche porte sur 3118676 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDI-BUREAU

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:05:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:05:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:05:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:52:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:54:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:30:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:20:13
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:15:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:55:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 21:38:29
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 21:23:54
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 21:23:54
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 21:23:54
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 21:23:54
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 21:23:33
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 21:23:42
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 21:23:45
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 08:26:22
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 18:16:13
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 18:16:14
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 18:16:19
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 18:51:59
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 19:02:20
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 19:02:26
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 19:02:20
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 19:02:32
VBASE025.VDF : 7.10.14.176 2048 Bytes 03/12/2010 19:02:32
VBASE026.VDF : 7.10.14.177 2048 Bytes 03/12/2010 19:02:32
VBASE027.VDF : 7.10.14.178 2048 Bytes 03/12/2010 19:02:33
VBASE028.VDF : 7.10.14.179 2048 Bytes 03/12/2010 19:02:33
VBASE029.VDF : 7.10.14.180 2048 Bytes 03/12/2010 19:02:33
VBASE030.VDF : 7.10.14.181 2048 Bytes 03/12/2010 19:02:33
VBASE031.VDF : 7.10.14.189 37888 Bytes 03/12/2010 19:02:31
Version du moteur : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:50:44
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 19:02:37
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 18:53:17
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 18:53:33
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 21:38:42
AEPACK.DLL : 8.2.4.1 512375 Bytes 03/12/2010 19:02:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 18:53:15
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04/12/2010 19:02:36
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 19:02:34
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 19:02:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 18:52:16
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 19:02:33
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:31:05
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 13:17:30
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:19:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/08/2009 13:01:46
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:05:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:, M:, P:, S:, T:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 4 décembre 2010 23:44

La recherche d'objets cachés commence.
'118017' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'Iwx.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\Gilbert\LOCALS~1\Temp\Iwx.exe'
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Iwy.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\Gilbert\LOCALS~1\Temp\Iwy.exe'
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CNMNSUT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thtrayagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RetroExpress.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thpassiveclientsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ixyfea.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\Ixyfea.exe'
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tbsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'retrorun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'Iwx.exe' est arrêté
Le processus 'Iwy.exe' est arrêté
Le processus 'Ixyfea.exe' est arrêté
C:\DOCUME~1\Gilbert\LOCALS~1\Temp\Iwx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d72c5ec.qua' !
C:\DOCUME~1\Gilbert\LOCALS~1\Temp\Iwy.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d73c5f2.qua' !
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 000001CC EDX = 00469224
ESI = 00469214 EDI = 00000000
EIP = 7C928AF2 EBP = 01ECFD3C
ESP = 01ECFCC8 Flg = 00010246
CS = 00000023 SS = 0000001B

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'S:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'T:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Systeme>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Gilbert\Local Settings\Temp\Iwv.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
C:\Documents and Settings\Gilbert\Local Settings\Temp\Iww.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
C:\WINDOWS\Ixyfea.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Données>
Recherche débutant dans 'J:\' <Jeux>
Recherche débutant dans 'M:\' <Musiques>
Recherche débutant dans 'P:\' <Programmes>
Recherche débutant dans 'S:\' <Sauvegarde>
Recherche débutant dans 'T:\' <Travail>

Début de la désinfection :
C:\Documents and Settings\Gilbert\Local Settings\Temp\Iwv.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7159a3.qua' !
C:\Documents and Settings\Gilbert\Local Settings\Temp\Iww.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7259a3.qua' !
C:\WINDOWS\Ixyfea.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7459a5.qua' !
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0a79f5.qua' !


Fin de la recherche : dimanche 5 décembre 2010 10:19
Temps nécessaire: 2:15:31 Heure(s)

La recherche a été effectuée intégralement

18407 Les répertoires ont été contrôlés
691819 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
691807 Fichiers non infectés
16099 Les archives ont été contrôlées
5 Avertissements
7 Consignes
118017 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Bien que quelques programmes aient été mis en quarantaine (des chevaux de Troie a priori ?) j'ai toujours des fenêtres IE qui s'ouvrent avec des pubs
Parfois j'ai aussi beaucoup de mal à lancer firefox
Et hier j'avais des redirections bizarres quand je cliquais sur les liens de google...

Aidez moi s'il vous plait
Gipou31
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS