Votre question

[Résolu]Probleme avec la page de démarrage de internet explorer

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2006 20:18:57

Bonjour a tous!!
Je vais faire un exposé de mon probleme, comme ma prof de bio me dit de faire, ca sera surement plus clair :-P

I/Observations

-Toutes les 3 minutes environ, lorsque je navigue sur mon bureau (hyper cool...) j'ai une sorte de
"refresh" anormal de l'écran, très bref, rien de très alarmant. Mais dans une application en plein écran, je revient sur le bureau et je doit remettre manuellement mon application a l'écran. Comme je joue beaucoup ca m'embete un peu....
-Toutes les 3 minutes, Websecurealert me dit que ma page de démarage tente d'être changée par "about:blank"
- Je remarque que toutes les 3 minutes, j'ai 2 processus en plus dans le gestionnaire des tâches qui s'appellent IEXPLORER.EXE
- En poussant un peu, je voit que ca crée aussi 1 cookie : XYZ@teenpornlounge[1].com, et 2 sites dans l'historique : "teenpornlounge.com", et "jetexplorer.com". Je les ai aussi comme fichier HTM
dans les Temporary internet files


II/ Interprétations

- On est d'accord, je me connecte pendant une fraction de seconde sur les 2 sites ou au moin sur l'un des deux, et il change ma page de démarrage. Ou alors c'est un véritable hasard que ca se passe en meme temps toutes les 3 minutes :gg:

III/ Conclusions

J'ai besoin d'aide!!! J'ai scanné mon Pc avec AVG,Antivir,Spybot,Ewido,Ad-aware et Ccleaner une premiere fois sans succès. J'ai booter en mode sans échec et j'ai recommencé. Résultats :

Avg : Aucun virus
Antivir : 4 worms tibick :

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\jeux\ntuser.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\jeux\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\jeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\jeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\msview\C&C: General scrack.exe
[DETECTION] Contains signature of the worm WORM/Tibick.d
[INFO] The file was deleted!
C:\WINDOWS\system32\msview\Grand Theft Auto: San Andreas crack.exe
[DETECTION] Contains signature of the worm WORM/Tibick.d
[INFO] The file was deleted!
C:\WINDOWS\system32\msview\Lord of the Rings: The Battle for Middle-earth 1.00 crack.exe
[DETECTION] Contains signature of the worm WORM/Tibick.d
[INFO] The file was deleted!
C:\WINDOWS\system32\msview\Need For Speed: Underground 2 crack.exe
[DETECTION] Contains signature of the worm WORM/Tibick.d
[INFO] The file was deleted!





Spybot : Il a trouvé DSO.EXPLOIT





DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-725345543-1965331169-2147019285-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


EWIDO a donné ca pour le scan :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:02:50, 11/02/2006
+ Somme de contrôle: ABF09923

+ Résultats du scan:

HKLM\SOFTWARE\ShudderLTD -> Adware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\ShudderLTD\PSGuard -> Adware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard -> Adware.PSGuard : Erreur durant le nettoyage
HKLM\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License -> Adware.PSGuard : Nettoyer et sauvegarder


::Fin du rapport



et ca pour le démarage(Ewido) :


---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------

+ Créé le: 17:37:10, 11/02/2006
+ Somme de contrôle: 6C32FAC6

Reg\HKLM\Run Multimedia extensions mservice.exe
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Reg\HKLM\Run Internet Connection Wizard stisvsq.exe
Reg\HKLM\RunServices WinService reginit.exe -services
Reg\HKLM\Run nwiz nwiz.exe /install
Reg\HKLM\Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
Reg\HKLM\Run WinService reginit.exe -services
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run mswnvmx32 explorer
Reg\HKLM\Run IPConfig svcxnw32.exe
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run vmcleaner gxlib.exe
Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Reg\HKLM\Run Microsoft Internet Acceleration Utility iau.exe
Reg\HKCU\Run Microsoft Management Console lssas.exe
Reg\HKLM\Run Games Acceleration svshost.exe
Reg\HKLM\Run Internet Mail and News msqdevl.exe
Reg\HKLM\Run Microsoft Management Console lssas.exe
Reg\HKLM\Run avgnt "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
Reg\HKLM\Run HD Observer C:\Program Files\Process Leader Software\HD Observer\HD Observer.exe
Reg\HKCU\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
Reg\HKCU\Run IPConfig svcxnw32.exe
Reg\HKCU\Run WinService reginit.exe -drivers
Reg\HKCU\Run ctfmon.exe C:\WINDOWS\System32\ctfmon.exe
Reg\HKCU\Run Microsoft Internet Acceleration Utility iau.exe
Reg\HKCU\Run Internet Connection Wizard stisvsq.exe
Reg\HKCU\Run Games Acceleration svshost.exe
Reg\HKCU\Run Internet Mail and News msqdevl.exe
Reg\HKCU\Run Multimedia extensions mservice.exe
Shell\UserStartup Anti-Pub.lnk C:\Documents and Settings\jeux\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
Shell\CommonStartup DSLMON.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk

AD AWARE a trouvé ca:


11-02-2006 17:18:28 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\jeux\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-725345543-1965331169-2147019285-1008\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions


MRU List Object Recognized!
Location: : S-1-5-21-725345543-1965331169-2147019285-1008\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Et pour finir Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 19:04:58, on 11/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\jeux\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ywltwgyhkcasmooutyezf.com/IgbHWExMnXpO9Aw//Z...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.239.81.43 www.pandasoftware.com
O1 - Hosts: 127.151.42.209 www.bitdefender.com
O1 - Hosts: 127.78.176.151 www.ravantivirus.com
O1 - Hosts: 127.198.50.118 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.206.140.159 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.161.101.156 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.141.119.148 windowsupdate.microsoft.com
O1 - Hosts: 127.71.186.63 www.windowsupdate.com
O1 - Hosts: 127.80.250.149 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinService] reginit.exe -services
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mswnvmx32] explorer
O4 - HKLM\..\Run: [IPConfig] svcxnw32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HD Observer] C:\Program Files\Process Leader Software\HD Observer\HD Observer.exe
O4 - HKLM\..\RunServices: [WinService] reginit.exe -services
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IPConfig] svcxnw32.exe
O4 - HKCU\..\Run: [WinService] reginit.exe -drivers
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: Mp3tout - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\jeux\Application Data\Mp3tout[1].exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2964D218-0990-4761-8E0D-E4705C9304F5}: NameServer = 85.255.113.131 85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B57A5E1-8142-4833-A6C2-C5CDDA4F8592}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CS1\Services\Tcpip\..\{2964D218-0990-4761-8E0D-E4705C9304F5}: NameServer = 85.255.113.131 85.255.112.74
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


--------------------------------------------------------------
Comme processus en cours j'ai (j'utilise mozilla) :


0: System Process
4: System Process
188: C:\WINDOWS\System32\MsPMSPSv.exe
192: C:\WINDOWS\System32\RunDll32.exe
324: C:\Program Files\Internet Explorer\IEXPLORE.EXE
640: \SystemRoot\System32\smss.exe
688: \??\C:\WINDOWS\system32\csrss.exe
712: \??\C:\WINDOWS\SYSTEM32\winlogon.exe
756: C:\WINDOWS\system32\services.exe
768: C:\WINDOWS\system32\lsass.exe
880: C:\Program Files\Internet Explorer\IEXPLORE.EXE
952: C:\WINDOWS\system32\svchost.exe
1024: C:\WINDOWS\System32\svchost.exe
1056: C:\Program Files\ewido anti-malware\SecuritySuite.exe
1120: C:\WINDOWS\System32\svchost.exe
1140: C:\WINDOWS\Explorer.EXE
1188: C:\WINDOWS\System32\svchost.exe
1276: C:\Program Files\Internet Explorer\IEXPLORE.EXE
1420: C:\WINDOWS\system32\spoolsv.exe
1520: C:\WINDOWS\System32\rundll32.exe
1560: C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
1580: C:\WINDOWS\System32\alg.exe
1608: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
1620: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
1632: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
1664: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
1700: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
1704: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1716: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
1720: C:\Program Files\ewido anti-malware\ewidoguard.exe
1772: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
1804: C:\WINDOWS\System32\nvsvc32.exe
1936: C:\Program Files\Internet Explorer\IEXPLORE.EXE
1940: C:\WINDOWS\System32\wdfmgr.exe
2052: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
2140: C:\WINDOWS\iau.exe
2180: C:\WINDOWS\stisvsq.exe
2200: C:\WINDOWS\svshost.exe
2224: C:\WINDOWS\msqdevl.exe
2240: C:\WINDOWS\mservice.exe
2256: C:\WINDOWS\lssas.exe
2304: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
2316: C:\Program Files\Process Leader Software\HD Observer\HD Observer.exe
2356: C:\WINDOWS\System32\ctfmon.exe
2380: C:\Program Files\Internet Explorer\IEXPLORE.EXE
2488: C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
2524: C:\Program Files\Antipub\antipub.exe
2572: C:\Program Files\Internet Explorer\IEXPLORE.EXE
3232: C:\Program Files\Mozilla Firefox\firefox.exe
-----------------------------------------------------------------


Bon pour finir, j'ai regardé avec HD Observer ce qui se passait exactement au moment ou tout se passe
ca donne ca :


Ntuser.dat.log modifié
Ntuser.dat.log modifié
....
Ntuser.dat.log
dialer.dat c:\windows\dialer.dat modifié
dialer.dat c:\windows\dialer.dat modifié
ie22.dat c:\windows\ie22.dat modifié
ie22.dat c:\windows\ie22.dat modifié
Historique ..... modifié
content.ie5 ...\temporary internet files modifié
index.dat ...\temporary internet files modifié
cookies ...\cookies modifié
index.dat ...\cookies\index.dat modifié
history.ie5 ...\historique\history modifié
index.dat ...\historique\index.dat modifié
tlist.log C:\windows\tlist.log modifié
tlist.log C:\windows\tlist.log modifié
tlist.dat C:\windows\tlist.dat modifié
XYZ@teenpornlounge[1].txt ..\cookies créé
XYZ@teenpornlounge[1].txt ..\cookies modifié
XYZ@teenpornlounge[1].txt ..\cookies modifié
index.dat ...\cookies\index.dat modifié
Exout[1].htm ..\temporary internet files créé
Exout[1].htm ..\temporary internet files modifié
mshtml.dll ...\system32\mshtml.dll modifié
mshtml.dll ...\system32\mshtml.dll modifié
mshtml.dll ...\system32\mshtml.dll modifié
tlist.dat C:\windows\tlist.dat modifié
url.dll ...\system32\url.dll modifié
url.dll ...\system32\url.dll modifié
url.dll ...\system32\url.dll modifié
inetcpl.cpl ...\system32\inetcpl.cpl modifié
mshist0120.... ...\historique\history modifié
index.dat ...\historique\history modifié
jetexplorer[1].htm ..\temporary internet... créé
jetexplorer[1].htm ..\temporary internet... effacé
mshtml.dll ...\system32\mshtml.dll modifié
mshtml.dll ...\system32\mshtml.dll modifié
mshtml.dll ...\system32\mshtml.dll modifié
url.dll ...\system32\url.dll modifié
url.dll ...\system32\url.dll modifié
url.dll ...\system32\url.dll modifié
inetcpl.cpl ...\system32\inetcpl.cpl modifié
mshist0120.... ...\historique\history modifié
index.dat ...\historique\history modifié
cookies ...\cookies modifié
iexplorer.exe-2712324.pf windows\prefetch\iexplor
modifié
iexplorer.exe-2712324.pf windows\prefetch\iexplor
modifié
iexplorer.exe-2712324.pf windows\prefetch\iexplor
modifié

Et plus rien et ensuite ca recommence idem etc...
Je vous en prie aidez moi !! Ca m'énerve et j'ai pas très envie de formater.
Et désolé si c'est un peu lourd... Dites moi si vous y voyez rien j'essairai de changer un peu...

Autres pages sur : resolu probleme page demarrage internet explorer

11 Février 2006 21:35:15

Aidez-moi s'il vous plaît :cry: . Je reposte mon log HT aidez moi s'il vous plaît!! :'( ... Besoin de vous :oops: 
Dites moi au moins que vous savez pas où est le probleme ou n'importe quoi (je sens qu'il y en aura plein des posts "n'importe quoi"...:p ) mais répondez s'il vous plaît!!





Logfile of HijackThis v1.99.1
Scan saved at 21:31:04, on 11/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\lssas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\jeux\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ywltwgyhkcasmooutyezf.com/IgbHWExMnXpO9Aw//Z...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.151.42.209 www.bitdefender.com
O1 - Hosts: 127.78.176.151 www.ravantivirus.com
O1 - Hosts: 127.198.50.118 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.206.140.159 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.161.101.156 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.141.119.148 windowsupdate.microsoft.com
O1 - Hosts: 127.71.186.63 www.windowsupdate.com
O1 - Hosts: 127.80.250.149 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinService] reginit.exe -services
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mswnvmx32] explorer
O4 - HKLM\..\Run: [IPConfig] svcxnw32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HD Observer] C:\Program Files\Process Leader Software\HD Observer\HD Observer.exe
O4 - HKLM\..\RunServices: [WinService] reginit.exe -services
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IPConfig] svcxnw32.exe
O4 - HKCU\..\Run: [WinService] reginit.exe -drivers
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2964D218-0990-4761-8E0D-E4705C9304F5}: NameServer = 85.255.113.131 85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B57A5E1-8142-4833-A6C2-C5CDDA4F8592}: NameServer = 85.255.113.131,85.255.112.74
O17 - HKLM\System\CS1\Services\Tcpip\..\{2964D218-0990-4761-8E0D-E4705C9304F5}: NameServer = 85.255.113.131 85.255.112.74
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

11 Février 2006 23:44:20

Bon allez, vous avez rien répondu, pas grave mais je vais quand meme dire ce que j'ai fait si au cas ou certains ont le meme probleme. J'ai installé zone alarm. Il m'a detecté 3 spywares, mais j'ai oublié de les noter :-( je suis desolé. Maintenant et juste avant de mettre [résolu] devant le poste, depuis que j'ai installé zone alarm quand je lance une page internet ca me dit impossible de trouver le serveur(sous IE) alors que sous Firefox ca marche impec, limite mieux que d'habitude :-P . C'est pas que je veut utiliser IE mais vous avez pas une petite idée? Allez quoi, juste pour que je fasse pas un monoposte ;-) . Merci de me répondre peut etre. Si demain j'ai pas de réponse, tant pis je mettrais le fameux [Résolu]...
Contenus similaires
12 Février 2006 18:29:55

je sais pas si le pb vient de là mais je vais quand meme analyser ton LOG hijackthis ! :-)

quand tu auras retrouvé ta connexion : mets à jour Internet Explorer et windows sur le site de windows update sinon tu riques une réinfection rapide ! :-P

redémarre en mode sans échec (tapote F8 lors du boot)

supprime ces fichiers :
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe <--- attention à l'orthographe !!!
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\lssas.exe <--- attention à l'orthographe !!!

vide ta corbeille et redémarre en mode normal !

ensuite télécharge Hoster: http://www.funkytoad.com/download/hoster.zip
Dézippe le sur le bureau.

Ouvre Hoster et clique sur 'Restore original Hosts'

refais un scan HJT coche et fix ces lignes :

O4 - HKLM\..\Run: [mswnvmx32] explorer
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe

ferme hijackhtis et redémarre ton pc

post moi ici un nouveau rapport hijackthis
+ fais un scan panda en ligne :
ici
et post moi le rapport de ce scan ici une fois terminé !

Bon courage ! A+ :-D
13 Février 2006 15:58:43

Salut m'sieur, merci de m'avoir répondu :D 
En fait, je vais etre franc j'avais deja fait ce que tu m'as proposé de supprimer et le reste. Mais bon j'arrivais pas a remettre Internet explorer, et donc les windows update ne marchait pas(Firefox marchait impec... mais il faut IE <-- service forcé?). J'ai essayé de réinstaller IE 6 mais ca ne faisait rien, alors j'ai réinstallé windows, (remise a niveau comme ils appellent ca :S) mais ca ne changeait rien, au contraire, je ne pouvait plus utiliser ma carte graphique. Alors je me suis dit bon bah, je croit que c'est le moment, on formate, on fait des partitions pour la prochaine fois... et j'ai tout réinstaller vite fait (antivirus, update etc...).
Maintenant ca marche bien.
Une petite chose que je comprends pas trop c'est lsass.exe. C'est quoi? un spyware? ( j'ai fait un autre post la dessus) Ya un processus normal qui s'appelle Isass.exe et le spyware c'est lsass.exe?
Enfin bon je te remercie de t'être intéressé a mon cas merci merci ;-)
Et a bientot ++
a b 8 Sécurité
13 Février 2006 16:02:11

Fix les Hosts

O1 - Hosts: 127.151.42.209 www.bitdefender.com
O1 - Hosts: 127.78.176.151 www.ravantivirus.com
O1 - Hosts: 127.198.50.118 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.206.140.159 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.161.101.156 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.141.119.148 windowsupdate.microsoft.com
O1 - Hosts: 127.71.186.63 www.windowsupdate.com
O1 - Hosts: 127.80.250.149 windowsupdate.com
a b 8 Sécurité
13 Février 2006 16:05:20

Isass est un vers
alors que Lsass et un processus Windows
13 Février 2006 16:07:59

Merci angel, désolé j'avait pas encore vu l'autre post :oops: 

Très bien je vais fixer les hosts (je les ai à nouveau après formatage)
Mais si plus rien ne marche t'entendras parler de moi
;-)
Allez merci a tous et a bientot
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS