Votre question

Ouverture intempestive de fenêtres internet

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2006 13:48:23

Me revoici toujours le même problème
Je vais perdre patience quelque chose d'anormal??

Logfile of HijackThis v1.99.1
Scan saved at 13:45:08, on 6/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://news.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://news.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


MERCI BCP

Autres pages sur : ouverture intempestive fenetres internet

6 Janvier 2006 14:03:29

bonjour
qu'elle sont vos problèmes ,rien sur vote log
a+ claude
6 Janvier 2006 14:35:55

Pardon il est vrai que je n'ai pas précisé pensant que cette annonce allait se mettre dans la même fenêtre que l'autre annonce. En fait j'ai des fenêtres internet qui s'ouvrent sans arrêt quand je tape du texte. peux-tu m'aider?
Contenus similaires
6 Janvier 2006 15:30:15

re
qu'elle est ton navigateur pour ie
tu fait outils ensuite bloquer les fenêtre publicitaire
moi je te conseil firefox
a+ claude
6 Janvier 2006 18:19:11

Non en fait ce qu'il se passe ce nes sont pas des pub qui arrivent mais des febêtres internet avec ma page de démarrage comme si j'avais cliqué sur internet explorer et ce qui arrive aussi c'est que quand je tape un texte dans une fenêtre internet que ce soit sur google ou autre et bien ca revient tjs à la page d'accueil google
7 Janvier 2006 15:20:15

pour commencer
1 faite un scan en ligne http://www.bitdefender.fr/bd/site/products.php?p_id=24
et faite une analyse avec ses logiciel

2 télécharger ewido http://www.ewido.net/fr/
démo 14 jours et gratuit après sans protection active et mise a jours automatique

3 télécharger ad aware
http://www.01net.com/telecharger/windows/Internet/inter...

4 télécharger spybote
http://www.clubic.com/telecharger-fiche10965-spybot-sea...

5 faite les mise a jours et nettoyer votre pc

6 télécharger cleanup

7 télécharger hijack this



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
afficher les dossier cachers
tu n'a pas d'anti virus voir mon site
http://carnis.ifrance.com/ antivirus gratuit
repose un log ensuite
a++ claude

9 Janvier 2006 20:18:04

Voici j'ai fait tout ce que tu m'as dit et apparement il y avait un cheval de troie et à titre d'information ton site concernant les anti virus n'est pas disponible mais j'ai téléchargé ailleurs. Merci
J'ai tt de même exécuté hijthis donc si tu pouvais jeter un coup d'oeil pr me dire si tout est bien en ordre.
En tout cas merci beaucoup.
Logfile of HijackThis v1.99.1
Scan saved at 20:14:54, on 9/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\eMouch\eMouch.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://news.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://news.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

16 Janvier 2006 18:34:13

Pourrai-je avoir une réponse svp car le problème recommence.
Merci
17 Janvier 2006 17:39:22

voici ca devient urgent ca n'arrête pas merci ;-)
Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\dyb72oop.default\cookies.txt[]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\David\Cookies\david@as1.falkag[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\David\Cookies\david@metriweb[1].txt
Spyware:Cookie/Outster No Désinfecté C:\Documents and Settings\David\Cookies\david@outster[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\David\Cookies\david@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\David\Cookies\david@xiti[1].txt
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\David\Favoris\Antivirus Test Online.url
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-6ac13923-70b9992f.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-6ac13923-70b9992f.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-6ac13923-70b9992f.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-6ac13923-70b9992f.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-7a727f21-730cfe9c.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-7a727f21-730cfe9c.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-7a727f21-730cfe9c.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-7a727f21-730cfe9c.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-c2b9e19-519c4bad.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-c2b9e19-519c4bad.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-c2b9e19-519c4bad.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\count.jar-c2b9e19-519c4bad.zip[Beyond.class]
Virus:Exploit/LoadImage Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\cursor[1].htm
Virus:Exploit/LoadImage Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\ethernet[1].ani
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\menu.jr-241c8498-4dba6f42.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\menu.jr-241c8498-4dba6f42.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\menu.jr-241c8498-4dba6f42.zip[NudeBox.class]
Virus:Trj/ClassLoader.P Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\menu.jr-241c8498-4dba6f42.zip[Worker.class]
Virus:Exploit/ByteVerify Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\menu.jr-241c8498-4dba6f42.zip[VerifierBug.class]
Virus:Trj/Downloader.GYR Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\menu.jr-241c8498-4dba6f42.zip[javautil.zip]
Adware:adware/adsmart No Désinfecté C:\WINDOWS\system32\vx.tll
Spyware:Cookie/888 No Désinfecté C:\WINDOWS\Temp\Cookies\david@888[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Temp\Cookies\david@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Temp\Cookies\david@dist.belnk[2].txt
Outil indésirable:Application/SpyAxe No Désinfecté C:\WINDOWS\Temp\sa1.exe

Citation :

naheulbeuk a écrit :
salut !
fais un scan ici :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et post le rapport ici une fois terminé !
A+ :-P
a b , Internet Explorer
18 Janvier 2006 20:43:26

Salut,

Vide ce dossier de tout son contenu : C:\WINDOWS\Temp\

Supprime ce fichier :
C:\WINDOWS\system32\vx.tll

Fais ceci :

1) Télécharge SmitFraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

2) Dézippe le fichier sur le bureau, ouvre le dossier SmitfraudFix et lance Smitfraudfix.cmd (il a une icône MS/DOS).
Dans la fenêtre, choisi l'option 1 et valide avec Entrée (pour rechercher)
Tu auras alors un rapport, s'il y a des lignes avec écrit "PRESENT", continu, sinon arrête et poste le rapport.

3) Redémarre en mode sans échec

Citation :

1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.


4) Relance Smitfraudfix.cmd et choisis l'option 2. Répond oui à toutes les questions.
Sauvegarde le rapport pour pouvoir nous le donner.

5) Redémarre normalement et poste le 2ème rapport.

28 Janvier 2006 14:07:10

Voici le rapport demandé pr le dossier temp il ne veux pas se vider de tout son contenu

SmitFraudFix v2.15

Rapport fait à 14:06:43,54 le sam. 28/01/2006
Executé à partir de C:\Documents and Settings\David\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\David\Application Data

C:\Documents and Settings\David\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

a b 8 Sécurité
28 Janvier 2006 14:13:48

Passe a la seconde etape de Smitfraud
Tu peux aussi supprimer Msnplus
Reinstalle le SANS le sponsort
29 Janvier 2006 09:35:27

bonjour
moi aussi j'ai des probleme avec des page qui s'ouvre tout le temps
j'ai deja tout essaie ms rien qui fonctionne
est ce que quelqun pourrai m'aidé
d'avance merçi
voiçi mon log

Logfile of HijackThis v1.99.1
Scan saved at 9:35:22, on 29/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\mssn.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\manu\Bureau\HijackThis.exe
C:\Documents and Settings\manu\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.games.yahoo.com/
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Service] mssn.exe
O4 - HKLM\..\RunServices: [Service] mssn.exe
O4 - HKLM\..\RunServices: [messenger] aim.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.c...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA6CD1D4-1040-4ADA-8C8E-7C09B5E18878}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - 0 - (no file)
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\irj2l51o1.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
31 Janvier 2006 21:46:33

mitFraudFix v2.15

Rapport fait à 21:38:05,96 le mar. 31/01/2006
Executé à partir de C:\Documents and Settings\David\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

voilà les derniers trucs, je perds patience rien ne va je v me résoudre à l'envoyer chez le réparateur enfin merci bcp à vous
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS