Vergil Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Bonjour à tout le monde. J'ai un gros probleme avec les PUB qui s'affiche, des que je lance firefox y a une fenetre internet explorer avec une pub (gagnez 1000€ blabla) meme chose si je me conecte à un serveur CSS (ce qui provoque un retour à windows). J'ai tout essayer scan anti-virus, ad-aware, anti-spyware ect... Voila iexplorer.exe est toujour present dans le processus, même si je fait terminer le processus il revient! Je vous demande de l'aide parce que je n'en peux plus. Merci Citer
Simcamb Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Essaye avec Hijackthis, et tente de reperer les applications qui n'ont rien à faire là Citer
Vergil Posté(e) le 6 juillet 2006 Auteur Signaler Posté(e) le 6 juillet 2006 Logfile of HijackThis v1.99.1 Scan saved at 10:01:31, on 06/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Athan\Athan.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Steam\Steam.exe [#ff1c00]C:\Program Files\Internet Explorer\iexplore.exe[/#ff1c00] (c'est ça je crois, je rappelle que j'utilise firefox) C:\Program Files\Mozilla Firefox\firefox.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [clockcloseonlinestart] C:\Documents and Settings\All Users\Application Data\real cdrom clock close\Jump sign.exe O4 - HKLM\..\Run: [blocPub] C:\Program Files\BlocPub\BlocPub.exe O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized O4 - HKCU\..\Run: [Cdrom Junk] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BLEHKN~1\DvdMemo.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150836183312 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Pourai-tu m'aider? Citer
AdHoc Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 www.hijackthis.de Colle-y ce rapport et valide. Tu auras une liste de tous les processus et clefs néfastes ou non. Supprime les éléments en cause, suivant cette liste. Citer
Vergil Posté(e) le 6 juillet 2006 Auteur Signaler Posté(e) le 6 juillet 2006 Oui mais supprimer comment? merci Citer
AdHoc Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Pour supprimer les éléments néfastes, ne ferme pas HiJackThis! après l'analyse. Poste ton log sur le site et reviens sur le programme. Tu auras juste à cocher ce qu'il faut et cliquer sur "Fix checked" Citer
Simcamb Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 iexplore, c'est rien d'autre que Internet Explorer Sinon, après un rapide coup d'oeil, je vois rien de bizarre.. Y'a juste "Athan" que je connais pas, les trucs Vista Inspirat et msg plus! qui ont ptetre des spy et popups (surtout plus! en fait ) [:edith] C'est bizarre ça : C:\Program Files\Internet Explorer\iexplore.exe (c'est ça je crois, je rappelle que j'utilise firefox) C:\Program Files\Mozilla Firefox\firefox.exe c:\progra~1\intern~1\iexplore.exe Le fait qu'il le mette deux fois, dont une fois de manière incomplete Citer
darck Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Je me pose quand même des questions sur ces programmes : O4 - HKLM\..\Run: [clockcloseonlinestart] C:\Documents and Settings\All Users\Application Data\real cdrom clock close\Jump sign.exe O4 - HKLM\..\Run: [blocPub] C:\Program Files\BlocPub\BlocPub.exe O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized O4 - HKCU\..\Run: [Cdrom Junk] C:\DOCUME~1\HP_PRO~1\APPLIC~1\BLEHKN~1\DvdMemo.exe Citer
Vergil Posté(e) le 6 juillet 2006 Auteur Signaler Posté(e) le 6 juillet 2006 iexplore, c'est rien d'autre que Internet ExplorerSinon, après un rapide coup d'oeil, je vois rien de bizarre.. Y'a juste "Athan" que je connais pas, les trucs Vista Inspirat et msg plus! qui ont ptetre des spy et popups (surtout plus! en fait ) [:edith] C'est bizarre ça : C:\Program Files\Internet Explorer\iexplore.exe (c'est ça je crois, je rappelle que j'utilise firefox) C:\Program Files\Mozilla Firefox\firefox.exe c:\progra~1\intern~1\iexplore.exe Le fait qu'il le mette deux fois, dont une fois de manière incomplete[/quotemsg] Je sais que iexplorer.exe c'est IE, mais moi j'utilise fireforx comme navigateur donc normalement iexplorer.exe ne devrai pas etre la. C'est IE qui me lance ces PUB!!! Citer
Simcamb Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Bin heu non, c'est le programme de popup qui lance IE pour afficher la pub ._. Citer
Vergil Posté(e) le 6 juillet 2006 Auteur Signaler Posté(e) le 6 juillet 2006 Je dois faire quoi à ton avis? Citer
Humar Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Darck t'a donné une liste de programmes qui pourraient être la source de ton problème Citer
Jooreixo Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Je dois faire quoi à ton avis?[/quotemsg]lire les responses qu'on te donne Citer
Chico Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 J'espère que tu as pensé à décocher les cases pour le choix d'installer ou non des spywares lors de l'installation de msn plus Citer
BeBer007 Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe Sympatique... Je suis sur que quand tu installes un programmes, tu ne lis rien ^^ Citer
OinJ Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Pas mal hijackthis il m'a viré 2 trojans de merde Citer
Greaver Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Tes pop-up commencent-ils par "ad.firstadsolution"? Si oui, c'est le sponsor msn +. Desinstalle msn +, et reinstalle sans le sponsor. Si c'est toujours pas reglé, spawn m'avait filé un site où ils expliquait une demarche, mais j'ai plus en tete. Spawn, si t'as encore l'url. Citer
moiiii Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeSympatique... Je suis sur que quand tu installes un programmes, tu ne lis rien ^^[/quotemsg] Ca je crois que c'est la barre magnétique (je l'ai aussi dans mes processus.. ) Citer
Greaver Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Yztoolbar c'est crystal clear, donc c'est ok ^^ Citer
BeBer007 Posté(e) le 6 juillet 2006 Signaler Posté(e) le 6 juillet 2006 Mes yeux sont inexorablement attirés par "Toolbar" apparemment Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.