Il y a actuellement 604 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[résolu] internet explorer est long à se lancer

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

[résolu] internet explorer est long à se lancer

Message le 13 Jan 2009 11:24

Bonjour à tous et à toutes.

Je vous explique un peu le problème d'un de mes PC.

C'est un PC HP, dont la configuration est :
intel pentium 4530
512 mémoire vive
250 go disque dur (partager en deux partitions, normal pour HP)
lecteur et graveur de dvd
ati radeon X300SE
OS : xp edition familiale version 2002 SP3

Mon souci est que lorsque je veux lancer une page internet explorer, celle-ci s'ouvre parfois sur la page d'accueil Orange, des fois elle reste sur une page blanche, sans rien, ni message.
Lorsque je lance firefox, ici impeccable, ouverture rapide sur Google.
De plus, impossible de se connecter à la version MSN 2009, alors que la session arrive à se connecter sur msn simple. Et pour couronner le tout, le PC ne garde pas "en mémoireé", la clé wep de ma connexion neuf box, obligé de la rentrer à chaque fois.

J'ai fait une analyse avec spybot, le seul méchant qui reste c'est un dénommé Zango (avec deux clés registre)
J'ai aussi fait une analyse malwarebyte, le logiciel m'a tout nettoyé.
J'ai réaliser un scan HitJackThis, par contre là, je n'y comprend pas trop, si des personnes veulent le voir, je peux le poster.

J'aimerais que tout fonctionne normalement, sans formater car je n'ai pas trop envie, à part cela le Pc fonctionne normalement.

Merci de votre aide à tous

Voilà, je viens de résoudre le problème en partie grâce à R|B, si vous avez le même genre de problème suivez bien ces étapes, mais aussi à l'aide d'un autre forum.
Je vous poste le lien : http://www.commentcamarche.net/forum/affich-10470663-internet-explorer-se-lance-mal

Merci à tous, et sans doute à bientôt.
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 13 Jan 2009 11:33

Bonjour,

Commence par poster ton rapport HiJackThis ;)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 13 Jan 2009 11:36

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:23, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsHP_PropriétaireBureauHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:DOCUME~1HP_PRO~1LOCALS~1Tempwinlogon.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SoftwareHelper] C:Documents and SettingsHP_PropriétaireApplication DataeoRezoSoftwareUpdateSoftwareUpdateHP.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft MoneySystemmnyexpr.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:Program FilesOpenOffice.org 2.3programquickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:Program FilesSecuritooav_fwAnti-Spywarelockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpip..{531EEEC1-D6F9-44C8-914F-AACA9A743ECB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpip..{652768A1-3039-442F-895B-534E17F89B49}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS1ServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS2ServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:windowssystem32 c:windowssystem32 c:windowssystem32 c:windowssystem32fimigoyu.dll c:windowssystem32fusigagi.dll c:windowssystem32defowija.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 7023 bytes
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 13 Jan 2009 11:41

Rien de bien grave.
Tu peux supprimer les lignes suivantes :

O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 13 Jan 2009 11:45

oui j'ai supprimer ces deux lignes grâce à une évaluation en ligne de HitJackThis.
As tu une idée pour zango??? Je peux te donner les clé registres infesté si tu veux, mais je n'arrive pas à les supprimer.
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 13 Jan 2009 11:48

Attend R|B il te dira tout ça ;)

PS : R|B si tu pouvais me faire une MAJ au niveau de la désinfection elle serait la bienvenue :D
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 13 Jan 2009 11:49

D'accord j'attends R|B
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 13 Jan 2009 14:27

Bonjour.

Présent ;)

_ Via HiJackThis, tu supprimes les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
Inconnu
O4 - HKLM..Run: [SoftwareHelper] C:Documents and SettingsHP_PropriétaireApplication DataeoRezoSoftwareUpdateSoftwareUpdateHP.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:Program FilesOpenOffice.org 2.3programquickstart.exe
O17 - HKLMSystemCCSServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpip..{531EEEC1-D6F9-44C8-914F-AACA9A743ECB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpip..{652768A1-3039-442F-895B-534E17F89B49}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS1ServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS2ServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: c:windowssystem32 c:windowssystem32 c:windowssystem32 c:windowssystem32fimigoyu.dll c:windowssystem32fusigagi.dll c:windowssystem32defowija.dll


_ Je pensais que c'était clean mais la dernière ligne est très mauvaise.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

DouDou9455 a écrit:Attend R|BPS : R|B si tu pouvais me faire une MAJ au niveau de la désinfection elle serait la bienvenue :D


Go MP ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 13 Jan 2009 15:48

Merci R|B.
Dit moi, le rapport HitJackThis, provient de l'exécutant logiciel, c'est à dire qu'il ne s'installe pas, dois je refaire la même manipulation mais en installant HitJackThis dans son répertoire créé?
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 13 Jan 2009 16:00

Il s'installe mais d'une manière peu conforme.

Lance-le comme pour la première fois.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 13 Jan 2009 16:07

j'ai juste posé cette question avant de commencer la manipulation que tu as indiquer. ça ne pose aucun souci, si HitJackThis se lance comme ça, ce n'est pas grave si je n'ai juste qu'un exécutant logiciel et non une installation?
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 13 Jan 2009 18:29

Il suffit de suivre le tutorial...

Tu l'installes mais il ne crée aucun "dossier" si tu l'installes sur le Bureau.

La même icône sert pour la première "installation" & pour le lancement ensuite.

Donc non, ce n'est pas un souci puisque c'est comme cela qu'il fonctionne ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 13 Jan 2009 22:09

D'accord j'ai créer un dossier HitJackThis dans Program Files, j'ai lancé un scan et à priori le rapport est différent, veux tu que je te le poste?
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 14 Jan 2009 10:30

Voila, je poste le rapport HitJackTHis en ayant fait l'installation de celui-ci dans un répertoire que j'ai créé moi même dans Program Files. Le rapport est quelque peu différente du précédent, j'ai mis en rouge les nouvelles lignes qui se sont ajoutées.

R|B est ce que je peux commencer à supprimer les lignes que tu m'a indiqué avec HitJackThis, je suppose qu'il faut les sélectionner lors du rapport et effectuer un "fixed....."???Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:51, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
[color=yellow]Boot mode: Normal[/color]

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsqh.exe
C:Program FilesSecuritooav_fwAnti-Virusfsrw.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesQuickTimeqttask.exe
C:Documents and SettingsHP_PropriétaireApplication DataeoRezoSoftwareUpdateSoftwareUpdateHP.exe
C:Program FilesMicrosoft MoneySystemmnyexpr.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe
C:Program FilesOpenOffice.org 2.3programsoffice.exe
C:Program FilesOpenOffice.org 2.3programsoffice.BIN
C:Documents and SettingsHP_PropriétaireBureauHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:DOCUME~1HP_PRO~1LOCALS~1Tempwinlogon.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SoftwareHelper] C:Documents and SettingsHP_PropriétaireApplication DataeoRezoSoftwareUpdateSoftwareUpdateHP.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft MoneySystemmnyexpr.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:Program FilesOpenOffice.org 2.3programquickstart.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:Program FilesSecuritooav_fwAnti-Spywarelockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpip..{652768A1-3039-442F-895B-534E17F89B49}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS1ServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCS2ServicesTcpip..{22B5D484-0D53-4D34-AD10-571DA2BD732C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:windowssystem32 c:windowssystem32 c:windowssystem32 c:windowssystem32fimigoyu.dll c:windowssystem32fusigagi.dll c:windowssystem32defowija.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 8811 bytes
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 
Haut

Message le 15 Jan 2009 09:09

Bonjour.

Je ne t'ai pas dit de faire un nouveau scan HiJackThis, attention à bien lire les instructions.

Tu dois supprimer les lignes en suivant le tutorial (fix checked en effet) puis tu fais le scan Mbam & enfin ComboFix.

Là, tu ne fais que refaire une manipulation déjà effectuée précédemment.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Suivante
Répondre

Sujets similaires

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8

Message [RÉSOLU] Vidéos invisibles avec Firefox dans un forum
Bonjour à tous.Je ne sais pas si je suis au bon endroit pour poser ma question; ce sous répertoire me semblait le plus approprié.Je fréquente un forum depuis de nombreuses années et je constate que les vidéos postées dans les messages ne s'affichent plus avec Firefox. Quand je regarde le détail des ...
Réponses: 5

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.