virus dans internet explorerRésolu/Fermé

Question

Bonjour,
j'ai un probleme avec internet explorer, quand je tape une recherche via google, j'ai des reponses (evidement) une fois que je clique sur ces reponses ca n'est pas les bonnes pages qui s'affichent, cela m'envois vers des antispy etc. 
merci de m'aider 

 voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:12, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Cookies Manager.exe
O4 - Global Startup: moustique.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{41CFE675-7DEE-43E2-A72A-CC725C2BC68C}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D10223D-0861-4723-BF15-3A424E7E8FAD}: NameServer = 85.255.116.108,85.255.112.93
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DAE4A6-4DD0-4E31-A648-2BD1A3DD384F}: NameServer = 85.255.116.108,85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{41CFE675-7DEE-43E2-A72A-CC725C2BC68C}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{41CFE675-7DEE-43E2-A72A-CC725C2BC68C}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Zempachi · Accepted Answer

Salut webso,
peu importe que tu considères WinLSD comme meilleur plus mieux qu'une version légale de XP.
Le souci est précisément le respect de la loi vis à vis du forum. Là encore que tu utilises une version piratée ou pas, on s'en fou totalement, c'est ta responsabilité pas la notre (le forum j'entends).
Par contre, là ou la responsabilité du forum entre en jeu c'est précisément lorsqu'on apporte de l'aide à un utilisateur d'une version piratée.
La loi est tres claire la dessus: la responsabilité du forum est mis en jeu!
C'est pour cela que conformément à la charte de ce forum, aucune aide ne te sera apporté.
Comprends bien qu'il ne s'agit pas d'une question personnelle mais bien d'une attitude globale vis à vis de ce qui est en fin de compte des logiciels illégaux.

Cordialement.

ps: je ne suis ni modérateur ni propriétaire de ce forum mais simplement un habitué qui n'aimerait pas que ce forum soit fermé et qu'au contaire, il puisse durer.

alib · Answer

Bonjour,
tu as une version piratée: les fichiers systèmes étant modifiés, le risque de spyware intégré au système d'exploitation est élevé. 
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
cordialement

webso · Answer

bonjour et merci alib au cas ou je ne m'en serais pas rendu compte ;)

cela fait 3 ans que toutes ma famille et mon entourage utilise lsd, je te le conseil d'ailleur si tu en as assez des versions instables, lourdes buggés etc...

ceci dis ce n'est pas le sujet de la discution... cela concerne internet explorer via google et un spy ou virus 

pour les commentaires sur ma version de xp merci de passer votre chemin si c pour faire la morale 

merci

webso · Answer

bonjour et merci alib au cas ou je ne m'en serais pas rendu compte ;)

cela fait 3 ans que toutes ma famille et mon entourage utilise lsd, je te le conseil d'ailleur si tu en as assez des versions instables, lourdes buggés etc...

ceci dis ce n'est pas le sujet de la discution... cela concerne internet explorer via google et un spy ou virus 

pour les commentaires sur ma version de xp merci de passer votre chemin si c pour faire la morale 

merci

dsl pour le double post mais probleme nn resolu

webso · Answer

bon ben ayant fait une mauvaise manoeuvre le sujet est marqué en resolu
ne voulant pas me prendre la tete j'ai lancé un gost de restauration et le probleme est reglé
mais tjrs mysterieux
merci kan mm 
bye

alib · Answer

tant mieux, content pour toi, mais pour revenir à LSD, je resterais sur ma position et celle de CCM , j'en suis certain, vu le nombre de blèmes antérieur !!! ;))
c'est qd même bizarre que les versions piratées émanent  toujours d'anonymes...
bye

webso · Answer

salut
Moi aussi je reste sur mes positions rien de meilleur que lsd a part peut etre ubuntu
"ceux qui ne l'on pas essayé ne peuvent pas comprendre"
bye

alib · Answer

Moi aussi je reste sur mes positions  
mais c'est ton choix et dans ce cas ne n'étonnes pas d'être infecté, 
le choix sur les versions illégales est fait sur CCM:
http://www.commentcamarche.net/forum/affich 2229605 windows lsd 3
cordialement

webso · Answer

bonsoir

Ben j'ai un parc de 3 pc chez moi avec aucun problème depuis plus de 24 mois
2 avec lsd 3.5 qui n'ont pas été réinstallés ni ghostés et qui tourne avec une réactivité hallucinante pour 24 mois de bons et loyaux services ce qui est impossible avec un xp traditionnel
Puis un 3eme sur lsd 3.7 qui me fait sourire tous les jours tellement il est extra speed et Legé
Ensuite chez mes parents 2 pc tous 2 sur lsd 3.5 depuis des mois dont 1 ghosté avec une installe de février 2006  (celui pour lequel j'ai ouvert le sujet réglé maintenant)
Je ne te parle même pas de mes amis qui depuis que j'ai découvert c version en sont ravis
Maintenant je ne pousse personne de ccm à faire comme moi mais je peux affirmé que ceux qui le font verront que j'ai raison !!!
Donc maintenant restons sur nos positions, mais moi je suis comme st thomas et je crois ce que je vois et le jour où je verrais un lsd qui est moins bien qu'1 xp traditionnel (lol) je retournerais sur xp (mdr)

Mais bon je pense que c’est un dialogue de sourds c le genre de discutions que l’on a en privé pas sur un forum et je suis ouvert a toute discutions ;)

cela dit j'adore ghost ;)

Bye, bye

ps:  je note que pour moins de soucis la prochaine fois je retirerais les lsd de HijackThis pouir avoir des discutions construcrives sur le sujet du post...

kiki · Answer

merci de ces renseignements pointus, cordialement

webso · Answer

j'ai precisement pas eu d'aide 

il aurait ete plus simple de le dire de suite plutot que de denigré les versions lsd...

si la 1er intervention avait dit ce que tu as repondu, le sujet aurait ete clos de suite enfin pour moi !!!
de plus je ne pense pas qu'il est interdit de donner son avis sur les versions piratés  !!! on a tjrs le droit de s'exprimer en france non ???
je ne tiens pas nn plus que le forum ferme !!!

pour de l'aide faut juste retirer "lsd" des rapports (lol)

cordialement a tous
;)

alib · Answer

Ecoutes, tout cela a été évoqué, le pourquoi et le comment tu n'auras pas d'aide, mon post 1 était on ne peut plus significatif mais tu as insisté. Mais bon, ce que je ferais à ta place (mon expérience, il y a 4 ans je possédais aussi une copie de XP!)
Solution: 
1 tu sauves tes fichiers perso sur un disk ou autre support.
2 tu effaces complétement ton disk system avec un logiciel comme eraser ou restoration... ou un format bas niveau à la rigueur.
3 tu réinstalles la version d'OS que tu veux, mais je te conseille un XP original
4 tu puises dans notre faq ou d'autres forums sécu, le minimum de logiciels de sécurité

Pour moi, plus eu de problèmes depuis un bon moment

Cordialement

webso · Answer

je te remercie mais je n'ai plus de probleme 
c'etait le pc de ma maman 64 ans qui avait un probleme
depuis le ghost pas de soucis 
et vraiment jamais de soucis sur les autres en plusieurs années 
mais merci quand meme 
a bientot et bonne journée

alib · Answer

tant mieux, j'espère que tu as compris que nous nous devons de respecter notre charte
bonne fin d'année :)

Virus dans internet explorer

14 réponses

Discussions similaires

Newsletters