Firefox ouvre des fenêtres tout seulFermé

Question

Bonjour,
Depuis quelques jours firefox ouvre des fenêtres tout seul quand je navigue, rien de douteux souvent des sites commerciaux (3suisses, price-minister, des trucs comme ça), j'ai tenté quelques trucs vu sur différents forums car c'est semble-t-il un problème récurent, mais rien n'y fait.

Ma machine fonctionne sous vista, j'ai avast et le pare-feu windows pour me proteger.

Voilà, si quelqu'un pouvait me filer un petit coup de main ce serait vraiment cool. Merci beaucoup.

skull b · Answer

Je ne suis peut-être pas dans la bonne rubrique? Ou alors la question revient trop souvent?
J'ai essayer de résoudre le PB seul, mais je n'y suis pas parvenu. Personne?

skull b · Answer

Bon, je suis une fille avec des énormes nichons, je veux bien un peu d'aide.

Saiyen75 · Answer

Salut,

Quelle version de firefox utilises tu ?
As tu activer le Bloquage de pop up ?

---> Outils
---> Options
---> Onglet Contenu
---> Verifier si la case "Bloquer les fenetres popup" est coché ?

PS : Si je réponds ça n'a rien avoir avec ton second poste, perso j'aide ce qui me passe sous la main.....

skull b · Answer

La derniere version, 3.0.5,  et oui, l'option est cochée,

Saiyen75 · Answer

Ok,

As tu passé un coup d'un antispyware ? Si non, 

Fait un scan avec :

MalwareByte's Anti-Malware et supprime ce qui est trouvé et colle le rapport dans ton prochain post.

Pour se faire, Suivre le tutorial suivant :

Telechargement et Tuto MalwareBytes

A la fin du scan, n'oublie pas de cliquer sur supprimer les éléments

_____________________________________________________

Si t'as déjà fait un scan, et qu'il n'a rien detecté, fait moi un rapport HijackThis :

Colle un Log hijackthis :

télécharge HijackThis ici : 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

 Dézippe  le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis: 
clique sur  "do a system scan and save logfile"  
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

To Be Continued

skull b · Answer

ok, je fais ça. Merci.

sussi · Answer

bonsoir, laisse tomber l'anatomie;) j'ai le même problême et je crois la seule possibilité de s'en debarasser 

cest de aller dans le forum virus et securité et ensuite se laisser guider.

j'i etais une fois pour une écurie de chevals de troy et je men suis sorti tres bien

seule chose a remarquer cest les manipulations assez gourmandes qui prennent du temp

pour ma part sa ma pris trois jours avec dormir attendre que la machine se decide a faire se que je!!veut

maintenant nouveau (3 mois de tréve)j'ai chopé de la pube (intempestive)genant mais pas plus que sa

donc je ne sais pas encore si ge vais me mêtre a desinfecter l'engin.

j'ai passé au scann avec malevarebytes et il m'a trouvé un truc (wundo)assez courrant salle bête

j'espaire que sa te rend service

dans le forum V/S il i as beaucoup de gents trés performants

vas i sa te aprendra beaucoup en informatique

cordialement

Sussi

Saiyen75 · Answer

Sussi si tu es infecté par Vundo je ne peux que te conseillé d'aller dans le forum V/S comme tu le conseil si bien (et c'est un bon conseil) :D
Car Vundo est une infection a ne pas prendre à la lègère ;)

++

J'attends tes résultats Skull

@Suivre

skull b · Answer

merci sussi, mais comme j'ai commencé l'analyse je vais terminer ça d'abord. Si ca ne marche pas je me pencherai plus sur tes conseils.

skull b · Answer

Saiyen, j'ai lancé une analyse complète, peut-être qu'une rapide aurait suffit mais bon, trop tard.
j'espère que ça prendra pas trop de temps.

Saiyen75 · Answer

Si tu viens juste de la lancé, recommence avec une rapide ça peut duré asser longtemps selon l'architecture de ton PC.
Une rapide dure en général enter 10 et 20mn

skull b · Answer

ok

sussi · Answer

pour Saiyen75 cest bien malwarebytes qui l'a mis en quarantaine!!

poue la souite je verrais demain la cest tard et je n'ais pas la péche(pour me concentrer)

mais si tu est capable de me debarasser de sque j'ai

je te ferai signe.

cordialement

Sussi

skull b · Answer

Voici mon rapport: 
Il faut aussi que je redemarre mon PC pour supprimer certains fichiers.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1717
Windows 6.0.6001 Service Pack 1

02/02/2009 23:15:10
mbam-log-2009-02-02 (23-15-10).txt

Type de recherche: Examen rapide
Eléments examinés: 47131
Temps écoulé: 4 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Benoit\Local Settings\Application Data\iddycc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Benoit\Local Settings\Application Data\iddycc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Benoit\Local Settings\Application Data\iddycc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Benoit\Local Settings\Application Data\iddycc.exe (Adware.Navipromo.H) -> Delete on reboot.

sussi · Answer

bonsoir et merci,

cetait mon intention de créer un topic a part

je vois souvent que sa donne du mal a l'estomac aux helpeurs

cordialement
et bonne continuation

Sussi

Saiyen75 · Answer

Ok bien, une fois redémarré il faut s'assurer qu'il n'y a plus de trace donc :

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Précision : Etre avec un compte administrateur.

= double-clic dessus pour l'installer et le lancer 
Quand installé 
= taper F (puis valider avec ENTREE)
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier/coller dans la réponse 

_____________________________________________________

skull b · Answer

d'accord, j'ai lancé le scan, mais rien ne bouge dans l'ecran, pas d'affichage de l'analyse en cours (les lettres qui bougent et qui affichent les chemins des fichiers analysés), j'ai la fenêtre bleue depuis le début, qui me dit de patienter est-ce normal?

skull b · Answer

Ok, fallait juste attendre un peu, 
Voici mon rapport:

Search Navipromo version 3.7.1 commencé le 02/02/2009 à 23:21:50,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Benoit ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:220 Go (Free:119 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\benoit\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Benoit\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Benoit\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Benoit\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Benoit\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Benoit\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iddycc"="\"c:\users\benoit\appdata\local\iddycc.exe\" iddycc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Benoit\AppData\Local\Microsoft" :


* Dans "C:\Users\Benoit\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/02/2009 à 23:32:33,21 ***

Saiyen75 · Answer

Ok il en reste une miette dans la base de registre donc :

Démarre en mode sans échec : 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 : 

- Choisi l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît. 

(la procédure parait longue parce que détaillé) 

_____________________________________________________

skull b · Answer

J'ai l'impression que ça va pour l'instant même si c'est un peu tôt pour être sur.

Le pare feu windows est-il suffisant, si je veux éviter que ça se reproduise, ou vaut-il mieux que j'en installe un autre?
Pareil pour avast, j'ai jamais eu de pb avant ça, mais ca fait pas longtemps que j'ai vista.

Tu me conseille d'autres softs, ou ceux là sont-ils efficaces?

Autre chose, j'ai desactivé le controle des comptes utilisateurs (trop casse-pieds), c'est une mauvaise idée?

skull b · Answer

ok, c'est parti

skull b · Answer

Je veux dire que je fais ta procédure, pas que les fichiers sont partis, je redemarre en sans echec.

Saiyen75 · Answer

J'ai pas compris ton dernier post ?

Le pare feu de windows Vista est bien mieux que celui de windows XP (perso j'ai tourné sous Vista 1ans avec son pare feu et j'ai jamais rien eut)
Pour moi, Avast et Antivir se vallent donc bon....En solution gratuite je pense que tu devrais t'en sortir aprés c'est l'utilisation qui va augmenté le nombre de chance de te chopper des trucs (selon les sites sur lesquels tu vas etc...)

Pour le UAC de Vista y'a aucun problème tu peux le désactiver sans problème.

skull b · Answer

T'occupes pas du dernier post, pas tres clair en effet.
J'ai donc redemarrer en mode sans echec, et lancé le scan. mais la je me suis remis en mode normal, je ne pouvais pas lancer le firefox en sans echec. 

Voici le dernier rapport:
Clean Navipromo version 3.7.1 commencé le 02/02/2009 à 23:47:23,51

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Benoit ( Administrator )
BOOT : Fail-safe boot




C:\ (Local Disk) - NTFS - Total:220 Go (Free:119 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Benoit\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Benoit\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\benoit\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Benoit\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Benoit\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Benoit\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Benoit\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Benoit\AppData\Local\Microsoft" *



* Dans "C:\Users\Benoit\AppData\Local" *


iddycc.bat trouvé ! 
Copie iddycc.bat réalisée avec succès !
iddycc.bat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/02/2009 à 23:48:56,88 ***

Saiyen75 · Answer

Ok, repost moi un nouveau log HijackThis, refait un scan complet avec MalwareBtye (je précise bien complet ce coup çi).
Je lirai le résultat demain je vais me coucher.

On est au bout, demain juste 2 petits trucs pour terminé.

Bonne nuit

skull b · Answer

Bien, je fais ça. Merci beaucoup.

skull b · Answer

Alors voilà, j'ai lancé un scan avec HighJackThis, et à la fin un bloc note s'est ouvert, c'est surement ce que tu appelles un "log HighjackThis, si ce n'est pas ça dis le moi.

Le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:27, on 03/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

skull b · Answer

J'ai téléchargé HiJackThis, et lancé un scan, à la fin un fichier bloc-note s'est ouvert, surement ce que tu appelles un 'log HighJackThis'.

Mais je n'arrive pas à poster le resultat du scan , il ne s'affiche pas une fois que je l'ai posté, je m'occupe donc du scan complet avec MalwareBytes.

skull b · Answer

Le résultat du scan complet avec Malwarebytes:
Tout d'abord un message:  "L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté"

Puis le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1717
Windows 6.0.6001 Service Pack 1

03/02/2009 03:04:37
mbam-log-2009-02-03 (03-04-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216872
Temps écoulé: 1 hour(s), 39 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Saiyen75 · Answer

Salut,

C'est bon pour le log HijackThis, c'était bien ce qu'il fallait faire.
Bonne nouvelle tu n'es plus infecté :)
Pour terminer il reste 2,3 petites choses a faire :

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 


S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

* http://pc-system.fr/

* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
---------------------------------------------

Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________


Aprés ça c'est bon je te déconseille d'installer des Toolbars car c'est souvent l'une des causes des contaminations.

skull b · Answer

ok, lignes fixées avec Hijackthis.

Et rapport avec Toolscleaner:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Benoit\Desktop\HijackThis.lnk: trouvé !
C:\Users\Benoit\Desktop\hijackthis.log: trouvé !
C:\Users\Benoit\Downloads\Navilog1.exe: trouvé !
C:\Users\Benoit\Downloads\HJTInstall.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Benoit\Desktop\HijackThis.lnk: supprimé !
C:\Users\Benoit\Downloads\Navilog1.exe: supprimé !
C:\Users\Benoit\Downloads\HJTInstall.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Benoit\Desktop\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !


C'est ok maintenant?
Je peux afficher le sujet comme résolu?

Saiyen75 · Answer

Salut,

Oui c'est bon si tu ne vois pas de nouveau problème apparent, et que tu estimes que le problème est résolu c'est bon.
Ton ordi est clean.

Bonne continuation ++

skull b · Answer

Ok, merci beaucoup pour ton aide, les problèmes ont disparu depuis, plus de soucis.
Merci encore. Ciao

skull b · Answer

Bon je trouve pas le bouton résolu, apparement il faut être inscrit, ce qui n'est pas mon cas.
Si un modérateur peut le faire c'est cool.

Firefox ouvre des fenêtres tout seul

34 réponses

Discussions similaires

Newsletters