Sujet Précédent Sujet Suivant

Pb internet explorer vista, analyse hijackthi

Fermé
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008 - 8 juil. 2008 à 18:16
 Utilisateur anonyme - 13 juil. 2008 à 21:14
Bonjour,

Depuis quelques jours je subis les ouvertures intempestives d'onglets (rencontres , securité) lorsque je surfe. Norton,Kaspersky, ad aware n'ont rien trouvé.
J'ai tenté une analyse avec highjackthis, mais je ne sais pas trop quoi en faire de cet étrange écrit.
Si une ame charitable veut bien m'aider ...J'ai tout tenté pour ne pas etre un boulet (trois jours que je parcours ce forum) mais là j'ai trouvé mon mur de Plank.
D'avance merci...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:26, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Les loulous\AppData\Local\eomko.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\LESLOU~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Les loulous\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eomko] c:\users\les loulous\appdata\local\eomko.exe eomko
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1212577801911&h=65f14ad4a38319255a4618c277fcd79b/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
8 juil. 2008 à 21:28
salut d'après l'analyse rien d'anormale essaye de telecharger spyware doctor et windows defender deux tres bon anti-spyware/adware A+
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
9 juil. 2008 à 18:39
Merci pour ta réponse

mais on me dit ailleurs que j'ai chopé Vundo (???) et Navipromo....
0
Utilisateur anonyme > zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
10 juil. 2008 à 00:12
salut c'est encore moi tu peux savoir si tu as vundo tu va dans demarer executer et tu tapes mrt /F tapes le bien comme sa autrement sa ne marchera pas et la sa va scanner ton ordinateur c'est en faite un scan de windows pour eradiquer les virus les plus virulent et vundo fait parti de la liste de ce scan donc si tu es infecter il le sera et te le supprimera tout de suite en te l'indiquant si tu as encore besoin d'aide ou si ça ne marche pas je suis toujours la pour t'aider A+
0
Réponse 2 / 4
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
10 juil. 2008 à 12:18
bonjour,

j'ai executé le scan comme tu me l'as dit mais il n'a rien trouvé....et toujours ces onglets qui s'ouvre et égalment une page entièrement blanche internet explorer qui s'ouvrent
0
Utilisateur anonyme
11 juil. 2008 à 01:57
salut c'est encore moi si le scan n'a rien trouver c'est une bonne nouvelle alors si les page blanche s'ouvre toujours telecharge windows defender l'anti-spyware de windows il a une protection en temps réel donc si le processus malveillant veut de nouveau s'éxecuter il le détectera et le supprimera si sa ne marche pas fais un scan avec et dis moi ce qui trouve A+
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008 > Utilisateur anonyme
11 juil. 2008 à 16:26
bonjour,

J'ai fait un scan avec windows defender et rien....mais les pages blaches et les onglets s'ouvrent toujours!!!
je te communiques mon analyse navilog:


Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Les loulous"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\leslou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Les loulous\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Les loulous\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Les loulous\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Les loulous\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Les loulous\AppData\Local" *

Fichiers trouvés :

eomko.exe trouvé !
eomko.dat trouvé !
eomko_nav.dat trouvé !
eomko_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Les loulous\AppData\Local\Microsoft" :


* Dans "C:\Users\Les loulous\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Les loulous\AppData\Local" :

eomko.dat trouvé !
eomko_nav.dat trouvé !
eomko_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/07/2008 à 12:38:34,05 ***
0
Utilisateur anonyme > zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
11 juil. 2008 à 19:34
ok il a pas trouver d'adware c'est une bonne nouvelle essaye alors de telecharger spyware doctor et effectue un scan avec il trouve tout donc dis moi quand tu auras le résultat de l'analyse A+ bon courage
0
Réponse 3 / 4
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
12 juil. 2008 à 12:37
bONJOUR

j'ai fait un scan avec spyware doctor.
Il a trouvé 4 menaces et 79 infections. Mais comment puis-je te communuiquer ce rapport? Pas moyen de le copier...
0
Utilisateur anonyme
13 juil. 2008 à 01:58
salut c'est encore moi peux tu me dire le nom des infection comme sa je pourrais voir si il en a suscptibles de créee c'est ouverture de page web A+
0
Réponse 4 / 4
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
13 juil. 2008 à 02:09
Salut,

voilà ce que me dit le resultat d'analyse:
Menaces:
Adware.advertising (22 infections)
Application.trackingCookies (33 infections)
Application.NirCmd (21 infections)
Dialer.Instant_Access (3 infections)
0
Utilisateur anonyme
13 juil. 2008 à 02:10
As-tu le programmes ccleaner ?
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008 > Utilisateur anonyme
13 juil. 2008 à 13:56
Re,

non. Faut que je le telecharge?
0
Utilisateur anonyme > zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
13 juil. 2008 à 21:14
oui telecharge le et fait un nettoyage avec sa pourrais déjà resoudre certains problemes je suis la si tu as besoin de moi A+
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses