Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « une page internet s'ouvre quand j'ouvre internet » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » une page internet s'ouvre quand j'ouvre internet « ( normale)

une page internet s'ouvre quand j'ouvre internet

» Liste des Forums » Virus, troyens, etc... » Discussion
» Discussion disponible en mode résumé (2 messages)

Le  4-12-2006 à 22:28 #

Bonjour j'ai un probleme qui est que lorsque j'ouvre une page sur IE, 1 fois sur 2 une page internet s'ouvre en complement qui est en chinois...

J'ai AVAST comme antivirus, j'ai passé Spyboot et adawre et rien n'y fait
Je vous poste en plus mon test fait sur hijack :

Merci d'avance

Code: 
  1.   Logfile of HijackThis v1.99.1

  2.   Scan saved at 22:25:58, on 04/12/2006

  3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

  4.   MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  5.   

  6.   Running processes:

  7.   C:\WINDOWS\System32\smss.exe

  8.   C:\WINDOWS\system32\csrss.exe

  9.   C:\WINDOWS\system32\winlogon.exe

  10.   C:\WINDOWS\system32\services.exe

  11.   C:\WINDOWS\system32\lsass.exe

  12.   C:\WINDOWS\system32\svchost.exe

  13.   C:\WINDOWS\system32\svchost.exe

  14.   C:\WINDOWS\System32\svchost.exe

  15.   C:\WINDOWS\system32\svchost.exe

  16.   C:\WINDOWS\system32\spoolsv.exe

  17.   C:\WINDOWS\Explorer.exe

  18.   C:\WINDOWS\SVCHOST.EXE

  19.   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  20.   C:\Program Files\Alwil Software\Avast4\ashServ.exe

  21.   C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

  22.   C:\WINDOWS\System32\FTRTSVC.exe

  23.   C:\WINDOWS\system32\nvsvc32.exe

  24.   C:\WINDOWS\system32\svchost.exe

  25.   C:\WINDOWS\Download\svhost32.exe

  26.   C:\WINDOWS\down\rundll32.exe

  27.   C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

  28.   C:\WINDOWS\SERVICES.EXE

  29.   C:\Program Files\Alwil Software\Avast4\ashDisp.exe

  30.   C:\WINDOWS\system32\ctfmon.exe

  31.   C:\WINDOWS\lclock.exe

  32.   C:\Program Files\Skype\Phone\Skype.exe

  33.   C:\WINDOWS\svch0st.exe

  34.   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

  35.   C:\WINDOWS\system32\cmd.exe

  36.   C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

  37.   C:\WINDOWS\system32\rundll32.exe

  38.   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  39.   C:\WINDOWS\System32\alg.exe

  40.   C:\WINDOWS\system32\svchost.exe

  41.   C:\Program Files\MSN Messenger\msnmsgr.exe

  42.   C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

  43.   C:\Program Files\Internet Explorer\IEXPLORE.EXE

  44.   C:\Program Files\Internet Explorer\IEXPLORE.EXE

  45.   C:\Documents and Settings\Nico\Bureau\HijackThis.exe

  46.   

  47.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

  48.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

  49.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

  50.   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

  51.   R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

  52.   R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.register.epson-europe.com/

  53.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

  54.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

  55.   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll

  56.   F2 - REG:system.ini: Shell=Explorer.exe 1

  57.   O1 - Hosts: 67.19.27.213 bugger.cn

  58.   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

  59.   O2 - BHO: IEMonitor Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\WINDOWS\system32\deskipn.dll

  60.   O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

  61.   O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

  62.   O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

  63.   O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

  64.   O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe

  65.   O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe

  66.   O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe

  67.   O4 - HKLM\..\Run: [r] C:\WINDOWS\down\rundll32.exe

  68.   O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

  69.   O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

  70.   O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\SERVICES.EXE

  71.   O4 - HKLM\..\Run: [IEBarUp] RunDll32 "C:\WINDOWS\system32\IeBar1.dll",Run

  72.   O4 - HKLM\..\Run: [system2.exe] C:\WINDOWS\system32\system2.exe

  73.   O4 - HKLM\..\Run: [wdfmgr32.exe] C:\WINDOWS\system32\wdfmgr32.exe

  74.   O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

  75.   O4 - HKLM\..\Run: [tpx.exe] C:\WINDOWS\system32\tpx.exe

  76.   O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\WINDOWS\system32\NTService32.dll" ,Run

  77.   O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

  78.   O4 - HKCU\..\Run: [LClock] lclock.exe

  79.   O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

  80.   O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

  81.   O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

  82.   O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

  83.   O4 - HKCU\..\Run: [ravtask] C:\WINDOWS\svch0st.exe

  84.   O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

  85.   O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

  86.   O4 - Global Startup: BlueSoleil.lnk = ?

  87.   O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

  88.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

  89.   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

  90.   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

  91.   O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

  92.   O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

  93.   O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

  94.   O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll

  95.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll

  96.   O20 - AppInit_DLLs: C:\WINDOWS\system32\drivers\ntdebug.dll

  97.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  98.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  99.   O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

  100.   O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

  101.   O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

  102.   O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

  103.   O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  104.   O23 - Service: Windows NT Service32 - Unknown owner - C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Start (file missing)


    Merci pour toutes réponses qui pourraient m'aider








    Modérateur : Il est recommandé de poster vos logs avec les balises code. Celles-ci permettent d'une part de réduire le log si on ne souhaite pas ou plus le lire, et ainsi laisse mieux entrevoir les dialogues. D'autre part, un numéro est attribué de part ces balises à chacune des lignes du log et favorise sa lecture.

    Pour apprendre à utiliser les balises, voir l'aide BBCode. Merci.




    [ Ce message a été modifié par : : freud le 06-12-2006 00:00 ]



    44 ans.

    Le  4-12-2006 à 22:39 #

    salut youchlure

    bienvenue sur la toile

    pas trop jolie ton log mais rien d'alarmant



    methode freeman

    un petit bonjour a lui en passant


    poste les rapport ici

    manu

    Le seul ordinateur réellement en sécurité est un ordinateur éteint !...Et encore...Je ne suis pas sur...

    Le  5-12-2006 à 08:11 #

    Salut fais ceci:

    Telecharger sur le bureau
    F-secure Blacklight
    Clic= I accept
    Clic = Download
    Enregister sur le bureau
    Double-clic blbeta.exe
    Presser = une touche quelconque
    Presser = e
    Puis Presser =y
    Attendre la fin du scan, la fenêtre Dos se ferme seule
    un rapport sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).
    Copier /coller le rapport dans la réponse

    voilà

    Le  5-12-2006 à 15:33 #

    ok

    je vais telecharger et effectuer le rapport et je te poste ceci dans ma prochaine réponse

    PS : j'ai ce probleme depuis que j'ai réinstaller avast et on m'a parlé de la présence de virus dans Avast...Ca te dirait quelque chose?

    Car j'ai en souvenir lors d'un scan par avast qu'il est détécté des virus à l'interieur du Dossier Avast...

    Le  5-12-2006 à 15:36 #

    12/05/06 15:28:26 [Info]: BlackLight Engine 1.0.47 initialized
    12/05/06 15:28:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    12/05/06 15:28:26 [Note]: 7019 4
    12/05/06 15:28:26 [Note]: 7005 0
    12/05/06 15:28:38 [Note]: 7006 0
    12/05/06 15:28:38 [Note]: 7011 1688
    12/05/06 15:28:38 [Note]: 7026 0
    12/05/06 15:28:38 [Note]: 7026 0
    12/05/06 15:28:39 [Note]: 7024 3
    12/05/06 15:28:39 [Info]: Hidden process: C:\Program Files\Internet Explorer\IEXPLORE.EXE
    12/05/06 15:28:39 [Note]: FSRAW library version 1.7.1020
    12/05/06 15:30:59 [Note]: 4013 51894
    12/05/06 15:30:59 [Note]: 4020 7528 65536
    12/05/06 15:30:59 [Note]: 4020 7528 65536
    12/05/06 15:30:59 [Note]: 4018 7528 65536
    12/05/06 15:32:39 [Info]: Hidden file: c:\WINDOWS\system32\sysligin.exe
    12/05/06 15:32:39 [Note]: 10002 2
    12/05/06 15:32:39 [Info]: Hidden file: c:\WINDOWS\system32\sysliginKey.DLL
    12/05/06 15:32:39 [Note]: 10002 2
    12/05/06 15:33:43 [Note]: 4013 18110
    12/05/06 15:33:43 [Note]: 4020 12913 458752
    12/05/06 15:33:43 [Note]: 4018 12913 458752
    12/05/06 15:34:51 [Note]: 7007 0

    Le  5-12-2006 à 15:58 #

    relancer blacklight
    à la fin du scan
    ==> next puis ==> rename ( rename si next n'apparaît pas )
    Cela renomme tes fichiers en .ren

    Supprimer ensuite:

    sysligin.exe.ren
    sysliginKey.DLL.ren

    Dans c:\WINDOWS\system32
    Dire ou en sont les probleme + repost un log Blacklight

    Le  5-12-2006 à 16:08 #

    ok je ressaye ca tout de suite merci en tout cas

    Le  5-12-2006 à 16:19 #

    j'ai fait ce que tu m'as dit c'est a dire renomer les 3 fichiers en .rem
    Mais je ne l'ai trouve pas dans win32?

    Le  5-12-2006 à 16:22 #


    Normal ce n'est pas dans win32 mais dans system32
    (c:\WINDOWS\system32)

    Le  5-12-2006 à 16:25 #

    je ne les trouve pas non plus je vais refaire un scan

    » Liste des Forums » Virus, troyens, etc...

    Sujets Connexes

    Arakien & WéWé


    Forums

    Navigation


    Publicité

    Connectés

    Il y a actuellement 634 visiteurs et 24 toiliens en ligne, ainsi que 13 connectés sur le tchat.

    Recherche

    Concours


    Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

    Conditions d'utilisation -

    Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
    [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

    Page générée en 187 millisecondes sur WWW1.