Ouverture de fenetres IE ou mozilla

Bonjour j'ai des fenetres qui s'ouvrent seules, malgre tous les logiciels ad-aware spybot et autres que j'ai pu lancer... Je vous livre ma log hijackthis, en precisant que navilog ne marche pas chez moi car je suis sous win 98...

Logfile of HijackThis v1.99.1
Scan saved at 16:01:49, on 13/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\WINSOS\WINSOS.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Notes\NLNOTES.EXE
C:\Program Files\Notes\NCDaemon.exe
C:\Program Files\Notes\naldaemn.EXE
C:\Program Files\Notes\nWEB.EXE
C:\Program Files\Trillian\trillian.exe
C:\WINNT\system32\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\jgiacomini\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lesechos.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170670472093
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

Merci d'avance!

Bonsoir.

Je ne vois rien dans ton log HijackThis d'inquiétant.

On va vérifier plusieurs choses :

1\ Déinstalle WINSOS, c'est un rogue, un faux dispositif.

2\ Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :


O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI


3\ Fais un scan antivirus chez Kaspersky et post le rapport.

bonjour

Télécharger sur le bureau
navilog1.zip
= Clic-Droit sur navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

Merci pour vos réponses, j'ai supprimer winos, fixé la ligne avec hijackthis, et voici mon resultat d'analyse kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 14, 2007 10:15:04 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2007
Enregistrements dans la base antivirus Kaspersky : 265574
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINNT
D:\DOCUME~1\JGIACO~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 8188
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:05:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
D:\DOCUME~1\JGIACO~1\LOCALS~1\Temp\D.Notes.Data\~editclp.ncf L'objet est verrouillé ignoré
D:\DOCUME~1\JGIACO~1\LOCALS~1\Temp\NAILogs\UpdaterUI_PC_JGIACOMINI.log L'objet est verrouillé ignoré
D:\DOCUME~1\JGIACO~1\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré

Analyse terminée.


Ajout du 14-03-2007 à 10:25:

land3, voila ce que j'ai avec navilog :
ce fix ne fonctionne que sous windows xp
le fix va etre interrompu
commande ECHO desactivée
appuyez sur une touche pour continuer...

désolé , je n'avais pas fait attention
--------
Telecharger sur le bureau
F-Secure Blacklight

= Clic I accept
= Clic Download (note: c’est le premier = le plus haut)
Enregister sur le bureau
= Double-clic blbeta.exe
= Presser Scan
Attendre la fin du scan, la fenêtre Dos se ferme seule
un rapport sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).
Copier /coller le rapport dans la réponse

ceci est la détection , nous ferons le nettoyage ensuite

Voila ma lob blacklight :

03/14/07 10:56:25 [Info]: BlackLight Engine 1.0.55 initialized
03/14/07 10:56:25 [Info]: OS: 5.0 build 2195 (Service Pack 4)
03/14/07 10:56:25 [Note]: 7019 4
03/14/07 10:56:25 [Note]: 7005 0
03/14/07 10:56:31 [Note]: 7006 0
03/14/07 10:56:31 [Note]: 7011 1468
03/14/07 10:56:31 [Note]: 7026 0
03/14/07 10:56:31 [Note]: 7026 0
03/14/07 10:56:31 [Note]: 7024 3
03/14/07 10:56:31 [Info]: Hidden process: C:\WINNT\system32\twoiqlkjs.exe
03/14/07 10:56:43 [Note]: FSRAW library version 1.7.1021
03/14/07 10:58:19 [Info]: Hidden file: c:\WINNT\system32\twoiqlkjs.dat
03/14/07 10:58:19 [Note]: 10002 1
03/14/07 10:58:19 [Info]: Hidden file: C:\WINNT\system32\twoiqlkjs.exe
03/14/07 10:58:19 [Note]: 10002 1
03/14/07 10:58:19 [Info]: Hidden file: c:\WINNT\system32\twoiqlkjs_nav.dat
03/14/07 10:58:19 [Note]: 10002 1
03/14/07 10:58:19 [Info]: Hidden file: c:\WINNT\system32\twoiqlkjs_navps.dat
03/14/07 10:58:19 [Note]: 10002 1
03/14/07 11:00:49 [Note]: 7007 0

Nous y sommes

Télécharger et installer ensuite
Unlocker1.8.5
C’est en dessous du tableau et de “paypal”
Aller sur le fichier ou dossier voulu, clic droit et appliquer « la baguette magique »
Puis Tout Débloquer
Supprimer alors le fichier
------------
supprimer à l'aide de UnLOCKER , si résistance



twoiqlkjs.dat
twoiqlkjs.exe
twoiqlkjs_nav.dat
twoiqlkjs_navps.dat ==> tous sont dans C:\WINNT\system32
----------
puis

Télécharger et installer
RegSeeker
=Le lancer
=Dans language mettre en français
=Nettoyer le registre==> tout cocher y compris : backup avant suppression ( en bas)
= Ok ==> à la fin :clic Sélectionner tout , encore Sélectionner tout
= dans la partie devenue jaune ==> Clic Droit Supprimer les éléments sélectionnés
==> Ok
--------
dire si problèmes

Alors, par quel miracle je ne sais pas, mais en relancant blacklight ce matin, je n'ai plus aucun fichier caché... tjrs pas de fenetres ouvertes sans mon accord, donc ca a l'air de rouler! je vais faire la manip que tu m'indiques, et j'espere etre enfin trankil! merci pour votre aide!