Bonjour,
 
il m'arrive un truc assez agaçant : à chaque lancement d'IE (V6 je crois), mon PC lance une 2ème fenêtre vers un site de Poker. comment supprimer ça ?  
 
Merci d'avance

Peut-etre es-tu infecté ...
 
Fais ceci pour vérifier :
 

• Télécharge Blacklight (de F-Secure) : https://europe.f-secure.com/blacklight/try.shtml ; clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique blbeta.exe et accepte la licence;
• clique Scan puis Next
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

• Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip  
• Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)  

Poste moi les 2 rapports, blacklight et hijackthis.

voici les rapport :
 
 
blacklight
02/12/07 21:33:32 [Info]: BlackLight Engine 1.0.55 initialized
02/12/07 21:33:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/12/07 21:33:32 [Note]: 7019 4
02/12/07 21:33:32 [Note]: 7005 0
02/12/07 21:33:39 [Note]: 7006 0
02/12/07 21:33:39 [Note]: 7011 2040
02/12/07 21:33:40 [Note]: 7026 0
02/12/07 21:33:40 [Note]: 7026 0
02/12/07 21:33:55 [Note]: FSRAW library version 1.7.1021
02/12/07 21:38:57 [Note]: 2000 1012
02/12/07 21:38:57 [Note]: 2000 1012
 
 
 
 
 
et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:48:09, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\applications\nero 6\InCD\InCDsrv.exe
D:\firewall\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
D:\firewall\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\antivirus\avast\ashWebSv.exe
D:\firewall\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\ANTIVI~1\avast\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\applications\BLACKLIGHT\blbeta.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\applications\hijackthis\aideonline.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\applications\acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [base bike once axis] C:\Documents and Settings\All Users.WINDOWS\Application Data\FragKeepBaseBike\VIEW MULTI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] D:\applications\olympus\Monitor.exe -NoStart
O4 - HKCU\..\Run: [bold joy] C:\DOCUME~1\patrick\APPLIC~1\MFCDLO~1\OpenMpeg.exe
O4 - Startup: TribalWeb.net.lnk = D:\applications\tribalweb\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\applications\acrobat reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\MSoffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\MSoffice\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\antivirus\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\antivirus\avast\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\applications\nero 6\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\firewall\Personal Firewall 4\kpf4ss.exe
 
merci

Bonsoir
 

• Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Redémarre en mode sans echec.
 
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked
 
Assure toi d'avoir accès à tous les fichiers et dossiers :

• Ouvre votre poste de travail.
• Menu "Outils", "Option des dossiers", onglet "Affichage" :
• Active la case : "Afficher les fichiers et dossiers cachés"
• Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
• Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
• Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
 
Cherche et supprime les fichiers suivants (en gras), si présents :
C:\Documents and Settings\All Users.WINDOWS\Application Data\FragKeepBaseBike <-- le dossier complet
C:\Documents and Settings\patrick\Application Data\MFCDLO~1 <-- le dossier complet (le nom du dossier commence par mfcdlo.... )
 

• Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre en mode normal.
 
Poste moi un nouveau rapport hijackthis en mode normal.
 
Qu'en est-il de tes dysfonctionnements ?
 
Bonne soirée

OK je vais essayer ça.
pour ne pas mourir idiot, peux me donner quelques explications ?  
 
Merci

Des programmes ont été téléchargé depuis internet et une entrée a été crée dans la base de registre pour qu'il se lance a chaque démarrage ...
On corrige donc le probleme

mon firewall (kerio) et mon antivirus ne sont ils pas assez performants, malgré des mises à jour régulières ? :-(

Si si, mais ils ne suffisent pas pour etre bien proteger, il te faut aussi un systeme parfaitement a jour ... un antimalware (tu pourras garder AVG-AS)
Et surtout une attitude prudente, ne pas cliquer sur les pieces jointes contenu dans les mails de tes amis, toujours scanner a l'antivirus ce que tu télécharges, ne pas cliquer sur un lien, juste parce qu'il t'attire, ne pas visiter de sites de crack ou de cul, ne pas se rendre sur des sites inconnus et louches (beaucoup sont piégés) ...
 
Tu ne m'as pas dit si tes dysfonctionnements étaient reglé ?
 
Bonne journée

Salut !
 
P'tite question Synthexe : pourquoi tu ne proposes jamais de faire des scans avec Ad-Aware, Spybot, A2 Squared free... ? Quand j'ai des blemes de spywares j'utilise ces 3 logiciels qui, je trouve, sont bien performants...
 
Merci de ta réponse  

Coucou mecsympa
 
Il y a quelques temps, on a eu quelque probleme avec AD-Aware qui virait la clé winlogon du registre, ce qui plantait completement la machine, probleme corrigé, heureusement ...
Spybot est très bon pour la vaccination, par contre, la base de signature est beaucoup plus faible qu'AVG-AS.
A2, a toujours eu, malheureusement, de nombreux faux positifs, ce qui n'aide pas ...
 
Par contre, la base d'AVG-AS est mise a jour tous les jours, des fois plusieurs fois dans la journée, et n'a encore pas montré de faux positifs, de plus il gere beaucoup plus d'infections que les 3 concurrents que tu as cités ...
 
Voila en gros, si tu veux d'autres précisions, pose toujours tes questions
 
Bonne journée ...

Ok alors je vais essayer AVG-AS
 
Merci pour la réponse !
 
@+++ !

hello synthexe
 
mes problèmes ne sont pas encore résolus mais pour une bonne raison : je n'ai pas encore eu l'occasion de travailler sur mon PC perso.
 
dès que j'ai du neuf, je te péviens.
 
Merci beaucoup