FireFox 1.5.06 sous XP, toujours un processus de lancer

Le Sun, 3 Sep 2006 10:58:42 +0200, emef a écrit :

Oups, il fallait lire "toujours un processus de lancé".
Cent fois sur le métier...

--
emef
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort

Le dimanche 3 septembre 2006 à 10:58, emef a écrit :

Bonjour à tous,

Salut,

depuis quelques temps, connecté au Net ou pas, j'ai toujours un
"firefox.exe" de 4824 Ko tournant en processus. Si je lance vraiment
FireFox, un autre processus de 26238 Ko (+/-) se lance à son tour.
Quand je ferme le navigateur (et même quand je coupe ma connexion) le
process de 4824 Kb tourne toujours.
Si j'essaie de le tuer, il se ferme mais se relance aussitôt.
Je n'avais jamais remarquer cela avant la 1.5.06 :(
C'est contagieux, docteur ?

Peut-être, c'est intérressant en tout cas... mais faudrait ausculter :) =>
log Hijackthis
http://joke0.free.fr/ht.html
où, au moins, regarder où se situe se second firefox.exe (recherche sur
disque ou bon gestionnaire de tâches), et en particulier dans les dossiers
"système".

@+
--
rm

Le Sun, 3 Sep 2006 11:15:16 +0200, rm a écrit :

Peut-être, c'est intérressant en tout cas... mais faudrait ausculter :) =>
log Hijackthis
http://joke0.free.fr/ht.html
où, au moins, regarder où se situe se second firefox.exe (recherche sur
disque ou bon gestionnaire de tâches), et en particulier dans les dossiers
"système".

@+

Bon, je teste cela cet après-midi et je posterais le rapport ici.

--
emef
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort

Le Sun, 3 Sep 2006 11:15:16 +0200, rm a écrit :

Peut-être, c'est intérressant en tout cas... mais faudrait ausculter :) =>
log Hijackthis
http://joke0.free.fr/ht.html

Voila qui est fait :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:35, on 3/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
E:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32oodag.exe
e:Program FilesOO SoftwareCleverCacheooccag.exe
e:Program FilesPhotodexProShowGoldScsiAccess.exe
e:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
E:Program FilesKMaestroKMaestro.exe
C:WINDOWSvsnpstd.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
E:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
E:program filesHijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) http://www.google.fr/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
e:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} - e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
e:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [ooccctrl.exe] e:Program FilesOO
SoftwareCleverCacheooccctrl.exe /tasktray
O4 - HKLM..Run: [BtcMaestro] e:Program FilesKMaestroKMaestro.exe
O4 - HKLM..Run: [KAVPersonal50] "e:Program FilesKaspersky LabKaspersky
Anti-Virus Personalkav.exe" /minimize
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [ASUS Probe] e:Program FilesASUSProbeAsusProb.exe
O4 - HKLM..Run: [Zone Labs Client] "e:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [Synchronization Manager]
%SystemRoot%system32mobsync.exe /logon
O4 - HKLM..RunOnce: [srePostpone] rundll32.exe
c:windowssystem32zonelabssrescan.dll,DoSpecialAction
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = E:program filesKaspersky
LabKaspersky Anti-HackerKAVPF.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://e:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -
res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant - res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant - res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF - res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un
fichier PDF existant - res://e:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://e:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
e:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:Program
FilesJavajre1.5.0_06binssv.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - e:Program FilesKaspersky
LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner -
E:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe"
-sSQLEXPRESS (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSsystem32oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software
GmbH - e:Program FilesOO SoftwareCleverCacheooccag.exe
O23 - Service: ScsiAccess - Unknown owner - e:Program
FilesPhotodexProShowGoldScsiAccess.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - e:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSsystem32ZoneLabsvsmon.exe


Verdict docteur ?

--
emef
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort

Le dimanche 3 septembre 2006 à 13:36, emef a écrit :

Le Sun, 3 Sep 2006 11:15:16 +0200, rm a écrit :

Peut-être, c'est intérressant en tout cas... mais faudrait ausculter :) =>
log Hijackthis
http://joke0.free.fr/ht.html

Voila qui est fait :

Voyons voir,

Running processes:
[...]
E:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE

je ne vois qu'un seul firefox.exe de lancé depuis une localisation
habituelle (tu l'as bien installé dans E:PROGRAM FILESMOZILLA
FIREFOX?)... où est l'autre, si autre il y a ?

[...]

Verdict docteur ?

rien de malsain à première vue, XP assez propre même... mais je ne vois pas
ce firefox.exe invisible...
à moins qu'il soit (mal) lancé par ces trucs de "mise à jour" auto-exécutés
par:

O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe

qui sont suffisemment peu courants pour être jugés sinon suspect, au moins
complètement inutiles... donc à désactiver,

via le gestionnaire de service XP (services.msc) et via hijackthis si
besoin (fix checked).

Sinon tu n'as pas trouvé d'autre firefox.exe ailleurs qu'en E:PROGRAM
FILESMOZILLA FIREFOXFIREFOX.EXE et en affichant tous les fichiers
(systèmes et cachés) dans l'explorateur ?

Il faudrait aussi regarder les infos de ce firefox.exe lorsqu'il "tourne",
à l'aide d'un gestionnaire de tâche comme le process-explorer de
sysinternals.com

@+
--
rm - http://opera-fr.com

Le Sun, 3 Sep 2006 14:01:17 +0200, rm a écrit :

Le dimanche 3 septembre 2006 à 13:36, emef a écrit :

Le Sun, 3 Sep 2006 11:15:16 +0200, rm a écrit :

Peut-être, c'est intérressant en tout cas... mais faudrait ausculter :) =>
log Hijackthis
http://joke0.free.fr/ht.html

Voila qui est fait :

Voyons voir,

Running processes:
[...]
E:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE

je ne vois qu'un seul firefox.exe de lancé depuis une localisation
habituelle (tu l'as bien installé dans E:PROGRAM FILESMOZILLA
FIREFOX?)... où est l'autre, si autre il y a ?

Ben, c'est celui-là l'autre :(
Il n'a aucune raison de se lancer au démarrage de XP, non ?

[...]

Verdict docteur ?

rien de malsain à première vue, XP assez propre même... mais je ne vois pas
ce firefox.exe invisible...
à moins qu'il soit (mal) lancé par ces trucs de "mise à jour" auto-exécutés
par:

O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe

qui sont suffisemment peu courants pour être jugés sinon suspect, au moins
complètement inutiles... donc à désactiver,

via le gestionnaire de service XP (services.msc) et via hijackthis si
besoin (fix checked).

J'ai pas vu cette option, je vais le relancer.

Sinon tu n'as pas trouvé d'autre firefox.exe ailleurs qu'en E:PROGRAM
FILESMOZILLA FIREFOXFIREFOX.EXE et en affichant tous les fichiers
(systèmes et cachés) dans l'explorateur ?

Il faudrait aussi regarder les infos de ce firefox.exe lorsqu'il "tourne",
à l'aide d'un gestionnaire de tâche comme le process-explorer de
sysinternals.com

@+

Non rien d'autre, tant que je ne lance pas effectivement firefox.

--
emef
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort

Le Sun, 3 Sep 2006 14:01:17 +0200, rm a écrit :

à moins qu'il soit (mal) lancé par ces trucs de "mise à jour" auto-exécutés
par:

O4 - HKLM..Run: [ISUSPM Startup]
C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1ISUSPM.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe

qui sont suffisemment peu courants pour être jugés sinon suspect, au moins
complètement inutiles... donc à désactiver,

via le gestionnaire de service XP (services.msc) et via hijackthis si
besoin (fix checked).

Voici docteur, c'est fait :

Logfile of HijackThis v1.99.1
Scan saved at 14:42:47, on 3/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
E:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe
C:WINDOWSsystem32oodag.exe
e:Program FilesOO SoftwareCleverCacheooccag.exe
e:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
E:Program FilesOO SoftwareCleverCacheooccctrl.exe
E:Program FilesKMaestroKMaestro.exe
C:WINDOWSvsnpstd.exe
E:program filesKaspersky LabKaspersky Anti-HackerKAVPF.exe
E:program filesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
E:program filesHijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =

http://www.google.fr/keyword/%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

e:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
e:Program

FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -

{AE7CD045-E861-484f-8273-0445EE161910} - e:Program FilesAdobeAcrobat

7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
e:Program

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [ooccctrl.exe] e:Program FilesOO

SoftwareCleverCacheooccctrl.exe /tasktray
O4 - HKLM..Run: [BtcMaestro] e:Program FilesKMaestroKMaestro.exe
O4 - HKLM..Run: [KAVPersonal50] "e:Program FilesKaspersky LabKaspersky

Anti-Virus Personalkav.exe" /minimize
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [ASUS Probe] e:Program FilesASUSProbeAsusProb.exe
O4 - HKLM..Run: [Zone Labs Client] "e:Program FilesZone

LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [Synchronization Manager]
%SystemRoot%system32mobsync.exe /logon
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers

communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = E:program filesKaspersky

LabKaspersky Anti-HackerKAVPF.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://e:Program

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant -
res://e:Program

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF -

res://e:Program FilesAdobeAcrobat

7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF
existant -

res://e:Program FilesAdobeAcrobat

7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF -
res://e:Program

FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF
existant -

res://e:Program FilesAdobeAcrobat

7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier
Adobe PDF -

res://e:Program FilesAdobeAcrobat

7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un
fichier PDF

existant - res://e:Program FilesAdobeAcrobat

7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://e:Program

FilesMicrosoft OfficeOFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
e:Program

FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:Program

FilesJavajre1.5.0_06binssv.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl

Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation -

C:Program FilesFichiers communsInstallShieldDriver1150Intel
32IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - e:Program FilesKaspersky
LabKaspersky

Anti-Virus Personalkavsvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner -

E:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe"
-sSQLEXPRESS

(file missing)
O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSsystem32oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software
GmbH -

e:Program FilesOO SoftwareCleverCacheooccag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software -

e:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:WINDOWSsystem32ZoneLabsvsmon.exe

Et à propos, plus de firefox indésirable entre l'ancien essai et celui-ci.
J'sais point pourquoi il est parti ;)
Mais j'aime mieux ça :)
Mais je voudrais comprendre ?

--
emef
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort

Le dimanche 3 septembre 2006 à 14:48, emef a écrit :

Et à propos, plus de firefox indésirable entre l'ancien essai et celui-ci.
J'sais point pourquoi il est parti ;)
Mais j'aime mieux ça :)
Mais je voudrais comprendre ?

Sans aucune certitude, imaginons qu'il vienne à l'idée à un programme lancé
en temps que service sous XP (disons IDriverT.exe) d'appeler une url et que
Firefox soit le client http par défaut ? que se passerait-il ?
Essaye de regarder dans l'historique de Firefox si tu n'aurais pas des
traces d'url que tu ne souviendrais pas d'avoir visitée et horodatée un
poil avant le début de surfs récents dont tu souviendrais (ou de ta page
d'accueil habituelle)... au hasard sur des domaines
Macrovision/InstallShield :-D

@+
--
rm

Le Sun, 3 Sep 2006 20:33:17 +0200, rm a écrit :

Le dimanche 3 septembre 2006 à 14:48, emef a écrit :

Et à propos, plus de firefox indésirable entre l'ancien essai et celui-ci.
J'sais point pourquoi il est parti ;)
Mais j'aime mieux ça :)
Mais je voudrais comprendre ?

Sans aucune certitude, imaginons qu'il vienne à l'idée à un programme lancé
en temps que service sous XP (disons IDriverT.exe) d'appeler une url et que
Firefox soit le client http par défaut ? que se passerait-il ?
Essaye de regarder dans l'historique de Firefox si tu n'aurais pas des
traces d'url que tu ne souviendrais pas d'avoir visitée et horodatée un
poil avant le début de surfs récents dont tu souviendrais (ou de ta page
d'accueil habituelle)... au hasard sur des domaines
Macrovision/InstallShield :-D

@+

M'en vais vérifier cela... mais demain.
Merci encore.
A+

--
emef
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort

"emef" <bizemef@skinet.be> a écrit dans le message de news:
4891t0a4yo5n.puhluwtl3ht2$.dlg@40tude.net...

Le Sun, 3 Sep 2006 11:15:16 +0200, rm a écrit :

Peut-être, c'est intérressant en tout cas... mais faudrait ausculter :)
=>
log Hijackthis
http://joke0.free.fr/ht.html
où, au moins, regarder où se situe se second firefox.exe (recherche sur
disque ou bon gestionnaire de tâches), et en particulier dans les
dossiers
"système".

@+

Bon, je teste cela cet après-midi et je posterais le rapport ici.

J'ai les mêmes ennuis: Ffx (mis à jour il y a trois semaines) utilisé une
fois, fermé, ne veut plus se relancer: message: processus en route !
Me suis aussi trouvé +/- obligé de télécharger et installer Acrobat Reader
et des bazars supp.
Mes antispy, NAV, TrendMicro ne disent rien.

Voici mon scan hijackthis, si ça peut servir ?
Merci pour votre aide

Alain
__________________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 12:31:07, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesBroadJumpClient FoundationCFD.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
C:Program FilesClavierClavier.exe
C:Program FilesSpyware Doctorswdoctor.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesFichiers communsMicrosoft SharedWorks Sharedwkcalrem.exe
C:Program FilesAgendaagenda.exe
C:Program FilesClub-InternetDr Club Internetbinmpbtn.exe
C:Program FilesClub-InternetLanceurlanceur.exe
C:Program FilesLogitechVideoFxSvr2.exe
E:EASYPH~1Apacheapache.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSsystem32CTsvcCDA.EXE
E:EASYPH~1MySqlbinmysqld.exe
E:EASYPH~1Apacheapache.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesSpyware Doctorsdhelp.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:WINDOWSsystem32wdfmgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32alg.exe
C:Program FilesOutClockOutClock.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesHijackthis Version FrançaiseVERSION TRADUITE ORIGINALE.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.club-internet.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet
Explorer avec Club-Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN ToolbarMSN
Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN ToolbarMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [BJCFD] C:Program FilesBroadJumpClient
FoundationCFD.exe
O4 - HKLM..Run: [vxamegb] c:windowssystem32vxamegb.exe vxamegb
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [WorksFUD] C:Program FilesMicrosoft Workswkfud.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesMicrosoft WorksWkDetect.exe
O4 - HKLM..Run: [Microsoft Works Portfolio] C:Program FilesMicrosoft
WorksWksSb.exe /AllUsers
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared
FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [Clavier+] C:Program FilesClavierClavier.exe
O4 - HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware
Doctorswdoctor.exe" /Q
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [IW_Drop_Icon] C:Program
FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O4 - Startup: agenda.exe.lnk = C:Program FilesAgendaagenda.exe
O4 - Startup: Club Internet.lnk = C:Program
FilesClub-InternetLanceurlanceur.exe
O4 - Startup: problemesPC.txt.lnk = E:TEMPORproblemesPC.txt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:Program
FilesClub-InternetDr Club Internetbinmatcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent -
res://C:Program FilesCopernic
AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Sothink SWF Catcher - C:Program
FilesFichiers communsSourceTecSWF CatcherInternetExplorer.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O9 - Extra button: Créer un Favori de l'appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft
ActiveSyncINETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft
ActiveSyncINETREPL.DLL
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Sothink SWF Catcher -
{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:Program FilesFichiers
communsSourceTecSWF CatcherInternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher -
{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:Program FilesFichiers
communsSourceTecSWF CatcherInternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Apache - Unknown owner -
E:EASYPH~1Apacheapache.exe" --ntservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: MySql - Unknown owner - E:EASYPH~1MySqlbinmysqld.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty
Ltd - C:Program FilesSpyware Doctorsdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe

____________________________________________________________________________