Connexion IE au démarrage : je ne trouve pas !!

Le
Christophe
Bonjour,

J'ai un pc sous Windows 98, et dès le démarrage de windows, j'ai la
fenetre de connexion à internet qui s'affiche. J'en ai déduis que j'avais
soit un virus (malgré NAV2004 a jour), soit un trajan ou autre dialer.
Donc mise à jour de windows 98, scan sur le site secuser : rien. J'ai
aussi fait passer Ad-Aware et Spybot et rien d'extraordinaire non plus.
J'ai tout corriger et c encore pareil. Je ne vois rien dans les taches en
cours qui pourrait provoquer ca, ni dans le registre. J'ai fait passer
hijackyhis aussi, si vous pourvez m'aider je peux poster le log.
Une indication peut etre, l'icone nav dans la barre des taches est tres
longue à apparaitre, mais elle arrive toujours. C quoi selon vous et je
fais quoi : je formate mon disque :-(( (pas du tout envie).
D'avance merci de votre aide,

--
NutsDz
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1527571
Salut,

Christophe:
Je ne vois rien dans les taches en cours qui pourrait
provoquer ca, ni dans le registre.


Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.

--
joke0

Christophe
Le #1527569
joke0 127.0.0.1:

Salut,

Christophe:
Je ne vois rien dans les taches en cours qui pourrait
provoquer ca, ni dans le registre.


Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.



OK voici le rapport :
--- DEBUT DU RAPPORT ---

Logfile of HijackThis v1.97.7
Scan saved at 14:16:05, on 04/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMMDM.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSTARTER.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCAPP.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSBUREAUHIJACKTHISHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWS
SYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Atikey] Atitask.exe
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Machine Debug Manager] C:WINDOWSSYSTEMMDM.EXE
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers
communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesFichiers communs
Symantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesFichiers communs
Symantec SharedccEvtMgr.exe"
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft Office
OfficeOSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
- http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/house
call/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?
38021.0481018519

--- FIN DU RAPPORT ---

Voilà, merci de me filer un coup de main avant utilisation de l'arme
ultime...


--
NutsDz


JMT
Le #1527558
Salut C. formater dans ton cas équivaudrait à raser une maison avec un
bulldozer parcequ'il y a un insecte dans la maison(l'insecte pourrait
être une gentille fourmi égarée ou un scorpion ) tu vois ce que je veux
dire ? avant d'utiliser les moyens radicaux ,on cerne le problème,on
analyse le problème et on réagit!!mais il y a 2 poids,2 mesures!!
"Christophe" news:
joke0 127.0.0.1:

Salut,

Christophe:
Je ne vois rien dans les taches en cours qui pourrait
provoquer ca, ni dans le registre.


Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.



OK voici le rapport :
--- DEBUT DU RAPPORT ---

Logfile of HijackThis v1.97.7
Scan saved at 14:16:05, on 04/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMMDM.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSTARTER.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCAPP.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSBUREAUHIJACKTHISHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM

FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program

FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWS

SYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Atikey] Atitask.exe
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Machine Debug Manager]
C:WINDOWSSYSTEMMDM.EXE

O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers
communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesFichiers
communs

Symantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesFichiers
communs

Symantec SharedccEvtMgr.exe"
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft Office
OfficeOSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object)

- http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall
Control) -


http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/house

call/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?
38021.0481018519

--- FIN DU RAPPORT ---

Voilà, merci de me filer un coup de main avant utilisation de l'arme
ultime...


--
NutsDz




NutsDz
Le #1527555
"JMT"
Salut C. formater dans ton cas équivaudrait à raser une maison avec
un bulldozer parcequ'il y a un insecte dans la maison(l'insecte
pourrait être une gentille fourmi égarée ou un scorpion ) tu vois ce
que je veux dire ? avant d'utiliser les moyens radicaux ,on cerne le
problème,on analyse le problème et on réagit!!mais il y a 2 poids,2
mesures!!


Oui, je me doute que formater n'est pas une bonne solution, j'avais du
oublier le ;-).
Une idée avec le log que j'ai posté ?

--
NutsDz

Claude LaFrenière
Le #1527553

Bonjour,

J'ai un pc sous Windows 98, et dès le démarrage de windows, j'ai la
fenetre de connexion à internet qui s'affiche. J'en ai déduis que j'avais
soit un virus (malgré NAV2004 a jour), soit un trajan ou autre dialer.
Donc mise à jour de windows 98, scan sur le site secuser : rien. J'ai
aussi fait passer Ad-Aware et Spybot et rien d'extraordinaire non plus.
J'ai tout corriger et c encore pareil. Je ne vois rien dans les taches en
cours qui pourrait provoquer ca, ni dans le registre. J'ai fait passer
hijackyhis aussi, si vous pourvez m'aider je peux poster le log.
Une indication peut etre, l'icone nav dans la barre des taches est tres
longue à apparaitre, mais elle arrive toujours. C quoi selon vous et je
fais quoi : je formate mon disque :-(( (pas du tout envie).
D'avance merci de votre aide,


Bonjour Christophe :)

Gros problème je vois !

1) Avez-vous un Pare-Feu ? Si oui lequel et comment l'avez-vous configuré ?
2) Si vous n'avez pas de Pare-Feu il est temps d'en avoir un...
3) La plupart de Pare-Feu sont vulnérable à certains trojans: i.e. qu'ils
ne passent pas tous les test de "leak":

La meilleure façon de sécuriser votre système est d'ajouter à votre
Pare-Feu System Safety Monitor : avec ça pratiquement rien ne peut vous
échapper ...

Une fois détecté le programme suspect il vous sera possible de prendre les
mesures nécessaires.

System Safety Monitor :
http://maxcomputing.narod.ru/ssme.html?lang=en

Remarque : le site de MaxComputing n'est pas très performant : le
chargement du site et le téléchargement risquent d'êtres longs...
Mais ça vaut la peine...(N.B. Gratuit et en français...)

Tenez-nous au courant.

Amicalement.
--
Claude LaFrenière 2004-02-04 10:32:56
lafcng01AROBASsympaticoPOINTca
PGP Clé Publique 0xC3C0E2C2

JMT
Le #1044403
Salut ;il faut se poser plusieurs questions:
-Depuis quand ce problème est là?
-Y-a t-il eu des changements dans ta config (install de logiciels ou
autre)
-Si tu as remarqué que NAV 2004 mettait du temps au démarrage cela n'est
pas très normal: tes définitions sont elles bien à jour?
Personnellement je ne crois pas que ce soit un virus ou un spyware car
ils auraient été identifiés(normalement) par NAV ou Spybot ou Adaware
Si ton problème est arrivé en même temps que l'installation de
NAV,ré-installe NAV . tiens nous au courrant ; à+
"NutsDz" news:
"JMT"
Salut C. formater dans ton cas équivaudrait à raser une maison avec
un bulldozer parcequ'il y a un insecte dans la maison(l'insecte
pourrait être une gentille fourmi égarée ou un scorpion ) tu vois ce
que je veux dire ? avant d'utiliser les moyens radicaux ,on cerne le
problème,on analyse le problème et on réagit!!mais il y a 2 poids,2
mesures!!


Oui, je me doute que formater n'est pas une bonne solution, j'avais du
oublier le ;-).
Une idée avec le log que j'ai posté ?

--
NutsDz



joke0
Le #1044398
Salut,

Christophe:
C:WINDOWSSYSTEMMDM.EXE


C'est peut-être pas utile ça.

C:WINDOWSSTARTER.EXE
O4 - HKLM..Run: [EnsoniqMixer] starter.exe


C'est le seul élément bizarre. A quoi ça correspond?

O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe


Utile? Il y a peut-être une tâche programmé la-dedans :-/

O4 - HKLM..RunServices: [Machine Debug Manager]
C:WINDOWSSYSTEMMDM.EXE


Pour désactiver le Machine Debug Manager.

--
joke0

Frederic Bezies
Le #1044395
Le 04/02/2004 17:28, joke0 nous a dit :

[...]
O4 - HKLM..Run: [EnsoniqMixer] starter.exe


C'est le seul élément bizarre. A quoi ça correspond?



Ensoniq -> circuit son :)

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/


rm
Le #1527534

joke0 127.0.0.1:

Salut,

Christophe:
Je ne vois rien dans les taches en cours qui pourrait
provoquer ca, ni dans le registre.


Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.



OK voici le rapport :
--- DEBUT DU RAPPORT ---

Logfile of HijackThis v1.97.7
Scan saved at 14:16:05, on 04/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMMDM.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSTARTER.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCAPP.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSBUREAUHIJACKTHISHIJACKTHIS.EXE



salut,
peut-être une appli résidente parmi celle là ou d'autres, fermée avant le
lancement du log... mise à jour norton? recherche nouvelle version d'une
autre appli? voire de ces trucs ati ?
ou effectivement un truc.job planqué en windows/tasks ?
un soft plus complet dans le domaines comme asviewer ou autoruns pourrais
t'en dire plus...
http://www.diamondcs.com.au/index.php?page=asviewer ou sysinternals.com
pour autoruns...

@+
Pierre



Claude LaFrenière
Le #1527479

Salut, le mer., 04 févr. 2004 15:46:39 GMT, j'ai lu dans
fr.comp.securite.virus
(news:hr9jiuqx8yqw$) :

snip

dites, cher ami,
ça fait longtemps que vous avez cet xface ?
pour ma part, ça fait plus d'un an alors j'y suis attaché, voyez-vous ?
cordialement


Salut Pierre VG :)

!? Le Xface du petit sanglier ? Je l'ai en effet depuis un bon bout de
temps.

Hum... Moi aussi j'y suis attaché (grouik !) mais je vais réfléchir à cette
question et trouver un compromis qui fera votre affaire: dac ?
Grouik ! grouik!

Amicalement. ( grouik !)
--
Claude LaFrenière 2004-02-04 20:14:09
lafcng01AROBASsympaticoPOINTca
PGP Clé Publique 0xC3C0E2C2

Publicité
Poster une réponse
Anonyme