Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus IE et Firefox s'ouvrent tout seul

IE et Firefox s'ouvrent tout seul

20 réponses
Avatar
rodrigue - 05
bonjour,
je suis allé faire un tour avec mon firefox sur des sites pas très jojos
depuis firefox et IE s'ouvrent tout seul pour me proposer par exemple
d'installer WinFixer 2005 ou faire la pub d'une boite de crédit. J'ai
passé spybot et ad aware, ils ont retiré un tas de saloperie. je passe
Hijack, rien à mon avis d'exceptionnel n'apparait, et je termine par AVG
qui lui me détecte un trojan Horse startpage.PJ qu'il a du mal à supprimer.
Des avis, des conseils ?
merci par avance
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
rodrigue - 05

que donne le scan en ligne chez Trend ?


rien
quels sont les logs de hijackthis (qui "paraissent" propres)
Logfile of HijackThis v1.99.1

Scan saved at 12:46:58, on 13/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32brsvc01a.exe
C:WINDOWSSystem32brss01a.exe
C:Program FilesApache GroupApache2binApache.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSRFVBUlRFcommand.exe
C:Program FilesApache GroupApache2binApache.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:mysqlbinmysqld-nt.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesRDSRsiSvc.exe
C:Program FilesRDSsrscandr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesRDSddsschednt.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesApache GroupApache2binApacheMonitor.exe
C:Program FilesRDSdds.exe
C:Program FilesRDSspooler.exe
C:Program FilesAheadNero BackItUpNBJ.exe
C:WINDOWSSystem32wisptis.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMozilla Thunderbirdthunderbird.exe
C:Program FilesAdobeAcrobat 6.0AcrobatAcrobat.exe
C:Documents and SettingsDUARTEBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} -
C:Program FilesTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:Program FilesCanonEasy-WebPrintToolband.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Cobian Backup 7] "C:Program FilesCobian Backup
7CobBU.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe"
/nosplash /minimized
O4 - Global Startup: Démarrer les services de distribution.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:Program
FilesApache GroupApache2binApacheMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste
d'impressions - res://C:Program
FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide -
res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program
FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser -
res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121941184891
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121942142751
O17 -
HKLMSystemCCSServicesTcpip..{1A68180E-E202-4C0F-A662-71ACA90F788A}:
NameServer = 192.168.1.254

avez-vous supprimer les fichiers temporaires "à la main" dans "local
settings/temp" ?


oui
avez-vous supprimer ucmore via "ajout/suppression de programmes" ET base
de registre ?


déjà fait

tjrs rien les saloperies sont tjrs présentes et bien présentes
merci pour votre aide

Avatar
DROGER Jean-Paul
michel T. a présenté l'énoncé suivant :
Bonjour

ma réponse à Pierre VG qui écrivait dans
<news:,
le jeudi 13 octobre 2005 à 00:53....

michel T. a joyeusement tapoté
(news:) dans
fr.comp.securite.virus:

T'as raison (oublie pas de mettre ta pendule à l'heure :-))


elle a quoi ma pendule ?


Tu as répondu le 12 à 22:53:12 à mon post du 13 à 00:14:00


ben il a inventé la machine à remonter le temps, et alors?

--
Jean-Paul DROGER (enlever "anti." et remplacer "allomou" par "wanadoo"
pour me joindre en perso; remove "anti." and replace "allomou" by
"wanadoo" to answer me directly)



Avatar
eric G.
Le 13/10/2005, rodrigue - 05 a supposé :
C:WINDOWSRFVBUlRFcommand.exe
ça c'est quoi...?


O4 - Global Startup: Démarrer les services de distribution.lnk = ?
ça j'enleverais...

autrement, à part le fait qu'il y certainement des choses inutiles je
ne vois rien d'autres de dangereux...
je dis tout ça "à vue de nez"...des specialistes auront certainement
d'autres conseils/questions...

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

Avatar
rodrigue - 05
Le 13/10/2005, rodrigue - 05 a supposé :

C:WINDOWSRFVBUlRFcommand.exe


aucune idée (je viens d'installer zone alarm et ça le fait tiquer lui aussi)

une piste peut être ?

ça c'est quoi...?

O4 - Global Startup: Démarrer les services de distribution.lnk = ?



ça, c'est mon serveur de scan (imprimante/scanner partagée avec un
serveur de distribution)


ça j'enleverais...
autrement, à part le fait qu'il y certainement des choses inutiles je ne
vois rien d'autres de dangereux...
je dis tout ça "à vue de nez"...des specialistes auront certainement
d'autres conseils/questions...




Avatar
eric G.
Le 13/10/2005, rodrigue - 05 a supposé :

C:WINDOWSRFVBUlRFcommand.exe


aucune idée (je viens d'installer zone alarm et ça le fait tiquer lui aussi)

une piste peut être ?


nan...mais signaler à droite à gauche comme un trojan...mais po
exactement à cet emplacement...i dont know...mais zarbi...

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM



Avatar
rodrigue - 05


Le 13/10/2005, rodrigue - 05 a supposé :

C:WINDOWSRFVBUlRFcommand.exe



aucune idée (je viens d'installer zone alarm et ça le fait tiquer lui

aussi)
une piste peut être ?



nan...mais signaler à droite à gauche comme un trojan...mais po
exactement à cet emplacement...i dont know...mais zarbi...

AVG installé en vitesse me trouvait hier un trojan Horse startpage.PJ

qu'il a apparement nettoyé
peut-être qu'il n'en est rien




Avatar
michel T.
Bonjour

ma réponse à Pierre VG qui écrivait dans
<news:,
le jeudi 13 octobre 2005 à 18:38....

ben chez moi, ça s'affiche ainsi :
http://kostic.free.fr/ng/michel_t.gif
et l'heure parait bonne...


Chez moi, il est à 16:38:28, juste derrière le poste de J.P Droger.


--
amicalement,
michel
#
Toute nation a le gouvernement qu'elle mérite. (Joseph de Maistre)

Avatar
michel T.
Bonjour

ma réponse à Pierre VG qui écrivait dans
<news:,
le jeudi 13 octobre 2005 à 20:19....

Chez moi, il est à 16:38:28, juste derrière le poste de J.P Droger.


un pb venant de ton serveur de niouzes ?


Non, je ne crois pas, je reçois bien tout le monde à la bonne heure.
Bizarre..

--
amicalement,
michel
#
La météo est une science qui permet de connaître le temps qu'il aurait
dû faire. (Philippe Bouvard)


Avatar
F5PBG
Bonjour,

en cas de problème chez les collègues, j'applique ceci :
http://inforadio.free.fr/nettoy.htm
Jusqu'à présent, je n'ai pas eu de résistance...

A+
Ludovic
http://radioamateur.forumactif.com
http://inforadio.free.fr
Avatar
Fan de news
Bonjour

ma réponse à Pierre VG qui écrivait dans
<news:,
le mercredi 12 octobre 2005 à 19:48....


avec ie (ou un de ses clones), je clique sur "click here", ça m'emmene
gentiment vers cette page (copie d'écran) :
http://kostic.free.fr/ng/rav.gif



En effet, alors que FF m'envoie là :

http://www.ravantivirus.com/scan/indexn.php

Faut !

c'est l'adresse figurant dans la capture d'écran d'IE
LOL
balaise ici pour les antivirus....


1 2