Internet Explorer (peut on le reinstaller) - IE, peut on le suppprimer et le reinstal

binkbink · Février 4, 2006, 5:59

Bonjour

J’aurais aimé savoir si on peut désinstaller Internet Explorer et le reinstaller ?
(et si c’est possible, sans toucher à outlook express)…

car sans arret dans IE, j’ai des redirections vers des distes non sollicités (soit x soit commerciaux…)

J’ai eu beau passer mon DD a tous les antispywares et antivirus connus rien n’y fait

Par contre sous Firefox je n’ai pas ce genre de problème. Alors vous me direz pourquoi ne pas utiliser que firefox… Sous firefox, j’ai autre problème, ca me met “shockwave flash illégal…”, bref a chaque fois que sur un site il y a qqchose qui nécéssite shockwave ca me met ce message…

Je vous remercies d’avance

choum20 · Février 4, 2006, 11:02

Regarde sur le site de microsoft, il doit être disponible en téléchagement, mais si tu le désire la dernière version d’IE est dispo en Beta2 sur clubic, tu peux l’essayer.

binkbink · Février 5, 2006, 1:17

ah cool, je veux bien tester cette version d’IE en beta2.
je vais chercher le lien sur clubic.

Y aura t’il besoin au préalable d’effacer l’ancienne version d’IE ? (et si oui comment la desinstaller)

MasterCode · Février 5, 2006, 1:25

bah, les commentaires ne sont pas terrible sur cette version beta

si j’étais toi je ne chercherai pas à desinstaller l’ancienne de suite, vu que la version beta se desinstalle par :

ajout/suppression des programmes en activant "afficher les mises à jour"

fait d’abord le test.

MasterCode · Février 5, 2006, 1:31

poste un log HijackThis afin de verifier pour virer ces redirections .

_Ric_1_1 · Février 5, 2006, 1:32

si tu as des problèmes de redirection de pages, c’est pas en changeant pour la version 7 que ça va résoudre ton problème …

Il serait peut être intéressant de poster un [ log hijackthis ](http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Tutoriel-R-HijackThis-sujet-171913-1.htm#t0)complet …

Si tu veux être tranquille coté navigation et éviter ce genre de redirection, tu peux aussi essayer et tester le navigateur mozilla firefox que tu peux utiliser en parallèle à internet explorer … :oui: Tu n’auras pas ce genre de soucis , et tu découvriras son système d’onglets qui est pas mal !

binkbink · Février 5, 2006, 1:14

voila mon log

Logfile of HijackThis v1.99.1
Scan saved at 13:14:35, on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\petite partie\emule\emule.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program Files\firefox\firefox.exe
l:\temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {119D08BD-5CAC-5AD0-6A07-3158B7571ACC} - bnui.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - l:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\…\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM\…\Run: [QOELOADER] “C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co…b?1118922279730
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1139052426515
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{29682AE4-CA80-44A8-99E1-2DAB1170BD4C}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{55A54C69-F53E-4BF8-B88A-E33908AD757F}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{9F962517-C0CF-47BC-A627-5B87E83344AD}: NameServer = 85.255.113.202 85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{F916F1B8-66E1-419E-83C0-2891E163AF6E}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{FABF138B-0C02-42B6-8EA3-C2EDE07962AC}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CS1\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CS2\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

onepedro · Février 5, 2006, 1:48

:hello:
en attendant d’avoir l’avis des experts en log hijackthis[/url], tu peux te faire une idée en copiant ton log ici: [url=http://www.hijackthis.de/]http://www.hijackthis.de/

_Ric_1_1 · Février 5, 2006, 1:49

Bon , c’est pas très net tout ça :

coche les lignes suivantes ->

R3 - URLSearchHook: (no name) - {119D08BD-5CAC-5AD0-6A07-3158B7571ACC} - bnui.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{29682AE4-CA80-44A8-99E1-2DAB1170BD4C}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{55A54C69-F53E-4BF8-B88A-E33908AD757F}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{9F962517-C0CF-47BC-A627-5B87E83344AD}: NameServer = 85.255.113.202 85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{F916F1B8-66E1-419E-83C0-2891E163AF6E}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\…\{FABF138B-0C02-42B6-8EA3-C2EDE07962AC}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CS1\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186
O17 - HKLM\System\CS2\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

ça ressemble à du Lop.com … http://www.clubic.com/forum/oldforum/images/perso/paysan.gif

Ensuite clique sur Fix et tu confirmes

Télécharge ensuite cet utilitaire antispyware : Ewido security suite

Installe le, met le à jour et fait un scan complet de ton pc et supprime tout ce qu’il te trouvera ! (le site est anglais, mais le logiciel s’installera en fr)

Ensuite reposte un log

P.S. Tu devrais aussi penser à aire un peu le ménage dans les logiciels qui se lancent inutilement au démarrage …

MasterCode · Février 5, 2006, 4:00

+1 avec RicricBe

sauf que:
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

si mes souvenirs sont bons il me semble que si tu fixes cette ligne MSN risque de ne plus fonctionner.

puis d’un autre coté je suis d’avis de virer celle ci en plus des autres déjà citées:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab

recapitulatif :

absolument fixer :

R3 - URLSearchHook: (no name) - {119D08BD-5CAC-5AD0-6A07-3158B7571ACC} - bnui.dll (file missing)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab

puis si l’IP ne t’appartient pas /ou que t’as pas crée de serveur:

O17 - HKLM\System\CCS\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\…\{29682AE4-CA80-44A8-99E1-2DAB1170BD4C}: NameServer = 85.255.113.202,85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\…\{55A54C69-F53E-4BF8-B88A-E33908AD757F}: NameServer = 85.255.113.202,85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\…\{9F962517-C0CF-47BC-A627-5B87E83344AD}: NameServer = 85.255.113.202 85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\…\{F916F1B8-66E1-419E-83C0-2891E163AF6E}: NameServer = 85.255.113.202,85.255.112.186

O17 - HKLM\System\CCS\Services\Tcpip\…\{FABF138B-0C02-42B6-8EA3-C2EDE07962AC}: NameServer = 85.255.113.202,85.255.112.186

O17 - HKLM\System\CS1\Services\Tcpip\…\{1BF1D6B9-B290-4E3D-A17E-D6B8CD735306}: NameServer = 85.255.113.202,85.255.112.186

pour :

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

je ne l’aurai pas fixée, Pour info, WRLogonNTF.dll est un processus de Spy Sweeper, sauf si tu l’as desinstallé.

binkbink · Février 5, 2006, 6:02

j’ai fait exactement comme tu m’a dit Ricribe.
Apres le scannage, voici mon log

Logfile of HijackThis v1.99.1
Scan saved at 17:18:49, on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\petite partie\emule\emule.exe
D:\Program Files\BitComet\BitComet.exe
d:\Program Files\ewido anti-malware\ewidoguard.exe
d:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\usmt\migwiz.exe
I:\DOWN\HijackThis1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - l:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\…\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM\…\Run: [QOELOADER] “C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co…b?1118922279730
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1139052426515
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - d:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - d:\Program Files\ewido anti-malware\ewidoguard.exe

Par précaution, j’ia redémarré et réutiliser le logiciels de malware (sans qu’aucun prog) ne soit lancé. Et il a retrouvé des malwares (5).
J’ai refait donc un log, c’est mon dernier.

Logfile of HijackThis v1.99.1
Scan saved at 18:02:42, on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\firefox\firefox.exe
I:\DOWN\HijackThis1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - l:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\…\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM\…\Run: [QOELOADER] “C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co…b?1118922279730
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1139052426515
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\…\{9F962517-C0CF-47BC-A627-5B87E83344AD}: NameServer = 85.255.113.202 85.255.112.186
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Cette fois ca devrait peut etre aller. (j’ai pas encore testé, IE, mais je vais le faire de ce pas et je vous tiens au courant).

Si MSN ne marche pas a cause de la ligne viré que mastercode a souligné, est-ce qu’en reinstallant simplement msn ca sera bon pour le faire remarcher ?

En tout cas, merci d’avance a vous 2

binkbink · Février 5, 2006, 6:18

j’ai toujours ces redirections

A mon avis le seul moyen doit etre le formatage…
Mais bon pour l’instant j’ai pas envie de formater, tant pis je surferais avec firefox

_Ric_1_1 · Février 5, 2006, 7:26

:pfff:

Il en reste encore une -->

O17 - HKLM\System\CCS\Services\Tcpip\…\{9F962517-C0CF-47BC-A627-5B87E83344AD}: NameServer = 85.255.113.202 85.255.112.186

et celle ci aussi

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx

A moins que ce soit toi qui utilise girafoto

:heink: Apparement, c’est pas nouveau ton problème …

http://www.clubic.com/forum/spyware-trojan–t326845.html

En plus de fixer la dernière ligne, télécharge ce fichier : Hoster

http://www.funkytoad.com/hoster.htm

Lance ensuite Hoster et clique sur " restore original host"

Ensuite … et oui ! Télécharge ceci: blacklight

http://www.f-secure.com/exclude/blacklight/index.shtml

lance le, ensuite lance un scan , et donne le résultat du scan …

_Ric_1_1 · Février 5, 2006, 7:36

Vide tes fichiers temporaires internet,

Ensuite fait démarrer, exécuter tape %temp% -> ok

dans la fenêtre qui s’ouvre, supprime tout ce qui s’y trouve … TOUT ! :oui:

binkbink · Février 5, 2006, 8:17

oui c’est pas nouveau, ca fait peut etre 1 ou 2 mois que je l’ai…

Je vais tenter de faire toutes tes solutions.
Merci d’avance

binkbink · Février 5, 2006, 8:44

hoster je sais pas si ca a marché.
j’ai cliqué sur “restore original hots”, et sur ok, puis ca a pas l’air d’avoir qqchose (l’ordinateur n’a meme pas calculé qq sec comme ca le fait d’hab lorsqu’il y a un scan ou autre).

Pour blacklight il a trouvé 3 trucs, qu’il a donc viré. j’ai du redamérré car apres avoir viré les 3 fichies, le net ne marchait plus (ma connection était active, mais ca ne trouvait plus de site, et je ne pouvais pas voir mes mails non plus).

au démarrage
J’ai viré les cookies, les fichiers temporaires et effacer les temps par la commande que tu m’as inscrite.
j’ai recommencé hoster et secure blacklight (car IE ne marchait tjs pas).
et black light trouve tjs ces 3 meme items :
-csyxx.exe
-dmbmx.exe
-wbemtest.exe

a coté de ces 3 hidden items, il y a ecrit none (et moi la fois d’avant j’avais fait next, alors qu’il y a un bouton “rename”.
Que dois je faire ?

_Ric_1_1 · Février 5, 2006, 9:47

Pour wbemtest.exe tu n’y touche pas, c’est un processus, légitime, les 2 autres tu peux les fixer …

Tu aurais plus de détails sur leur localisation ?

_Ric_1_1 · Février 5, 2006, 9:49

C’est normal, ça remet juste ton fichier host original, ça doit prendre 1/10 de seconde …

Tu as aussi fixé dans hijackthis les 2 dernières lignes citées plus haut ??

Tu as toujours ces soucis de redirection ?

MasterCode · Février 5, 2006, 11:48

c’est un peu normal si t’as viré :

O17 - HKLM\System\CCS\Services\Tcpip\…\{9F962517-C0CF-47BC-A627-5B87E83344AD}: NameServer = 85.255.113.202 85.255.112.186

… voir propriétés Tcp/Ip de ta connexion (si IP auto ou pas).

edit:
jme corrige : la plage ip ( 85.255.113.202 85.255.112.186 ) ressemble a une plage IP de connexion ce qui me laisse supposer que t’as pas de routeur .

:neutre:

donc pour ne pas perdre la connexion Internet tu ne dois pas fixer les lignes:
O17 - HKLM\System\CCS\Services\Tcpip\…

quel matériel t’utilises pour ta connexion Internet ?
d’après ce que je vois t’utilises un modem usb > quel model ?

Tu peux fixer cette ligne :
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

binkbink · Février 5, 2006, 11:50

ben le problème c que fsecure blackliht ne me donne pas plus d’info, donc je peux pas te donner plus d’info sur les autres items.
et contrairement aux autres logiciels il n’y a pas de bouton fix…

donc je ne sais comment faire pour les enlever…