Forum Clubic

Virus ou pas? - blocages ciblés sur IE

:frowning: bonjour a tous,
voila ce qui m’amene: des amis rencontre actuellement ce pb:
-la connexion internet fonctionne et possibilite de retirer les mails ainsi que d’utiliser prog d’echange de fichier tribalweb
-impossibilite de lancer IE: tout de suite message d’erreur avec demande d’envoi du rapport…
-impossibilité de mener à bien une install complete ( bitdefender, avast…)

info sur leur machine:
-xp pack1
-kaspersky
-wanadoo
-athlon 1GHz

Perso je pense a un virus pour le blocage IE et des installations et je pencherai bien pour un bon format mais quels sont vos avis ou experiences identiques??? :??:

Bonjour,
Ne formatez pas !!! (si on devait formatter a chaque virus, j’en connais qui ferait ça toutes les heures :slight_smile: )
Peux tu poster ici un rapport HijackThis ?
http://www.clubic.com/telecharger-fiche17891-hijackthis.html

Ensuite, vous avez deja un antivirus (kapersky), n’essayer pas d’en installer un deuxieme, c’est source de conflit.

Si c est possible de passer au sp2 ca serait un plus :oui:
Question securité je recommande de remplacer IE par Firefox bien qu il en existe d autres :wink:
Si tu peut,installe Spybot
ou Ad Aware ces logiciels enleveront les logiciels espions,si il y a :slight_smile:

merci
-adware est deja installé et n’a rien trouvé; a²squared idem
-dernierement j’ai eu un soucis sur mon pc pourtant avec bitdefender, et le probleme a ete resolu sur le site de bitdefender par un scanonline donc il ne faut pas croire qu’un antivirus est sans faille.
-pour hijack, je l’envoi a mes amis et s’ils peuvent l’installer je vous tiendrais au courant pour le rapport
a+

voici le rapport hijackthis de l’ordi en cause:

Logfile of HijackThis v1.99.1
Scan saved at 17:02:10, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\AvpM.exe
D:\Divers Programmes\Internet\EASY NOTIFICATION\Easy Notification 2.0\EasyNoti.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\LOLO\Local Settings\Temporary Internet Files\Content.IE5\0BF3EGLT\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Divers Programmes\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\…\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKCU\…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\…\Run: [NBJ] “C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe”
O4 - HKCU\…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot
O4 - HKCU\…\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: Easy Notification.lnk = D:\Divers Programmes\Internet\EASY NOTIFICATION\Easy Notification 2.0\EasyNoti.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Kaspersky Anti-Virus Monitor.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\AvpM.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = D:\Divers Programmes\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1128727508917
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)

Salut,
A priori rien d’anormal sur le log. Si le plantage est propre à IE 6, essayer la version 7, si je me trompe pas, la version officielle arrive mercredi (la version RC1 est disponible sur clubic)

Salut,

1 - Déjà passe au SP2 et les dernières mises à jours critiques …

2- Désactive au démarrage tout ce qui est inutile -> ralentissement inutile de toute la machine ! )

3-. Vide le dossier prefetch -> C:\windows\prefetch ( supprime TOUT ce qu’il y a dans ce dossier SANS supprimer le dossier :slight_smile: )

4 - Dans le menu Demarrer > Executer > tape: Services.msc

Recherche le service avec cette orthographe exacte:

-France Telecom Routing Table Service (FTRTSVC)

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

Ensuite, si tu sais , vire le kit wanadoo et crée ta connexion manuellement … :wink:

:wink: bonsoir,
merci pour les renseignements que je vais transmettre a mes amis et je vous tiendrais au courant de l’evolution du dinosaure :ane:

bonsoir

cette ligne me parait bizarre , certains forums ( en ang) le considère comme trojan
O4 - HKCU\…\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe