× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Page d'accueil IE 7 sous Vista changéeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
laurax
  Posté le 18/07/2008 @ 19:57 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Depuis quelques jours, Internet Explorer pointe sur le site http://tvstream.ath.cx/, mais uniquement la première fois que je lance IE après avoir démarré Windows Vista (SP1, avec tous les patchs installés)

Je suis protégé par Avast et j'ai scanné plusieurs fois le PC : Rien

Windows Defender ne détecte rien

J'ai installé Spybot, testé : Rien

Pareil avec AdAware : Rien

Voici un scan fait avec Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:30, on 18/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [ati2sgav] "C:\Windows\system32\ati2sgav.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (Lotus Quickr Class) - https://quickr01.steria.fr/qp2.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://dominowebaccess.steria.fr/dwa7W.cab
O16 - DPF: {F9BF64A0-5A65-43E0-ACDB-B223E7F9DDD9} (WebWatch2 Control) - http://www.villaggiodeifiori.it/WEBWATCH2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

--
End of file - 7122 bytes

Si l'un d'entre-vous a une idée, je suis preneur

Publicité
nardino
 Posté le 18/07/2008 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Dans la barre d'onglet de IE7, tu cliques sur la petite maison à droite, puis sur Supprimer et tu effaces tout ce que tu ne souhaites pas.

Pas d'infection apparente dans ton log Hijackthis.

@+

laurax
 Posté le 19/07/2008 à 01:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai fait la manip, et visiblement, le truc est un peu sournois. En fait, je l'ai toujours. Je viens de comprendre que cela ne se produit que quand je lance IE7 via des raccourcis que je place sur le bureau et qui pointent vers une URL quelconque.

J'ai tenté de supprimer tous mes raccourcis, et d'en créer un nouveau, et rien à faire, quand je lance IE7 via un raccourci, cela ouvre la page prévue dans un onglet, mais aussi la page non désirée pointant vers ce site "Svenska TV machin" dans un autre onglet.

Vraiment bizzare ce truc...



Modifié par laurax le 19/07/2008 01:03
nardino
 Posté le 19/07/2008 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu cliques sur les deux petites croix en haut à gauche dans la barre d'onglet, Importer/Exporter.

Tu exportes tes favoris.

Ensuite dans Otuils Options Internet, onglet Avancés.

Clique sur Réinintialiser.

Au besoin tu réimportes tes favoris.

@+

laurax
 Posté le 19/07/2008 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai fait les manips (et à nouveau supprimé les raccourcis créés sur le bureau) : Pareil

Toujours cette page ouverte dans le 1er onglet d'IE (et la page souhaitée dans un 2ème onglet) quand je le lance via raccourci (et uniquement la 1ère fois, après avoir démarré Windows

nardino
 Posté le 19/07/2008 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Rends-toi sur ce site : VirusTotal

Fais analyser ce fichier :

C:\Windows\system32\ati2sgav.exe

Poste le rapport établi.

@+

laurax
 Posté le 19/07/2008 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Le voici (je crains le pire...) :

Fichier ati2sgav.exe reçu le 2008.07.10 20:50:33 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - DR/Click.Autoit.A
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Win32.AutoIt.a
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Trojan-Clicker.Win32.AutoIt.a
Fortinet - - -
GData - - -
Ikarus - - IM-Worm.Win32.Sohanad.t
Kaspersky - - Trojan-Clicker.Win32.AutoIt.a
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - Trojan.Win32.StartPage.mdl
Sophos - - Mal/Generic-A
Sunbelt - - Trojan-Clicker.Win32.AutoIt.a
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - Trojan-Clicker.Win32.AutoIt.a
VirusBuster - - -
Webwasher-Gateway - - Trojan.Dropper.Click.Autoit.A

Information additionnelle
MD5: 526c9fb37fe514990e00535d64a40b23
SHA1: 6fea799968171ec8edf04a8666af5a34b541151b
SHA256: a72bd13c6460955e6fab18d67f8e01284196bbd18d86af2dbe91d7c5139c5457
SHA512: 4827bd1102dfed173a78e44c3446d69d2b9f35d1898c95dcbf8c2bfd56bab4b02856ef76a133daf623eef1b8da6a2d86ef2dddcfb3a0fe3a3634ccac4b74dc36

Cela veut dire qu'Avast ne détecte pas un virus présent dans ce fichier ?

nardino
 Posté le 19/07/2008 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pour bien nettoeyer la chose, applique encore ceci :

Télécharge sur ton bureau OAD (Outil Aide Diagnostic) de !aur3n7 :
http://sosvirus.changelog.fr/OAD.exe

Clique droit sur OAD.exe, Exécuter en tant qu'administrateur, entre le nom du fichier suivant, puis Entrée.

ati2sgav

Dans la fenêtre suivante tape 6 puis entrée et laisse le scan se terminer.
Enregistre la totalité du rapport qui s'ouvre dans le blocnote sous ati2sgav.txt
Puis poste-le dans ta réponse.

@+

laurax
 Posté le 19/07/2008 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila le résultat :

19/07/2008 ---- 16:17:27,26

----------------------------------
§§§§§§ [ati2sgav.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ati2sgav"="\"C:\\Windows\\system32\\ati2sgav.exe\""

*******************
[Fichier]
*******************

c:\Windows\System32\ati2sgav.exe


*********************
[Même date]
*********************

[05/07/2008 ] ---> C:\Windows\system32\ati2sgav.exe

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Publicité
nardino
 Posté le 19/07/2008 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ati2sgav"=-



Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier : http://i28.servimg.com/u/f28/11/05/93/83/iconer10.jpg


Télécharge OTMoveIt2
:
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.

Lance OtMoveIt, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre à en-tête jaune
(Paste Standard List of Files/Folders to Move) et tu cliques sur le bouton MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)


c:\Windows\System32\ati2sgav.exe


Le résultat apparaitra dans le cadre Results à en-tête vert, à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport avec un log Hijackthis et des nouvelles de tes problèmes.

@+

laurax
 Posté le 19/07/2008 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Waaa, super, un grand bravo et merci

Tout est rentré dans l'ordre.

Voici le log actuel :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:57, on 19/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (Lotus Quickr Class) - https://quickr01.steria.fr/qp2.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://dominowebaccess.steria.fr/dwa7W.cab
O16 - DPF: {F9BF64A0-5A65-43E0-ACDB-B223E7F9DDD9} (WebWatch2 Control) - http://www.villaggiodeifiori.it/WEBWATCH2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

--
End of file - 7003 bytes

As-tu une idée sur ce que je pourrais faire pour éviter de me le rechopper ?

Avast + Windows Defender sont ils suffisants ?

En tout cas, merci pour tout le temps passé sur mon problême. Je vais recommander PC Astuces

nardino
 Posté le 19/07/2008 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Quelques conseils.

Tu peux remplacer, dans l'usage courant, Internet Explorer par :
-Firefox : http://www.mozilla-europe.org/fr/products/firefox/
-CookieSafe Lite : https://addons.mozilla.org/fr/firefox/addon/2497
-Noscript : http://extensions.geckozone.org/Noscript
-AdblockPlus : http://extensions.geckozone.org/AdblockPlus/
Il faut cependant conserver IE pour les mises à jours sur WindowsUpdate ou les sites d'analyses antivirus en ligne qui utilisent les activeX.

Eviter les sites à risques:
Crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
Le P2P par Gof : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Les risques du P2P par Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544
Les dangers des cracks par Malekal : http://forum.malekal.com/ftopic893.php

Ne pas cliquer sur n'importe quoi.
Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)
Exemple :
- MessengerSkinner avec Messenger plus, appelé "sponsors"
- Néro et la Ask Toolbar
- Certaines versions de Firefox avec la Google toolbar
- Etc...

Contrôler tout ce qui a été téléchargé ou envoyé par Msn, avant de l'ouvrir ou plus encore de l'exécuter, en cliquant droit sur le fichier et contrôler avec l'antivirus voir un antispyware.
Pour les pièces jointes de messagerie, les enregistrer au préalable et pratiquer comme ci-dessus.

**Pour les utilisateurs de modem-routeur (ou box)**

Il est conseillé, face aux nouvelles menaces, de modifier le mot de passe d'accès à votre mode-routeur.
Explication :
http://forum.malekal.com/viewtopic.php?f=66&t=11987

Un bon mot de passe comprend au moins 8 caractères si possible chiffres, lettres (majuscules et minuscules) et signes mélangés, exemple :

cHaT + 1975 = #c1H9a7T5*

Ne pas le mémoriser et ne pas en avoir trace sur le pc.
Et bien sur ne pas le perdre.

**Suppression des outils**

Tu peux supprimer le fichier OTMoveIt.exe du bureau ainsi que le dossier C:\_OTMoveIt.
Pour cela tu lances le fichier OTMoveIt.exe et tu cliques sur le bouton Cleanup.
Puis dans le popup "Cleanup list download successful. Begin cleanup process ?", accepte par "Yes"
Il va supprimer tous les fix et les programmes qu'il n'est pas nécessaire de conserver sur ton ordinateur.

**Information**

Clique sur l'image de ma signature et lis l'article.
Fais-le connaitre autour de toi.
De même que le site.
@+

laurax
 Posté le 19/07/2008 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup pour tous ces précieux conseils

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 16 Juillet

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre
52,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 256 Go à 52,99 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 256 Go qui passe à 52,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
5,94 €6 caches caméra Kiwi à 5,94 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur le lot de 6 caches caméra Kiwi qui passe à 5,94 € au lieu d'une dizaine d'euros. Ces caches ultra-minces vont vous permettre de masquer la webcam intégrée à votre ordinateur (qui peut facilement être piratée) ou à votre tablette lorsque vous ne l'utilisez pas. Faites glisser le cache avec votre doigt lorsque vous aurez besoin d'utiliser votre webcam. Un lot avec un mix de caches noirs et blancs est également en promo au même prix.


> Voir l'offre

Sujets relatifs
Problème IE : page d'accueil changée + pop-ups
supprimer la page d'accueil de IE
message d erreur sous vista avec ie et google chrome
Blocage de page sous window seven.
Cloner son système sous Vista.
PC sous VISTA très lent
Page d'accueil Firefox indésirée et impossible à modifier
pub sur page accueil orange
Page d'accueil "bitable".
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
Plus de sujets relatifs à Page d''accueil IE 7 sous Vista changée
 > Tous les forums > Forum Sécurité