bonjour,
depuis quelques jours, de façon impromptue, Une page web s'ouvre (adresse http://install.xxxtoolbar.com/ist/scripts/prompt.php ) dans laquelle mon antivirus (avast)me signale la présence de JS:Istbar et me propose de "fermer la connexion", quand la page est fermée s'ouvre autre une page " file:///cwindows/update-sp5.html " . Des passages de ad aware, a2, spibot ne détectent rien (le trojan ne s'est pas installé bloqué par avast je suppose) mais c'est très pénible, de plus je ne suis pas le seul à utiliser le pc et je ne sais pas comment réagiront les autres utilisateurs, ne seront-ils pas tenté d'ouvrir la page d'installation de xxxtoolbar ? ou ils risquent de faire une mauvaise manip... Quelqu'un peut-il m'aider  svp ? merci  
un log de hijackthis est-il necessaire ?
 
win xp pro sp1 + avast+ pare feu materiel (routeur)

salut
 
pourqoi t'es toujours en SP1?
y'a aucune raison aujourdhui de pas mettre le SP2
 
essaie MSantispyware qui est tres efficace, pasque y'a pas de page web qui s'ouvre toute seul sur un pc propre.
 
ensuite fo voir avec HJT mais la moi je suis pas assez competent
 

ça fait des mois que je tourne sans aucun pb. C'est sur, quand c'est propre ya pas de pb, c'est bien pour ça que je fait appel à vous : pour rendre mon pc propre !
 
 
Logfile of HijackThis v1.99.1
Scan saved at 18:02:44, on 27/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\RealPopup\RealPopup.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\sécurité\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4602423328
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD80453D-4F5C-44F0-90BB-20DFC1C02637}: NameServer = 213.228.0.23,212.27.39.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
 

Pour hijackthis Analyse en ligne: http://www.hijackthis.de/fr
 
Si tu as des hésitations demande ici.
 
Comme tu veux un pc propre passe un coup d'ad-aware, spybot, A², microsof antispyware, beclean. + une analyse grace à l'antivirus en ligne disponible sur www.secuser.com Tout ça en mode sans échec et avec la restauration système de désactivé.
 
Ensuite tu installes le SP2, ensuite tu fait tout les mises à jour de windows et de ton antivirus (j'ai le meme), tu te rajoute un bon firewall du style (zone alarm 5.1 ou kerio).
 
Un nettoyage automatique avec regcleaner
Enfin une défragmentation avec diskeepper
 
 
 
tout ces logiciels sont disponibles sur www.telecharger.com
 
Personnellement j'ai eu un probleme de virus, malware et Cie, il ya deux jours (vers et trojans) et là mon PC tourne super bien!

pour le firewall je pense que mon firewall materiel n'a rien à envier à tous les zone alarm et autres. j'ai déja passé un coup de spybot, a2, ad-aware le reste je vais tester

MS antispyware est tres efficace ;-)

j'ai dans mon log hijackthis un truc bidule CTSVCCD.exe pas tres catholique non ?

oui, ça sent pas très bon essaye de supprimer cette ligne  
 
j'ai trouvé ça :
 
http://forum.hardware.fr/hardwaref [...] 3374-4.htm
 
tiens nous au courant au pire format c: lol

slt!
donc CTSVCCD.exe c est ca: http://castlecops.com/startuplist-7601.html
la solution est sur cette page.
sinon met le sp2.
pour ce qui est de ton firewall, verifie en la configuration, on sait jamais.
Sinon ton firewall peut leur envier un controle d'applicatif qu'il ne gere peut etre pas.

hier soir je suis tombé moi aussi sur cette page  
http://forum.hardware.fr/hardwaref [...] 3374-4.htm
et je pense m'être sorti du pb.
y'avait aussi C:\WINDOWS\System32\SCardClnt.exe qui n'est pas clair clair non plus...
je vous donne des nouvelles du front.