Bonjour, depuis quelques temps, des fenêtres de pubs se lancent dans un nouvel onglet sur Mozilla Firefox. Je me demande si ce n'est pas à cause d'un virus/trojan/vers, mais pourtant, après avoir fait une analyse antivirus (Avira), un scan spybot, et un scan Malwarebytes Anti Malware, ça n'a rien changé. Je précise aussi que j'ai "immunisé" Mozilla et Internet Explorer avec Spybot. J'ai effectué un scan avec HiJackThis. Voilà le résultat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:18:09, on 04/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Program Files\foobar2000\foobar2000.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\neo\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /nosplash O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NuonSoft Wallpaper Cycler] "C:\Program Files\NuonSoft\WallpaperCycler\WallpaperCycler Lite.exe" -cycle_and_exit O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: forteManager.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{59836C07-B1C4-48D6-9CF0-1F2C0D1D4244}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 6546 bytes J'espère que vous pourrez m'aider. Configuration: Windows XP / Firefox 3.6.6

pour plus de precision : ce qu'a trouvé Antivir , est un fichier qui appartient à List_Kill'em et qui est renommé en temps réel pour la suppression de certaines infections qui contrôlent certaines extensions :) j'ai été obligé de le cacher sous une extension inoffensive pour qu'il puisse agir sans etre detourné par l'infection et ne puisse etre reconnu non plus ?G3?-?@¢??@?(TM)©®?

Pubs qui s'ouvrent toutes seules (Mozilla)

Réponse 21 / 24

Poutinounou

Je ne sais pas comment effectuer une restauration système, je ne crois pas que ça soit inclus dans mon Windows.

J'ai toutefois eu l'idée d'une autre solution: prendre le fichier msconfig.ex_ dans mon CD de Windows et le remettre dans son dossier d'origine (...\PCHEALTH\Binaries). Cela a marché: si je double clique dessus en ayant changé l'extension .ex_ par .exe, pas de soucis, mais si je veux y accéder par la fonction "exécuter" du menu démarrer, Windows ne le trouve pas.

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

ok donc à moitié réparrer !!
pour la restaration système normalement il est partie intégrande de windowds, pour y accéder et la faire :

cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant les problèmes
pour toi 19/07/2010 12:24:08
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités

Réponse 22 / 24

Poutinounou

C'est bien ce qu'il me semblais, je n'ai pas ça dans les outils système.

J'ai IE, Tâches planifiées, Table des caractères.

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

bonjour, tu veux dire que tu n'as pas comme sur ma capture d'écran http://sd-1.archive-host.com/membres/images/89820622056365782/resto.jpg possible que cela soit du au fait de ton windows " modifié "
essais de voirsi tu y as accés avec une invite de commende en mode sans echec : http://www.libellules.ch/...

Utilisateur anonyme

salut jacques sinon avec :

C:\Windows\System32\Restore\Rstrui.exe

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

salut gen ! merci pour le tuyau ! comme d'habitude toujours au taquet ta solution fonctionne contrairement à l'invitede commande que je viens de lancer sur mon pc elle fonctionne pas !

donc poutinounou fais comme dis gen-hacman http://sd-1.archive-host.com/...

Réponse 23 / 24

Poutinounou

J'ai bien le dossier ...\restore sur mon ordinateur mais celui-ci ne contient aucun fichier. J'ai activé l'option pour voir les fichiers cachés mais cela n'a rien changé :s.

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

désolé, mais avec des versions pas très légal de windows je ne vois pas comment t'aider, si ce n'est quand te conseillant de savegarder et de réinstaller windows et de préférence une version complette et légale !! désolé !

Utilisateur anonyme

ben oui !! les restos sont virées sur les versions alllegées

Réponse 24 / 24

Poutinounou

Merci quand même pour toute votre aide.

Pubs qui s'ouvrent toutes seules (Mozilla) - Page 2

Discussions similaires

Newsletters