Pages intempestives hijackthis

pantxoakill Messages postés 20 Statut Membre -  
pantxoakill Messages postés 20 Statut Membre -
bonjour, voila je suis envahie par un tas de pages indésirables, étend donner que mon ordinateur est toujours branché à Internet il apparaît fréquemment des pages (quelque exemples)

https://www.unibet.com/

http://www.sonnerie.net/0-000/fr_fr/accueil/index.html

https://adultfriendfinder.com/

http://www.ebookers.fr/afo/flights/step1.html?DEP=TLS&ARR=&COS%3

mais aussi des pages toutes blanche

résultat retour Windows répétitif…….
J’ai avast comme anti-virus ainssi que ad-aware et enfin Spybot - Search & Destroy tous mise à jour .
J’ai fais quelque recherche j’ai pu comprendre qu’il faut utiliser hijackthis,
donc voilà ce que je reçoit après avoir analysé :

Logfile of HijackThis v1.99.1
Scan saved at 21:39:45, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ULiRaid\ULiRaid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\QuickTime\qttask.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\system32\WinSys.exe
F:\steam 2\steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Torrents\utorrent.exe
F:\Program Files\Chameleon Clock\ChamClock.exe
C:\Program Files\Internet Explorer\iexplore.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\intern~1\iexplore.exe
F:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
F:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
F:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
G:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/search/?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [WorksFUD] F:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] F:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SafeDeleteLogoSetup] C:\Documents and Settings\All Users\Application Data\pokeacidsafedelete\junk book.exe
O4 - HKCU\..\Run: [Steam] "f:\steam 2\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [µTorrent] "F:\Torrents\utorrent.exe"
O4 - HKCU\..\Run: [HomeAlarm] F:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [bleh owns] C:\DOCUME~1\Xipister\APPLIC~1\GLUENU~1\Eggs start.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Xfire.lnk = F:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = F:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Il est expliquer qu’il faut analisé le “ log sur leur site se que j’ai fais voilà mon lien
http://hijackthis.de/logfiles/112f3970a2936d1275f4dc9bb9593564.html

moi qui comprend rien à se qui est marqué je suis ….
Pouvez vous m’aider svp

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    pas très propre la dedans !

    1...Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    2...Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    3...Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    4...Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."

    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!

    A++
    0
  2. pantxoakill Messages postés 20 Statut Membre
     
    merci pour vos reponses
    rapport smitfraufix,

    SmitFraudFix v2.113

    Rapport fait à 18:14:44,03, 24/10/2006
    Executé à partir de C:\Documents and Settings\Xipister\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xipister

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xipister\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. pantxoakill Messages postés 20 Statut Membre
     
    Rapport fait à 18:17:41,89 le 24/10/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 4828-B4B3

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    22/10/2006 12:04 <REP> Spybot - Search & Destroy
    18/10/2006 14:24 <REP> element5
    07/10/2006 13:49 <REP> Adobe
    29/09/2006 18:28 <REP> QuickTime
    25/09/2006 17:50 <REP> Motive
    24/09/2006 16:52 <REP> nView_Profiles
    24/09/2006 03:12 62 desktop.ini
    24/09/2006 03:11 <REP> ..
    24/09/2006 03:11 <REP> Microsoft
    24/09/2006 03:11 <REP> .
    23/09/2006 23:11 <REP> Windows Genuine Advantage
    23/09/2006 21:48 <REP> NVIDIA
    1 fichier(s) 62 octets
    11 R‚p(s) 5962604544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 4828-B4B3

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    24/09/2006 03:12 62 desktop.ini
    24/09/2006 03:11 <REP> ..
    24/09/2006 03:11 <REP> Microsoft
    24/09/2006 03:11 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 5962604544 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 4828-B4B3

    R‚pertoire de C:\Documents and Settings\Xipister\Application Data

    23/10/2006 21:18 <REP> Lavasoft
    18/10/2006 14:25 <REP> ArcSoft
    18/10/2006 13:13 <REP> Template
    07/10/2006 13:50 <REP> AdobeUM
    07/10/2006 13:50 <REP> Adobe
    07/10/2006 11:22 <REP> Ahead
    06/10/2006 11:11 <REP> uTorrent
    04/10/2006 22:54 <REP> vlc
    01/10/2006 17:27 <REP> teamspeak2
    25/09/2006 18:27 <REP> Help
    24/09/2006 15:06 <REP> Macromedia
    24/09/2006 10:47 <REP> Microsoft Web Folders
    23/09/2006 23:12 <REP> Media Player Classic
    23/09/2006 23:05 <REP> Talkback
    23/09/2006 23:05 <REP> Mozilla
    23/09/2006 22:20 <REP> Xfire
    23/09/2006 20:23 <REP> Identities
    23/09/2006 20:23 62 desktop.ini
    23/09/2006 20:23 <REP> ..
    23/09/2006 20:23 <REP> .
    23/09/2006 20:23 <REP> Microsoft
    1 fichier(s) 62 octets
    20 R‚p(s) 5962604544 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 4828-B4B3

    R‚pertoire de C:\WINDOWS\Tasks

    23/10/2006 19:09 276 B2B0AB42950F233E.job
    23/09/2006 20:19 6 SA.DAT
    23/09/2006 20:18 65 desktop.ini
    23/09/2006 20:18 <REP> ..
    23/09/2006 20:18 <REP> .
    3 fichier(s) 347 octets
    2 R‚p(s) 5ÿ962ÿ604ÿ544 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  4. pantxoakill Messages postés 20 Statut Membre
     
    Rapport Blacklight:

    10/24/06 18:19:01 [Info]: BlackLight Engine 1.0.47 initialized
    10/24/06 18:19:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/24/06 18:19:01 [Note]: 7019 4
    10/24/06 18:19:01 [Note]: 7005 0
    10/24/06 18:19:12 [Note]: 7006 0
    10/24/06 18:19:12 [Note]: 7011 1908
    10/24/06 18:19:12 [Note]: 7026 0
    10/24/06 18:19:12 [Note]: 7026 0
    10/24/06 18:19:18 [Note]: FSRAW library version 1.7.1020
    10/24/06 18:21:48 [Note]: 2000 1012
    10/24/06 18:21:48 [Note]: 2000 1012
    10/24/06 18:23:07 [Note]: 7007 0
    0