pages intempestives hijackthis Fermé

Question

bonjour, voila je suis envahie par un tas de pages indésirables, étend donner que mon ordinateur est toujours branché à Internet il apparaît fréquemment des pages (quelque exemples) 

https://www.unibet.com/ 

http://www.sonnerie.net/0-000/fr_fr/accueil/index.html 

https://adultfriendfinder.com/ 

http://www.ebookers.fr/afo/flights/step1.html?DEP=TLS&ARR=&COS%3 

mais aussi des pages toutes blanche 

résultat retour Windows répétitif……. 
J’ai avast comme anti-virus ainssi que ad-aware et enfin Spybot - Search & Destroy tous mise à jour . 
J’ai fais quelque recherche j’ai pu comprendre qu’il faut utiliser hijackthis, 
donc voilà ce que je reçoit après avoir analysé : 

Logfile of HijackThis v1.99.1 
Scan saved at 21:39:45, on 23/10/2006 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\ULiRaid\ULiRaid.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\system32undll32.exe 
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\DAEMON Tools\daemon.exe 
C:\Program Files\Microsoft IntelliType Pro	ype32.exe 
C:\Program Files\Microsoft IntelliPoint\point32.exe 
C:\Program Files\BroadJump\Client Foundation\CFD.exe 
C:\Program Files\AGEIA Technologies\TrayIcon.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
F:\Program Files\QuickTime\qttask.exe 
C:\windows\system32lvknlg.exe 
C:\WINDOWS\system32\WinSys.exe 
F:\steam 2\steam.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 
F:\Torrents\utorrent.exe 
F:\Program Files\Chameleon Clock\ChamClock.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe 
f:\Program Files\Alwil Software\Avast4\ashServ.exe 
c:\progra~1\intern~1\iexplore.exe 
F:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe 
F:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 
C:\Program Files\PC-TV\WinManager\WinManager.exe 
F:\Program Files\Xfire\Xfire.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\System32\svchost.exe 
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Windows Media Player\wmplayer.exe 
F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 
F:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
F:\Program Files\Microsoft Office\Office\WINWORD.EXE 
C:\WINDOWS\msagent\AgentSvr.exe 
G:\Programme\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/search/? 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULiRaid\ULiRaid.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe 
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe 
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe" 
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" 
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe" 
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe 
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32lvknlg.exe -boot 
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe 
O4 - HKLM\..\Run: [WorksFUD] F:\Program Files\Microsoft Works\wkfud.exe 
O4 - HKLM\..\Run: [Microsoft Works Portfolio] F:\Program Files\Microsoft Works\WksSb.exe /AllUsers 
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe 
O4 - HKLM\..\Run: [SafeDeleteLogoSetup] C:\Documents and Settings\All Users\Application Data\pokeacidsafedelete\junk book.exe 
O4 - HKCU\..\Run: [Steam] "f:\steam 2\steam.exe" -silent 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide 
O4 - HKCU\..\Run: [µTorrent] "F:\Torrents\utorrent.exe" 
O4 - HKCU\..\Run: [HomeAlarm] F:\Program Files\Chameleon Clock\ChamClock.exe 
O4 - HKCU\..\Run: [bleh owns] C:\DOCUME~1\Xipister\APPLIC~1\GLUENU~1\Eggs start.exe 
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart 
O4 - Startup: Xfire.lnk = F:\Program Files\Xfire\Xfire.exe 
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe 
O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = F:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: Pinnacle Scheduler.lnk = ? 
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? 
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe 
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html 
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html 
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html 
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html 
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe 
O23 - Service: NBService - Nero AG - F:\Program Files\Nero 7\Nero BackItUp\NBService.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 


Il est expliquer qu’il faut analisé le “ log sur leur site se que j’ai fais voilà mon lien 
http://hijackthis.de/logfiles/112f3970a2936d1275f4dc9bb9593564.html 

moi qui comprend rien à se qui est marqué je suis …. 
Pouvez vous m’aider svp

Utilisateur anonyme · Answer

Salut,

pas très propre la dedans !

1...Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici 
Ewido:  (reste gratuit après la période d'essai)
Ewido


2...Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp


3...Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


4...Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur  " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


A++

pantxoakill · Answer

merci pour vos reponses
 rapport smitfraufix, 

SmitFraudFix v2.113

Rapport fait à 18:14:44,03, 24/10/2006
Executé à partir de C:\Documents and Settings\Xipister\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xipister


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Xipister\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pantxoakill · Answer

Rapport fait à 18:17:41,89 le 24/10/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4828-B4B3 R‚pertoire de C:\Documents and Settings\All Users\Application Data 22/10/2006 12:04 Spybot - Search & Destroy 18/10/2006 14:24 element5 07/10/2006 13:49 Adobe 29/09/2006 18:28 QuickTime 25/09/2006 17:50 Motive 24/09/2006 16:52 nView_Profiles 24/09/2006 03:12 62 desktop.ini 24/09/2006 03:11 .. 24/09/2006 03:11 Microsoft 24/09/2006 03:11 . 23/09/2006 23:11 Windows Genuine Advantage 23/09/2006 21:48 NVIDIA 1 fichier(s) 62 octets 11 R‚p(s) 5962604544 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4828-B4B3 R‚pertoire de C:\Documents and Settings\Default User\Application Data 24/09/2006 03:12 62 desktop.ini 24/09/2006 03:11 .. 24/09/2006 03:11 Microsoft 24/09/2006 03:11 . 1 fichier(s) 62 octets 3 R‚p(s) 5962604544 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4828-B4B3 R‚pertoire de C:\Documents and Settings\Xipister\Application Data 23/10/2006 21:18 Lavasoft 18/10/2006 14:25 ArcSoft 18/10/2006 13:13 Template 07/10/2006 13:50 AdobeUM 07/10/2006 13:50 Adobe 07/10/2006 11:22 Ahead 06/10/2006 11:11 uTorrent 04/10/2006 22:54 vlc 01/10/2006 17:27 teamspeak2 25/09/2006 18:27 Help 24/09/2006 15:06 Macromedia 24/09/2006 10:47 Microsoft Web Folders 23/09/2006 23:12 Media Player Classic 23/09/2006 23:05 Talkback 23/09/2006 23:05 Mozilla 23/09/2006 22:20 Xfire 23/09/2006 20:23 Identities 23/09/2006 20:23 62 desktop.ini 23/09/2006 20:23 .. 23/09/2006 20:23 . 23/09/2006 20:23 Microsoft 1 fichier(s) 62 octets 20 R‚p(s) 5962604544 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 4828-B4B3 R‚pertoire de C:\WINDOWS\Tasks 23/10/2006 19:09 276 B2B0AB42950F233E.job 23/09/2006 20:19 6 SA.DAT 23/09/2006 20:18 65 desktop.ini 23/09/2006 20:18 .. 23/09/2006 20:18 . 3 fichier(s) 347 octets 2 R‚p(s) 5ÿ962ÿ604ÿ544 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

pantxoakill · Answer

Rapport Blacklight:

10/24/06 18:19:01 [Info]: BlackLight Engine 1.0.47 initialized
10/24/06 18:19:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/24/06 18:19:01 [Note]: 7019 4
10/24/06 18:19:01 [Note]: 7005 0
10/24/06 18:19:12 [Note]: 7006 0
10/24/06 18:19:12 [Note]: 7011 1908
10/24/06 18:19:12 [Note]: 7026 0
10/24/06 18:19:12 [Note]: 7026 0
10/24/06 18:19:18 [Note]: FSRAW library version 1.7.1020
10/24/06 18:21:48 [Note]: 2000 1012
10/24/06 18:21:48 [Note]: 2000 1012
10/24/06 18:23:07 [Note]: 7007 0

Pages intempestives hijackthis

4 réponses

Discussions similaires