SOS popup

Résolu
mady_31 Messages postés 79 Statut Membre -  
mady_31 Messages postés 79 Statut Membre -
Bonjour a vous tous
Depuis peu des popup publicitaires envahissent mon ecran. Pas tres grave jusqu'a hier ou une page s'est ouverte et je découvre des images peu respectables pour mes enfants qui surfent souvent sur internet. Je précise que j'utilise Morzilla Firefox par defaut et que ces fenêtres s'ouvrent sous Internet Explorer.
j'ai déja effectué ad-aware & Spybot S&D Et avast antivirus.
Résultat pas satisfaisants. Pour vous eclairer je colle le rapport Hidjackis:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:13, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraDM] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36B33AD7-0AC3-4E65-816B-62F6B949B694}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Etant novice dans l'informatique je demande votre aide pour iradiquer ces parasites.
Merci
Mady
Configuration: Windows XP
Firefox 1.5.0.9

6 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    connais tu ca :
    O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe

    ensuite

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
  2. mady_31 Messages postés 79 Statut Membre
     
    Tout d'abord,merci de ta réponse philae83.
    En attendant celle ci, j'ai téléchargé AVG et effectué un scan et il a decelé "adware.lop"puis"Backdoor.Bifrose.ada"que j'ai supprimé mais je n'ai pas enregistré de rapports. Ensuite j'ai aussi remarqué ceci que je ne connaissais pas:
    O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
    mais comme j'ai viré pas mal de logiciels dont je me servait plus pour faire du ménage sur mon pc je ne le retrouve plus avec Hijack this.
    Suis- je allée trop vite ?
    De ce fait, je ne remarque plus de popup intempestives.
    Merci par avance
    Mady
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    cette ligne
    O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
    correspondait à LOP

    j'aimerai une vérification quand même

    * Télécharge LopXPMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
  4. mady_31 Messages postés 79 Statut Membre
     
    Rapport fait à 17:09:41,65 le 01/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2003 00:04 <REP> .
    01/01/2003 00:04 <REP> ..
    15/03/2004 17:06 <REP> Help
    15/03/2004 17:06 <REP> Identities
    01/01/2003 00:04 <REP> Microsoft
    01/01/2003 00:04 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 42ÿ541ÿ580ÿ288 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2003 00:04 <REP> .
    01/01/2003 00:04 <REP> ..
    15/03/2004 17:06 <REP> Help
    15/03/2004 17:06 <REP> Microsoft
    15/03/2004 17:06 2ÿ683ÿ984 IconCache.db
    1 fichier(s) 2ÿ683ÿ984 octets
    4 R‚p(s) 42ÿ541ÿ580ÿ288 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2003 00:04 <REP> .
    01/01/2003 00:04 <REP> ..
    01/01/2003 01:33 <REP> CyberLink
    09/03/2006 20:44 <REP> Messenger Plus!
    01/01/2003 00:04 <REP> Microsoft
    22/04/2006 13:25 <REP> Microsoft Games
    29/10/2006 11:03 <REP> MSN6
    10/01/2005 16:04 <REP> QuickTime
    10/01/2005 15:01 <REP> QuickTime(2)
    01/01/2003 00:19 <REP> SBSI
    21/12/2004 22:43 <REP> Spybot - Search & Destroy
    02/08/2005 14:32 <REP> Windows Genuine Advantage
    01/01/2003 00:04 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 42ÿ541ÿ580ÿ288 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2003 00:12 <REP> .
    01/01/2003 00:12 <REP> ..
    01/01/2003 00:12 <REP> Microsoft
    30/06/2005 18:26 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2003 00:12 <REP> .
    01/01/2003 00:12 <REP> ..
    01/01/2003 00:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2003 00:12 <REP> .
    01/01/2003 00:12 <REP> ..
    01/01/2003 00:12 <REP> Microsoft
    22/10/2006 11:28 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2003 00:12 <REP> .
    01/01/2003 00:12 <REP> ..
    01/01/2003 00:12 <REP> Microsoft
    22/10/2006 11:28 <REP> Mozilla
    0 fichier(s) 0 octets
    4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\Henri\Application Data

    15/03/2004 17:07 <REP> .
    15/03/2004 17:07 <REP> ..
    29/04/2004 16:05 <REP> Adobe
    31/12/2006 10:45 <REP> Ahead
    28/01/2007 10:27 <REP> BitDownload
    03/10/2006 16:13 <REP> DivX
    15/03/2004 17:07 <REP> Help
    15/03/2004 17:07 <REP> Identities
    29/04/2004 16:05 <REP> InterTrust
    12/04/2004 17:48 <REP> Jasc
    21/12/2004 22:11 <REP> Lavasoft
    31/03/2004 13:30 <REP> Macromedia
    06/12/2006 11:27 <REP> Media Player Classic
    15/03/2004 17:07 <REP> Microsoft
    22/04/2006 13:25 <REP> Microsoft Games
    18/03/2004 11:12 <REP> Mozilla
    29/10/2006 11:03 <REP> MSN6
    13/01/2006 22:23 <REP> MSNInstaller
    10/01/2007 17:51 <REP> Nero
    01/01/2007 13:50 <REP> Simple Star
    15/06/2006 12:46 <REP> Sun
    04/10/2006 15:41 <REP> SuperAdBlocker.com
    15/03/2004 20:06 <REP> Template
    15/03/2004 17:07 62 desktop.ini
    01/01/2007 13:50 67 Setup.txt
    18/03/2004 11:09 83 sversion.ini
    18/03/2004 11:10 2ÿ048 user60.rdb
    4 fichier(s) 2ÿ260 octets
    23 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Documents and Settings\Henri\Local Settings\Application Data

    15/03/2004 17:07 <REP> .
    15/03/2004 17:07 <REP> ..
    31/12/2006 10:46 <REP> Ahead
    06/04/2005 09:13 <REP> Google
    15/03/2004 17:07 <REP> Help
    16/03/2004 09:21 <REP> Identities
    29/10/2004 20:26 <REP> IM
    06/07/2005 21:22 <REP> IncrediBar
    15/03/2004 17:07 <REP> Microsoft
    03/08/2006 17:13 <REP> Mozilla
    12/04/2004 17:04 <REP> WMTools Downloaded Files
    16/03/2004 11:42 182ÿ784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    15/03/2004 17:24 44ÿ808 GDIPFONTCACHEV1.DAT
    11/09/2006 20:13 2ÿ116ÿ828 IconCache.db
    3 fichier(s) 2ÿ344ÿ420 octets
    11 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/01/2003 00:11 <REP> .
    01/01/2003 00:11 <REP> ..
    15/03/2004 17:06 <REP> Help
    15/03/2004 17:06 <REP> Identities
    01/01/2003 00:11 <REP> Microsoft
    01/01/2003 00:11 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2003 00:11 <REP> .
    01/01/2003 00:11 <REP> ..
    15/03/2004 17:06 <REP> Help
    15/03/2004 16:59 <REP> Microsoft
    15/03/2004 17:06 2ÿ683ÿ984 IconCache.db
    1 fichier(s) 2ÿ683ÿ984 octets
    4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\WINDOWS\Tasks

    23/08/2006 15:57 230 vider le dossier prefetch automatiquement.job
    01/01/2003 00:10 6 SA.DAT
    01/01/2003 00:08 <REP> ..
    01/01/2003 00:08 <REP> .
    01/01/1980 00:00 65 desktop.ini
    3 fichier(s) 301 octets
    2 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\Program Files

    01/01/2003 00:04 <REP> .
    01/01/2003 00:04 <REP> ..
    03/11/2006 09:32 <REP> AC3Filter
    29/04/2004 16:05 <REP> Adobe
    02/07/2005 17:47 <REP> Alwil Software
    01/01/2003 00:18 <REP> Analog Devices
    29/04/2004 16:06 <REP> ATI Technologies
    01/02/2007 13:10 6ÿ469ÿ352 avgas-setup-7.5.0.50.exe
    23/10/2006 19:44 <REP> backups
    25/02/2006 18:01 <REP> CCleaner
    01/01/2003 00:13 <REP> Common Files
    22/03/2004 15:34 <REP> CompuPic
    01/01/2003 00:05 <REP> CONEXANT
    01/01/2003 01:33 <REP> CyberLink
    28/12/2006 21:05 <REP> DAEMON Tools
    23/09/2006 10:11 <REP> DivX
    21/09/2006 14:10 <REP> DivX(2)
    21/09/2006 14:40 <REP> DivX_311alpha
    01/01/2007 15:12 <REP> EA GAMES
    05/10/2006 20:59 <REP> eMule
    01/01/2003 00:04 <REP> Fichiers communs
    01/02/2007 13:10 <REP> Grisoft
    23/10/2006 16:26 218ÿ112 HijackThis.exe
    01/02/2007 16:24 3ÿ817 hijackthis.log
    29/10/2004 20:26 <REP> IncrediMail
    02/08/2003 11:18 <REP> Internet Explorer
    12/04/2004 17:26 <REP> Jasc Software Inc
    17/07/2004 16:49 <REP> Jeux classiques
    06/12/2006 15:03 <REP> K-Lite Codec Pack
    02/03/2005 16:17 <REP> Lavasoft
    22/10/2006 15:39 <REP> MessengerPlus! 3
    08/10/2006 10:11 <REP> Micro Application
    01/01/2003 00:10 <REP> microsoft frontpage
    19/02/2006 11:55 <REP> Microsoft Games
    15/03/2004 18:31 <REP> Microsoft Money
    15/03/2004 18:23 <REP> Microsoft Office
    15/03/2004 19:01 <REP> Microsoft Works
    01/01/2003 00:08 <REP> Movie Maker
    23/09/2006 10:12 <REP> Mozilla Firefox
    01/01/2003 00:07 <REP> MSN
    01/01/2003 00:08 <REP> MSN Gaming Zone
    16/04/2004 21:22 <REP> MSN Messenger
    01/01/2007 13:33 <REP> Nero
    01/01/2003 00:08 <REP> NetMeeting
    16/04/2004 14:17 <REP> OfficeUpdate11
    04/11/2004 15:20 <REP> On2 Technologies
    29/08/2006 18:46 <REP> OO Software
    18/03/2004 11:08 <REP> OpenOffice.org1.0.1
    01/01/2003 00:08 <REP> Outlook Express
    21/10/2006 18:05 <REP> PhotoFiltre
    02/08/2003 11:18 <REP> QuickTime
    01/01/2003 00:08 <REP> Services en ligne
    21/12/2004 22:43 <REP> Spybot - Search & Destroy
    08/07/2004 16:19 <REP> Thomson
    14/08/2004 20:40 <REP> Ubi Soft
    08/07/2004 16:17 <REP> Wanadoo
    11/05/2005 18:22 <REP> Windows Journal Viewer
    21/09/2006 15:15 <REP> Windows Media Components
    01/01/2003 00:08 <REP> Windows Media Player
    01/01/2003 00:07 <REP> Windows NT
    25/03/2005 16:09 <REP> WinZip
    01/01/2003 00:10 <REP> xerox
    3 fichier(s) 6ÿ691ÿ281 octets
    59 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\HENRI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TNNGE7TM.DEFAULT\HOSTPERM.1
    host popup 1 www.infos-du-net.com
    host popup 1 www.samsung.com
    host popup 1 scheme:file
    host popup 1 www.ed-comedia.com
    host popup 1 www.conforama.fr

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle XP
    Le num‚ro de s‚rie du volume est 385E-12F0

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Alors!Docteur,Suis-je guerri?
    Mady
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    c'est ok. Pas de soucis
    0
  7. mady_31 Messages postés 79 Statut Membre
     
    Je te remercie beaucoup pour ton aide. Plus de popup a l'horizon et mes enfants peuvent utiliser notre PC sans problemes.
    Mady
    0