Sujet Précédent Sujet Suivant

SOS popup

Résolu/Fermé
mady_31 Messages postés 76 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 3 janvier 2010 - 1 févr. 2007 à 12:02
mady_31 Messages postés 76 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 3 janvier 2010 - 1 févr. 2007 à 20:02
Bonjour a vous tous
Depuis peu des popup publicitaires envahissent mon ecran. Pas tres grave jusqu'a hier ou une page s'est ouverte et je découvre des images peu respectables pour mes enfants qui surfent souvent sur internet. Je précise que j'utilise Morzilla Firefox par defaut et que ces fenêtres s'ouvrent sous Internet Explorer.
j'ai déja effectué ad-aware & Spybot S&D Et avast antivirus.
Résultat pas satisfaisants. Pour vous eclairer je colle le rapport Hidjackis:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:13, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraDM] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36B33AD7-0AC3-4E65-816B-62F6B949B694}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Etant novice dans l'informatique je demande votre aide pour iradiquer ces parasites.
Merci
Mady
A voir également:

6 réponses

Réponse 1 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 févr. 2007 à 14:42
Bonjour,

connais tu ca :
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe

ensuite

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
Réponse 2 / 6
mady_31 Messages postés 76 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 3 janvier 2010
1 févr. 2007 à 16:38
Tout d'abord,merci de ta réponse philae83.
En attendant celle ci, j'ai téléchargé AVG et effectué un scan et il a decelé "adware.lop"puis"Backdoor.Bifrose.ada"que j'ai supprimé mais je n'ai pas enregistré de rapports. Ensuite j'ai aussi remarqué ceci que je ne connaissais pas:
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
mais comme j'ai viré pas mal de logiciels dont je me servait plus pour faire du ménage sur mon pc je ne le retrouve plus avec Hijack this.
Suis- je allée trop vite ?
De ce fait, je ne remarque plus de popup intempestives.
Merci par avance
Mady
0
Réponse 3 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 févr. 2007 à 16:46
cette ligne
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Henri\APPLIC~1\SOFTPO~1\Default 64 Proxy.exe
correspondait à LOP

j'aimerai une vérification quand même

* Télécharge LopXPMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 4 / 6
mady_31 Messages postés 76 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 3 janvier 2010
1 févr. 2007 à 17:13
Rapport fait à 17:09:41,65 le 01/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2003 00:04 <REP> .
01/01/2003 00:04 <REP> ..
15/03/2004 17:06 <REP> Help
15/03/2004 17:06 <REP> Identities
01/01/2003 00:04 <REP> Microsoft
01/01/2003 00:04 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 42ÿ541ÿ580ÿ288 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2003 00:04 <REP> .
01/01/2003 00:04 <REP> ..
15/03/2004 17:06 <REP> Help
15/03/2004 17:06 <REP> Microsoft
15/03/2004 17:06 2ÿ683ÿ984 IconCache.db
1 fichier(s) 2ÿ683ÿ984 octets
4 R‚p(s) 42ÿ541ÿ580ÿ288 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2003 00:04 <REP> .
01/01/2003 00:04 <REP> ..
01/01/2003 01:33 <REP> CyberLink
09/03/2006 20:44 <REP> Messenger Plus!
01/01/2003 00:04 <REP> Microsoft
22/04/2006 13:25 <REP> Microsoft Games
29/10/2006 11:03 <REP> MSN6
10/01/2005 16:04 <REP> QuickTime
10/01/2005 15:01 <REP> QuickTime(2)
01/01/2003 00:19 <REP> SBSI
21/12/2004 22:43 <REP> Spybot - Search & Destroy
02/08/2005 14:32 <REP> Windows Genuine Advantage
01/01/2003 00:04 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 42ÿ541ÿ580ÿ288 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 00:12 <REP> .
01/01/2003 00:12 <REP> ..
01/01/2003 00:12 <REP> Microsoft
30/06/2005 18:26 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2003 00:12 <REP> .
01/01/2003 00:12 <REP> ..
01/01/2003 00:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 00:12 <REP> .
01/01/2003 00:12 <REP> ..
01/01/2003 00:12 <REP> Microsoft
22/10/2006 11:28 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2003 00:12 <REP> .
01/01/2003 00:12 <REP> ..
01/01/2003 00:12 <REP> Microsoft
22/10/2006 11:28 <REP> Mozilla
0 fichier(s) 0 octets
4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\Henri\Application Data

15/03/2004 17:07 <REP> .
15/03/2004 17:07 <REP> ..
29/04/2004 16:05 <REP> Adobe
31/12/2006 10:45 <REP> Ahead
28/01/2007 10:27 <REP> BitDownload
03/10/2006 16:13 <REP> DivX
15/03/2004 17:07 <REP> Help
15/03/2004 17:07 <REP> Identities
29/04/2004 16:05 <REP> InterTrust
12/04/2004 17:48 <REP> Jasc
21/12/2004 22:11 <REP> Lavasoft
31/03/2004 13:30 <REP> Macromedia
06/12/2006 11:27 <REP> Media Player Classic
15/03/2004 17:07 <REP> Microsoft
22/04/2006 13:25 <REP> Microsoft Games
18/03/2004 11:12 <REP> Mozilla
29/10/2006 11:03 <REP> MSN6
13/01/2006 22:23 <REP> MSNInstaller
10/01/2007 17:51 <REP> Nero
01/01/2007 13:50 <REP> Simple Star
15/06/2006 12:46 <REP> Sun
04/10/2006 15:41 <REP> SuperAdBlocker.com
15/03/2004 20:06 <REP> Template
15/03/2004 17:07 62 desktop.ini
01/01/2007 13:50 67 Setup.txt
18/03/2004 11:09 83 sversion.ini
18/03/2004 11:10 2ÿ048 user60.rdb
4 fichier(s) 2ÿ260 octets
23 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Documents and Settings\Henri\Local Settings\Application Data

15/03/2004 17:07 <REP> .
15/03/2004 17:07 <REP> ..
31/12/2006 10:46 <REP> Ahead
06/04/2005 09:13 <REP> Google
15/03/2004 17:07 <REP> Help
16/03/2004 09:21 <REP> Identities
29/10/2004 20:26 <REP> IM
06/07/2005 21:22 <REP> IncrediBar
15/03/2004 17:07 <REP> Microsoft
03/08/2006 17:13 <REP> Mozilla
12/04/2004 17:04 <REP> WMTools Downloaded Files
16/03/2004 11:42 182ÿ784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/03/2004 17:24 44ÿ808 GDIPFONTCACHEV1.DAT
11/09/2006 20:13 2ÿ116ÿ828 IconCache.db
3 fichier(s) 2ÿ344ÿ420 octets
11 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2003 00:11 <REP> .
01/01/2003 00:11 <REP> ..
15/03/2004 17:06 <REP> Help
15/03/2004 17:06 <REP> Identities
01/01/2003 00:11 <REP> Microsoft
01/01/2003 00:11 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2003 00:11 <REP> .
01/01/2003 00:11 <REP> ..
15/03/2004 17:06 <REP> Help
15/03/2004 16:59 <REP> Microsoft
15/03/2004 17:06 2ÿ683ÿ984 IconCache.db
1 fichier(s) 2ÿ683ÿ984 octets
4 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\WINDOWS\Tasks

23/08/2006 15:57 230 vider le dossier prefetch automatiquement.job
01/01/2003 00:10 6 SA.DAT
01/01/2003 00:08 <REP> ..
01/01/2003 00:08 <REP> .
01/01/1980 00:00 65 desktop.ini
3 fichier(s) 301 octets
2 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\Program Files

01/01/2003 00:04 <REP> .
01/01/2003 00:04 <REP> ..
03/11/2006 09:32 <REP> AC3Filter
29/04/2004 16:05 <REP> Adobe
02/07/2005 17:47 <REP> Alwil Software
01/01/2003 00:18 <REP> Analog Devices
29/04/2004 16:06 <REP> ATI Technologies
01/02/2007 13:10 6ÿ469ÿ352 avgas-setup-7.5.0.50.exe
23/10/2006 19:44 <REP> backups
25/02/2006 18:01 <REP> CCleaner
01/01/2003 00:13 <REP> Common Files
22/03/2004 15:34 <REP> CompuPic
01/01/2003 00:05 <REP> CONEXANT
01/01/2003 01:33 <REP> CyberLink
28/12/2006 21:05 <REP> DAEMON Tools
23/09/2006 10:11 <REP> DivX
21/09/2006 14:10 <REP> DivX(2)
21/09/2006 14:40 <REP> DivX_311alpha
01/01/2007 15:12 <REP> EA GAMES
05/10/2006 20:59 <REP> eMule
01/01/2003 00:04 <REP> Fichiers communs
01/02/2007 13:10 <REP> Grisoft
23/10/2006 16:26 218ÿ112 HijackThis.exe
01/02/2007 16:24 3ÿ817 hijackthis.log
29/10/2004 20:26 <REP> IncrediMail
02/08/2003 11:18 <REP> Internet Explorer
12/04/2004 17:26 <REP> Jasc Software Inc
17/07/2004 16:49 <REP> Jeux classiques
06/12/2006 15:03 <REP> K-Lite Codec Pack
02/03/2005 16:17 <REP> Lavasoft
22/10/2006 15:39 <REP> MessengerPlus! 3
08/10/2006 10:11 <REP> Micro Application
01/01/2003 00:10 <REP> microsoft frontpage
19/02/2006 11:55 <REP> Microsoft Games
15/03/2004 18:31 <REP> Microsoft Money
15/03/2004 18:23 <REP> Microsoft Office
15/03/2004 19:01 <REP> Microsoft Works
01/01/2003 00:08 <REP> Movie Maker
23/09/2006 10:12 <REP> Mozilla Firefox
01/01/2003 00:07 <REP> MSN
01/01/2003 00:08 <REP> MSN Gaming Zone
16/04/2004 21:22 <REP> MSN Messenger
01/01/2007 13:33 <REP> Nero
01/01/2003 00:08 <REP> NetMeeting
16/04/2004 14:17 <REP> OfficeUpdate11
04/11/2004 15:20 <REP> On2 Technologies
29/08/2006 18:46 <REP> OO Software
18/03/2004 11:08 <REP> OpenOffice.org1.0.1
01/01/2003 00:08 <REP> Outlook Express
21/10/2006 18:05 <REP> PhotoFiltre
02/08/2003 11:18 <REP> QuickTime
01/01/2003 00:08 <REP> Services en ligne
21/12/2004 22:43 <REP> Spybot - Search & Destroy
08/07/2004 16:19 <REP> Thomson
14/08/2004 20:40 <REP> Ubi Soft
08/07/2004 16:17 <REP> Wanadoo
11/05/2005 18:22 <REP> Windows Journal Viewer
21/09/2006 15:15 <REP> Windows Media Components
01/01/2003 00:08 <REP> Windows Media Player
01/01/2003 00:07 <REP> Windows NT
25/03/2005 16:09 <REP> WinZip
01/01/2003 00:10 <REP> xerox
3 fichier(s) 6ÿ691ÿ281 octets
59 R‚p(s) 42ÿ541ÿ547ÿ520 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HENRI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TNNGE7TM.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.samsung.com
host popup 1 scheme:file
host popup 1 www.ed-comedia.com
host popup 1 www.conforama.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 385E-12F0

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Alors!Docteur,Suis-je guerri?
Mady
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 févr. 2007 à 18:21
re

c'est ok. Pas de soucis
0
Réponse 6 / 6
mady_31 Messages postés 76 Date d'inscription vendredi 20 octobre 2006 Statut Membre Dernière intervention 3 janvier 2010
1 févr. 2007 à 20:02
Je te remercie beaucoup pour ton aide. Plus de popup a l'horizon et mes enfants peuvent utiliser notre PC sans problemes.
Mady
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
Lien html pour popup
pascal9898 -
newinfo102 -

2 réponses