Fenêtres publicitaires de poker, Ebay...

gecala Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je suis débutant et depuis la semaine dernière, internet se connecte n'importe quand et j'ai des fenêtres publicitaires qui s'affichent dont les plus courantes sont pour des jeux de POKER, Ebay ou un antivirus.
Je ne sais pas comment faire, merci de bien vouloir m'aider.
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. zBr
     
    Salut,

    Telecharge hijackthis:

    1/ Crée un nouveau dossier dans lequel tu mettras hijackthis après l'avoir enregistré.
    Par exemple C:\hijackthis ou C:\Program Files\Hijackthis

    2/ Ensuite Télécharge hijackthis ici:
    http://www.merijn.org/files/hijackthis.zip
    dans la fenetre qui s'ouvre, juste après avoir cliqué sur le lien, clic sur [enregistrer]
    dans la nouvelle fenetre qui s'ouvre, déplace toi jusqu'au dossier crée pour hijackthis et selectionne le.
    puis clic sur enregistrer.

    3/ Dans le dossier dans lequel tu as enregistré hijackthis, double clic sur hijackthis.exe, puis clic sur [Do a system scan and save logfile] et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

    a+
    0
  2. zBr
     
    Salut

    Télécharge ceci
    Double clic sur Lopxp2_Test.exe.
    Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
    A l'intérieur, lance le fichier MH3.bat.
    Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message ainsi qu'un nouveau rapport hijackthis.

    a+
    0
  3. gecala Messages postés 8 Statut Membre
     
    zBr le lien que tu as mis derriere "ceci" abouti à une page introuvable ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. zBr
     
    Salut Gecala

    Le lien est à nouveau actif.

    a+
    0
  6. gecala Messages postés 8 Statut Membre
     
    Salut zBr

    Lorsque j'utilise ce lien, j'arrive sur le site "orange" et la seule chose que je puisse télécharger c'est : Télécharger gratuitement Orange Desktop Search
    0
  7. zBr
     
    Ca y est je viens de tester ça remarche.
    Désolé lol
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      il vaudrait mieux continuer d'afficher l'heure de création du .job.

      Dans ce cas précis, cela éviterait de devoir aller voir ce que valent IsoTrayLoveBoob
      et The Grim Site créés 20 mn avant Torrent01.

      C'est pour ce genre de discussion que ce serait mieux que tu sois inscrit ccm !
      @+
      0
      1. zBr > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Salut

        Ce qu'aucun log ne pourra te mentionner dans le ce cas, c'est si torrent101 a été désinstallé et réinstallé ensuite par l'utilisateur.
        Ce qui à 99% de chances d'être le cas, vu qu'aucun autre progs n'a été installé à cette heure exacte
        Puisque tu as l'air de bien connaitre lop, tu devrais savoir qu'il n'apparait pas comme ça en surfant et est droppé par un freeware.
        Mis a part msn+ qui regroupe l'uninstall de lop avec la sienne dans ajout/suppr de programmes, les autres ne prennent pas cet égard et leur désinstallation n'enlève aucunement le sponsor.
        Une seconde réinstallation dans foulée de torrent101, ne réinstallera pas sont sponsor s'il est déjà installé, d'ou la différence dans les heures.

        Torrent101 installe bien lop, installe le sur ton pc et on en reparlera.

        De plus, ce tool est en perpétuelle évolution et n'a pas vocation à être diffusé, ni maintenant, ni dans un futur proche.
        Il est réservé à une utilisation strictement personnelle.
        Je prend donc publiquement auprès de gecala l'entière responsabilité de l' interprétation que j'en fait, tout comme vous prennez la votre en analysant un MH2 classique.
        J'estime avoir assez bossé sur cette infection pour reconnaitre très rapidement un dossier "garbage" crée par cette infection, les dates n'étant pas toujours d'une fiabilité absolue, la preuve...
        De plus, vu le flou des dates, j'ai fait utiliser l'uninstall, qui fonctionne tout à fait bien en écartant tout risque de mauvaise interprétation donc je ne vois pas ou est le problème, si le problème se situe bien à ce niveau....

        Que se soit clair une bonne fois pour toute, je ne m'inscrirais pas ici car juste de passage et de plus je n'ai aucunement l'envie ni l'intension de discuter ou de troller de chaque lignes que je fais fixer ou tool que je fais employer.

        Gecala, désolé pour le squat de ton post.

        a+

        PS:
        Philo, pas de problèmes approfondis.
        0
  8. gecala Messages postés 8 Statut Membre
     
    C'est bon j'ai trouvé autrement :

    Rapport lop.txt :

    -------------------------------------------
    Rapport Lopxp fait le 19/02/2007
    -------------------------------------------

    Exécuté dans C:\Documents and Settings\Tony\Bureau\Lopxp2_Test

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    **************************************************
    ## Handles Internet Explorer suspects en cours

    iexplore.exe pid: 252 6C8: C:\DOCUME~1\ALLUSE~1\APPLIC~1\ISOTRA~1\INSIDE~1.EXE
    iexplore.exe pid: 712 304: C:\Documents and Settings\All Users\Application Data\IsoTrayLoveBoob\bindbuildcast

    **************************************************
    ## Recherche prédéterminé dans C:\Program Files

    ******************************************
    ## Tâches planifiées cachées
    (Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)

    Suspect : C:\WINDOWS\Tasks\AE6AE55891A19AC4.job

    ******************************************
    ## Répertoires Application Data

    C:\Documents and Settings\All Users\Application Data

    06/02/2007 22:03 <REP> Adobe
    08/08/2006 12:25 <REP> Ahead
    11/02/2007 22:00 <REP> Apple Computer
    21/09/2006 20:52 <REP> CyberLink
    11/02/2007 07:27 <REP> IsoTrayLoveBoob
    21/09/2006 20:27 <REP> Microsoft
    30/09/2006 13:55 <REP> muvee Technologies
    14/12/2006 22:28 <REP> QuickTime
    08/08/2006 12:09 <REP> SBSI
    14/02/2007 23:27 <REP> Spybot - Search & Destroy
    25/09/2006 15:07 <REP> UDL
    08/08/2006 13:05 <REP> Windows Genuine Advantage

    C:\Documents and Settings\Tony\Application Data

    06/02/2007 20:12 <REP> Adobe
    06/02/2007 22:01 <REP> AdobeUM
    08/08/2006 12:32 <REP> Ahead
    11/02/2007 17:57 <REP> Apple Computer
    25/09/2006 18:07 <REP> ArcSoft
    08/08/2006 12:00 <REP> ATI
    12/02/2007 03:41 <REP> Azureus
    18/09/2006 12:53 <REP> Bookmarks
    09/10/2006 08:45 <REP> CyberLink
    02/10/2006 10:45 <REP> DMCache
    25/09/2006 18:07 <REP> EPSON
    02/10/2006 12:55 <REP> Help
    08/08/2006 11:17 <REP> Identities
    08/08/2006 13:24 <REP> Macromedia
    06/02/2007 23:23 <REP> Media Player Classic
    07/01/2007 20:52 <REP> Microsoft
    03/10/2006 21:43 <REP> Mozilla
    30/09/2006 14:00 <REP> muvee Technologies
    30/09/2006 14:05 <REP> Netscape
    08/08/2006 12:11 <REP> Sun
    11/02/2007 07:27 <REP> The Grim Site

    C:\Documents and Settings\Tony\Local Settings\Application Data

    08/08/2006 12:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
    19/09/2006 21:14 <REP> Adobe
    11/02/2007 17:57 <REP> Apple Computer
    18/02/2007 08:21 <REP> ApplicationHistory
    08/08/2006 12:00 <REP> ATI
    02/10/2006 12:55 <REP> Help
    02/10/2006 12:33 <REP> Identities
    12/02/2007 22:53 <REP> Microsoft
    03/10/2006 21:43 <REP> Mozilla
    08/08/2006 12:01 <REP> WMTools Downloaded Files

    ******************************************
    ## Répertoires de Program files

    08/08/2006 12:14 <REP> Adobe
    08/08/2006 12:28 <REP> Ahead
    08/12/2006 20:17 <REP> Alwil Software
    12/02/2007 22:23 <REP> Apple Software Update
    25/09/2006 15:03 <REP> ArcSoft
    08/08/2006 11:52 <REP> ATI Technologies
    10/02/2007 20:29 <REP> Azureus
    08/08/2006 12:12 <REP> CA
    12/02/2007 22:29 <REP> calimco2
    14/02/2007 21:00 <REP> CCleaner
    29/11/2006 19:35 <REP> Cegetel
    06/02/2007 20:51 <REP> Common Files
    08/08/2006 11:15 <REP> ComPlus Applications
    05/10/2006 18:03 <REP> CyberLink
    05/10/2006 18:03 <REP> CyberLink DVD Solution
    04/02/2007 16:27 <REP> DaemonTools_WhenUSave_Installer
    25/01/2007 12:06 <REP> Digital Photo Navigator 1.5
    30/09/2006 13:57 <REP> DivX
    21/09/2006 17:39 <REP> DVBViewerTE
    19/09/2006 19:27 <REP> DVD Region+CSS Free
    10/01/2007 20:27 <REP> Elecard
    12/02/2007 22:25 <REP> eMule
    25/09/2006 15:05 <REP> epson
    06/02/2007 22:03 <REP> Fichiers communs
    08/08/2006 12:36 <REP> Home Cinema
    08/08/2006 11:44 <REP> Intel
    14/02/2007 03:06 <REP> Internet Explorer
    08/08/2006 12:11 <REP> Java
    19/09/2006 19:33 <REP> Kaspersky Lab
    06/02/2007 21:55 <REP> K-Lite Codec Pack
    18/09/2006 20:56 <REP> Lavasoft
    11/01/2007 22:23 <REP> log
    05/01/2007 00:22 <REP> Medion Info Display
    08/08/2006 12:55 <REP> Messenger
    08/08/2006 11:17 <REP> microsoft frontpage
    21/09/2006 20:25 <REP> Microsoft Office
    21/09/2006 20:25 <REP> Microsoft Visual Studio
    13/02/2007 23:49 <REP> Microsoft Works
    21/09/2006 20:24 <REP> Microsoft.NET
    08/08/2006 11:15 <REP> Movie Maker
    14/12/2006 20:21 <REP> Mozilla Firefox
    08/08/2006 11:14 <REP> MSN
    08/08/2006 11:14 <REP> MSN Gaming Zone
    08/08/2006 12:17 <REP> MSN Messenger
    08/08/2006 12:38 <REP> Musicmatch
    30/09/2006 13:56 <REP> muvee Technologies
    08/08/2006 11:15 <REP> NetMeeting
    08/08/2006 13:22 <REP> OfficeUpdate11
    08/08/2006 11:15 <REP> Online Services
    12/12/2006 21:18 <REP> Outlook Express
    30/09/2006 14:05 <REP> Photodex Presenter
    11/02/2007 18:16 <REP> QuickTime
    05/01/2007 00:24 <REP> Realtek
    29/11/2006 19:36 <REP> SAGEM
    18/09/2006 16:12 <REP> Services en ligne
    25/01/2007 15:42 <REP> Spybot - Search & Destroy
    21/09/2006 17:38 <REP> TechniSat DVB
    30/09/2006 14:09 <REP> TGTSoft
    11/02/2007 07:24 <REP> The Grim Site
    11/02/2007 07:47 <REP> Torrent101
    04/02/2007 16:16 <REP> Ubisoft
    09/08/2004 22:30 40ÿ960 Uninstall_CDS.exe
    08/08/2006 12:15 <REP> Wanadoo
    18/02/2007 08:21 <REP> WebBulle
    08/08/2006 12:50 <REP> Windows Journal Viewer
    07/12/2006 21:25 <REP> Windows Media Connect 2
    07/12/2006 21:25 <REP> Windows Media Player
    08/08/2006 11:14 <REP> Windows NT
    14/12/2006 21:56 <REP> WinRAR
    08/08/2006 11:17 <REP> xerox
    14/02/2007 22:48 <REP> Yahoo!

    **************************************************
    ## Recherche dans le registre

    # Startup :

    * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    ballcdrom REG_SZ C:\DOCUME~1\Tony\APPLIC~1\THEGRI~1\TwoBrowse.exe

    # Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ______________________________________________________

    Rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 09:34:33, on 19/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\TechniSat DVB\bin\Server4PC.exe
    C:\Program Files\DVBViewerTE\AP Launch.exe
    C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ballcdrom] C:\DOCUME~1\Tony\APPLIC~1\THEGRI~1\TwoBrowse.exe
    O4 - Startup: AP Launch.lnk = C:\Program Files\DVBViewerTE\AP Launch.exe
    O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF9BD4A8-3392-465E-8DE9-49538395D5ED}: NameServer = 84.103.237.143 86.64.145.143
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    0
  9. zBr
     
    Salut Gecala

    Les pubs intempestives sont dues au sponsor de Torrent101.
    Quand tu as installé ce programme, la license que tu as accepté en début d'install mentionne la présence ce sponsor, et les gènes qu'il occasione.
    Bah, la prochaine fois ou tu installeras un programme gratuit, pense à lire cette license jusqu'au bout avant d'accepter :-)

    Va dans:
    demarrer> panneau de configuration > Ajout/Supression de programmes et désinstalle CiDhelp

    Ensuite redemarre ton pc et reposte un rapport hijackthis+lopxp

    a++
    0
    1. gecala Messages postés 8 Statut Membre
       
      Voici les 2 rapports :

      -------------------------------------------
      Rapport Lopxp fait le 19/02/2007
      -------------------------------------------

      Exécuté dans C:\Documents and Settings\Tony\Bureau\Lopxp2_Test


      /!\ Attention /!\

      Les résultats de ce rapport sont sujets à interprétations,
      Et ne démontrent pas systématiquement des dossiers infectés...



      **************************************************
      ## Handles Internet Explorer suspects en cours



      **************************************************
      ## Recherche prédéterminé dans C:\Program Files



      ******************************************
      ## Tâches planifiées cachées
      (Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées)



      ******************************************
      ## Répertoires Application Data


      C:\Documents and Settings\All Users\Application Data

      06/02/2007 22:03 <REP> Adobe
      08/08/2006 12:25 <REP> Ahead
      11/02/2007 22:00 <REP> Apple Computer
      21/09/2006 20:52 <REP> CyberLink
      21/09/2006 20:27 <REP> Microsoft
      30/09/2006 13:55 <REP> muvee Technologies
      14/12/2006 22:28 <REP> QuickTime
      08/08/2006 12:09 <REP> SBSI
      14/02/2007 23:27 <REP> Spybot - Search & Destroy
      25/09/2006 15:07 <REP> UDL
      08/08/2006 13:05 <REP> Windows Genuine Advantage



      C:\Documents and Settings\Tony\Application Data

      06/02/2007 20:12 <REP> Adobe
      06/02/2007 22:01 <REP> AdobeUM
      08/08/2006 12:32 <REP> Ahead
      11/02/2007 17:57 <REP> Apple Computer
      25/09/2006 18:07 <REP> ArcSoft
      08/08/2006 12:00 <REP> ATI
      12/02/2007 03:41 <REP> Azureus
      18/09/2006 12:53 <REP> Bookmarks
      09/10/2006 08:45 <REP> CyberLink
      02/10/2006 10:45 <REP> DMCache
      25/09/2006 18:07 <REP> EPSON
      02/10/2006 12:55 <REP> Help
      08/08/2006 11:17 <REP> Identities
      08/08/2006 13:24 <REP> Macromedia
      06/02/2007 23:23 <REP> Media Player Classic
      07/01/2007 20:52 <REP> Microsoft
      03/10/2006 21:43 <REP> Mozilla
      30/09/2006 14:00 <REP> muvee Technologies
      30/09/2006 14:05 <REP> Netscape
      08/08/2006 12:11 <REP> Sun


      C:\Documents and Settings\Tony\Local Settings\Application Data

      08/08/2006 12:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
      19/09/2006 21:14 <REP> Adobe
      11/02/2007 17:57 <REP> Apple Computer
      18/02/2007 08:21 <REP> ApplicationHistory
      08/08/2006 12:00 <REP> ATI
      02/10/2006 12:55 <REP> Help
      02/10/2006 12:33 <REP> Identities
      12/02/2007 22:53 <REP> Microsoft
      03/10/2006 21:43 <REP> Mozilla
      08/08/2006 12:01 <REP> WMTools Downloaded Files


      ******************************************
      ## Répertoires de Program files

      08/08/2006 12:14 <REP> Adobe
      08/08/2006 12:28 <REP> Ahead
      08/12/2006 20:17 <REP> Alwil Software
      12/02/2007 22:23 <REP> Apple Software Update
      25/09/2006 15:03 <REP> ArcSoft
      08/08/2006 11:52 <REP> ATI Technologies
      10/02/2007 20:29 <REP> Azureus
      08/08/2006 12:12 <REP> CA
      12/02/2007 22:29 <REP> calimco2
      14/02/2007 21:00 <REP> CCleaner
      29/11/2006 19:35 <REP> Cegetel
      06/02/2007 20:51 <REP> Common Files
      08/08/2006 11:15 <REP> ComPlus Applications
      05/10/2006 18:03 <REP> CyberLink
      05/10/2006 18:03 <REP> CyberLink DVD Solution
      04/02/2007 16:27 <REP> DaemonTools_WhenUSave_Installer
      25/01/2007 12:06 <REP> Digital Photo Navigator 1.5
      30/09/2006 13:57 <REP> DivX
      21/09/2006 17:39 <REP> DVBViewerTE
      19/09/2006 19:27 <REP> DVD Region+CSS Free
      10/01/2007 20:27 <REP> Elecard
      12/02/2007 22:25 <REP> eMule
      25/09/2006 15:05 <REP> epson
      06/02/2007 22:03 <REP> Fichiers communs
      08/08/2006 12:36 <REP> Home Cinema
      08/08/2006 11:44 <REP> Intel
      14/02/2007 03:06 <REP> Internet Explorer
      08/08/2006 12:11 <REP> Java
      19/09/2006 19:33 <REP> Kaspersky Lab
      06/02/2007 21:55 <REP> K-Lite Codec Pack
      18/09/2006 20:56 <REP> Lavasoft
      11/01/2007 22:23 <REP> log
      05/01/2007 00:22 <REP> Medion Info Display
      08/08/2006 12:55 <REP> Messenger
      08/08/2006 11:17 <REP> microsoft frontpage
      21/09/2006 20:25 <REP> Microsoft Office
      21/09/2006 20:25 <REP> Microsoft Visual Studio
      13/02/2007 23:49 <REP> Microsoft Works
      21/09/2006 20:24 <REP> Microsoft.NET
      08/08/2006 11:15 <REP> Movie Maker
      14/12/2006 20:21 <REP> Mozilla Firefox
      08/08/2006 11:14 <REP> MSN
      08/08/2006 11:14 <REP> MSN Gaming Zone
      08/08/2006 12:17 <REP> MSN Messenger
      08/08/2006 12:38 <REP> Musicmatch
      30/09/2006 13:56 <REP> muvee Technologies
      08/08/2006 11:15 <REP> NetMeeting
      08/08/2006 13:22 <REP> OfficeUpdate11
      08/08/2006 11:15 <REP> Online Services
      12/12/2006 21:18 <REP> Outlook Express
      30/09/2006 14:05 <REP> Photodex Presenter
      11/02/2007 18:16 <REP> QuickTime
      05/01/2007 00:24 <REP> Realtek
      29/11/2006 19:36 <REP> SAGEM
      18/09/2006 16:12 <REP> Services en ligne
      25/01/2007 15:42 <REP> Spybot - Search & Destroy
      21/09/2006 17:38 <REP> TechniSat DVB
      30/09/2006 14:09 <REP> TGTSoft
      11/02/2007 07:47 <REP> Torrent101
      04/02/2007 16:16 <REP> Ubisoft
      09/08/2004 22:30 40ÿ960 Uninstall_CDS.exe
      08/08/2006 12:15 <REP> Wanadoo
      18/02/2007 08:21 <REP> WebBulle
      08/08/2006 12:50 <REP> Windows Journal Viewer
      07/12/2006 21:25 <REP> Windows Media Connect 2
      07/12/2006 21:25 <REP> Windows Media Player
      08/08/2006 11:14 <REP> Windows NT
      14/12/2006 21:56 <REP> WinRAR
      08/08/2006 11:17 <REP> xerox
      14/02/2007 22:48 <REP> Yahoo!



      **************************************************
      ## Recherche dans le registre


      # Startup :


      # Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ______________________________________________________


      Logfile of HijackThis v1.99.1
      Scan saved at 09:57:01, on 19/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\TechniSat DVB\bin\Server4PC.exe
      C:\Program Files\DVBViewerTE\AP Launch.exe
      C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Startup: AP Launch.lnk = C:\Program Files\DVBViewerTE\AP Launch.exe
      O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FF9BD4A8-3392-465E-8DE9-49538395D5ED}: NameServer = 86.64.145.145 84.103.237.145
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      0
    2. gecala Messages postés 8 Statut Membre
       
      zBr les 2 rapports sont ils OK ?
      Si oui, je te remercie beaucoup et j'en profite pour te demander si ce programme pouvait ralentir mon PC ?
      0
  10. zBr
     
    Ils sont ok tous les deux, le désinstallateur a bien fait son boulot :-)

    A niveau du surf, c'est certain que le sponsor (lop.com) ralentissait assez la navigation.
    Sans parler des pops-up très génantes :-)
    Quant à Torrent 101, c'est un logiciel de P2P, apparement il n'est pas paramétré pour tourner en tache de fond au démarrage du pc, donc il n'y a qu'en l'utilisant qu'il peut géner tes surfs.

    Tu peux supprimer le dossier C:\hijackthis et le dossier Lopxp2_Test , ainsi que Lopxp2_Test.exe.

    Pour terminer, j'ai vu que tu avais Ccleaner d'installé, utilise le pour supprimer les fichiers inutiles et encombrants, ça fera le plus grand bien à ton pc.

    a++
    0
  11. Utilisateur anonyme
     
    salut à tous
    zBr, si tu le permets,
    ------------------------------------------------------------------
    gecala ,

    Coches et fixe cec lignes...
    Faits un scan seul avec Hjackthis.

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    ----------------------------------------------------------------------
    quand tu auras fait ça fait ceci:
    renommes ton Hijackthis.exe
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    refaits un log HJT
    ------------------------------------------------------
    gecala si tu le désires et si tu me le demande je peux approndir la désinfection de ton PC...à toi de voir , bonne journée.
    0
  12. Utilisateur anonyme
     
    zBr
    salut à toi,
    je vois que tes connaissances en la matière sont plus que bonnes.
    Je n'ai pas pu le constater avant...vu que tu n'est pas inscrit (pas de possibilités de clic sur ton pseudo et voir tes posts)

    En ce qui concernne la ligne
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    je me fie à ceci:
    https://www.bleepingcomputer.com/startups/alcmtr-240.html
    0
  13. gecala Messages postés 8 Statut Membre
     
    Salut à vous philo2100 et zBr,

    Tout d'abord un grand merci à zBr pour ses explications tout à fait adaptées au débutant que je suis car je n'ai plus de fenêtres publicitaires.

    Concernant le message <14> de philo2100 voudrais tu dire que mon pc est encore infecté ? De plus je ne sais pas ce que veut dire "coche et fixes ces lignes" et il me semble avoir manqué un épisode.

    Pouvez vous m'en dire plus.
    0
  14. Utilisateur anonyme
     
    Bien,
    fais un scan seul avec Hijackthis. (scanner seulement)
    http://photos1.blogger.com/blogger/8123/1999/1600/Sans%20titre.0.jpg

    Ensuite coches les lignes suivantes dans le petit carré à gauche, et ensuite clic sur fixer objet
    http://photos1.blogger.com/blogger/8123/1999/1600/Sans%20titre.2.jpg
    -------------------------------------------------------------------------
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    ------------------------------------------------------------------------------

    Si tu le désires, j'ai une procédure qui va éliminer tout ce qui traîne sur ton PC, elle tez permettra aussi d'avoir des logiciels, que tu dois avoir sur ton PC.
    Je pense à CCleaner et ATF-cleaner en particulier.
    Ainsi que Spybot et d'autres, ce qui te permettra de nettoyer régulièrement toi-même ton PC.
    Fais cette procédure ici, elle ne sera que bénéfique pour ta machine.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
    0
  15. Romain
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:59:28, on 17/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Romain\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.norton.com/sp/fr/fr/home/current/solutions/v58540272?a=-2147467259&abproduct=Norton+Internet+Security&abversion=9.1.0.33&b=NAV.MSI&build=OEM_90D&c=false&ced=true&e=1305&entsrc=CED_pubweb&error=171&g=InstallFinalize&h=InstallFiles&l=SPBBC.MSI&m=3&module=9999&n=2.1.0.4&src=_mi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  16. Romain
     
    salu moi j'ai le meme probleme est-ce quelqu'un pourrait me dire d'ou vient le probleme svp ??
    merci d'avance
    0
  17. Utilisateur anonyme
     
    salut Romain, refaits un nouveau topic pour ton sujet.
    celui-ci est :
    fenêtres publicitaires de poker, Ebay... - gecala
    merci d'avance.
    0