fenêtres publicitaires de poker, Ebay... Fermé

Question

Bonjour,
Je suis débutant et depuis la semaine dernière, internet se connecte n'importe quand et j'ai des fenêtres publicitaires qui s'affichent dont les plus courantes sont pour des jeux de POKER, Ebay ou un antivirus.
Je ne sais pas comment faire, merci de bien vouloir m'aider.

zBr · Answer

Salut,

Telecharge hijackthis:

1/ Crée un nouveau dossier dans lequel tu mettras hijackthis après l'avoir enregistré.
Par exemple C:\hijackthis ou C:\Program Files\Hijackthis

2/ Ensuite Télécharge hijackthis ici:
http://www.merijn.org/files/hijackthis.zip 
dans la fenetre qui s'ouvre, juste après avoir cliqué sur le lien, clic sur [enregistrer]
dans la nouvelle fenetre qui s'ouvre, déplace toi jusqu'au dossier crée pour hijackthis et selectionne le.
puis clic sur enregistrer.

3/ Dans le dossier dans lequel tu as enregistré hijackthis, double clic sur hijackthis.exe, puis clic sur [Do a system scan and save logfile] et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

a+

^^Marie^^ · Answer

A suivre

fenetres publicitaires

zBr · Answer

Salut

Télécharge ceci
Double clic sur Lopxp2_Test.exe.
Sur ton bureau un nouveau dossier va apparaitre, Lopxp2_Test.
A l'intérieur, lance le fichier MH3.bat.
Quant il aura fini son job, copie et colle le contenu du fichier lop.txt ici à la suite de ton message ainsi qu'un nouveau rapport hijackthis.

a+

gecala · Answer

zBr le lien que tu as mis derriere "ceci" abouti à une page introuvable ?

zBr · Answer

Salut Gecala

Le lien est à nouveau actif.

a+

gecala · Answer

Salut zBr

Lorsque j'utilise ce lien, j'arrive sur le site "orange" et la seule chose que je puisse télécharger c'est : Télécharger gratuitement Orange Desktop Search

zBr · Answer

Ca y est je viens de tester ça remarche.
Désolé lol

gecala · Answer

C'est bon j'ai trouvé autrement : Rapport lop.txt : ------------------------------------------- Rapport Lopxp fait le 19/02/2007 ------------------------------------------- Exécuté dans C:\Documents and Settings\Tony\Bureau\Lopxp2_Test /!\ Attention /!\ Les résultats de ce rapport sont sujets à interprétations, Et ne démontrent pas systématiquement des dossiers infectés... ************************************************** ## Handles Internet Explorer suspects en cours iexplore.exe pid: 252 6C8: C:\DOCUME~1\ALLUSE~1\APPLIC~1\ISOTRA~1\INSIDE~1.EXE iexplore.exe pid: 712 304: C:\Documents and Settings\All Users\Application Data\IsoTrayLoveBoob\bindbuildcast ************************************************** ## Recherche prédéterminé dans C:\Program Files ****************************************** ## Tâches planifiées cachées (Panneau de configuration >> Tâches planifiées >> Menu "Avancé" >>Afficher les tâches masquées) Suspect : C:\WINDOWS\Tasks\AE6AE55891A19AC4.job ****************************************** ## Répertoires Application Data C:\Documents and Settings\All Users\Application Data 06/02/2007 22:03 Adobe 08/08/2006 12:25 Ahead 11/02/2007 22:00 Apple Computer 21/09/2006 20:52 CyberLink 11/02/2007 07:27 IsoTrayLoveBoob 21/09/2006 20:27 Microsoft 30/09/2006 13:55 muvee Technologies 14/12/2006 22:28 QuickTime 08/08/2006 12:09 SBSI 14/02/2007 23:27 Spybot - Search & Destroy 25/09/2006 15:07 UDL 08/08/2006 13:05 Windows Genuine Advantage C:\Documents and Settings\Tony\Application Data 06/02/2007 20:12 Adobe 06/02/2007 22:01 AdobeUM 08/08/2006 12:32 Ahead 11/02/2007 17:57 Apple Computer 25/09/2006 18:07 ArcSoft 08/08/2006 12:00 ATI 12/02/2007 03:41 Azureus 18/09/2006 12:53 Bookmarks 09/10/2006 08:45 CyberLink 02/10/2006 10:45 DMCache 25/09/2006 18:07 EPSON 02/10/2006 12:55 Help 08/08/2006 11:17 Identities 08/08/2006 13:24 Macromedia 06/02/2007 23:23 Media Player Classic 07/01/2007 20:52 Microsoft 03/10/2006 21:43 Mozilla 30/09/2006 14:00 muvee Technologies 30/09/2006 14:05 Netscape 08/08/2006 12:11 Sun 11/02/2007 07:27 The Grim Site C:\Documents and Settings\Tony\Local Settings\Application Data 08/08/2006 12:11 {3248F0A6-6813-11D6-A77B-00B0D0150070} 19/09/2006 21:14 Adobe 11/02/2007 17:57 Apple Computer 18/02/2007 08:21 ApplicationHistory 08/08/2006 12:00 ATI 02/10/2006 12:55 Help 02/10/2006 12:33 Identities 12/02/2007 22:53 Microsoft 03/10/2006 21:43 Mozilla 08/08/2006 12:01 WMTools Downloaded Files ****************************************** ## Répertoires de Program files 08/08/2006 12:14 Adobe 08/08/2006 12:28 Ahead 08/12/2006 20:17 Alwil Software 12/02/2007 22:23 Apple Software Update 25/09/2006 15:03 ArcSoft 08/08/2006 11:52 ATI Technologies 10/02/2007 20:29 Azureus 08/08/2006 12:12 CA 12/02/2007 22:29 calimco2 14/02/2007 21:00 CCleaner 29/11/2006 19:35 Cegetel 06/02/2007 20:51 Common Files 08/08/2006 11:15 ComPlus Applications 05/10/2006 18:03 CyberLink 05/10/2006 18:03 CyberLink DVD Solution 04/02/2007 16:27 DaemonTools_WhenUSave_Installer 25/01/2007 12:06 Digital Photo Navigator 1.5 30/09/2006 13:57 DivX 21/09/2006 17:39 DVBViewerTE 19/09/2006 19:27 DVD Region+CSS Free 10/01/2007 20:27 Elecard 12/02/2007 22:25 eMule 25/09/2006 15:05 epson 06/02/2007 22:03 Fichiers communs 08/08/2006 12:36 Home Cinema 08/08/2006 11:44 Intel 14/02/2007 03:06 Internet Explorer 08/08/2006 12:11 Java 19/09/2006 19:33 Kaspersky Lab 06/02/2007 21:55 K-Lite Codec Pack 18/09/2006 20:56 Lavasoft 11/01/2007 22:23 log 05/01/2007 00:22 Medion Info Display 08/08/2006 12:55 Messenger 08/08/2006 11:17 microsoft frontpage 21/09/2006 20:25 Microsoft Office 21/09/2006 20:25 Microsoft Visual Studio 13/02/2007 23:49 Microsoft Works 21/09/2006 20:24 Microsoft.NET 08/08/2006 11:15 Movie Maker 14/12/2006 20:21 Mozilla Firefox 08/08/2006 11:14 MSN 08/08/2006 11:14 MSN Gaming Zone 08/08/2006 12:17 MSN Messenger 08/08/2006 12:38 Musicmatch 30/09/2006 13:56 muvee Technologies 08/08/2006 11:15 NetMeeting 08/08/2006 13:22 OfficeUpdate11 08/08/2006 11:15 Online Services 12/12/2006 21:18 Outlook Express 30/09/2006 14:05 Photodex Presenter 11/02/2007 18:16 QuickTime 05/01/2007 00:24 Realtek 29/11/2006 19:36 SAGEM 18/09/2006 16:12 Services en ligne 25/01/2007 15:42 Spybot - Search & Destroy 21/09/2006 17:38 TechniSat DVB 30/09/2006 14:09 TGTSoft 11/02/2007 07:24 The Grim Site 11/02/2007 07:47 Torrent101 04/02/2007 16:16 Ubisoft 09/08/2004 22:30 40ÿ960 Uninstall_CDS.exe 08/08/2006 12:15 Wanadoo 18/02/2007 08:21 WebBulle 08/08/2006 12:50 Windows Journal Viewer 07/12/2006 21:25 Windows Media Connect 2 07/12/2006 21:25 Windows Media Player 08/08/2006 11:14 Windows NT 14/12/2006 21:56 WinRAR 08/08/2006 11:17 xerox 14/02/2007 22:48 Yahoo! ************************************************** ## Recherche dans le registre # Startup : * HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ballcdrom REG_SZ C:\DOCUME~1\Tony\APPLIC~1\THEGRI~1\TwoBrowse.exe # Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) * Suite Mozilla / SeaMonkey (1 autorisé 2 interdit) ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ______________________________________________________ Rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 09:34:33, on 19/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\TechniSat DVB\bin\Server4PC.exe C:\Program Files\DVBViewerTE\AP Launch.exe C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ballcdrom] C:\DOCUME~1\Tony\APPLIC~1\THEGRI~1\TwoBrowse.exe O4 - Startup: AP Launch.lnk = C:\Program Files\DVBViewerTE\AP Launch.exe O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O17 - HKLM\System\CCS\Services\Tcpip\..\{FF9BD4A8-3392-465E-8DE9-49538395D5ED}: NameServer = 84.103.237.143 86.64.145.143 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

zBr · Answer

Salut Gecala

Les pubs intempestives sont dues au sponsor de Torrent101.
Quand tu as installé ce programme, la license que tu as accepté  en début d'install mentionne la présence ce sponsor, et les gènes qu'il occasione.
Bah, la prochaine fois ou tu installeras un programme gratuit, pense à lire cette license jusqu'au bout avant d'accepter :-)

Va dans:
demarrer> panneau de configuration > Ajout/Supression de programmes et désinstalle CiDhelp

Ensuite redemarre ton pc et reposte un rapport hijackthis+lopxp

a++

zBr · Answer

Ils sont ok tous les deux, le désinstallateur a bien fait son boulot :-)

A niveau du surf, c'est certain que le sponsor (lop.com) ralentissait assez la navigation.
Sans parler des pops-up très génantes :-)
Quant à Torrent 101, c'est un logiciel de P2P, apparement il n'est pas paramétré pour tourner en tache de fond au démarrage du pc, donc il n'y a qu'en l'utilisant qu'il peut géner tes surfs.

Tu peux supprimer le dossier C:\hijackthis et  le dossier  Lopxp2_Test , ainsi que Lopxp2_Test.exe.

Pour terminer, j'ai vu que tu avais Ccleaner d'installé, utilise le pour  supprimer les fichiers inutiles et encombrants, ça fera le plus grand bien à ton pc.

a++

Utilisateur anonyme · Answer

salut à tous
  zBr, si tu le permets,
------------------------------------------------------------------
gecala ,

Coches et fixe cec lignes...
Faits un scan seul avec Hjackthis.

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O11 - Options group: [INTERNATIONAL] International* 
----------------------------------------------------------------------
quand tu auras fait ça fait ceci:
renommes ton Hijackthis.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
refaits un log HJT
------------------------------------------------------
gecala  si tu le désires et si tu me le demande je peux approndir la désinfection de ton PC...à toi de voir , bonne journée.

Utilisateur anonyme · Answer

zBr
salut à toi, 
je vois que tes connaissances en la matière sont plus que bonnes.
Je n'ai pas pu le constater avant...vu que tu n'est pas inscrit (pas de possibilités de clic sur ton pseudo et voir tes posts)

En ce qui concernne la ligne
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
je me fie à ceci:
https://www.bleepingcomputer.com/startups/alcmtr-240.html

gecala · Answer

Salut à vous philo2100 et zBr,

Tout d'abord un grand merci à zBr pour ses explications tout à fait adaptées au débutant que je suis car je n'ai plus de fenêtres publicitaires.

Concernant le message <14> de philo2100 voudrais tu dire que mon pc est encore infecté ? De plus je ne sais pas ce que veut dire "coche et fixes ces lignes" et il me semble avoir manqué un épisode.

Pouvez vous m'en dire plus.

Utilisateur anonyme · Answer

Bien,
fais un scan seul avec Hijackthis. (scanner seulement)
http://photos1.blogger.com/blogger/8123/1999/1600/Sans%20titre.0.jpg

Ensuite coches les lignes suivantes dans le petit carré à gauche, et ensuite clic sur fixer objet 
http://photos1.blogger.com/blogger/8123/1999/1600/Sans%20titre.2.jpg
-------------------------------------------------------------------------
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International* 
------------------------------------------------------------------------------

Si tu le désires, j'ai une procédure qui va éliminer tout ce qui traîne sur ton PC, elle tez permettra aussi d'avoir des logiciels, que tu dois avoir sur ton PC.
Je pense à CCleaner et ATF-cleaner en particulier.
Ainsi que Spybot et d'autres, ce qui te permettra de nettoyer régulièrement toi-même ton PC.
Fais cette procédure ici, elle ne sera que bénéfique pour ta machine.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

Romain · Answer

Logfile of HijackThis v1.99.1
Scan saved at 11:59:28, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Romain\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.norton.com/sp/fr/fr/home/current/solutions/v58540272?a=-2147467259&abproduct=Norton+Internet+Security&abversion=9.1.0.33&b=NAV.MSI&build=OEM_90D&c=false&ced=true&e=1305&entsrc=CED_pubweb&error=171&g=InstallFinalize&h=InstallFiles&l=SPBBC.MSI&m=3&module=9999&n=2.1.0.4&src=_mi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Romain · Answer

salu moi j'ai le meme probleme est-ce quelqu'un pourrait me dire d'ou vient le probleme svp ?? 
merci d'avance

Utilisateur anonyme · Answer

salut Romain, refaits un nouveau topic pour ton sujet.
celui-ci est :
fenêtres publicitaires de poker, Ebay... - gecala
merci d'avance.

Fenêtres publicitaires de poker, Ebay...

17 réponses

Discussions similaires

Newsletters