Pop up incessante, help

Résolu
claudelise77 Messages postés 35 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour a tous, voila mon probleme:
pour faire simple; j'ai lancé spybot sur le pc de mon frere et la plein de rouge... ce que je me doutais vu le nombre de pop up ..
j'ai donc lancé hijackthis.... que je ne sais pas decrypter.
Si quelqu'un peut m'aider, merci d'avance

Voici mon scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:24, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.427\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [flawthepurelicense] C:\Documents and Settings\All Users\Application Data\SecondCoalFlawThe\dumbdraw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [fileglue] C:\DOCUME~1\Admin\APPLIC~1\THUNKD~1\htmgram.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66b45e8e5b54477186d9bc52031a0e0c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66b45e8e5b54477186d9bc52031a0e0c
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 9710 bytes
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    tu es infecté par LOP

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
    1. claudelise77 Messages postés 35 Statut Membre 3
       
      Merci de ton aide.

      voici le resultat de ce que tu m'a demandée:

      Rapport lopxpMH2 version 2.0 fait à 15:38:44,10 le 21/08/2007
      C:\Documents and Settings\Admin\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\Admin\Application Data

      18/11/2006 11:51 <REP> .
      18/11/2006 11:51 <REP> ..
      20/11/2006 13:05 <REP> Adobe
      25/11/2006 18:30 <REP> AdobeUM
      18/11/2006 14:26 <REP> Apple Computer
      18/11/2006 22:48 <REP> Help
      12/06/2007 11:52 <REP> HP
      18/11/2006 11:51 <REP> Identities
      06/08/2007 12:34 <REP> Image Zone Express
      06/01/2007 18:59 <REP> InstallShield
      01/02/2007 18:03 <REP> LG Electronics
      18/11/2006 23:41 <REP> Macromedia
      18/11/2006 13:00 <REP> Media Player Classic
      18/11/2006 11:51 <REP> Microsoft
      26/04/2007 00:54 <REP> Mozilla
      18/11/2006 12:59 <REP> Real
      18/11/2006 13:22 <REP> Roxio
      16/03/2007 22:53 <REP> Screenshot Sender
      26/04/2007 00:20 <REP> SecondLife
      05/01/2007 14:03 <REP> thunk draw
      18/11/2006 11:51 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 68 137 267 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

      18/11/2006 11:51 <REP> .
      18/11/2006 11:51 <REP> ..
      20/11/2006 13:05 <REP> Adobe
      18/11/2006 14:26 <REP> Apple Computer
      18/11/2006 12:46 <REP> ApplicationHistory
      06/01/2007 18:58 <REP> BVRP Software
      18/11/2006 22:48 <REP> Help
      21/11/2006 19:03 <REP> Identities
      18/11/2006 11:51 <REP> Microsoft
      19/11/2006 12:21 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      18/11/2006 12:46 128 fusioncache.dat
      05/01/2007 14:26 8 224 GDIPFONTCACHEV1.DAT
      18/11/2006 12:22 7 159 792 IconCache.db
      4 fichier(s) 7 177 872 octets
      9 Rép(s) 68 137 267 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\All Users\Application Data

      18/11/2006 12:38 <REP> .
      18/11/2006 12:38 <REP> ..
      27/05/2007 18:59 <REP> Adobe
      18/11/2006 12:59 <REP> Apple Computer
      06/01/2007 18:55 <REP> BVRP Software
      12/06/2007 11:52 <REP> HP
      16/03/2007 22:04 <REP> Messenger Plus!
      18/11/2006 12:38 <REP> Microsoft
      18/11/2006 12:59 <REP> Real
      05/01/2007 14:03 <REP> SecondCoalFlawThe
      21/08/2007 11:32 <REP> Spybot - Search & Destroy
      05/01/2007 14:14 <REP> Windows Live Toolbar
      18/11/2006 12:39 62 desktop.ini
      12/06/2007 11:24 2 365 hpzinstall.log
      16/02/2007 12:33 2 991 QTSBandwidthCache
      3 fichier(s) 5 418 octets
      12 Rép(s) 68 137 267 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\Default User\Application Data

      18/11/2006 12:38 <REP> .
      18/11/2006 12:38 <REP> ..
      18/11/2006 12:38 <REP> Microsoft
      18/11/2006 12:39 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 68 137 267 200 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      18/11/2006 12:39 <REP> .
      18/11/2006 12:39 <REP> ..
      18/11/2006 11:47 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 68 137 263 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      18/11/2006 11:50 <REP> .
      18/11/2006 11:50 <REP> ..
      18/11/2006 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 68 137 263 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      18/11/2006 11:50 <REP> .
      18/11/2006 11:50 <REP> ..
      18/11/2006 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 68 137 263 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      18/11/2006 11:50 <REP> .
      18/11/2006 11:50 <REP> ..
      18/11/2006 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 68 137 263 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      18/11/2006 11:50 <REP> .
      18/11/2006 11:50 <REP> ..
      18/11/2006 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 68 137 263 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      18/11/2006 11:49 <REP> .
      18/11/2006 11:49 <REP> ..
      18/11/2006 11:49 <REP> Microsoft
      18/11/2006 11:49 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 68 137 263 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      18/11/2006 11:49 <REP> .
      18/11/2006 11:49 <REP> ..
      18/11/2006 11:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 68 137 263 104 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\8AB2C771B3257DF5.job
       <7Rœm`C½Å5.fm\ÃF Ø <
      s  "  8 c : \ d o c u m e ~ 1 \ a d m i n \ a p p l i c ~ 1 \ t h u n k d ~ 1 \ M o v e D a l e S u p p o r t . e x e  A d m i n    0 Î


      C:\WINDOWS\Tasks\Check
      Check inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C016-5416

      Répertoire de C:\Program Files

      21/08/2007 15:17 <REP> .
      21/08/2007 15:17 <REP> ..
      18/11/2006 12:50 <REP> Adobe
      05/01/2007 14:02 <REP> Adverts
      21/08/2007 14:57 <REP> anti-virus
      06/01/2007 18:59 <REP> Avanquest update
      15/03/2007 18:43 <REP> Common Files
      18/11/2006 11:44 <REP> ComPlus Applications
      21/08/2007 14:42 <REP> eMule
      12/06/2007 11:50 <REP> Fichiers communs
      04/03/2007 15:49 <REP> hachette Multimedia
      23/11/2006 22:30 <REP> HardwareDetection
      12/06/2007 11:49 <REP> Hewlett-Packard
      18/11/2006 12:27 <REP> HighMAT CD Writing Wizard
      12/06/2007 11:51 <REP> HP
      19/08/2007 13:37 922 INSTALL.LOG
      21/08/2007 15:20 <REP> Internet Explorer
      18/11/2006 14:26 <REP> iPod
      18/11/2006 14:26 <REP> iTunes
      18/11/2006 12:58 <REP> K-Lite Codec Pack
      21/08/2007 14:46 <REP> messenger
      08/06/2007 15:21 <REP> Messenger Plus! Live
      05/01/2007 14:02 <REP> MessengerPlus! 3
      18/11/2006 11:48 <REP> microsoft frontpage
      18/11/2006 13:08 <REP> Microsoft Office
      18/11/2006 13:08 <REP> Microsoft Visual Studio
      18/11/2006 13:08 <REP> Microsoft Works
      18/11/2006 13:07 <REP> Microsoft.NET
      06/01/2007 19:07 <REP> Motorola Phone Tools
      18/11/2006 12:20 <REP> movie maker
      05/01/2007 13:55 <REP> MSN Font Color Editor
      18/11/2006 11:48 <REP> msn gaming zone
      07/02/2007 19:52 <REP> MSN Messenger
      18/11/2006 12:35 <REP> MSXML 4.0
      18/11/2006 12:18 <REP> NetMeeting
      18/11/2006 12:41 <REP> Outlook Express
      15/03/2007 18:43 <REP> PC Camera
      18/11/2006 14:25 <REP> QuickTime Alternative
      18/11/2006 12:59 <REP> Real Alternative
      18/11/2006 12:27 <REP> Remote Desktop
      18/11/2006 13:17 <REP> Roxio
      18/08/2007 18:18 <REP> SAGEM
      18/11/2006 22:21 <REP> SAGEM Wi-Fi USB 802.11g
      14/02/2007 21:10 <REP> Saloon Poker
      26/04/2007 00:20 <REP> SecondLife
      13/08/2007 13:56 <REP> Securitoo
      18/11/2006 11:46 <REP> Services en ligne
      18/11/2006 12:54 <REP> Softwin
      21/08/2007 11:40 <REP> Spybot - Search & Destroy
      05/01/2007 14:30 <REP> thunk draw
      18/11/2006 12:34 <REP> UPHClean
      30/11/2006 13:46 <REP> VIA
      21/08/2007 14:42 <REP> Wanadoo
      18/11/2006 22:36 <REP> Wanadoo Messager
      18/11/2006 12:27 <REP> Windows Journal Viewer
      08/06/2007 15:21 <REP> Windows Live
      05/01/2007 14:14 <REP> Windows Live Toolbar
      18/11/2006 12:34 <REP> Windows Media Connect 2
      18/11/2006 12:28 <REP> Windows Media Player
      18/11/2006 11:48 <REP> Windows NT
      18/11/2006 12:49 <REP> WinRAR
      18/11/2006 11:48 <REP> xerox
      1 fichier(s) 922 octets
      61 Rép(s) 68 137 259 008 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      www.01men.com REG_BINARY
      www.commentcamarche.net REG_BINARY
      www.infos-du-net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      flawthepurelicense REG_SZ C:\Documents and Settings\All Users\Application Data\SecondCoalFlawThe\dumbdraw.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      fileglue REG_SZ C:\DOCUME~1\Admin\APPLIC~1\THUNKD~1\htmgram.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci,

    voici la manip à effectuer :

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\#

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|flawthepurelicense
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fileglue
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com

    FolderDelete %ALLUSERSAPPDATA%\thunk draw
    FolderDelete %ALLUSERSAPPDATA%\SecondCoalFlawThe
    FolderDelete %APPDATA%\SecondLife
    FolderDelete %APPDATA%\thunk draw

    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\thunk draw
    FolderDelete %PROGRAMFILES%\ SecondLife

    FileDelete %WINDIR%\Tasks\8AB2C771B3257DF5.job

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin

    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    reposte un nouveau rapport hijackthis

    0
  3. claudelise77 Messages postés 35 Statut Membre 3
     
    desolée pour le temps d'attente...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:16, on 21/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\program files\softwin\bitdefender9\bdswitch.exe
    C:\Program Files\Softwin\BitDefender9\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender9\bdmcon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.655\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66b45e8e5b54477186d9bc52031a0e0c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66b45e8e5b54477186d9bc52031a0e0c
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    as tu encore des problèmes ?

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. claudelise77 Messages postés 35 Statut Membre 3
     
    re..
    a priori plus de pop up intempestive..

    Merci de ton aide
    0
  7. claudelise77 Messages postés 35 Statut Membre 3
     
    euh... resolu plus tres sur... j'ai quelques pop up qui reviennent.... plus les memes.. mais tout de meme..
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    quel style cette fois tes pop up ?

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  9. claudelise77 Messages postés 35 Statut Membre 3
     
    quel genre de pop up? le genre pub d'assurance mais bon j'en ai eu que 2 en tout. est ce que je vais continuer a en avoir ou bien il ne devrai plus en avoir du tout??

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 22, 2007 - 21:34:47

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:56:56

    Fichiers
    101536

    Directoires
    4042

    Secteurs de boot
    2

    Archives
    1429

    Paquets programmes
    8845

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    749563

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    37

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    quel genre de pop up? le genre pub d'assurance mais bon j'en ai eu que 2 en tout. est ce que je vais continuer a en avoir ou bien il ne devrai plus en avoir du tout??

    il ne faut pas confondre des pop ups de pub "normales" et les autres. Rien à voir. Change de navigateur et tu auras moins de pub.

    visiblement ton pc est propre.
    0
  11. claudelise77 Messages postés 35 Statut Membre 3
     
    tres bien et merci de ton aide
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * supprime ce que l'on a téléchargé pour le nettoyage

    et peut être prendre quelques instants pour lire

    CECI

    bonne soirée
    0