page de pub qui s'ouvre toutes seule Fermé

Question

Bonjour,

voila j'ai un petit souci j'ai des pages de pub qui s'ouvre toute seule mais seulement lorsque je vais sur le site ccm je voudrais savoir si cela est normal ? j'ai effectuer un scan avec hijackthis voici le rapport et merci de votre réponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:11, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

sKe69 · Answer

Salut,
1-Vas dans panneau de config/ajout et suppression de prg . 
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 
-> Double click sur Lopxpsetup.exe pour lancer l'installation 
-> Choisis l'option 1 
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche. 
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...

bibi605 · Answer

merci de ta réponse aussi rapide se que tu ma demandé de regardé dans ajout suppression de programme sa y ai pas mais jai fait ce que tu ma demandé voici le rapport et encore merci de ton aide.

# Rapport Lopxp fait le 01/06/2008 à 23:32:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-06-01 à 15:47:27 - Adobe 
 2008-06-01 à 18:28:19 - Anti-Virus Personal
 2008-05-24 à 08:07:22 - Apple 
 2008-05-24 à 08:09:42 - Apple Computer
 2008-05-13 à 05:34:36 - IM 
 2008-05-13 à 05:32:30 - IncrediMail 
 2008-06-01 à 05:06:08 - Kaspersky Lab Setup Files
 2008-05-13 à 05:28:27 - Logitech 
 2008-05-25 à 04:35:15 - Microsoft 
 2008-05-25 à 18:01:55 - Microsoft Help
 2008-05-26 à 04:51:15 - Nero 
 2008-06-01 à 21:07:35 - TEMP 
 2008-05-12 à 18:09:42 - UDL 
 2008-05-12 à 18:55:21 - WLInstaller 

+- C:\Documents and Settings\bibi\Application Data

 2008-05-12 à 17:24:15 - Adobe 
 2008-05-26 à 04:54:16 - Ahead 
 2008-05-24 à 08:10:10 - Apple Computer
 2008-05-12 à 17:55:30 - ATI 
 2008-05-12 à 16:47:04 - Identities 
 2008-05-13 à 05:30:52 - Logitech 
 2008-05-12 à 17:24:16 - Macromedia 
 2008-05-27 à 05:02:16 - Microsoft 
 2008-05-12 à 17:21:53 - Mozilla 
 2008-05-12 à 18:24:53 - MSNInstaller 
 2008-06-01 à 18:52:20 - Simply Super Software
 2008-05-24 à 07:36:29 - Sun 
 2008-06-01 à 20:09:17 - uTorrent 
 2008-05-13 à 18:16:52 - vlc 

+- C:\Documents and Settings\bibi\Local Settings\Application Data

 2008-06-01 à 15:47:27 - Adobe 
 2008-05-26 à 04:58:00 - Ahead 
 2008-05-24 à 08:07:59 - Apple 
 2008-05-24 à 08:10:11 - Apple Computer
 2008-05-12 à 17:55:28 - ApplicationHistory 
 2008-05-12 à 17:55:30 - ATI 
 2008-05-18 à 09:08:43 - Identities 
 2008-05-13 à 05:40:11 - IM 
 2008-06-01 à 05:11:57 - Microsoft 
 2008-05-25 à 04:31:06 - Microsoft Help
 2008-05-12 à 17:21:53 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-06-01 à 21:06:53 - a-squared Free
 2008-06-01 à 15:46:29 - Adobe 
 2008-05-24 à 08:07:53 - Apple Software Update
 2008-05-12 à 17:13:27 - ATI Technologies
 2008-05-24 à 08:09:28 - Bonjour 
 2008-05-12 à 17:01:51 - C-Media 3D Audio
 2008-06-01 à 18:49:44 - CCleaner 
 2008-05-12 à 16:39:09 - ComPlus Applications
 2008-06-01 à 20:00:08 - eMule 
 2008-05-12 à 18:07:43 - epson 
 2008-06-01 à 15:46:29 - Fichiers communs
 2008-05-13 à 05:34:30 - IncrediMail 
 2008-06-01 à 15:51:02 - InstallShield Installation Information
 2008-05-13 à 18:31:20 - Internet Explorer
 2008-05-24 à 08:09:50 - iPod 
 2008-05-24 à 08:10:01 - iTunes 
 2008-05-24 à 07:36:07 - Java 
 2008-05-31 à 20:20:26 - Kaspersky Lab
 2008-06-01 à 15:51:05 - Logitech 
 2008-06-01 à 21:32:36 - Lopxp 
 2008-05-12 à 17:29:28 - Messenger 
 2008-05-12 à 17:56:12 - Micro Application
 2008-05-12 à 16:42:27 - microsoft frontpage
 2008-05-25 à 04:36:42 - Microsoft Office
 2008-05-12 à 18:57:01 - Microsoft SQL Server Compact Edition
 2008-05-25 à 04:36:36 - Microsoft Visual Studio
 2008-05-25 à 04:37:28 - Microsoft Works
 2008-05-25 à 04:35:15 - Microsoft.NET 
 2008-05-13 à 18:31:21 - Movie Maker
 2008-06-01 à 21:31:33 - Mozilla Firefox
 2008-05-25 à 04:37:07 - MSBuild 
 2008-05-24 à 09:09:41 - MSECache 
 2008-05-12 à 18:51:54 - MSN 
 2008-05-12 à 16:38:19 - MSN Gaming Zone
 2008-05-26 à 04:51:14 - Nero 
 2008-05-12 à 16:39:56 - NetMeeting 
 2008-05-13 à 09:43:59 - Omni 
 2008-05-12 à 16:38:28 - Online Services
 2008-05-13 à 18:31:21 - Outlook Express
 2008-05-24 à 08:09:18 - QuickTime 
 2008-05-12 à 16:40:34 - Services en ligne
 2008-05-12 à 16:59:59 - SiSLan 
 2008-06-01 à 21:15:03 - Trend Micro
 2008-06-01 à 18:53:25 - Trojan Remover
 2008-05-12 à 16:47:03 - Uninstall Information
 2008-05-20 à 09:36:33 - uTorrent 
 2008-05-13 à 18:16:26 - VideoLAN 
 2008-05-13 à 16:11:50 - Windows Live
 2008-05-12 à 17:29:04 - Windows Media Player
 2008-05-12 à 16:38:13 - Windows NT
 2008-05-12 à 16:40:39 - WindowsUpdate 
 2008-05-24 à 08:05:50 - WinRAR 
 2008-05-12 à 16:42:27 - xerox 

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

sKe69 · Answer

Tout est propre ... RAS ....

A mon avis il faut juste paramètrer ton navigateur pour qu'il les bloques ...

Tuto Firefox : http://www.firefox.fr/tutoriel.htm

A+

Page de pub qui s'ouvre toutes seule

3 réponses

Discussions similaires