Sujet Précédent Sujet Suivant

Problème Pop Up

Résolu/Fermé
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014 - 10 oct. 2008 à 10:13
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014 - 10 oct. 2008 à 12:08
Bonjour,

de nombreux Pop Up sur IE apparaissent en permanence sur mon PC (windows XP)
j'utilise Mozilla pour internet, Avast pour l'antivirus, Spy bot et Sygate Personal Firewall
voici le scan réalisé par HijackThis :
est-ce que quelqu'un peut m'aider?
merci
Cédric

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:19, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\LOUD MOVE.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iso safe] C:\DOCUME~1\coco\APPLIC~1\LICENS~1\Pure copy blue.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
A voir également:

7 réponses

Réponse 1 / 7
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 oct. 2008 à 10:15
Bonjour

Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp


Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.
0
Réponse 2 / 7
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014
10 oct. 2008 à 10:32
Re!

voici le contenu de Lopxp (seul Avast tournait lorsque lopxp marchait, spy bot et sygate firewall étaient éteints) :


# Rapport Lopxp fait le 10/10/2008 à 10:28:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-29 à 11:31:40 - Adobe
2008-01-06 à 21:03:04 - Apple
2008-01-06 à 21:05:54 - Apple Computer
2008-10-04 à 17:28:52 - File dvd base road
2008-01-06 à 20:44:04 - HotSync
2007-08-16 à 18:42:08 - Kaspersky Lab Setup Files
2007-08-16 à 18:41:38 - McAfee.com
2008-01-06 à 21:40:43 - Microsoft
2008-09-11 à 01:44:32 - Microsoft Help
2008-06-18 à 18:05:37 - Spybot - Search & Destroy
2008-01-06 à 21:33:35 - WLInstaller
2008-10-04 à 10:46:01 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\coco\Application Data

2008-02-29 à 11:34:38 - Adobe
2008-04-30 à 18:24:34 - Apple Computer
2008-09-03 à 18:47:58 - Auslogics
2008-10-08 à 14:41:07 - BitTorrent
2008-10-10 à 08:21:59 - DNA
2008-07-08 à 19:08:18 - dvdcss
2008-06-16 à 20:45:57 - FastStone
2008-01-10 à 13:37:14 - FotoWire
2008-01-07 à 19:52:35 - Help
2008-01-06 à 20:41:59 - HotSync
2007-06-30 à 17:21:53 - Identities
2007-06-30 à 17:30:04 - InterTrust
2008-01-06 à 20:48:35 - Leadertech
2008-10-04 à 17:30:21 - license okay book
2008-01-06 à 21:21:30 - Macromedia
2008-07-21 à 16:55:19 - Microsoft
2008-08-27 à 21:13:57 - Mozilla
2008-03-31 à 19:34:16 - Real
2008-01-10 à 06:59:05 - Sun
2008-01-06 à 20:13:39 - Talkback
2008-01-09 à 20:51:51 - vlc
2007-07-23 à 19:32:48 - WinRAR

+- C:\Documents and Settings\coco\Local Settings\Application Data

2008-02-29 à 11:34:43 - Adobe
2008-01-06 à 21:04:14 - Apple
2008-07-21 à 16:51:51 - Apple Computer
2008-10-06 à 11:46:13 - CutePDF Writer
2008-09-14 à 10:37:19 - DNA
2008-01-07 à 19:52:35 - Help
2008-01-24 à 17:25:36 - Identities
2008-01-11 à 08:00:20 - Logitech-LS
2008-10-04 à 18:53:29 - Microsoft
2008-03-02 à 18:53:49 - Microsoft Help
2008-01-06 à 20:13:11 - Mozilla
2008-03-09 à 18:41:32 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-04 à 15:49:50 - Acro Software
2008-09-08 à 18:28:37 - Adobe
2007-07-23 à 19:03:24 - Ahead
2008-02-06 à 07:00:06 - Alwil Software
2008-08-20 à 17:04:59 - Apple Software Update
2008-09-03 à 18:46:41 - Auslogics
2008-09-14 à 10:37:24 - BitTorrent
2008-09-12 à 18:39:47 - Bonjour
2007-06-30 à 17:27:52 - C-Media 3D Audio
2007-06-30 à 17:11:00 - ComPlus Applications
2008-09-14 à 10:37:17 - DNA
2008-10-10 à 07:34:34 - eMule
2008-06-16 à 20:20:07 - FastStone Image Viewer
2008-07-22 à 19:23:14 - Fichiers communs
2008-05-04 à 15:51:07 - GPLGS
2008-09-27 à 17:19:22 - Guerlain
2008-09-27 à 17:16:02 - Guerlain photos to
2008-07-22 à 19:04:55 - inKline Global
2008-09-03 à 19:47:33 - InstallShield Installation Information
2008-10-07 à 08:02:52 - Internet Explorer
2008-10-04 à 10:45:03 - iPod
2008-10-04 à 10:46:01 - iTunes
2008-07-22 à 19:49:59 - Java
2008-10-04 à 17:26:43 - license okay book
2008-01-10 à 13:37:06 - Logitech
2008-10-10 à 08:28:03 - Lopxp
2008-08-18 à 22:02:53 - Messenger
2008-01-12 à 02:01:30 - Microsoft CAPICOM 2.1.0.2
2007-06-30 à 17:15:37 - microsoft frontpage
2008-03-02 à 18:58:19 - Microsoft Office
2008-08-18 à 21:59:49 - Microsoft Silverlight
2008-03-02 à 18:58:37 - Microsoft Works
2007-06-30 à 17:47:12 - Microsoft.NET
2007-06-30 à 17:12:16 - Movie Maker
2008-10-10 à 08:26:08 - Mozilla Firefox
2008-04-30 à 17:58:02 - MSECache
2007-06-30 à 17:10:00 - MSN
2007-06-30 à 17:10:35 - MSN Gaming Zone
2008-09-27 à 17:11:42 - My Flash Application
2007-06-30 à 17:12:30 - NetMeeting
2007-06-30 à 17:10:46 - Online Services
2008-07-21 à 20:08:46 - OO Software
2008-01-08 à 02:34:15 - Outlook Express
2008-09-14 à 12:18:20 - palmOne
2008-09-12 à 18:38:44 - QuickTime
2008-03-31 à 19:24:28 - Real
2008-07-17 à 20:01:18 - Safari
2007-06-30 à 17:13:16 - Services en ligne
2007-06-30 à 17:28:58 - SiSLan
2008-06-18 à 18:03:37 - Spybot - Search & Destroy
2008-01-06 à 20:31:18 - Sunbelt Software
2008-10-10 à 07:19:41 - Sygate
2007-06-30 à 17:21:51 - Uninstall Information
2008-01-09 à 20:35:20 - VideoLAN
2008-10-07 à 08:08:02 - Windows Live
2008-10-07 à 07:42:11 - Windows Media Connect 2
2008-10-07 à 08:02:53 - Windows Media Player
2008-10-07 à 07:39:32 - Windows NT
2007-06-30 à 17:13:20 - WindowsUpdate
2007-07-23 à 19:32:30 - WinRAR
2008-03-25 à 22:01:44 - WinTV
2007-06-30 à 17:15:37 - xerox

========== Tâches planifiées

ABB140D1918EF121.job: c:\docume~1\coco\applic~1\licens~1\grid wave audio.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\LOUD MOVE.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iso safe"="C:\DOCUME~1\coco\APPLIC~1\LICENS~1\Pure copy blue.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\File dvd base road
C:\Documents and Settings\coco\Applicat
0
Réponse 3 / 7
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 oct. 2008 à 10:35
Fais Démarrer, Exécuter et copie/colle :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
0
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014
10 oct. 2008 à 10:48
voici le rapport demandé :

# Rapport Lopxp fait le 10/10/2008 à 10:46:28
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\File dvd base road
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\coco\Application Data\license okay book
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\license okay book
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\ABB140D1918EF121.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-29 à 11:31:40 - Adobe
2008-01-06 à 21:03:04 - Apple
2008-01-06 à 21:05:54 - Apple Computer
2008-01-06 à 20:44:04 - HotSync
2007-08-16 à 18:42:08 - Kaspersky Lab Setup Files
2007-08-16 à 18:41:38 - McAfee.com
2008-01-06 à 21:40:43 - Microsoft
2008-09-11 à 01:44:32 - Microsoft Help
2008-06-18 à 18:05:37 - Spybot - Search & Destroy
2008-01-06 à 21:33:35 - WLInstaller
2008-10-04 à 10:46:01 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\coco\Application Data

2008-02-29 à 11:34:38 - Adobe
2008-04-30 à 18:24:34 - Apple Computer
2008-09-03 à 18:47:58 - Auslogics
2008-10-08 à 14:41:07 - BitTorrent
2008-10-10 à 08:42:01 - DNA
2008-07-08 à 19:08:18 - dvdcss
2008-06-16 à 20:45:57 - FastStone
2008-01-10 à 13:37:14 - FotoWire
2008-01-07 à 19:52:35 - Help
2008-01-06 à 20:41:59 - HotSync
2007-06-30 à 17:21:53 - Identities
2007-06-30 à 17:30:04 - InterTrust
2008-01-06 à 20:48:35 - Leadertech
2008-01-06 à 21:21:30 - Macromedia
2008-07-21 à 16:55:19 - Microsoft
2008-08-27 à 21:13:57 - Mozilla
2008-03-31 à 19:34:16 - Real
2008-01-10 à 06:59:05 - Sun
2008-01-06 à 20:13:39 - Talkback
2008-01-09 à 20:51:51 - vlc
2007-07-23 à 19:32:48 - WinRAR

+- C:\Documents and Settings\coco\Local Settings\Application Data

2008-02-29 à 11:34:43 - Adobe
2008-01-06 à 21:04:14 - Apple
2008-07-21 à 16:51:51 - Apple Computer
2008-10-06 à 11:46:13 - CutePDF Writer
2008-09-14 à 10:37:19 - DNA
2008-01-07 à 19:52:35 - Help
2008-01-24 à 17:25:36 - Identities
2008-01-11 à 08:00:20 - Logitech-LS
2008-10-04 à 18:53:29 - Microsoft
2008-03-02 à 18:53:49 - Microsoft Help
2008-01-06 à 20:13:11 - Mozilla
2008-03-09 à 18:41:32 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-04 à 15:49:50 - Acro Software
2008-09-08 à 18:28:37 - Adobe
2007-07-23 à 19:03:24 - Ahead
2008-02-06 à 07:00:06 - Alwil Software
2008-08-20 à 17:04:59 - Apple Software Update
2008-09-03 à 18:46:41 - Auslogics
2008-09-14 à 10:37:24 - BitTorrent
2008-09-12 à 18:39:47 - Bonjour
2007-06-30 à 17:27:52 - C-Media 3D Audio
2007-06-30 à 17:11:00 - ComPlus Applications
2008-09-14 à 10:37:17 - DNA
2008-10-10 à 07:34:34 - eMule
2008-06-16 à 20:20:07 - FastStone Image Viewer
2008-07-22 à 19:23:14 - Fichiers communs
2008-05-04 à 15:51:07 - GPLGS
2008-09-27 à 17:19:22 - Guerlain
2008-09-27 à 17:16:02 - Guerlain photos to
2008-07-22 à 19:04:55 - inKline Global
2008-09-03 à 19:47:33 - InstallShield Installation Information
2008-10-07 à 08:02:52 - Internet Explorer
2008-10-04 à 10:45:03 - iPod
2008-10-04 à 10:46:01 - iTunes
2008-07-22 à 19:49:59 - Java
2008-01-10 à 13:37:06 - Logitech
2008-10-10 à 08:47:52 - Lopxp
2008-08-18 à 22:02:53 - Messenger
2008-01-12 à 02:01:30 - Microsoft CAPICOM 2.1.0.2
2007-06-30 à 17:15:37 - microsoft frontpage
2008-03-02 à 18:58:19 - Microsoft Office
2008-08-18 à 21:59:49 - Microsoft Silverlight
2008-03-02 à 18:58:37 - Microsoft Works
2007-06-30 à 17:47:12 - Microsoft.NET
2007-06-30 à 17:12:16 - Movie Maker
2008-10-10 à 08:29:11 - Mozilla Firefox
2008-04-30 à 17:58:02 - MSECache
2007-06-30 à 17:10:00 - MSN
2007-06-30 à 17:10:35 - MSN Gaming Zone
2008-09-27 à 17:11:42 - My Flash Application
2007-06-30 à 17:12:30 - NetMeeting
2007-06-30 à 17:10:46 - Online Services
2008-07-21 à 20:08:46 - OO Software
2008-01-08 à 02:34:15 - Outlook Express
2008-09-14 à 12:18:20 - palmOne
2008-09-12 à 18:38:44 - QuickTime
2008-03-31 à 19:24:28 - Real
2008-07-17 à 20:01:18 - Safari
2007-06-30 à 17:13:16 - Services en ligne
2007-06-30 à 17:28:58 - SiSLan
2008-06-18 à 18:03:37 - Spybot - Search & Destroy
2008-01-06 à 20:31:18 - Sunbelt Software
2008-10-10 à 07:19:41 - Sygate
2007-06-30 à 17:21:51 - Uninstall Information
2008-01-09 à 20:35:20 - VideoLAN
2008-10-07 à 08:08:02 - Windows Live
2008-10-07 à 07:42:11 - Windows Media Connect 2
2008-10-07 à 08:02:53 - Windows Media Player
2008-10-07 à 07:39:32 - Windows NT
2007-06-30 à 17:13:20 - WindowsUpdate
2007-07-23 à 19:32:30 - WinRAR
2008-03-25 à 22:01:44 - WinTV
2007-06-30 à 17:15:37 - xerox

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 4 / 7
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 oct. 2008 à 10:50
Très bien.
Refais un Hijackthis stp.
0
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014
10 oct. 2008 à 10:57
voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:24, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 oct. 2008 à 10:58
As-tu encore des problèmes ?
Comment se comporte le PC ?
0
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014
10 oct. 2008 à 11:14
pour l'instant pas de problème : ton action semble avoir porté ses fruits, je regardes comment cela se compte dans la journée et reviens vers toi si je rencontre à nouveau des problèmes
merci beaucoup pour ton aide
bonne journée
Cédric
0
Réponse 6 / 7
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 oct. 2008 à 11:17
Complète par un nettoyage complet avec CCLeaner.

Si tu ne l'as pas déjà :

Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Installe le dans un répertoire dédié.

Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
0
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014
10 oct. 2008 à 11:44
ok
cela fonctionne bien pour l'instant
merci encore de ton aide
@+
Cédric
0
Réponse 7 / 7
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 oct. 2008 à 11:47
Si tout va bien :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
cedricpenard Messages postés 52 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 24 juillet 2014
10 oct. 2008 à 12:08
j'ai eu un message d'erreur : "Erreur lors de la sauvegarde" lorsque j'ai cliqué sur Sauv registre (option facultative)

ce joint le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\lopxp: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\Program Files\lopxp: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse