Fenêtre Popup intempestives

gigig · le 2 octobre 2009

Bonsoir,

Mon cousin a des fenêtres popup intempestives qui s'ouvrent sur son PC depuis peu, et ce même lorsqu'aucun navigateur n'est lancé sur son pc.

Voici le rapport HijackThis que j'ai récupéré.

Pouvez vous nous dire la cause de ses symptômes?

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:45, on 03/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Razer\Diamondback 3G\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe

C:\Program Files\Razer\Diamondback 3G\razertra.exe

C:\Program Files\Razer\Diamondback 3G\razerofa.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Cheung frédéric\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [For Sign] C:\DOCUME~1\CHEUNG~1\APPLIC~1\CHINNE~1\kind grid up.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TEW-624UB & TEW-644UB Manager.lnk = C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe

O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1253126255500

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--

End of file - 5552 bytes

Modifié le 2 octobre 2009 par gigig

Le sioux · le 3 octobre 2009

Bonjour gigig

Adware LOP : Télécharge LOP S&D d'Eric71 sur ton Bureau.

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau.
Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (situé aussi ici C:\ lopR.txt )

@ suivre.

gigig · le 3 octobre 2009

Bonjour,

Voici le rapport de scan:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.60GHz )

BIOS : Award Modular BIOS v6.0

USER : Cheung frédéric ( Administrator )

BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:114 Go (Free:91 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 03/10/2009|11:48 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/09/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[07/09/2009|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[02/10/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative

[02/10/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[08/09/2009|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[07/09/2009|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation

[09/09/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters

[02/10/2009|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[16/09/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/09/2009|20:24] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Adobe

[19/09/2009|14:39] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Auslogics

[02/10/2009|17:00] C:\DOCUME~1\CHEUNG~1\APPLIC~1\CHIN NEW

[03/10/2009|11:39] C:\DOCUME~1\CHEUNG~1\APPLIC~1\DNA

[30/09/2009|22:20] C:\DOCUME~1\CHEUNG~1\APPLIC~1\dvdcss

[07/09/2009|19:40] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Identities

[07/09/2009|19:48] C:\DOCUME~1\CHEUNG~1\APPLIC~1\InstallShield

[07/09/2009|20:08] C:\DOCUME~1\CHEUNG~1\APPLIC~1\IObit

[07/09/2009|20:24] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Macromedia

[07/09/2009|20:25] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Malwarebytes

[26/09/2009|11:20] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Microsoft

[07/09/2009|19:54] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Mozilla

[26/09/2009|12:00] C:\DOCUME~1\CHEUNG~1\APPLIC~1\Mumble

[08/09/2009|18:47] C:\DOCUME~1\CHEUNG~1\APPLIC~1\teamspeak2

[20/09/2009|14:53] C:\DOCUME~1\CHEUNG~1\APPLIC~1\TeamViewer

[02/10/2009|18:49] C:\DOCUME~1\CHEUNG~1\APPLIC~1\vlc

[07/09/2009|19:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/09/2009|19:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/09/2009|19:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/10/2009 11:00][--ah-----] C:\WINDOWS\tasks\AAB98D7591A602B5.job

[03/10/2009 11:10][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AAB98D7591A602B5.job )=( c:\docume~1\cheung~1\applic~1\chinne~1\16rectgreat.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[08/09/2009|18:56] C:\Program Files\alaplaya

[09/09/2009|12:13] C:\Program Files\Analog Devices

[19/09/2009|14:39] C:\Program Files\Auslogics

[03/10/2009|02:00] C:\Program Files\BitComet

[07/09/2009|20:02] C:\Program Files\CCleaner

[02/10/2009|15:54] C:\Program Files\CHIN NEW

[02/10/2009|15:54] C:\Program Files\Circle Developeent

[07/09/2009|19:33] C:\Program Files\ComPlus Applications

[14/09/2009|18:08] C:\Program Files\DIFX

[08/09/2009|20:13] C:\Program Files\DirectX

[03/10/2009|11:09] C:\Program Files\DNA

[09/09/2009|12:06] C:\Program Files\Dofus

[03/10/2009|00:11] C:\Program Files\ESET

[20/09/2009|16:34] C:\Program Files\Fichiers communs

[09/09/2009|10:37] C:\Program Files\Hewlett-Packard

[14/09/2009|18:08] C:\Program Files\InstallShield Installation Information

[07/09/2009|20:03] C:\Program Files\Intel

[08/09/2009|18:07] C:\Program Files\Internet Explorer

[08/09/2009|19:07] C:\Program Files\IObit

[07/09/2009|20:27] C:\Program Files\IZArc

[03/10/2009|02:10] C:\Program Files\Killing Floor

[09/09/2009|11:12] C:\Program Files\Lavalys

[03/10/2009|01:25] C:\Program Files\LogMeIn Hamachi

[07/09/2009|19:56] C:\Program Files\ma-config.com

[07/09/2009|20:25] C:\Program Files\Malwarebytes' Anti-Malware

[16/09/2009|20:48] C:\Program Files\Messenger

[02/10/2009|15:54] C:\Program Files\Messenger Plus! Live

[08/09/2009|18:28] C:\Program Files\Microsoft

[07/09/2009|19:36] C:\Program Files\microsoft frontpage

[02/10/2009|15:50] C:\Program Files\Microsoft Silverlight

[02/10/2009|15:49] C:\Program Files\Microsoft SQL Server Compact Edition

[08/09/2009|18:07] C:\Program Files\Movie Maker

[03/10/2009|11:47] C:\Program Files\Mozilla Firefox

[07/09/2009|19:32] C:\Program Files\MSN

[07/09/2009|19:32] C:\Program Files\MSN Gaming Zone

[26/09/2009|11:13] C:\Program Files\Mumble

[08/09/2009|18:04] C:\Program Files\NetMeeting

[07/09/2009|20:12] C:\Program Files\NVIDIA Corporation

[02/10/2009|18:29] C:\Program Files\OGPlanet

[16/09/2009|20:51] C:\Program Files\Outlook Express

[09/09/2009|11:53] C:\Program Files\PhotoFiltre

[14/09/2009|18:08] C:\Program Files\Razer

[07/09/2009|19:32] C:\Program Files\Services en ligne

[02/10/2009|18:44] C:\Program Files\SpeedFan

[07/09/2009|20:33] C:\Program Files\Spybot - Search & Destroy

[26/09/2009|12:33] C:\Program Files\Steam

[08/09/2009|18:20] C:\Program Files\Teamspeak2_RC2

[20/09/2009|10:38] C:\Program Files\TeamViewer

[07/09/2009|19:48] C:\Program Files\TRENDnet

[09/09/2009|11:58] C:\Program Files\tuxguitar-1.0-rc4

[07/09/2009|19:40] C:\Program Files\Uninstall Information

[09/09/2009|11:52] C:\Program Files\VideoLAN

[02/10/2009|15:50] C:\Program Files\Windows Live

[03/10/2009|00:03] C:\Program Files\Windows Live Safety Center

[08/09/2009|18:28] C:\Program Files\Windows Live SkyDrive

[08/09/2009|18:07] C:\Program Files\Windows Media Player

[08/09/2009|18:04] C:\Program Files\Windows NT

[07/09/2009|19:32] C:\Program Files\WindowsUpdate

[07/09/2009|19:36] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/09/2009|16:34] C:\Program Files\Fichiers communs\DirectX

[08/09/2009|18:55] C:\Program Files\Fichiers communs\InstallShield

[08/09/2009|18:28] C:\Program Files\Fichiers communs\Microsoft Shared

[07/09/2009|19:33] C:\Program Files\Fichiers communs\MSSoap

[07/09/2009|19:49] C:\Program Files\Fichiers communs\ODBC

[07/09/2009|19:33] C:\Program Files\Fichiers communs\Services

[07/09/2009|19:49] C:\Program Files\Fichiers communs\SpeechEngines

[08/09/2009|18:04] C:\Program Files\Fichiers communs\System

[08/09/2009|18:23] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 32 Processes )

iexplore.exe ~ [PID:400]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\CHEUNG~1\LOCALS~1\Temp\bisA3.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Acid Boob.dat

C:\DOCUME~1\CHEUNG~1\APPLIC~1\chinne~1

C:\DOCUME~1\CHEUNG~1\APPLIC~1\chinne~1\kind grid up.exe

C:\DOCUME~1\CHEUNG~1\APPLIC~1\chinne~1\Surf dale locks view.exe

C:\DOCUME~1\CHEUNG~1\APPLIC~1\chinne~1\zsjnbwrs.exe

C:\Program Files\chinne~1

C:\DOCUME~1\CHEUNG~1\LOCALS~1\Temp\nspF0.tmp

C:\DOCUME~1\CHEUNG~1\LOCALS~1\Temp\nst16F.tmp

C:\WINDOWS\Tasks\AAB98D7591A602B5.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"For Sign"="C:\\DOCUME~1\\CHEUNG~1\\APPLIC~1\\CHINNE~1\\kind grid up.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-03 11:51:58

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CHEUNG~1\Mes documents\Mes fichiers re‡us\AntivirusNOD32.2.70.31frpourWindows2000,XPetVista+crack.rar

C:\DOCUME~1\CHEUNG~1\Recent\AntivirusNOD32.2.70.31frpourWindows2000,XPetVista+crack.lnk

[F:869][D:27]-> C:\DOCUME~1\CHEUNG~1\LOCALS~1\Temp

[F:9][D:0]-> C:\DOCUME~1\CHEUNG~1\Cookies

[F:487][D:4]-> C:\DOCUME~1\CHEUNG~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|11:52 - Option : [1]

--------------------\\ Fin du rapport a 11:53:00

Le sioux · le 3 octobre 2009

Bonjour gigig

LOP S&D- Option Suppression

Double clique sur LOP S&D sur ton Bureau.
Choisis cette fois ci l'Option 2 ( Suppression)

/!\Ne ferme pas la fenêtre lors de la suppression !/!\

Laisse travailler l'outil.
Poste en réponse le rapport généré (C:\lopR.txt) ainsi qu'un nouveau rapport HijackThis.

@ suivre.

PS Si cela peux t'aider :

Comment participer a un forum

Retrouver ses messages et activer la notification par email

Modifié le 3 octobre 2009 par Le sioux

Connexion

Pas encore inscrit ?

Fenêtre Popup intempestives

Messages recommandés

gigig

Le sioux

gigig

Le sioux

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer