> Tous les forums > Forum Sécurité
 fenêtres qui 'ouvrent intempestivement avec IE
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
tofff
  Posté le 28/04/2008 @ 10:38 
Aller en bas de la page 
Astucien

Bonjour, sur mes deux PC, je possède la dernière version d'internet explorer, mais j'utilise firefox.

Mon problème, c'est que lorsque je navigue sur internet avec firefox, j'ai des fenêtres d'internet explorer qui s'ouvrent tout le temps, au début, c'était principalement des pubs d'antivirus et de site pornos, puis j'ai désinfecté mon PC mais j'ai toujours quelques pubs de sites de rencontres, banques, asurances, un peu de tout quoi.

J'ai pourtant installé la barre d'outils gooogles en espérant pouvoir bloquer mes popup, mais rien n'y fait.

Je sais que ce problème revient souvent sur ce forum, mais à chaque fois, c'est en rapport avec une infection, mais j'ai également ce problème sur un PC neuf, il vient juste de sortir du magazin. Je ne sais pas si il est vraiment infecté, je pencherais plutôt pour un problème d'antipopup pas assez performant, qu'en pensez-vous ?

Publicité
Loup blanc
 Posté le 28/04/2008 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Toff,

  • Télécharge Hijackthis (de Merjin)

  • Lance l'installation puis le programme

  • Cliques sur "Do a system scan and save a log file"

  • Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Pour le problème du PC neuf, aurais-tu installer un ou plusieurs logiciels sur ce PC ? (les même que sur l'autres PC ?)



Modifié par Loup blanc le 28/04/2008 10:46
tofff
 Posté le 28/04/2008 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je n'ai pas encore installé beaucoup de logiciels

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:36, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\BisonCam\BsMnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [firstlogo] "C:\ProgramData\More mapi mapi.82kghyn"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\poke online rect.rz7eg9"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70331A05-44C6-4186-9B3D-17925548BEA9}: NameServer = 192.168.1.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8370 bytes

Loup blanc
 Posté le 28/04/2008 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

  • Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Ferme toutes les application ouvertes.
  • Puis fait un clic droit sur le raccourci Lop S&D présent sur ton Bureau, puis "executer en tant qu'administrateur"

  • Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

  • Patiente jusqu'à la fin du scan

  • Poste le rapport généré (C:\lopR.txt)



Modifié par Loup blanc le 28/04/2008 12:07
tofff
 Posté le 28/04/2008 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voila le rapport

-----------------------[ Lop S&D 4.2.0-2 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Rodier ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/04/2008 | 16:41:51,27 ] [ PC : TOF ]
[ MAJ : 27-04-2008 | 11:15 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[27/04/2008|12:35] C:\Users\Rodier\AppData\Roaming\Adobe\Flash Player
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Adobe\Acrobat

[27/04/2008|13:39] C:\Users\Rodier\AppData\Roaming\Ahead\Nero Burning ROM
[23/04/2008|11:56] C:\Users\Rodier\AppData\Roaming\Ahead\NeroVision

[28/04/2008|10:00] C:\Users\Rodier\AppData\Roaming\Apple Computer\iTunes


[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Identities\{B5EE5039-02C8-43E2-844A-DCB951873B0A}

[27/04/2008|12:35] C:\Users\Rodier\AppData\Roaming\Macromedia\Flash Player


[27/04/2008|20:22] C:\Users\Rodier\AppData\Roaming\Media Player Classic\default.mpcpl

[28/04/2008|12:10] C:\Users\Rodier\AppData\Roaming\Microsoft\preuve
[28/04/2008|12:09] C:\Users\Rodier\AppData\Roaming\Microsoft\ModŠles
[28/04/2008|12:04] C:\Users\Rodier\AppData\Roaming\Microsoft\Office
[28/04/2008|12:04] C:\Users\Rodier\AppData\Roaming\Microsoft\OIS
[27/04/2008|14:34] C:\Users\Rodier\AppData\Roaming\Microsoft\Internet Explorer
[27/04/2008|14:28] C:\Users\Rodier\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|14:19] C:\Users\Rodier\AppData\Roaming\Microsoft\IdentityCRL
[27/04/2008|11:19] C:\Users\Rodier\AppData\Roaming\Microsoft\Excel
[27/04/2008|10:24] C:\Users\Rodier\AppData\Roaming\Microsoft\Windows Photo Gallery
[26/04/2008|23:37] C:\Users\Rodier\AppData\Roaming\Microsoft\Outlook
[26/04/2008|23:20] C:\Users\Rodier\AppData\Roaming\Microsoft\Signatures
[26/04/2008|23:20] C:\Users\Rodier\AppData\Roaming\Microsoft\Papier … lettres
[26/04/2008|22:46] C:\Users\Rodier\AppData\Roaming\Microsoft\Word
[26/04/2008|20:49] C:\Users\Rodier\AppData\Roaming\Microsoft\Forms
[26/04/2008|20:49] C:\Users\Rodier\AppData\Roaming\Microsoft\Macros compl‚mentaires
[25/04/2008|13:14] C:\Users\Rodier\AppData\Roaming\Microsoft\Crypto
[25/04/2008|13:14] C:\Users\Rodier\AppData\Roaming\Microsoft\eHome
[24/04/2008|22:04] C:\Users\Rodier\AppData\Roaming\Microsoft\Windows
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Microsoft\SystemCertificates
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Microsoft\Protect
[23/04/2008|17:28] C:\Users\Rodier\AppData\Roaming\Microsoft\Credentials
[23/04/2008|11:51] C:\Users\Rodier\AppData\Roaming\Microsoft\HTML Help

[28/04/2008|16:37] C:\Users\Rodier\AppData\Roaming\Mozilla\Firefox

[28/04/2008|16:41] C:\Users\Rodier\AppData\Roaming\nvModes.001\nvModes.001

[28/04/2008|08:55] C:\Users\Rodier\AppData\Roaming\nvModes.dat\nvModes.dat



[26/04/2008|08:57] C:\Users\Rodier\AppData\Roaming\UserTile.png\UserTile.png

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[28/04/2008 16:41][--ah-----] C:\Windows\tasks\SA.DAT
[28/04/2008 16:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[13/06/2007|16:34] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/06/2007|15:48] C:\ProgramData\Adobe
[23/04/2008|11:56] C:\ProgramData\Ahead
[27/04/2008|20:11] C:\ProgramData\Apple
[27/04/2008|20:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[27/04/2008|19:11] C:\ProgramData\beep axis mode free
[23/04/2008|17:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[23/04/2008|17:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2008|10:17] C:\ProgramData\Google
[28/04/2008|11:16] C:\ProgramData\Google Updater
[23/04/2008|17:25] C:\ProgramData\Menu D‚marrer
[27/04/2008|14:37] C:\ProgramData\Messenger Plus!
[24/04/2008|23:30] C:\ProgramData\Microsoft
[28/04/2008|09:01] C:\ProgramData\Microsoft Help
[23/04/2008|17:25] C:\ProgramData\ModŠles
[27/04/2008|14:26] C:\ProgramData\More mapi mapi.7nzvgot
[27/04/2008|19:10] C:\ProgramData\More mapi mapi.82kghyn
[27/04/2008|14:22] C:\ProgramData\More mapi mapi.86cfs
[27/04/2008|19:10] C:\ProgramData\More mapi mapi.zj3ca
[23/04/2008|11:55] C:\ProgramData\Nero
[27/04/2008|19:11] C:\ProgramData\openblehdownload
[27/04/2008|19:11] C:\ProgramData\poke online rect.rz7eg9
[23/04/2008|12:02] C:\ProgramData\Real
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[27/04/2008|14:01] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[13/06/2007|16:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2007|15:48] C:\Program Files\Adobe
[23/04/2008|11:47] C:\Program Files\Alwil Software
[27/04/2008|20:16] C:\Program Files\Apple Software Update
[27/04/2008|14:21] C:\Program Files\Circle Developement
[28/04/2008|09:34] C:\Program Files\Common Files
[13/06/2007|16:17] C:\Program Files\CyberLink
[26/04/2008|09:09] C:\Program Files\desktop.ini
[13/06/2007|14:09] C:\Program Files\DIFX
[28/04/2008|09:34] C:\Program Files\DivX
[23/04/2008|17:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2008|10:17] C:\Program Files\Google
[25/04/2008|09:22] C:\Program Files\InstallShield Installation Information
[13/06/2007|14:00] C:\Program Files\Intel
[27/04/2008|20:12] C:\Program Files\Internet Explorer
[27/04/2008|20:30] C:\Program Files\iPod
[27/04/2008|20:30] C:\Program Files\iTunes
[23/04/2008|12:02] C:\Program Files\K-Lite Codec Pack
[27/04/2008|10:41] C:\Program Files\MAGIX
[27/04/2008|19:10] C:\Program Files\Messenger Plus! Live
[28/04/2008|08:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/04/2008|12:00] C:\Program Files\Microsoft Office
[13/06/2007|16:28] C:\Program Files\Microsoft Works
[13/06/2007|16:22] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[27/04/2008|14:00] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[26/04/2008|08:38] C:\Program Files\MSXML 4.0
[27/04/2008|22:32] C:\Program Files\MusicBrainz Tagger
[23/04/2008|11:55] C:\Program Files\Nero
[13/06/2007|15:37] C:\Program Files\O2Micro Oz128 Driver
[27/04/2008|20:28] C:\Program Files\QuickTime
[13/06/2007|15:32] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/06/2007|15:41] C:\Program Files\System Control Manager
[28/04/2008|10:49] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|12:01] C:\Program Files\VideoLAN
[25/04/2008|09:21] C:\Program Files\vtplus
[26/04/2008|09:05] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[13/06/2007|16:57] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[27/04/2008|14:19] C:\Program Files\Windows Live
[26/04/2008|09:05] C:\Program Files\Windows Mail
[26/04/2008|09:05] C:\Program Files\Windows Media Player
[23/04/2008|17:25] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[26/04/2008|09:05] C:\Program Files\Windows Sidebar
[23/04/2008|12:03] C:\Program Files\WinRAR
[13/06/2007|15:56] C:\Program Files\WinRAR 3.61 Multi
[26/04/2008|08:32] C:\Program Files\WinTV

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[13/06/2007|15:48] C:\Program Files\Common Files\Adobe
[23/04/2008|11:55] C:\Program Files\Common Files\Ahead
[27/04/2008|20:11] C:\Program Files\Common Files\Apple
[13/06/2007|16:22] C:\Program Files\Common Files\DESIGNER
[13/06/2007|16:12] C:\Program Files\Common Files\InstallShield
[25/04/2008|09:22] C:\Program Files\Common Files\IviSDK
[27/04/2008|14:20] C:\Program Files\Common Files\microsoft shared
[28/04/2008|09:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/04/2008|17:34] C:\Program Files\Common Files\Symantec Shared
[26/04/2008|09:05] C:\Program Files\Common Files\System
[27/04/2008|14:18] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 51

iexplore.exe ~ [2488]
iexplore.exe ~ [2520]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\More mapi mapi.7nzvgot
C:\ProgramData\More mapi mapi.82kghyn
C:\ProgramData\More mapi mapi.86cfs
C:\ProgramData\More mapi mapi.zj3ca
C:\ProgramData\poke online rect.rz7eg9
C:\ProgramData\More mapi mapi.7nzvgot
C:\ProgramData\More mapi mapi.82kghyn
C:\ProgramData\poke online rect.rz7eg9
C:\Users\Rodier\AppData\Local\Temp\bis3581.exe
C:\Users\Rodier\AppData\Local\Temp\bis367B.exe
C:\Users\Rodier\AppData\Local\Temp\bis8CF3.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 16:42:16
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:909][Doss:38] C:\Users\Rodier\AppData\Local\Temp
/!\ [Fich:142][Doss:1] C:\Users\Rodier\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:382][Doss:4] C:\Users\Rodier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 16:43:02,03 ]----------------------

Loup blanc
 Posté le 28/04/2008 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ferme toutes les fenêtre ouvertes

Relance Lops&d en faisant un clic droit sur l'icône puis "Exécuter en tant qu'administrateur" et choisis l'option 3 (Suppression - host).

Poste le rapport qui s'ouvrira à la fin du nettoyage et un nouveau rapport Hijackthis .



Modifié par Loup blanc le 28/04/2008 18:15
tofff
 Posté le 28/04/2008 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voila le nouveau rapport


-----------------------[ Lop S&D 4.2.0-2 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Rodier ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 28/04/2008 | 18:38:41,14 ] [ PC : TOF ]
[ MAJ : 27-04-2008 | 11:15 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\ProgramData\More mapi mapi.7nzvgot
Supprimé! - C:\ProgramData\More mapi mapi.82kghyn
Supprimé! - C:\ProgramData\More mapi mapi.86cfs
Supprimé! - C:\ProgramData\More mapi mapi.zj3ca
Supprimé! - C:\ProgramData\poke online rect.rz7eg9
Supprimé! - C:\Users\Rodier\AppData\Local\Temp\bis3581.exe
Supprimé! - C:\Users\Rodier\AppData\Local\Temp\bis367B.exe
Supprimé! - C:\Users\Rodier\AppData\Local\Temp\bis8CF3.exe
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[27/04/2008|12:35] C:\Users\Rodier\AppData\Roaming\Adobe\Flash Player
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Adobe\Acrobat

[27/04/2008|13:39] C:\Users\Rodier\AppData\Roaming\Ahead\Nero Burning ROM
[23/04/2008|11:56] C:\Users\Rodier\AppData\Roaming\Ahead\NeroVision

[28/04/2008|10:00] C:\Users\Rodier\AppData\Roaming\Apple Computer\iTunes


[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Identities\{B5EE5039-02C8-43E2-844A-DCB951873B0A}

[27/04/2008|12:35] C:\Users\Rodier\AppData\Roaming\Macromedia\Flash Player


[27/04/2008|20:22] C:\Users\Rodier\AppData\Roaming\Media Player Classic\default.mpcpl

[28/04/2008|12:10] C:\Users\Rodier\AppData\Roaming\Microsoft\preuve
[28/04/2008|12:09] C:\Users\Rodier\AppData\Roaming\Microsoft\ModŠles
[28/04/2008|12:04] C:\Users\Rodier\AppData\Roaming\Microsoft\Office
[28/04/2008|12:04] C:\Users\Rodier\AppData\Roaming\Microsoft\OIS
[27/04/2008|14:34] C:\Users\Rodier\AppData\Roaming\Microsoft\Internet Explorer
[27/04/2008|14:28] C:\Users\Rodier\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|14:19] C:\Users\Rodier\AppData\Roaming\Microsoft\IdentityCRL
[27/04/2008|11:19] C:\Users\Rodier\AppData\Roaming\Microsoft\Excel
[27/04/2008|10:24] C:\Users\Rodier\AppData\Roaming\Microsoft\Windows Photo Gallery
[26/04/2008|23:37] C:\Users\Rodier\AppData\Roaming\Microsoft\Outlook
[26/04/2008|23:20] C:\Users\Rodier\AppData\Roaming\Microsoft\Signatures
[26/04/2008|23:20] C:\Users\Rodier\AppData\Roaming\Microsoft\Papier … lettres
[26/04/2008|22:46] C:\Users\Rodier\AppData\Roaming\Microsoft\Word
[26/04/2008|20:49] C:\Users\Rodier\AppData\Roaming\Microsoft\Forms
[26/04/2008|20:49] C:\Users\Rodier\AppData\Roaming\Microsoft\Macros compl‚mentaires
[25/04/2008|13:14] C:\Users\Rodier\AppData\Roaming\Microsoft\Crypto
[25/04/2008|13:14] C:\Users\Rodier\AppData\Roaming\Microsoft\eHome
[24/04/2008|22:04] C:\Users\Rodier\AppData\Roaming\Microsoft\Windows
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Microsoft\SystemCertificates
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Microsoft\Protect
[23/04/2008|17:28] C:\Users\Rodier\AppData\Roaming\Microsoft\Credentials
[23/04/2008|11:51] C:\Users\Rodier\AppData\Roaming\Microsoft\HTML Help

[28/04/2008|17:50] C:\Users\Rodier\AppData\Roaming\Mozilla\Firefox

[28/04/2008|18:38] C:\Users\Rodier\AppData\Roaming\nvModes.001\nvModes.001

[28/04/2008|16:42] C:\Users\Rodier\AppData\Roaming\nvModes.dat\nvModes.dat



[26/04/2008|08:57] C:\Users\Rodier\AppData\Roaming\UserTile.png\UserTile.png

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[28/04/2008 18:38][--ah-----] C:\Windows\tasks\SA.DAT
[28/04/2008 18:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[13/06/2007|16:34] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/06/2007|15:48] C:\ProgramData\Adobe
[23/04/2008|11:56] C:\ProgramData\Ahead
[27/04/2008|20:11] C:\ProgramData\Apple
[27/04/2008|20:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[27/04/2008|19:11] C:\ProgramData\beep axis mode free
[23/04/2008|17:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[23/04/2008|17:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2008|10:17] C:\ProgramData\Google
[28/04/2008|11:16] C:\ProgramData\Google Updater
[23/04/2008|17:25] C:\ProgramData\Menu D‚marrer
[27/04/2008|14:37] C:\ProgramData\Messenger Plus!
[24/04/2008|23:30] C:\ProgramData\Microsoft
[28/04/2008|09:01] C:\ProgramData\Microsoft Help
[23/04/2008|17:25] C:\ProgramData\ModŠles
[23/04/2008|11:55] C:\ProgramData\Nero
[27/04/2008|19:11] C:\ProgramData\openblehdownload
[23/04/2008|12:02] C:\ProgramData\Real
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[27/04/2008|14:01] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[13/06/2007|16:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2007|15:48] C:\Program Files\Adobe
[23/04/2008|11:47] C:\Program Files\Alwil Software
[27/04/2008|20:16] C:\Program Files\Apple Software Update
[28/04/2008|09:34] C:\Program Files\Common Files
[13/06/2007|16:17] C:\Program Files\CyberLink
[26/04/2008|09:09] C:\Program Files\desktop.ini
[13/06/2007|14:09] C:\Program Files\DIFX
[28/04/2008|09:34] C:\Program Files\DivX
[23/04/2008|17:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2008|10:17] C:\Program Files\Google
[25/04/2008|09:22] C:\Program Files\InstallShield Installation Information
[13/06/2007|14:00] C:\Program Files\Intel
[27/04/2008|20:12] C:\Program Files\Internet Explorer
[27/04/2008|20:30] C:\Program Files\iPod
[27/04/2008|20:30] C:\Program Files\iTunes
[23/04/2008|12:02] C:\Program Files\K-Lite Codec Pack
[27/04/2008|10:41] C:\Program Files\MAGIX
[27/04/2008|19:10] C:\Program Files\Messenger Plus! Live
[28/04/2008|08:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/04/2008|12:00] C:\Program Files\Microsoft Office
[13/06/2007|16:28] C:\Program Files\Microsoft Works
[13/06/2007|16:22] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[27/04/2008|14:00] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[26/04/2008|08:38] C:\Program Files\MSXML 4.0
[27/04/2008|22:32] C:\Program Files\MusicBrainz Tagger
[23/04/2008|11:55] C:\Program Files\Nero
[13/06/2007|15:37] C:\Program Files\O2Micro Oz128 Driver
[27/04/2008|20:28] C:\Program Files\QuickTime
[13/06/2007|15:32] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/06/2007|15:41] C:\Program Files\System Control Manager
[28/04/2008|10:49] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|12:01] C:\Program Files\VideoLAN
[25/04/2008|09:21] C:\Program Files\vtplus
[26/04/2008|09:05] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[13/06/2007|16:57] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[27/04/2008|14:19] C:\Program Files\Windows Live
[26/04/2008|09:05] C:\Program Files\Windows Mail
[26/04/2008|09:05] C:\Program Files\Windows Media Player
[23/04/2008|17:25] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[26/04/2008|09:05] C:\Program Files\Windows Sidebar
[23/04/2008|12:03] C:\Program Files\WinRAR
[13/06/2007|15:56] C:\Program Files\WinRAR 3.61 Multi
[26/04/2008|08:32] C:\Program Files\WinTV

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[13/06/2007|15:48] C:\Program Files\Common Files\Adobe
[23/04/2008|11:55] C:\Program Files\Common Files\Ahead
[27/04/2008|20:11] C:\Program Files\Common Files\Apple
[13/06/2007|16:22] C:\Program Files\Common Files\DESIGNER
[13/06/2007|16:12] C:\Program Files\Common Files\InstallShield
[25/04/2008|09:22] C:\Program Files\Common Files\IviSDK
[27/04/2008|14:20] C:\Program Files\Common Files\microsoft shared
[28/04/2008|09:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/04/2008|17:34] C:\Program Files\Common Files\Symantec Shared
[26/04/2008|09:05] C:\Program Files\Common Files\System
[27/04/2008|14:18] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 49

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 18:39:15
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Windows\System32\catroot2\edb00099.log 65536 bytes
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:907][Doss:38] C:\Users\Rodier\AppData\Local\Temp
/!\ [Fich:146][Doss:1] C:\Users\Rodier\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:425][Doss:4] C:\Users\Rodier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 18:39:49,26 ]----------------------

tofff
 Posté le 28/04/2008 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et voici le nouveau rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:28, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\System32\rundll32.exe
C:\Windows\BisonCam\BsMnt.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\HCWemmon.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [firstlogo] "C:\ProgramData\More mapi mapi.82kghyn"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\poke online rect.rz7eg9"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70331A05-44C6-4186-9B3D-17925548BEA9}: NameServer = 192.168.1.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8079 bytes

Loup blanc
 Posté le 28/04/2008 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance Hijackthis, et cliques sur "Do a system scan only" et coches les lignes suivantes :

O4 - HKCU\..\Run: [firstlogo] "C:\ProgramData\More mapi mapi.82kghyn"

O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\poke online rect.rz7eg9"

Puis clique sur "Fix checked".

Redémarre ton PC.

Relance ensuite Lops&d avec l'option 1 et poste le rapport stp.

tofff
 Posté le 28/04/2008 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de faire tes manipulations, et effectivement, pour le moment, je n'ai plus de pages d'internet explore qui s'ouvre

Voci le rapport lops&d:


-----------------------[ Lop S&D 4.2.0-2 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Rodier ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 28/04/2008 | 22:52:51,74 ] [ PC : TOF ]
[ MAJ : 27-04-2008 | 11:15 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[27/04/2008|12:35] C:\Users\Rodier\AppData\Roaming\Adobe\Flash Player
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Adobe\Acrobat

[27/04/2008|13:39] C:\Users\Rodier\AppData\Roaming\Ahead\Nero Burning ROM
[23/04/2008|11:56] C:\Users\Rodier\AppData\Roaming\Ahead\NeroVision

[28/04/2008|10:00] C:\Users\Rodier\AppData\Roaming\Apple Computer\iTunes


[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Identities\{B5EE5039-02C8-43E2-844A-DCB951873B0A}

[27/04/2008|12:35] C:\Users\Rodier\AppData\Roaming\Macromedia\Flash Player


[27/04/2008|20:22] C:\Users\Rodier\AppData\Roaming\Media Player Classic\default.mpcpl

[28/04/2008|12:10] C:\Users\Rodier\AppData\Roaming\Microsoft\preuve
[28/04/2008|12:09] C:\Users\Rodier\AppData\Roaming\Microsoft\ModŠles
[28/04/2008|12:04] C:\Users\Rodier\AppData\Roaming\Microsoft\Office
[28/04/2008|12:04] C:\Users\Rodier\AppData\Roaming\Microsoft\OIS
[27/04/2008|14:34] C:\Users\Rodier\AppData\Roaming\Microsoft\Internet Explorer
[27/04/2008|14:28] C:\Users\Rodier\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|14:19] C:\Users\Rodier\AppData\Roaming\Microsoft\IdentityCRL
[27/04/2008|11:19] C:\Users\Rodier\AppData\Roaming\Microsoft\Excel
[27/04/2008|10:24] C:\Users\Rodier\AppData\Roaming\Microsoft\Windows Photo Gallery
[26/04/2008|23:37] C:\Users\Rodier\AppData\Roaming\Microsoft\Outlook
[26/04/2008|23:20] C:\Users\Rodier\AppData\Roaming\Microsoft\Signatures
[26/04/2008|23:20] C:\Users\Rodier\AppData\Roaming\Microsoft\Papier … lettres
[26/04/2008|22:46] C:\Users\Rodier\AppData\Roaming\Microsoft\Word
[26/04/2008|20:49] C:\Users\Rodier\AppData\Roaming\Microsoft\Forms
[26/04/2008|20:49] C:\Users\Rodier\AppData\Roaming\Microsoft\Macros compl‚mentaires
[25/04/2008|13:14] C:\Users\Rodier\AppData\Roaming\Microsoft\Crypto
[25/04/2008|13:14] C:\Users\Rodier\AppData\Roaming\Microsoft\eHome
[24/04/2008|22:04] C:\Users\Rodier\AppData\Roaming\Microsoft\Windows
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Microsoft\SystemCertificates
[23/04/2008|17:29] C:\Users\Rodier\AppData\Roaming\Microsoft\Protect
[23/04/2008|17:28] C:\Users\Rodier\AppData\Roaming\Microsoft\Credentials
[23/04/2008|11:51] C:\Users\Rodier\AppData\Roaming\Microsoft\HTML Help

[28/04/2008|22:50] C:\Users\Rodier\AppData\Roaming\Mozilla\Firefox

[28/04/2008|22:52] C:\Users\Rodier\AppData\Roaming\nvModes.001\nvModes.001

[28/04/2008|22:50] C:\Users\Rodier\AppData\Roaming\nvModes.dat\nvModes.dat



[26/04/2008|08:57] C:\Users\Rodier\AppData\Roaming\UserTile.png\UserTile.png

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[28/04/2008 22:52][--ah-----] C:\Windows\tasks\SA.DAT
[28/04/2008 22:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[13/06/2007|16:34] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/06/2007|15:48] C:\ProgramData\Adobe
[23/04/2008|11:56] C:\ProgramData\Ahead
[27/04/2008|20:11] C:\ProgramData\Apple
[27/04/2008|20:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[27/04/2008|19:11] C:\ProgramData\beep axis mode free
[23/04/2008|17:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[23/04/2008|17:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/04/2008|10:17] C:\ProgramData\Google
[28/04/2008|11:16] C:\ProgramData\Google Updater
[23/04/2008|17:25] C:\ProgramData\Menu D‚marrer
[27/04/2008|14:37] C:\ProgramData\Messenger Plus!
[24/04/2008|23:30] C:\ProgramData\Microsoft
[28/04/2008|09:01] C:\ProgramData\Microsoft Help
[23/04/2008|17:25] C:\ProgramData\ModŠles
[23/04/2008|11:55] C:\ProgramData\Nero
[27/04/2008|19:11] C:\ProgramData\openblehdownload
[23/04/2008|12:02] C:\ProgramData\Real
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[27/04/2008|14:01] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[13/06/2007|16:34] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2007|15:48] C:\Program Files\Adobe
[23/04/2008|11:47] C:\Program Files\Alwil Software
[27/04/2008|20:16] C:\Program Files\Apple Software Update
[28/04/2008|09:34] C:\Program Files\Common Files
[13/06/2007|16:17] C:\Program Files\CyberLink
[26/04/2008|09:09] C:\Program Files\desktop.ini
[13/06/2007|14:09] C:\Program Files\DIFX
[28/04/2008|09:34] C:\Program Files\DivX
[23/04/2008|17:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/04/2008|10:17] C:\Program Files\Google
[25/04/2008|09:22] C:\Program Files\InstallShield Installation Information
[13/06/2007|14:00] C:\Program Files\Intel
[27/04/2008|20:12] C:\Program Files\Internet Explorer
[27/04/2008|20:30] C:\Program Files\iPod
[27/04/2008|20:30] C:\Program Files\iTunes
[23/04/2008|12:02] C:\Program Files\K-Lite Codec Pack
[27/04/2008|10:41] C:\Program Files\MAGIX
[27/04/2008|19:10] C:\Program Files\Messenger Plus! Live
[28/04/2008|08:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/04/2008|12:00] C:\Program Files\Microsoft Office
[13/06/2007|16:28] C:\Program Files\Microsoft Works
[13/06/2007|16:22] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[27/04/2008|14:00] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[26/04/2008|08:38] C:\Program Files\MSXML 4.0
[27/04/2008|22:32] C:\Program Files\MusicBrainz Tagger
[23/04/2008|11:55] C:\Program Files\Nero
[13/06/2007|15:37] C:\Program Files\O2Micro Oz128 Driver
[27/04/2008|20:28] C:\Program Files\QuickTime
[13/06/2007|15:32] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/06/2007|15:41] C:\Program Files\System Control Manager
[28/04/2008|10:49] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|12:01] C:\Program Files\VideoLAN
[25/04/2008|09:21] C:\Program Files\vtplus
[26/04/2008|09:05] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[13/06/2007|16:57] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[27/04/2008|14:19] C:\Program Files\Windows Live
[26/04/2008|09:05] C:\Program Files\Windows Mail
[26/04/2008|09:05] C:\Program Files\Windows Media Player
[23/04/2008|17:25] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[26/04/2008|09:05] C:\Program Files\Windows Sidebar
[23/04/2008|12:03] C:\Program Files\WinRAR
[13/06/2007|15:56] C:\Program Files\WinRAR 3.61 Multi
[26/04/2008|08:32] C:\Program Files\WinTV

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[13/06/2007|15:48] C:\Program Files\Common Files\Adobe
[23/04/2008|11:55] C:\Program Files\Common Files\Ahead
[27/04/2008|20:11] C:\Program Files\Common Files\Apple
[13/06/2007|16:22] C:\Program Files\Common Files\DESIGNER
[13/06/2007|16:12] C:\Program Files\Common Files\InstallShield
[25/04/2008|09:22] C:\Program Files\Common Files\IviSDK
[27/04/2008|14:20] C:\Program Files\Common Files\microsoft shared
[28/04/2008|09:34] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/04/2008|17:34] C:\Program Files\Common Files\Symantec Shared
[26/04/2008|09:05] C:\Program Files\Common Files\System
[27/04/2008|14:18] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 49

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 22:53:16
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:910][Doss:38] C:\Users\Rodier\AppData\Local\Temp
/!\ [Fich:146][Doss:1] C:\Users\Rodier\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:436][Doss:4] C:\Users\Rodier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 22:53:42,88 ]----------------------

Loup blanc
 Posté le 28/04/2008 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok lops&d à fait son travail

Pour finir le travail :

  • Télécharge Malwarebyte puis installe le programme et accepte la mise a jour,

  • Ferme le programme,

  • Redémarre ton PC en mode sans échec

  • Lance Malwarebyte

  • Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

  • Clique sur «Rechercher»

  • A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

  • Redémarre en mode normal,

  • Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Tu peux conserver Malwarebyte pour vérifier ton PC régulièrement.

Ensuite, désinstalle LopS&D par Ajout/Suppression de programmes et supprime le fichier d'installation.

Concernant Avast, il n'est pas vraiment au top avec les infections actuelles, tu devrais envisager de le changer pour quelque chose de plus performant :

En payant, tu as Kaspersky qui est une référence et en gratuit il y a Avira Antivir qui est aussi très efficace (en anglais jusqu'au mois de juin).

Un petit peu de lecture pour éviter d'autres infections

https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

Bonne soirée

tofff
 Posté le 29/04/2008 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci desch pour ton aide

J'ai éffectué un scan avec Malwarebytes, il a trouvé 4 infections.

Voici le rapport :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 694

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147819
Temps écoulé: 1 hour(s), 13 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tofff
 Posté le 29/04/2008 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai un autre PC qui est également infecté, j'ai fait une analyse avec Malwarebytes, il m'a supprimé 20 infections cette fois-ci, mais je n'ai pas pu éffectuer l'analyse en mode sans échec car mon PC ne veut pas démarrer en mode sans échec.

Je crois que pour celui-ci, c'est pire que l'autre

Loup blanc
 Posté le 29/04/2008 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tofff,

Pour finir avec le premier PC, poste un dernier rapport Hijackthis.

Pour le deuxième si le mode sans echec ne fonctionne pas, c'est peut-être que tu est infecté par Bagle.

Est-ce que ton antivirus fonctionne sur ce PC ?

Poste un rapport Hijackthis pour lui aussi dés qu'on a fini avec le premier (il vaut mieux éviter de mélanger les procédures)

tofff
 Posté le 29/04/2008 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voila le rapport Hijackthis de mon premier PC:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:28, on 28/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\System32\rundll32.exe
C:\Windows\BisonCam\BsMnt.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\HCWemmon.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [firstlogo] "C:\ProgramData\More mapi mapi.82kghyn"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\poke online rect.rz7eg9"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70331A05-44C6-4186-9B3D-17925548BEA9}: NameServer = 192.168.1.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8079 bytes

Loup blanc
 Posté le 29/04/2008 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est-ce que tu avais bien fixé les lignes suivantes avec Hijackthis ?

O4 - HKCU\..\Run: [firstlogo] "C:\ProgramData\More mapi mapi.82kghyn"

O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\poke online rect.rz7eg9"

tofff
 Posté le 29/04/2008 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, je l'avais bien fait comme tu me l'avais dit.

J'ai pas fait atention que c'était revenu.

Loup blanc
 Posté le 29/04/2008 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faut aussi nettoyer les restes de Noton, télécharge ce désinstalleur puis lance le et suis les instructions pour enlever les dernières traces :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Loup blanc
 Posté le 29/04/2008 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tofff a écrit :

Oui, je l'avais bien fait comme tu me l'avais dit.

J'ai pas fait atention que c'était revenu.


Recommence la procédure pour fixer ces lignes avec Hijackthis,

Ensuite, redémarre en mode sans echec (en utilisant ta session habituelle, pas la session administrateur)

Lance l'option 2 de LopS&D (toujours en lançant Lops&d par le clic droit puis "Exécuter en tant qu'administrateur").

enregistre le rapport.

Redémarre en mode normal et poste le rapport.



Modifié par Loup blanc le 29/04/2008 13:48
tofff
 Posté le 29/04/2008 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Je n'arrive pas à fixer ces lignes avec Hijackthis, quand je fait un scan ces lignes n'aparaissent pas, elles aparaissent uniquement sur le rapport.
Loup blanc
 Posté le 29/04/2008 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je n'avais pas fait attention que tu avais posté le rapport d'hier

Relance Hijackthis et clique sur "do a systeme scan and save a log file" le nouveau rapport va s'ouvrir, poste le.

tofff
 Posté le 29/04/2008 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé, je n'avais pas fait attention, voici mon nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:51, on 29/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\BisonCam\BsMnt.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\HCWemmon.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HCWemmon] HCWemmon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70331A05-44C6-4186-9B3D-17925548BEA9}: NameServer = 192.168.1.1
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7936 bytes

tofff
 Posté le 30/04/2008 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne comprend pas, j'ai un PC tout neuf avec 3 Go de Ram et tout ce qui va bien, et de jour en jour je m'aperçois qu'il rame autant que tous les autres PC moins puissants.

Est-ce que ça viendrait de Vista tout ça ??

Loup blanc
 Posté le 30/04/2008 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tofff,

Ton dernier rapport est propre

Tu peux désinstaller LopS&D dans Ajout/suppression de programmes.

Pense aussi à ce que je t'ai signalé au sujet de Avast

Pour ton autre PC, c'est clair que Vista est très nettement plus gourmand en ressource que XP.

Il est aussi posssible que tu ais installer le même logiciel qui t'a fait cadeau de l'adware Lop

tofff
 Posté le 01/05/2008 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci beaucoup pour ton aide desch

J'ai désinstallé LopS&D, tout fonctionne corectement, enfin presque, mon PC rame toujours pour effectuer certaines taches, mais ça c'est encore une autre histoire, j'ai pas de bol en ce moment, j'ai des peoblèmes avec tous mes PC.

Sinon, j'ai toujours mon second PC équipé de Vista qui a le même genre de problème, mais en pire, je ne suis pas desss actuellement, je peux poster le rapport hijackthis dans ce même post ?

Loup blanc
 Posté le 01/05/2008 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tofff,

Oui tu peux le mettre à la suite si tu penses qu'on a terminer avec le premier.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
13,99 € | 14,99 €Forfaits mobiles Sosh Appels/SMS/MMS illimités Europe + 60 Go Internet à 13,99 € (80 Go à 14,99 €)
Valable jusqu'au 25 Janvier

Sosh lance les offres Internet 60 Go à 13,99 € et Internet 80 Go à 14,99 € pour ses forfaits mobiles avec appels et SMS/MMS illimités depuis la France et l'Europe. Sans engagement : vous pouvez résilier à tout moment.


> Voir l'offre
24,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 24,99 €
Valable jusqu'au 25 Janvier

Boulanger fait une superbe promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches. 

Pour plus d'informations, n'hésitez pas à consulter notre dossier pratique dédié à la clé Fire TV Stick.


> Voir l'offre
59,99 €Batterie de cuisine Backen 15 pièces inox, tous feux dont induction à 59,99 €
Valable jusqu'au 24 Janvier

Cdiscount solde la batterie de cuisine Backen 15 pièces inox, tous feux dont induction qui passe à 59,99 € au lieu de 80 €. Garantie 5 ans.


> Voir l'offre

Sujets relatifs
fenêtres s'ouvrent intempestivement
Problèmes fenêtres qui s'ouvrent intempestivement
Pc lent avec fenêtres pop-up, etc...
contamination avec fenetres pop up et ouvertures de sites
Fenêtres pub qui s'ouvrent
J AI PLUSIEURS FENETRES QUI S OUVRENT
fenêtres intempestives qui s'ouvrent
ralentissement de mon pc avec fenetres de pub enva
tous les .exe s'ouvrent avec internet explorer
Plusieurs fenetres pub qui s'ouvrent ?
Plus de sujets relatifs à fenêtres qui ''ouvrent intempestivement avec IE
 > Tous les forums > Forum Sécurité