Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

Pb fenetre mmov

Le
FabSteg
Bonjour,

j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée
mmov qui s'affiche (style fenêtre publicitaire)avec ma homepage qui
change (oemji.com). J'ai donc redémmarré en mode sans échec, désactivée
la restauration système, passer SS&D ad-aware MS antispy , passer
f-sercure AV, vider les temps, enfin passer Hijackthis et essayer de
fixer ce qui me semblée bizarre. Quand je redémarre tout est nikel j'ai
pas de fenetre publicitaire et ma Homepage ne change pas. Par contre
aprés +ieurs redémmarage : rebelote je me retrouve avec comme homepage
avec "oemji.com" et la fenêtre mmov refait son retour ! :/
ken je refait Hijackthis je me retrouve avec les mêmes paramètre a
encore fixer. je vous poste le log pour voir ce que vous en pensé !!

Merci d'avance :d

Logfile of HijackThis v1.99.1
Scan saved at 10:54:14, on 11/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet
Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet
Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32undll32.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 192.168.0.*;<local>;127.0.0.*
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows DLL Services] C:\syswin32.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet
Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet
Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure
Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program
Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Ouvrir Ad-Monitor.lnk = C:\Program Files\F-Secure
Internet Security\Anti-Spyware\Ad-Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} -
C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure
Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tulip.fr
O17 -
HKLM\System\CCS\Services\Tcpip\..\{872C3B07-FEEF-4465-9BE5-198F181A3C85}:
NameServer = 80.10.246.2,80.10.246.129,192.168.3.254
O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} -
C:\Program Files\Sharp\Sharpdesk\ExplorerExtensions.dll
O18 - Filter: text/html - {FF4699D1-7641-4978-817E-7B4903A5B9E1} -
C:\Documents and Settings\MATERNITE\Local Settings\Application
Data\microsoft\internet explorer\V0.34.dat
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in -
4476822) - Unknown owner -
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure
Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:\Program Files\F-Secure Internet
Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation -
C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Lire les 2 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
choowie
Le #1545653
"FabSteg" news:dn9n0s$1u1$
Bonjour,

j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov
qui s'affiche (style fenêtre publicitaire)avec ma homepage qui change
(oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la
restauration système, passer SS&D ad-aware MS antispy , passer f-sercure
AV, vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me
semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre
publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs
redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com"
et la fenêtre mmov refait son retour ! :/
ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore
fixer. je vous poste le log pour voir ce que vous en pensé !!


T'as pas un répertoire "oemji" dans "program files" par hasard?

--
Choowie

Répondre en citant
Patrice
Le #1545652
Bonjour,

j'ai un petit problème sur un de mes postes, j'ai une fenêtre nommée mmov qui
s'affiche (style fenêtre publicitaire)avec ma homepage qui change
(oemji.com). J'ai donc redémmarré en mode sans échec, désactivée la
restauration système, passer SS&D ad-aware MS antispy , passer f-sercure AV,
vider les temps, enfin passer Hijackthis et essayer de fixer ce qui me
semblée bizarre. Quand je redémarre tout est nikel j'ai pas de fenetre
publicitaire et ma Homepage ne change pas. Par contre aprés +ieurs
redémmarage : rebelote je me retrouve avec comme homepage avec "oemji.com" et
la fenêtre mmov refait son retour ! :/
ken je refait Hijackthis je me retrouve avec les mêmes paramètre a encore
fixer. je vous poste le log pour voir ce que vous en pensé !!

Merci d'avance :d

Logfile of HijackThis v1.99.1
Scan saved at 10:54:14, on 11/30/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE
C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe
C:Program FilesF-Secure Internet SecurityAnti-VirusFSGK32.EXE
C:Program FilesF-Secure Internet
Securitybackweb4476822programfsbwsys.exe
C:Program FilesF-Secure Internet SecurityAnti-Virusfssm32.exe
C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE
C:Program FilesF-Secure Internet Securitybackweb4476822Programfspex.exe
C:Program FilesF-Secure Internet SecurityCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesF-Secure Internet SecurityCommonFCH32.EXE
C:WINDOWSExplorer.EXE
C:Program FilesF-Secure Internet SecurityCommonFAMEH32.EXE
C:Program FilesF-Secure Internet SecurityFSPCfspc.exe
C:Program FilesF-Secure Internet SecurityAnti-Virusfsav32.exe
C:Program FilesF-Secure Internet SecurityCommonFSM32.EXE
C:Program FilesF-Secure Internet SecurityFWESProgramfsdfwd.exe
C:Program FilesF-Secure Internet SecurityFSGUIfsguiexe.exe
C:Program FilesOpenOffice.org1.1.4programsoffice.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32rundll32.exe
C:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = 192.168.0.*; O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O4 - HKLM..Run: [Windows DLL Services] C:syswin32.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesF-Secure Internet
SecurityCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesF-Secure Internet
SecurityTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program FilesF-Secure
Internet SecurityFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:Program
FilesOpenOffice.org1.1.4programquickstart.exe
O4 - Global Startup: Ouvrir Ad-Monitor.lnk = C:Program FilesF-Secure
Internet SecurityAnti-SpywareAd-Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} -
C:Program FilesF-Secure Internet SecurityFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:Program FilesF-Secure Internet
SecurityFSPCfspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tulip.fr
O17 -
HKLMSystemCCSServicesTcpip..{872C3B07-FEEF-4465-9BE5-198F181A3C85}:
NameServer = 80.10.246.2,80.10.246.129,192.168.3.254
O18 - Protocol: sds - {79E0F14C-9C52-4218-89A7-7C4B0563D121} - C:Program
FilesSharpSharpdeskExplorerExtensions.dll
O18 - Filter: text/html - {FF4699D1-7641-4978-817E-7B4903A5B9E1} -
C:Documents and SettingsMATERNITELocal SettingsApplication
Datamicrosoftinternet explorerV0.34.dat
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) -
Unknown owner - C:PROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesF-Secure Internet SecurityAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program FilesF-Secure Internet
Securitybackweb4476822programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesF-Secure Internet
SecurityFWESProgramfsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation -
C:Program FilesF-Secure Internet SecurityFSPCfshttpsfshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesF-Secure Internet SecurityCommonFSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe


Bonsoir,
allez voir ici pour l'analyse du log:
http://www.hijackthis.de/index.php
apparemment:
04 - HKLM..Run: [Windows DLL Services] C:syswin32.exe : ver spybot

Bon courage
Patrice

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme