Fenêtre intempestive dans le navigateur

Claude LaFrenière

19/02/2006 à 18:59

Bonjour *Philippe M* :

J'ai depuis quelques temps une fenêtre intempestive qui s'ouvre chaque
fois qu'un mot de passe est demandé par un site aussi bien avec Internet
Explorer que Firefox.

Cette fenêtre prend le focus et me demande d'entrer le mot de passe. Je
peux la fermer mais elle se rouvre chaque fois que je frappe un
caractère dans le véritable champ mot de passe du site, si j'y entre un
mot de passe entier elle ne retourne rien (pas testé sur mon site de
banque évidemment).

Je ne pense pas qu'il s'agisse d'un maliciel car ce phénomène est apparu
alors que j'étais sur un site de confiance: Recherche d'emploi sur un
site professionnel connu. Il y avait un petit aléa que j'ai signalé au
Webmaster, j'ai pu constater qu'il avait été réglé mais avant la
solution définitive cette fenêtre est apparue y compris sur d'autres
site. AdWare n'a rien détecté

Je l'ai bien sur signalé au Webmaster, mais hormis un accusé de
réception je n'ai pas eu de retour depuis plus de trois semaines.

Un Keylogger peut-être ?

Fait un scan avec hijackThis, ne coche rien et envoie le résultat ici.

HJT
http://www.spywareinfo.com/~merijn/

:)

--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?39135017

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Philippe M

19/02/2006 à 20:10

Merci Claude pour l'habituelle réponse rapide.
J'ai posté le résultat du HJT et attends des tuyaux complémentaires

PhM

Bonjour *Philippe M* :

J'ai depuis quelques temps une fenêtre intempestive qui s'ouvre chaque
fois qu'un mot de passe est demandé par un site aussi bien avec Internet
Explorer que Firefox.

Cette fenêtre prend le focus et me demande d'entrer le mot de passe. Je
peux la fermer mais elle se rouvre chaque fois que je frappe un
caractère dans le véritable champ mot de passe du site, si j'y entre un
mot de passe entier elle ne retourne rien (pas testé sur mon site de
banque évidemment).

Je ne pense pas qu'il s'agisse d'un maliciel car ce phénomène est apparu
alors que j'étais sur un site de confiance: Recherche d'emploi sur un
site professionnel connu. Il y avait un petit aléa que j'ai signalé au
Webmaster, j'ai pu constater qu'il avait été réglé mais avant la
solution définitive cette fenêtre est apparue y compris sur d'autres
site. AdWare n'a rien détecté

Je l'ai bien sur signalé au Webmaster, mais hormis un accusé de
réception je n'ai pas eu de retour depuis plus de trois semaines.

Un Keylogger peut-être ?

Fait un scan avec hijackThis, ne coche rien et envoie le résultat ici.

HJT
http://www.spywareinfo.com/~merijn/

:)

Claude LaFrenière

20/02/2006 à 02:10

Bonjour *Philippe M* :

Merci Claude pour l'habituelle réponse rapide.
J'ai posté le résultat du HJT et attends des tuyaux complémentaires

Tu les envoie pas ici ? OK.

:)

--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?39135017

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Philippe M

20/02/2006 à 09:54

Claude,

Je n'avais sans doute pas bien compris ton message. J'ai posté sur
SPYWARE INFO mais sans succès. Voici le log en question.
Merci

PhM

=================================================================================
Logfile of HijackThis v1.99.1
Scan saved at 19:31:31, on 19/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
C:WINDOWSsystem32fxssvc.exe
C:Program FilesIntelIntel Application Acceleratoriaanotif.exe
C:Program FilesDellMedia ExperiencePCMService.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
C:Program FilesLogitechiTouchiTouch.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program Filese-Carte BleueSGe-Carte BleueECB-SG.exe
C:WINDOWSsystem32taskswitch.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPSP.EXE
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesScanSoftOmniPage15.0Opware15.exe
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCopernic Desktop SearchCopernicDesktopSearch.exe
C:Program FilesScanSoftOmniPage15.0OpAgent.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:PROGRA~1MOZILL~2THUNDE~1.EXE
C:PROGRA~1WinZipwinzip32.exe
C:DOCUME~1PhilippeLOCALS~1TempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Application
Acceleratoriaanotif.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesDellMedia
ExperiencePCMService.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [CTSysVol] C:Program
FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [eCarteBleue-SG-P3] "C:Program Filese-Carte
BleueSGe-Carte BleueECB-SG.exe" /dontopenmycards
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Picasa Media Detector] C:Program
FilesPicasa2PicasaMediaDetector.exe
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional
Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers
communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [Opware15] "C:Program
FilesScanSoftOmniPage15.0Opware15.exe"
O4 - HKLM..Run: [PDF3 Registry Controller] "C:Program
FilesScanSoftOmniPage15.0PDFConverter3RegistryController.exe"
O4 - HKLM..Run: [PaperPort PTD] C:Program
FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program
FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Copernic Desktop Search] "C:Program FilesCopernic
Desktop SearchCopernicDesktopSearch.exe" /tray
O4 - HKCU..Run: [OpAgent] "C:Program
FilesScanSoftOmniPage15.0OpAgent.exe" /agent
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:Program FilesPalmpalm.exe
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF
Converter 3.0) - res://C:Program
FilesScanSoftOmniPage15.0PDFConverter3IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory
Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.fnacphoto.com/tools/xupload/XUpload.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation -
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:Program
FilesSymantecNorton GhostAgentPQV2iSvc.exe

Bonjour *Philippe M* :

Merci Claude pour l'habituelle réponse rapide.
J'ai posté le résultat du HJT et attends des tuyaux complémentaires

Tu les envoie pas ici ? OK.

:)

Claude,

Je n'avais sans doute pas bien compris ton message. J'ai posté sur
SPYWARE INFO mais sans succès. Voici le log en question.
Merci

PhM

=================================================================================
Logfile of HijackThis v1.99.1
Scan saved at 19:31:31, on 19/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
C:WINDOWSsystem32fxssvc.exe
C:Program FilesIntelIntel Application Acceleratoriaanotif.exe
C:Program FilesDellMedia ExperiencePCMService.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
C:Program FilesLogitechiTouchiTouch.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program Filese-Carte BleueSGe-Carte BleueECB-SG.exe
C:WINDOWSsystem32taskswitch.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPSP.EXE
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesScanSoftOmniPage15.0Opware15.exe
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCopernic Desktop SearchCopernicDesktopSearch.exe
C:Program FilesScanSoftOmniPage15.0OpAgent.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:PROGRA~1MOZILL~2THUNDE~1.EXE
C:PROGRA~1WinZipwinzip32.exe
C:DOCUME~1PhilippeLOCALS~1TempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Application
Acceleratoriaanotif.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesDellMedia
ExperiencePCMService.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [CTSysVol] C:Program
FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [eCarteBleue-SG-P3] "C:Program Filese-Carte
BleueSGe-Carte BleueECB-SG.exe" /dontopenmycards
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Picasa Media Detector] C:Program
FilesPicasa2PicasaMediaDetector.exe
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional
Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers
communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [Opware15] "C:Program
FilesScanSoftOmniPage15.0Opware15.exe"
O4 - HKLM..Run: [PDF3 Registry Controller] "C:Program
FilesScanSoftOmniPage15.0PDFConverter3\RegistryController.exe"
O4 - HKLM..Run: [PaperPort PTD] C:Program
FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program
FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Copernic Desktop Search] "C:Program FilesCopernic
Desktop SearchCopernicDesktopSearch.exe" /tray
O4 - HKCU..Run: [OpAgent] "C:Program
FilesScanSoftOmniPage15.0OpAgent.exe" /agent
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:Program FilesPalmpalm.exe
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF
Converter 3.0) - res://C:Program
FilesScanSoftOmniPage15.0PDFConverter3IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory
Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.fnacphoto.com/tools/xupload/XUpload.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation -
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:Program
FilesSymantecNorton GhostAgentPQV2iSvc.exe

Bonjour *Philippe M* :

Merci Claude pour l'habituelle réponse rapide.
J'ai posté le résultat du HJT et attends des tuyaux complémentaires

Tu les envoie pas ici ? OK.

:)

Vous avez filtré cet utilisateur ! Consultez son message

Claude,

Je n'avais sans doute pas bien compris ton message. J'ai posté sur
SPYWARE INFO mais sans succès. Voici le log en question.
Merci

PhM

=================================================================================
Logfile of HijackThis v1.99.1
Scan saved at 19:31:31, on 19/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
C:WINDOWSSystem32GEARSec.exe
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
C:WINDOWSsystem32fxssvc.exe
C:Program FilesIntelIntel Application Acceleratoriaanotif.exe
C:Program FilesDellMedia ExperiencePCMService.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
C:Program FilesLogitechiTouchiTouch.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program Filese-Carte BleueSGe-Carte BleueECB-SG.exe
C:WINDOWSsystem32taskswitch.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPSP.EXE
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesScanSoftOmniPage15.0Opware15.exe
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCopernic Desktop SearchCopernicDesktopSearch.exe
C:Program FilesScanSoftOmniPage15.0OpAgent.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:PROGRA~1MOZILL~2THUNDE~1.EXE
C:PROGRA~1WinZipwinzip32.exe
C:DOCUME~1PhilippeLOCALS~1TempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Application
Acceleratoriaanotif.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesDellMedia
ExperiencePCMService.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [CTSysVol] C:Program
FilesCreativeSBAudigy2Surround MixerCTSysVol.exe
O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [eCarteBleue-SG-P3] "C:Program Filese-Carte
BleueSGe-Carte BleueECB-SG.exe" /dontopenmycards
O4 - HKLM..Run: [CoolSwitch] C:WINDOWSsystem32taskswitch.exe
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Picasa Media Detector] C:Program
FilesPicasa2PicasaMediaDetector.exe
O4 - HKLM..Run: [DLPSP] "c:program filesdell printersAdditional
Color Laser SoftwareStatus MonitorDLPSP.EXE"
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers
communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [Opware15] "C:Program
FilesScanSoftOmniPage15.0Opware15.exe"
O4 - HKLM..Run: [PDF3 Registry Controller] "C:Program
FilesScanSoftOmniPage15.0PDFConverter3RegistryController.exe"
O4 - HKLM..Run: [PaperPort PTD] C:Program
FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program
FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Copernic Desktop Search] "C:Program FilesCopernic
Desktop SearchCopernicDesktopSearch.exe" /tray
O4 - HKCU..Run: [OpAgent] "C:Program
FilesScanSoftOmniPage15.0OpAgent.exe" /agent
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Palm Desktop.lnk = C:Program FilesPalmpalm.exe
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF
Converter 3.0) - res://C:Program
FilesScanSoftOmniPage15.0PDFConverter3IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory
Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.fnacphoto.com/tools/xupload/XUpload.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd -
C:WINDOWSSystem32DRIVERSCDANTSRV.EXE
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. -
c:program filesdell printersAdditional Color Laser SoftwareStatus
MonitorDLSDBNT.EXE
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation -
C:Program FilesIntelIntel Application Acceleratoriaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:Program
FilesSymantecNorton GhostAgentPQV2iSvc.exe

Bonjour *Philippe M* :

Merci Claude pour l'habituelle réponse rapide.
J'ai posté le résultat du HJT et attends des tuyaux complémentaires

Tu les envoie pas ici ? OK.

:)

Claude LaFrenière

21/02/2006 à 01:38

Bonjour *Philippe M* :

Je n'avais sans doute pas bien compris ton message. J'ai posté sur
SPYWARE INFO mais sans succès. Voici le log en question.
Merci

Je n'ai trouvé aucun malware ...

mais c'est pas possible d'avoir autant de trucs lancés en simultané
y compris au démarrage...

Simplifie un peu...

:)

--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?39135017

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)

Philippe M

21/02/2006 à 08:58

Bonjour Claude,

Merci d'avoir pris le temps d'analyser ce Log.
Je vais suivre ton conseil et simplifier un peu ,mais pourtant je dois
dire que je suis assez content de la façon dont marche ma machine dans
cette configuration, elle démarre vite et ne se plante qu'
exceptionnellement et ce depuis plusieurs mois .

Bien cordialement

PhM

Bonjour *Philippe M* :

Je n'avais sans doute pas bien compris ton message. J'ai posté sur
SPYWARE INFO mais sans succès. Voici le log en question.
Merci

Je n'ai trouvé aucun malware ...

mais c'est pas possible d'avoir autant de trucs lancés en simultané
y compris au démarrage...

Simplifie un peu...

:)

Fenêtre intempestive dans le navigateur

6 réponses

Veuillez sélectionner un problème