Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

ouverture intempestive de fenetre

<<<1>>>

[Page 1 sur 1 - 11 messages]
Informations Messages

maddy

Avatar de maddy
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Février 2008 à 19h11

bonsoir,
a chaque fois que j'ouvre internet explorer j'ai d'autres fenetres (souvent publicitaires) qui s'ouvrent, Laripette m'a donc conseille de faire un pre nettoyage ( ce que j'ai fait ) et de vous envoyer les resultats de ces operations :

Logfile of HijackThis v1.99.1
Scan saved at 19:00, on 2008-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ESTsoft\ALZip\ALZip.exe
C:\Documents and Settings\Stéphanie\Bureau\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C355DD2-F9E6-44BC-8509-53A6CCCF3285} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2967FA9F-3075-48DB-8F3A-64E286300385} - (no file)
O2 - BHO: (no name) - {3906DBDF-56C1-4D62-921A-03BF94A4F56F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B4F78E62-A148-4813-9040-0388027B26CB} - C:\WINDOWS\system32\fcccb.dll (file missing)
O2 - BHO: BrowsingTool - {D0661233-42D4-F7F1-80E1-8A9E0E99E71D} - C:\Program Files\BrowsingTool\BrowsingTool-2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resou ... NPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{018688BC-E12A-442E-9116-98F35A4CE20F}: NameServer = 10.0.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

pour avgas et c cleaner je n'ai pas eu de rapport où puis je les trouver.?

 

Publicité

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 22 Février 2008 à 19h17

Bonjour,


Effectivement tu as diverses bricoles bizarres dont une néfaste ... Mais je laisse les spécialistes t'indiquer la marche à suivre ainsi que le moyen d'obtenir les rapports manquants.


Toutefois, HijackThis signale que :

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP.


Conseils de l'ami synthexe :

Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :
[*]Téléchargement de ZoneAlarm : http://www.zonealarm.com/store/content/ ... y=&lang=fr
[*]Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :
[*]Téléchargement de Kerio : http://telechargement.zebulon.fr/telecharger-kerio.html
[*]Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
[*]Téléchargement de Jetico : http://www.jetico.com/download.htm
[*]Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
[*]Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
[*]Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

maddy

Avatar de maddy
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Février 2008 à 19h22

re bonsoir,
j'ai un pare feu , mon antivirus est bitdefender v10 et le pare feu en fait partie , je ne comprends donc pas ce qu'il se passe d'autant plus que lorsque je regarde bitdefender il me confirme bien que le pare feu est activé ...

quel est le probleme ? merci

 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 22 Février 2008 à 19h28

Ce doit être que HijackThis ne le reconnait pas, pas d'importance si tu es protégée par BitDefender.


Attends la venue d'un dératisateur émérite qui t'indiquera quoi et comment éradiquer parmi les nuisances relevées par HijackThis.

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 22 Février 2008 à 20h48

Salut à tous les deux.Sourire

A maddy :

Pour commencer :

Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à ruru pour le tuto.

Télécharge
Avg antispyware
Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/
)et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :
http://img374.imageshack.us/my.php?imag ... onsmz2.jpg
Poste le rapport qui sera généré ici s'il te plaît.

Fais un scan en ligne avec bit defender.


    [*:2nybj7k1]Utilise internet explorer et désactive ton antivirus le temps du scan.[/*:m:2nybj7k1]
    [*:2nybj7k1]Poste moi le rapport qui sera généré s'il te plaît.[/*:m:2nybj7k1]
    [*:2nybj7k1]Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 )[/*:m:2nybj7k1]



Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin

++

 

ExTy

Avatar de ExTy
2776 messages
Geek
Geek
AidoGraphiste
AidoGraphiste

Lien direct Le 22 Février 2008 à 21h33

cccleanner ses tres efficace Sourire

laripette aide online je tes vue :roll:

Pourquoi suivre une société quand celle-ci ne suit pas l'humanité ?
 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 22 Février 2008 à 21h44

Citation de jerome0707

laripette aide online je tes vue :roll:




Choqué je ne me cache pas :-P

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

maddy

Avatar de maddy
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Février 2008 à 22h10

re bonsoir ,
rapport AVGantispyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:01 2008-02-22

+ Résultat de l'analyse:



C:\System Volume Information\_restore{CE517002-CB2A-4CD1-8AD3-951C27C86D55}\RP818\A0466394.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 22 Février 2008 à 22h26

Ok, passe à la suite à présent.

++ Sourire

 

maddy

Avatar de maddy
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Février 2008 à 07h36

voici le resultat d'analyse bitdefender :

BitDefender Online Scanner



Scan report generated at: Fri, Feb 22, 2008 - 23:19:19





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
01:05:39

Files
280255

Folders
5505

Boot Sectors
5

Archives
3240

Packed Files
7032




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
983145

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Désinfecté

Second Action
Supprimé

Heuristics
Oui

Enable Warnings
Oui

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Oui

Scan Archives
Oui

Scan Packed
Oui

Scan Files
Oui

Scan Boot
Oui




Scanned File
Status

Aucun virus trouvé.

 

josh_94

Avatar de josh_94
56 messages
Disquette
Disquette

Lien direct Le 23 Février 2008 à 12h33

Re.Sourire

Suis à la lettre cette procédure :
Préparer un rapport hijackthis.

Télécharge le programme à partir de ce lien ( http://filehippo.com/download_hijackthis/) et lance l'installation, le programme sera installé par défaut dans
C:\Program Files\Trend Micro\Hijackthis

Précisions essentielles si tu veux le mettre ailleurs :
[spoiler]Hijackhis devra être placé dans son propre dossier que tu nommeras par exemple Hijackthis et que tu placeras ni dans un répertoire temporaire ni sur ton bureau, mais par exemple à la racine de ton disque dur C:\ , là où se trouvent les dossiers Windows ou encore Program Files[/spoiler]

:attention: Important : Il faut que tu renommes impérativement Hijackthis en Hjt avant son utilisation :attention:

 

<<<1>>>

[Page 1 sur 1 - 11 messages]