Fenêtre indésirable

Résolu/Fermé
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 - 9 févr. 2009 à 18:04
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 25 mai 2009 à 14:25
Bonjour, voici mon problème, j'utilise mozilla firefox comme navigateur par défaut et depuis quelques jours une fenêtre s'ouvre irrégulièrement pendant que je surfe. Après un scan (avast, spybot et ad-ware) le problème persiste. Rien de grave puisque mon débit ne ralenti pas mais c plutôt gênant, j'envoi mon rapport Hijackthis si ça peut aider. Merci

Logfile of HijackThis v1.99.1
Scan saved at 17:59:42, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\documents and settings\corbet\local settings\application data\kheifa.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\corbet\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kheifa] "c:\documents and settings\corbet\local settings\application data\kheifa.exe" kheifa
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

68 réponses

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 18:07
Salut,

1-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .


2-Télécharge Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2


▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )
▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 18:17
impossible de l'ouvrir il est dit que ce n'est pas une application Win32 valide
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 18:24
Ok, désinstalle et retente tout ça en mode sans échec (tu tapotes la touche F8 au démarrage de ton pc)

Sinon avant de faire ça, tu as un mauvais fichier:

PowerReg Scheduler.exe


>> Rend toi dans démarrer ---> exécuter et tape msconfig Puis dans l'onglet démarrage, décoche la case correspondant à PowerReg Scheduler et fait appliquer pour valider.


et ça, peut tu me dire à quoi ça correspond :
c:\documents and settings\corbet\local settings\application data\kheifa.exe

-Redémarre, fais un nouveau scan hijackthis puis poste le rapport stp.
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 18:32
Salut Nic00 ça :: c:\documents and settings\corbet\local settings\application data\kheifa.exe C'est du Navipromo .

Il à aussi du "Bagle" :s . Bon courage ;) [ le mode sans échec ne devrai pas fonctionner ... ]
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 18:41
toujours impossible en mode sans échec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 18:53
Merci J_O_J_O.


Bon ok Big Jim. On va essayer de commencer avec Malwarebytes anti-malware:

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 18:57
Normal fait ceci s'il te plaît . :::::

--> Télécharge FindyKill (par Chiquitine29)sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.




0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 19:04
Malwarebyte s'en occupe aussi donc pas besoin de télécharger findkill je pense.
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 19:06
Si Mbam s'occupe d'infection en général alors que findyKill spécial pour l'infection Bagle . Donc plus performant pour bagle ;) et comme on utilise d'abord les "fix" approprié pour chaque infection voilà .
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 19:11
OK, pas de pb.....
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 19:19
décidement, le message ce n'est application Win 32 valide apparait. Qu'est ce que ça veut dire
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 19:23
Il se peut que ton contrôleur IDE mal paramétré:

>> Clique avec le bouton droit sur le Poste de travail et choisis " Propriétés ".

>> Dans les propriétés système, sélectionnes l' onglet Matériel puis Gestionnaire de périphériques

>> Double-cliques sur la ligne Contrôleur ATA/ATAPI IDE

>> Double-cliques successivement sur Canal IDE principal, puis Canal IDE secondaire.

>> Dans l' onglet " Paramètres avancés, sous le cadre Périphérique 0, vérifies que la commande est positionnée sur DMA si disponible et non sur PIO seulement.

Retélécharge l'application.
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 19:31
les 2 canaux si bien sur DMA
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 19:32
Big Jim fait Findykill .
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 19:35
j'essaie mais ça s'ouvre pas
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 19:36
De quoi qui ne s'ouvre pas ?! Findykill ? Ta réussi à le télécharger ?
0
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 févr. 2009 à 19:36
Comment veut tu quelle fasses Findykill si elle n'arrive pas à l'exécuter..........
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 19:37
oui il est télécharger installer sur le bureau mais impossible de le lancer
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 19:37
C'est pour sa qu'on va faire en sorte qu'il s'exécute .
0
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
9 févr. 2009 à 19:38
Ok donc l'icône renomme le en jim.exe s'il te plaît et essaye par la suite de le relancer ;)
0
Big Jim Messages postés 112 Date d'inscription vendredi 9 décembre 2005 Statut Membre Dernière intervention 19 novembre 2009 6
9 févr. 2009 à 19:39
oui oui je suis vos instructions. Mbam est toujours en train de scanner cela joue sur l'application Findykill ?
0