Fenetre qui s'ouvre seule

pinokia -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir,
J'ai un pb sur mon ordi portable, j'ai sans cesse des fenêtres qui s'ouvrent des que je vais sur Internet( environ une quinzaine par connexion). Cela devient très gênant car ce sont souvent des publicités de chat...
J'ai un ami qui m'a fait télécharger CCLEANER mais apparemment cela ne détecte pas le problème! Est ce que quelqu'un peut m'aider???
Merci par avance
Configuration: Windows XP
Firefox

6 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pinokia

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
  2. pinokia Messages postés 3 Statut Membre
     
    merci de votre réponse hyper rapide......
    alors pour log :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Pc Portable at 2010-02-14 22:49:02
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 30 GB (39%) free of 76 GB
    Total RAM: 1014 MB (17% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:49:47, on 14/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Pc Portable\Mes documents\Documents Marion\LimeWire\LimeWire.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Documents and Settings\Pc Portable\Local Settings\Temporary Internet Files\Content.IE5\PE9NW5I7\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Pc Portable.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} - C:\Program Files\FB_Tools\tbFB_0.dll
    O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} - C:\Program Files\FB_Tools\tbFB_0.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll
    O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1380\TCPIE.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\wso.dll
    O3 - Toolbar: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} - C:\Program Files\FB_Tools\tbFB_0.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Internet Today Task] "C:\Program Files\Internet Today\1.1.0.1090\InternetToday.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Documents and Settings\Pc Portable\Mes documents\Documents Marion\LimeWire\LimeWire.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Service Google Update (gupdate1ca7b48ecc8844a) (gupdate1ca7b48ecc8844a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
    0
  3. pinokia Messages postés 3 Statut Membre
     
    Désolée j'avais posté le message deux fois...
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pinokia

    [*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Double-clique sur l'icône AD-Remover située sur ton Bureau
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Aide : https://kerio.probb.fr/t3786-tuto-ad-remover

    @++ :)
    0
    1. pinokia
       
      Voilà dédétraqué... est-ce que le problème peut etre résolu??
      Merci...
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 23:13:47, 14/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PORTABLE-D53A4F | Utilisateur actuel: Pc Portable
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      Service: *winsvc*

      C:\DOCUME~1\PCPORT~1\APPLIC~1\Mozilla\FireFox\Profiles\nzvm5u4e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      C:\DOCUME~1\PCPORT~1\APPLIC~1\Mozilla\FireFox\Profiles\nzvm5u4e.default\searchplugins\ask.xml
      C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
      C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      C:\log_lobby.txt
      C:\log_lobby_dumper.txt
      C:\DOCUME~1\PCPORT~1\LOCALS~1\Temp\AskInstallChecker.exe
      C:\DOCUME~1\PCPORT~1\LOCALS~1\Temp\cmw
      C:\DOCUME~1\PCPORT~1\LOCALS~1\Temp\New_tdf
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
      C:\Program Files\AskBarDis
      C:\Program Files\Automated Content Enhancer
      C:\Program Files\Content Management Wizard
      C:\Program Files\Customized Platform Advancer
      C:\Program Files\Everest Casino
      C:\Program Files\Everest Poker
      C:\Program Files\Gameztar Toolbar
      C:\Program Files\Textual Content Provider
      C:\Program Files\Web Search Operator
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\Automated Content Enhancer
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\Customized Platform Advancer
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\Gameztar Toolbar
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\Textual Content Provider
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\Web Search Operator
      C:\DOCUME~1\PCPORT~1\Bureau\Everest Poker.net.exe
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\ecadbzi.dat
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\ecadbzi.exe
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\ecadbzi_nav.dat
      C:\Documents and Settings\Pc Portable\Local Settings\Application Data\ecadbzi_navps.dat

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\software\AskBarDis
      HKCU\software\Automated Content Enhancer
      HKCU\software\CMW
      HKCU\software\Customized Platform Advancer
      HKCU\software\fcn
      HKCU\software\Grand Virtual
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pinokia

    Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
    1. pinokia
       
      BONSOIR DEDETRAQUE
      DESOLEE JE NE SUIS PAS ARRIVEE A FAIRE LA MANIP PRECEDENTE DONC JE TE DONNE LE RAPPORT QUI DOIT NORMALEMENT ETRE COMPLET!!
      MERCI D'AVANCE..
      A+


      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:04:53, 15/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PORTABLE-D53A4F | Utilisateur actuel: Pc Portable
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .


      (!) -- Fichiers temporaires supprimés.

      .
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.8 [fr] *
      .
      Nom du profil: nzvm5u4e.default (Pc Portable)
      .
      (PCPORT~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Pc Portable\Mes documents\Documents Marion
      (PCPORT~1, prefs.js) Browser.search.defaultenginename, Ask
      (PCPORT~1, prefs.js) Browser.search.selectedEngine, Google
      (PCPORT~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
      (PCPORT~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
      (PCPORT~1, prefs.js) Keyword.URL, hxxp://www.wibeez.com/france?search&q=
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      Enable Browser Extensions: yes
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Pc Portable\Application Data\uTorrent\Avast_AntiVirus PRO_Edition 4.8.1169_Inclue Keygen-By[Vr631].torrent
      C:\Documents and Settings\Pc Portable\Mes documents\Documents Marion\Downloads\Avast_AntiVirus PRO_Edition 4.8.1169_Inclue Keygen-By[Vr631]\Nfo.nfo
      C:\Documents and Settings\Pc Portable\Mes documents\Documents Marion\Downloads\Avast_AntiVirus PRO_Edition 4.8.1169_Inclue Keygen-By[Vr631]\setupfrepro.exe
      C:\Documents and Settings\Pc Portable\Mes documents\Documents Marion\Downloads\Nero 8 Lite v 8.3.2.1 FR\Nero.8.2.8.0.Keygen-CiM\Keygen.exe
      .
      ===================================
      .
      11363 Octet(s) - C:\Ad-Report-CLEAN[1].log
      3016 Octet(s) - C:\Ad-Report-CLEAN[2].log
      .
      2377 Fichier(s) - C:\DOCUME~1\PCPORT~1\LOCALS~1\Temp
      28 Fichier(s) - C:\WINDOWS\Temp
      7 Fichier(s) - C:\WINDOWS\Prefetch
      .
      34 Fichier(s) - C:\Ad-Remover\BACKUP
      1474 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 22:10:01 | 15/02/2010 - CLEAN[2]
      .
      ============== E.O.F ==============
      0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut pinokia

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0