Sujet Précédent Sujet Suivant

Fenêtres intempestives et ralentissement syst

giovanpa Messages postés 8 Statut Membre -  
 chiquita -

Bonjour à tous,

J'ai depuis peu des fenêtres plubicitaires qui s'ouvrent seules. J'ai vu quelque part que HijackThis aidait à en trouver les raisons. Quelqu'un pourrait-il m'aider interpreter le rapport?

Merci d'avance.
A+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:00, on 01/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\E_FATIBEE.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\System32\mobsync.exe
C:\Users\Pascal\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S98C0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Easy PDF Creator Printing (Service1) - Unknown owner - C:\Program Files\Easy PDF Creator\EasyPrinting.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

16 réponses

Réponse 1 / 16
dradem Messages postés 153 Statut Membre 33
 
J'ai eu le même problème (en tout cas sur les effets). J'ai résolu le problème avec Spyware doctor disponible sur google
0
Réponse 2 / 16
paat
 
j'ai eu le mm problème il y a peu, g reussi a regler avec pctools (spywaredoctor) il ya vait 1 trojan qu'avast ne trouvait pas, idem sur le pc de ma fille (elle en avait plusieurs)
0
Réponse 3 / 16
turboscript Messages postés 247 Statut Membre 29
 
utilises Firefox
que tu peux trouver à cette adresse : www.mozilla-europe.org/fr/products/firefox/
, tu n'auras plus de pop up ou bien passes à internet explorer 7 avec windows update si tu as une version légale de windows,
sinon passes à linux :
https://forums.futura-sciences.com/logiciel-software-open-source/59558-bien-choisir-linux.html
0
Réponse 4 / 16
giovanpa Messages postés 8 Statut Membre
 
je n'ai pas vraiment confiance en ce genre de softs. Pas d'autres possibilités?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
giovanpa Messages postés 8 Statut Membre
 
Ok pour firefox, mais pas de possibilité de réparer?
0
Réponse 6 / 16
chiquita
 
Bonjour,

j'ai le méme probléme ! fenetre intenpestive ( votre ordinateur est infesté etc...) , malgré doctor 5 qui a declé plusieurs virus , j'ai toujour le méme probléme ,j'ai mozilla , google toblar ,norton, ad aware et alarm zone , qui peut m'aider ? merci
0
dradem Messages postés 153 Statut Membre 33
 
J'avais également d'autres utilitaire Norton Scan, Spybot, Avast, etc... Seul Spyware doctor a su m'enlever ces mer..
C'est gratuit

http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&utm_source=fr_FR-et-more&utm_medium=et&utm_campaign=fr_FR&ciNum=11
0
Réponse 7 / 16
turboscript Messages postés 247 Statut Membre 29
 
mets à jour ton antivirus, fais un scan et dis moi quel virus il détecte, sinon tu n'as peut etre pas de virus ...
Si c'est un spyware, utilises spybot, mets le à jour et dis moi quel trojan ou autre cochonnerie a-t-il trouvé ...
si ceux sont des cookies, ce n'est pas trop grave ...
0
chiquita
 
Bonjour,
comme je te l'ai dit plus haut norton a rien décelé , en ce moment je fais une analyse complete avec spyware doctor (est t-il fiable ?)
voici ce qu'il a decelé pour le moment : adware.agent.bn ( quantité 2) risque elevé
" " advertising (qu 1 ) risque faible
application tracking cookies ( 6 )
j'ai deja fait une analyse auparavent et deja supprimé plusieurs risque , mais a priori sa n'a pas marché .
je te tiens au courant pour le reste de l'analyse .
merci encore pour ton aide .
0
Réponse 8 / 16
giovanpa Messages postés 8 Statut Membre
 
Je pousse les scans...
0
Réponse 9 / 16
chiquita
 
tout d'abord merci d'avoir pris le tenps de me repondre! j'ai fait une analyse avec norton , il n'a rien decelé , je vais en faire une avec doctor et je te tiendrais informé . merci
0
Réponse 10 / 16
turboscript Messages postés 247 Statut Membre 29
 
pour les cookies, ce n'est pas trop grave mais par contre tu as un trojan :
Win32.Adware.Agent.BN

Cette infection active le service BITS (Service de transfert intelligent en arrière-plan)
utilisé par Windows pour les MAJ s'il n'est pas déja actif. Un exploit permet d'utiliser
ce moyen de communication, pour contourner discretement les regles d'un firewall.

Une archive est récupérée sur un serveur et extraite dans %windir%\privacy_danger\
Le fond d'écran est alors modifé.

ton fond d'ecran a-t-il été modifié ?

qu'est un trojan ou cheval de troie :
https://www.clubic.com/article-14181-1-trojan-et-virus-comprendre-et-se-proteger.html
0
Réponse 11 / 16
chiquita
 
non mon fond d'ecran n'a pas été modifier , que dois je faire ?
0
Réponse 12 / 16
turboscript Messages postés 247 Statut Membre 29
 
déjà, ne fais surtout pas de mise à jour windows pour l'instant, je vais essayer de trouver le reméde
0
Réponse 13 / 16
turboscript Messages postés 247 Statut Membre 29
 
essayes ceci :
Télécharger ceci (merci à S!Ri pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum virus/sécurité
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur Démarrer en mode sans échec puis tape Entrée.
Une fois sur le bureau, s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas, utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme SmitfraudFix.
Cette fois, choisis l’option 2, répond oui à tous;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
0
Réponse 14 / 16
giovanpa Messages postés 8 Statut Membre
 
Je viens de trouver et de résoudre mon problème en suivant ces instructions:

http://www.commentcamarche.net/faq/sujet-2490-popups-ouverture-de-fenetres-internet-publicitaires-pop-up

Je conseille pour ceux qui luttent encore.

Merci à ceux qui m'ont répondu (et tout spécialement à Turboscript) et bon courage à ceux qui galèrent encore...

A+
0
Réponse 15 / 16
chiquita
 
ok !
je m'en occupe dés demain!

je te tiens au courant et merci encore
0
Réponse 16 / 16
chiquita
 
voila ce qui c'est ajouté au scan que je t'ai defini plus haut : trojan.mailskinner (1)
dialer.instant_ access (2)

a mon avis ça craint!!!!!!!!!
0

Discussions similaires

message iu système
Didie -
Panth33ra -

3 réponses
iu system
fahd -
RomainJavourez -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
IU Syst. s'est arrêté
mamoune51 -
mamoune51 -

2 réponses