Fenêtres pub intempestives/Infection TratBHO

loubsi Messages postés 12 Statut Membre -  
weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous,

Voilà mon problème: depuis 15 jours, je subis les attaques de fenêtres pub intempestives (dont une appelée Reddity.com dont il a déjà étéquestion ici je crois...) qui provoquent la fermeture de ma session internet ou carrément la disparition de ma barre des tâches et des icônes de mon bureau ce qui fait que je n'ai que la solution de l'arrêt "sauvage" de mon ordi portable.
Jusqu'ici, je suis toujours arrivée à me sortir des virus par Avast (mon antivirus), spybot, adaware, AVG spyware et autre CCleaner mais là rien n'y fait et ça devient de plus en plus handicapant pour moi qui ne travaille que sur ordi en tant que traductrice. AVAST me dit que je suis infectée entre autres par Win32:TratBHO mais c'est tout...

Voilà, je n'y connais pas grand chose en informatique, je vous préviens d'avance donc s'il y a une bonne âme pour me sortir de mon pétrin je serais plus que ravie d'autant qu'à chaque fois que j'ai eu des problèmes c'est en lisant les posts d'ici que j'ai eu des solutions... mais là, je crois qu'il y a une analyse personnalisée à faire, c'est ça?

Merci mille fois d'avance!
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
     
    Salut,
    Installe ce logiciel http://www.clubic.com/telecharger-fiche67090-superantispyware-free-edition.html
    C'est en anglais désolé
    Tu pourra désinstaller spybot et tout ton attirail qui ne sert pas à grand chose aussi.
    Garde juste avast ;)
    N'hésite pas si tu as des questions...
    0
  2. Dimix
     
    Je te conseille de garder avast et adware
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      ...adware c'est de la daube ;)
      Puis ça fera double usage avec superantispyware*
      0
  3. Dimix
     
    Moi je lui conseille un bon pare feu pour arrêter tous c'est PUB et autre contamination, moi j'ai zone alarme pro et j'en suis content
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      lol
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Dimix
     
    si avast ne trouve rien et que adware aussi sa m'étonneré que super machin trouve un truc
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      ... tu as un cv ? c'est bien de troller sans être inscrit mais c'est mieux de savoir a qui on parle...
      0
  6. loubsi Messages postés 12 Statut Membre
     
    Merci pour vos réponses, le truc c'est que je ne sais pas trop ce que j'ai comme pare-feu...

    Je pourrais vous donner un rapport hijackThis ça pourrait aider, mais je ne sais pas comment faire...
    0
  7. Dimix
     
    C'est pas parceque je ne suis pas inscrit que je vais lui dire de faire des co******s
    0
  8. Dimix
     
    Tu doit avoir surement le pare feu windows lol
    0
  9. Dimix
     
    demarrer -> panneau de configuration -> sécuriter ou centre de sécuriter
    0
  10. loubsi Messages postés 12 Statut Membre
     
    Oui j'ai bien le pare-feu windows en fait...

    quelqu'un peut-il m'expliquer comment utiliser HijackThis pour vous poster un rapport SVP?
    0
  11. Dimix
     
    faut le télécharger, et aprés je sais pas, j'amais utilisé
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      ... quelle aide...
      0
  12. loubsi Messages postés 12 Statut Membre
     
    ça y est, voilà mon rapport HijackThis mais avec ça, je ne sais pas quoi faire... Un spécialiste?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:21:47, on 05/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
    O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BM03333121] Rundll32.exe "C:\WINDOWS\system32\hleimrut.dll",s
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://chat.msn.com/controls/msnchat45.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
    O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    0
  13. loubsi Messages postés 12 Statut Membre
     
    Je sais que ce rapport HijackThis peut aider, mais pour moi aussi c'est du chinois...
    0
  14. loubsi Messages postés 12 Statut Membre
     
    C'est vraiment de pire en pire, si quelqu'un pouvait m'aider please...
    0
  15. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
     
    J'ai déjà donné la solution plus haut...
    Fait tes mises à jours windows (SP2 et explorer 7)
    Fait un scan avec Superantispyware
    0
  16. loubsi Messages postés 12 Statut Membre
     
    Merci Weetabix!
    J'ai enfin réussi à télécharger ton logiciel Superantispyware et je ne voudrais pas vendre la peau de l'ours mais depuis 2h je n'ai plus rien qui s'ouvre de manière sauvage et tout marche pas mal... Je vais attendre de voir ce qui se passe dans les prochains jours mais déjà le truc positif c'est que là où adware et spybot ne trouvaient rien, Superantispyware a trouvé 60 infections!!!! Donc ça marche mieux!

    Merci encore Weetabix!
    0
    1. weetabix40 Messages postés 10146 Date d'inscription   Statut Contributeur Dernière intervention   1 725
       
      De rien,
      Pense à revenir sur ce forum si tu as d'autres questions...
      Met également ton Windows a jour avec Windows update
      Pense également à défragmenter et faire un scan antivirus au moins une fois par mois
      Cordialement,
      Weet
      0