Fenetres s'ouvrant seules.help svp

Résolu
bebette47 -  
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai des fenetres qui s'ouvrent toutes seules sur mon ordinateur, lorsque je suis connecté a internet.
celà peut-etre des publicités ou défois c'est un message comme quoi mon ordi est infecté.
j'ai telecharger spybot search et destroy car on me l'a conseillé en me disant que ces fenetres s'arreteraient ensuite: mais non, elles sont toujours là a s'ouvrir toutes seules.
j'ai avast comme antivirus (si celà peut vous aider egalement).
on m'a dit qu'il fallait que j'installe kaspersky pour resoudre mon problème (aprés avoir desinstallé avast) attendre qu'il perime et ensuite remettre avast.
Je n'y connait rien en informatique mais en lisant un peu içi je vois qu'il faut faire des manipulations, des log? (lol je ne sais meme pas ce que c'est) donc je prefererai avoir affaire a quelqu'un qui s'y connait bien.
alors svp que dois-je faire svp? car j'en ai vraiment assez. merci beaucoup de votre aide...

44 réponses

Précédent
Réponse 21 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
J'attend ta reponse cedric avant d'entamer quoi que ce soit.
je ne veus pas faire de betises,lol.
en attendant depuis tout a l'heure que tu m'as fait faire certaines choses, je n'ai pas de pubs et fenetres qui s'ouvrent seules. c'est bien, est ce que mon problème serait resolu? ou faut-il quand meme faire encore certaines choses (notamment ce que tu me demande là avec combofix) pour etre sur que se soit totalement reparé?
d'ailleurs tu peus me dire ce qu'il y avait comme problèmes jusqu'içi? est ce cela qui me provoquer les fenetres intempestives?
je te remercie de tes reponses.
0
Réponse 22 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
non ceux raccourci open office supprime le

retelcharge combofix

fais enregistrer et renome le combo
0
Réponse 23 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
me revoilà cedric.
je voudrais bien telecharger combofix comme tu me le demandes mais je clic sur ton lien, une fenetre s'affiche en me disant: voulez vous executer ou enregistrer ce fichier? je clic sur executer.
cela me dit ensuite: l'editeur n'a pas pu etre verifier. voulez-vous vraiment executer ce logiciel, je met executer.
et alors là j'ai la petite fenetre qui s'ouvre avec le message en anglais que je t'ai ecrit tout a l'heure. dans cette fenetre le seul choix que je peut faire c'est OK. je clic dessus puis la fenetre disparait et alors il n'y a rien d'autre ensuite.

tu me dis: "fais enregistrer et renome le combo"
comment j'enregistre?
comment je le renomme?
merci a toi.
0
Réponse 24 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
voulez vous executer ou enregistrer ce fichier?

tu repond enregistrer

puis renome par combo

puis execute le
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
ça y est je pense que c'est ça qu'il te faut?
car je n'ai pas eu a taper 1 (yes) pour lancer un scan; et le pc ne s'est pas eteind pour finaliser ses recherches.

ComboFix 08-04-20.5 - lenny 2008-04-22 20:22:36.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.412 [GMT 2:00]
Endroit: C:\Users\lenny\Documents\Combo.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 18:22 1,835,008 --sha-w C:\Users\Invité\ntuser.dat
2008-04-22 18:22 1,835,008 --sha-w C:\Users\Invité\ntuser.dat
2008-04-22 15:25 --------- d-----w C:\Program Files\Sun
2008-04-22 15:24 --------- d-----w C:\Program Files\Java
2008-04-22 15:21 --------- d-----w C:\Program Files\Common Files\Java
2008-04-22 14:35 --------- d-----w C:\Program Files\Navilog1
2008-04-18 10:12 --------- d-----w C:\Users\lenny\AppData\Roaming\Image Zone Express
2008-04-12 13:43 3,616 ----a-w C:\Users\lenny\AppData\Roaming\wklnhst.dat
2008-04-09 12:53 --------- d-----w C:\Users\lenny\AppData\Roaming\dvdcss
2008-04-09 12:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-03-31 12:24 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-31 11:57 --------- d-----w C:\Program Files\Common Files\WinPCDoctor
2008-03-31 11:49 --------- d-----w C:\ProgramData\Lavasoft
2008-03-31 11:49 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-12 23:15 --------- d-----w C:\Program Files\Windows Live
2008-03-12 23:14 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-12 23:12 --------- d-----w C:\ProgramData\WLInstaller
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-13 20:43 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 20:41 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 20:41 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 20:41 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2007-11-03 16:35 195,616 ----a-w C:\Users\lenny\AppData\Roaming\setup_en[1].exe
2007-11-03 16:06 191,512 ----a-w C:\Users\lenny\AppData\Roaming\install_fr[2].exe
2007-11-03 16:05 191,512 ----a-w C:\Users\lenny\AppData\Roaming\install_fr[1].exe
2007-11-03 14:41 189,984 ----a-w C:\Users\lenny\AppData\Roaming\install_en[1].exe
2007-06-25 09:13 245,760 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 14:52 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 11:02 103712]
"ProtectionAssuree"="C:\Program Files\ProtectionAssuree\pgs.exe" [ ]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 18:15 221184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"EoWeather"="" []
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 18:11 151552]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-03-12 20:37 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-03-12 20:37 7770112]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-03-12 20:37 81920]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 11:02 103712]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"snpstd"="C:\Windows\vsnpstd.exe" [2005-10-11 13:54 339968]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=C:\Windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 13:49 153136 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 18:15 221184 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-09 18:53 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-06-16 01:15 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-09 23:03 1232896 C:\Program Files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2005-10-11 13:54 339968 C:\Windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2007-08-12 11:02 103712 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-17 14:52 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E77CF33D-6C07-4636-827B-E4A2A139A82D}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{0CA4CCB7-952B-4723-B7B4-C7B9853E7EEB}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{BEA96267-04DD-44FA-BAD3-B069F3F7243B}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{82183388-A487-4BCB-BAF2-CE5133326DAA}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{F22D71E8-C211-4975-8F5D-3C9DE1676D53}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{F3AD6A74-9AE2-47DF-BFAA-D54272845B0F}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{8551BBB6-387A-41FD-B396-D4A9396BB088}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{5A4E1C30-017A-4EC2-84A2-FEA429A44A63}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{F7AB101F-9736-4361-BCCB-B2293EB795A3}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{4DA3B6CB-BBAD-416D-9DCA-1F9AEDCEA2E4}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{52E478FD-A52B-4F74-A53C-456CB4D5B5BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 07:40]
S4 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 11:32]
S4 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 10:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da838856-0aae-11dc-814b-00112ffc0b26}]
\shell\AutoRun\command - ie.exe
\shell\explore\Command - ie.exe
\shell\open\Command - ie.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 15:17:09 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-21 19:33:28 C:\Windows\Tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-04-22 18:02:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 20:25:54
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-04-22 20:28:23
ComboFix-quarantined-files.txt 2008-04-22 18:27:18

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

175 --- E O F --- 2008-04-18 08:13:19
0
Réponse 26 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
je peus fermer le bloc note qui vient d'etre fait maintenant?
Par contre a chaques fois que je fais une manipulation, spybot search et destroy m'affiche un message en disant: un registre important vient d'etre modifié, accepter ou refuser la modification. j'accepte c'est ce qu'il faut faire au moins???
0
Réponse 27 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
pour spybot accepte

refais un scann hijackthis et poste le rapport stp
0
Réponse 28 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
voici le rapport de hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:06, on 22/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SVN8OOM\HiJackThis[1].exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\RacAgent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ProtectionAssuree] C:\Program Files\ProtectionAssuree\pgs.exe /min
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 29 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
supprime cette ligne:

O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

pour la supprimer tu la coche ensuite tu clic sur fix checked

sinon le rapport est propre

as tu encore des pubs ??
0
Réponse 30 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
voilà qui est fait pour la ligne (02-BHO...).
non depuis tout a l'heure pas de pubs qui m'embetent :-)
c'est bon alors? on a en fini?
si oui, qu'est ce qu'il y avait stp?
0
Réponse 31 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
Y avait une infections navipromo

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
0
Réponse 32 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
je n'arrive pas a telecharger ToolsCleaner2.
quand je clic sur ton lien, j'arrive a la page ToolsCleaner2 donc et je clic sur telechargement de ToolsCleaner2;
d'abbord mon ordi me dit qu'il a bloqué ce site (ou un truc comme ça) pour l'ouvrir cliquer içi.
je le fait, ensuite je met executer a ma première fenetre qui s'ouvre puis a la deuxième egalement (celle ou il me disent que je ne connait pas l'administrateur).
alors là il y a une fenetre qui s'ouvrent avec ecrit "recherche" notamment dans une case; mais je te precise quil n'y a pas de raccourci qui s'est créer sur mon bureau là; alors je clic sur recherche comme tu le dis (enfin si c'est bien là quand meme du coup) et alors en haut j'ai mon truc qui tourne un petit moment puis aprés il y a ecrit
ToolsCleaner2 ne repond pas.
voilà, alors qu'est ce que je dois faire stp?
0
Réponse 33 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
tu es toujours la cedric241?
alors je fais quoi?
et aussi je voudrais te demander, c'est normal que maintenant lorsque je suis connecté a internet (en bas a droite a coté de la planète) il y ai ecrit mode protégé:desactivé? avant je sais qu'il y avait ecrit : activé c'est pour ça.
cela va se modifier quand je vais remettre les choses comme il faut?
0
Réponse 34 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
cedric stp tu es la???
j'ai finalement recommencer a telecharger ToolsCleaner2, j'ai attendu un moment quand mon curseur tournait et alors dans cette fenetre que je te parlais s'est affiché une liste. j'ai d'abbord cliqué sur corbeille (un choix qui se trouvait dans une case en bas) et puis aprés j'ai vu en haut suppression! alors je me suis dit oups j'ai fait une erreur là; j'ai tapé sur supression donc ensuite.
tu me dis de poster le rapport qui se trouve a la racine de mon disque dur: je fais comment pour le trouver ce rapport, et ce disque dur?
eclaire moi stp car là je sais pas faire...
0
Réponse 35 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
est ce que hijackthis and co ont disparu ??
0
Réponse 36 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
alors dans la fenetre que je te parle il est ecrit cela aprés que j'ai cliqué sur suppression:

Corbeille vidée!
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\lenny\Desktop\SmitFraudfix: supprimé !

ensuite sur mon bureau vu qu'il n'y avait que pour navilog qu'un raccourci s'etait créer, là il n'y ai plus.
ensuite j'ai eté dans mes programmes et fonctionnalités: il n'y a plus combofix, navilog et tout...
il reste juste: openoffice.org (tu sais que tu m'a fait supprimer le raccourci tout a l'heure quand j'ai telecharger combofix et que c'est ça qui est venu) il faut que je le desinstalle le programme là non?
0
Réponse 37 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
je desinstalle openoffice.org ?
est ce que combofix c'est SmitFraudfix? car si oui, il a bien eté supprimé lui aussi?
je dois t'envoyer un rapport qui se trouve a la racine de mon disque dur ou pas?
si c'est utile pour que tu puisse voir que tout est ok pour mon pc desormais, dis moi comment faire stp?
merci encore...
0
Réponse 38 / 44
bebette47 Messages postés 124 Date d'inscription   Statut Membre Dernière intervention   1
 
il n'y a plus personne?
j'aurais bien voulu des reponses svp car je ne sais pas si la manip est definitivement terminée ou pas, si mon pc risque quelque chose, si les programmes sont bien desinstallés...
je peu esperer une reponse d'içi peu svp? merci beaucoup.
0
Réponse 39 / 44
cedric241 Messages postés 3367 Date d'inscription   Statut Membre Dernière intervention   119
 
Tu n es plus infecté sois rassuré

si tous les outils utilisé ont disparu c est bon
0
Réponse 40 / 44
bebette47
 
ok cedric, alors je te remercie beaucoup de ton aide.
c'est tellement mieux maintenant d'etre sur internet sans avoir ces fenetres qui s'ouvrent a tout bout de champs!
j'ai pris l'initiative de ré-activé le contrôle des comptes utilisateurs LOL j'ai bien fait je suppose maintenant que c'est ok.
du coup lorsque je suis connecté sur internet c'est écrit comme avant, mode protégé: activé.
une toute petite dernière info stp (aprés je te fiche la paix ;-) ) est ce que ce que j'ai d'installé sur mon ordi c'est bon et suffisant pour le proteger? avast et spybot?
et aussi, je ne sais pas si avec les rapports que j'ai envoyé tu pouvais voir ce qui eté installé sur mon ordi.
si oui; vois-tu des programmes qui serait installées et ne serviraient a rien? (dans ce cas je pourrais les retirer)
merci pour ces dernières reponses. et encore MERCI d'avoir resolu mon problème.
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
clavier fou !
kosuke.K -
kosuke.K -

20 réponses