Fenêtre gênante

Résolu
lubri -  
 lubri -
Bonjour,Bonjour,
je ne pense pas qu'il s'agisse d'un virus mais, en réalité, je ne sais pas où poster. Depuis que j'ai installé Yahoo messenger j'ai, quasi en permanence, un fenêtre qui s'ouvre me demandant si je veux ouvrir le programme, il s'agit d'un programme Yahoo. Comment puis-je m'en débarrasser ? Je peux désinstaller Yahoo éventuellement, je préfère WLM. Merci pour votre réponse et bonne journée à vous tous.

--
"Une main douce conduit l'éléphant avec un cheveu"
Configuration: Windows Vista
Firefox 2.0.0.14

20 réponses

  1. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonjour,

    Télécharge et installe le logiciel HijackThis v 2.0.2
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    sur la démo choisi générer un rapport

    Fais un scan en allant sur "Do a system scan and save and logefile"et poste l'analyse.
    @+
    0
    1. lubri
       
      bien reçu, je te remercie.
      Je vais essayer de faire ça tranquillement cet après-midi.
      Si j'y parviens je n'omettrais pas de mettre en résolu.
      Bonne journée à toi et A+
      0
  2. E..T Messages postés 6565 Statut Contributeur 437
     
    Je vais essayer de faire ça tranquillement cet après-midi.
    Si j'y parviens je n'omettrais pas de mettre en résolu.


    Re avant de penser à mettre en résolu ;-) poste le rapport hijack ici quand tu auras le temps!

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    C'est pas compliqué .
    Bon courage.
    @+
    0
  3. lubri
     
    -

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    ça veut dire quoi ?
    ne me fous pas la trouille !
    si l'ordi ne redémarre pas, je fais quoi? Hein?
    Pas dans le c....a la petite Lubri !

    "Une main douce conduit l'éléphant avec un cheveu"
    0
  4. E..T Messages postés 6565 Statut Contributeur 437
     
    ça veut dire quoi ? Tu vas obtenir un rapport avec hijackthis ne t'inquiète pas rien de grave postes simplement le rapport ici..

    si l'ordi ne redémarre pas, je fais quoi? Hein? >> après le scan hijack il redémarrera mais ne fixe pas de ligne : tu comprendra par la suite.
    es ligne c'est ce qu'on obtient avec le rapport hijack pour voir si to,n PC est infecté ;-)
    ^^@+^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lubri
     
    --
    "Une main douce conduit l'éléphant avec un cheveu"Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:10:26, on 24/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\hp\KBD\kbd.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Protection Service 7.00 BETA\Common\FSM32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Assistant Dartybox\upgrade_manager.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Protection Service 7.00 BETA\FSGUI\fsguidll.exe
    C:\Users\brigitte\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lci.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Protection Service 7.00 BETA\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Protection Service 7.00 BETA\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Protection Service 7.00 BETA\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Protection Service 7.00 BETA\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Protection Service 7.00 BETA\FSPC\fspcmsie.dll
    O13 - Gopher Prefix:
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Protection Service 7.00 BETA\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Protection Service 7.00 BETA\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Protection Service 7.00 BETA\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Protection Service 7.00 BETA\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  7. E..T Messages postés 6565 Statut Contributeur 437
     
    bon j'ai réussi, ouf !
    C'est tout bon tout ça ;-))

    Je t'envoi la suite !
    0
  8. E..T Messages postés 6565 Statut Contributeur 437
     
    Bon pour commencer :
    Télécharge avast >> Cliques ici pour le télécharger!

    Fais une analyse avec "Avast" en mode sans échec.
    En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan.
    Si pendant le scan il détecte des virus tu fais "Supprimer".
    Quand tu as fini le scan tu redémarre en mode normal. Puis tu me dit si Avast a détecté des virus ou autre.

    Comment redémarrer en mode sans échec:

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.

    Sélectionner "Mode sans échec" et appuie sur [Entrée]

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Fais tout ça et reposte un rapport hijack ;-)
    Bon courage
    ^^@+^^

    PS Une question ton antivirus c'est une version bêta donc c'est pas ce qu'il y a de mieux !!

    Pour ne pas oublier au pire fais un copier coller des procédures et imprimes les !!

    Avant de faire l'analyse avec avast en mode sans échec désactive ton ancien antivirus.
    0
  9. lubri
     
    non ! au secours ! trop compliqué pour moi.
    Je n'arrive déjà pas à imprimer ton dernier poste.
    j'ai honte.
    Tout ça pour enlever cette put1 de fenêtre.
    Je verrai demain parce que là j'ai la tête "qui tourne" ;)

    mon antivirus c'est celui qui va avec la pack Darty boX, il est payant et mis à jour régulièrement. Je n'ai pas trop envie d'en changer.

    Question : dans ce que tu as reçu tout à l'heure, y-a-t-il des anomalies importantes ?

    Je sais que tu essaies de bien m'aider mais, franchement, je ne vais pas m'en sortir.
    Dis-moi si je peux en rester là stp?
    à te lire
    (ne m'envoie pas "auplotes!" merci
    0
  10. E..T Messages postés 6565 Statut Contributeur 437
     
    Question : dans ce que tu as reçu tout à l'heure, y-a-t-il des anomalies importantes ?
    Oui il y en a quelques une !!!

    mon antivirus c'est celui qui va avec la pack Darty boX, il est payant et mis à jour régulièrement. Je n'ai pas trop envie d'en changer. >> OK je connaissais pas !!

    Sinon pour copier/coller le texte
    Tu met le pointeur de ta souris en haut du texte et tu laisses ton doigt appuyer sur le bouton gauche, et tu descend avec ta souris et le texte va se surligner en bleu!
    Et ensuite clic droit et tu fais copier// colle sur word par exemple ;-)

    A plus

    Ps Pour l'analyse sinon tu peux essayer de la faire avec ton antivirus mais en mode sans échec comme je t'ai indiqué au dessus.

    Tiens au moi au courant et ne t'en fais pas ça va aller ;-)
    ++++
    0
  11. lubri
     
    Sinon pour copier/coller le texte
    Tu met le pointeur de ta souris en haut du texte et tu laisses ton doigt appuyer sur le bouton gauche, et tu descend avec ta souris et le texte va se surligner en bleu!
    Et ensuite clic droit et tu fais copier// colle sur word par exemple ;-)


    oui c'est bien ce que j'avais fait mais il y a surement une astuce pour coller le texte d'un seul coup... après je te laisse tranquille (on me dit que le texte est trop long)

    et puis mon antivirus il est où ....... lamentable, je suis !

    il faut absolument que je procure des bouquins (c'était prévu mais je ne l'ai pas encore fait !)

    0
  12. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,
    Désolé mais j'étais a la playa aaaahhhhh .
    Pour copier coler tu peux faire ctrl+a mais c'est pour sélectionner une page!
    Pour l'antivirus tu fais tout les programmes et tu dois avior un truc du genra F-secure

    @+
    0
  13. lubri
     
    bonsoir E..T?

    Je ne t'ai pas oublié, mais aujourd'hui j'ai eu d'autres soucis extérieurs et je n'ai pu m'occuper du PC.
    Je ne voudrais pas que tu penses que tu as travaillé pour rien.
    Je te donnerai des nouvelles quand je pourrai.
    Bonne soirée à toi.
    0
  14. E..T Messages postés 6565 Statut Contributeur 437
     
    Pas de soucis on a tous une via à côté!
    @+
    0
  15. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Désinstalle ce programme c'est juste ça , excuse moi d'être part je ne sais ou, j'ai dit n'importe quoi ;-(

    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    Avec ccleaner ou ajouts suppressions de programme.
    Désolé
    @+
    0
  16. lubri
     
    oula! oula! que t'arrive-t-il ? Tutatrompé?
    Pas grave, tu es pardonné. C'est plus simple : je désinstalle et je nettoie.
    Bonne nuit. Dors,ça te fera du bien. ;)
    Amitié
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,
    Ah la fatigue mais j'ai du temps à tuer en ce moment!!! pff
    Sinon ton problème c'est bon ??
    Et désolé pour les manips!!
    @++
    0
  18. lubri
     
    Je vais le désinstaller demain. Tout doucement pour moi. Pour le moment je papote sur des forums.

    Je te dirai si j'ai réussi. Douce nuit à toi, fais de jolis rêves.
    0
  19. lubri
     
    tu es pardonné mais ne recommence pas ;))))
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    Ca roule ;-))
    @++
    0
  21. lubri
     
    bonjour E..T,
    tout est ok
    bonne chance dans la désinfection !
    0