Pop up malgrés tout ....

Fermé
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 - 13 sept. 2008 à 21:10
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 - 14 oct. 2008 à 15:32
Bonjour,

Depuis quelques jours,des fenêtres pop up s'ouvrent pendant que je suis ,connecté sur le net .

De plus,de temps en temps,mon pc se bloque sans raison et lors du redémarrage,j'ai un message en anglais qui me dit que les disques durs doivent être revérifiés (enfin vu mon niveau d'anglais,je pense que c ça),et là,une "analyse" en pourcentage est effectuée et mon pc repart nickel .

J'ai nettoyé avec Ccleaner.
J'ai fait un scan avec spybot,ad-aware et mon anti-virus "avast": RAS .

Voici mon copié/collé d'Hijackthis, si quelqu'un pouvait m'aider.
Merci .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:02, on 13/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\GEOFFROY\AppData\Local\uomkc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=3080405
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {78527A84-D05B-4E8A-AF04-DFBCA5544E48} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uomkc] "c:\users\geoffroy\appdata\local\uomkc.exe" uomkc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

30 réponses

aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
24 sept. 2008 à 21:51
J'ai refait un scan avec Panda car j'ai installé des modules pour firefox,il a trouvé plus de fichiers infectés:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-24 21:48:39
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3903.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\geoffroy@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@247realmedia[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\geoffroy@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@xiti[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\geoffroy@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\geoffroy@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\GEOFFROY\AppData\Roaming\Microsoft\Windows\Cookies\Low\geoffroy@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location -�R P� s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description -�R P� s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
27 sept. 2008 à 12:35
Je me permet de faire un up .
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
28 sept. 2008 à 10:08
a priori ce serait bon , ton probleme devrait etre plutot du cote de ton ordi ou il est mal configure ou quelquechose ne se met pas bien en place.

si tu veux augmenter la securite de l ordi fait signe.
0
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
28 sept. 2008 à 13:55
Ok,en effet j'ai plus de pop up mais le pc bug toujours.

Je veux bien quelques conseils pour la sécurité du pc.
Je t'ai envoyé un mp .

PS: c'est de pire en pire,le pc bug 15 fois par jours et j'ai plus de sauvegarde "restauration systeme" ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
1 oct. 2008 à 19:02
Salut

Connais-tu ce programme ?

C:\Program Files\LuckyTender <--

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
0
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
4 oct. 2008 à 12:29
Non,connais pas,c'est quoi ?
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 oct. 2008 à 19:18
je te conseillerai de ne pas rester avec avast et de passer a antivir ou AVG 8 antivirus car en ce moment plus performant et tout aussi gratuit.


1)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :(pas pour vista)
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html



2)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.

http://www.commentcamarche.net/telecharger/telecharger 111 firefox



3)ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/



4)de chiquitine.passer un scan de temps en temps.

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php
0
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
4 oct. 2008 à 12:30
Ok,j'ai déja viré avast pour antivir.
J'utilise déja Firefox 3 et ccleaner aussi.

Par contre,je vais faire le reste comme tu me l'indique.

Merci pour les infos.
0
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
13 oct. 2008 à 15:19
Salut aldebaran,

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

Supprime, si tu le(s) trouves > LuckyTender

Ensuite, va dans > Démarrer > Poste de travail > C:\

et supprime le(s) dossier(s)/programme(s) en gras, ci-dessous, si tu le(s) trouves.

C:\Program Files\LuckyTender <--

Vide la Corbeille.

Lance CCleaner pour un nettoyage.

----
Relance un scan HijackThis et poste le rapport.
0
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
14 oct. 2008 à 11:39
Je n'avais pas ce programme sur mon DD.

Ca fait 3 jours que le pc a pas buggé,donc je sais pas si c'est un coup de chance ou que le problème s'est résolu tout seul,on verra bien .

Si c'est enfin réglé (je sais pas comment) merci à tous pour avoir pris le temps de m'aider.
0
aldebaran95 Messages postés 254 Date d'inscription samedi 15 avril 2006 Statut Membre Dernière intervention 13 juin 2012 13
14 oct. 2008 à 15:32
Je précise quand même :

En plus des mises à jour d'adobe reader et java,j'ai installé le module Javascript sous Mozilla et j'ai dl puis scanné mon pc avec a-squared free en complément de spybot et ad-aware.
Ce dernier m'a trouvé 2 malware sur un pack de codecs.

Donc je sais pas si c'est ça qui a suffit à résoudre le problème mais au cas où quelqu'un aurait le même problème que moi , qu'il essaie ça.
0