Votre question

fenetres intempestives!! comment les virer?

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Novembre 2005 20:03:58

Salut tt le monde. Je suis completement enervé de voir que des fenetres apparaissent tt le temps sur mon PC!! Comment faire? J'ai vu sur certain forum qu'on pouvait faire quelque chose avec hijackthis, donc voila mon analyse:

Logfile of HijackThis v1.99.1
Scan saved at 19:48:44, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Hbjd\Boohtp.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Utilitaires\Crazy Browser\Crazy Browser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Kfpyjo] C:\Program Files\Hbjd\Boohtp.exe
O4 - HKLM\..\Run: [Sp2Protect] C:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\username.exe
O4 - HKLM\..\Run: [I download pirated Software] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelvx32.exe
O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe
O4 - HKLM\..\Run: [Registry Backup] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Utilitaires\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.clubic.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)

Quelqu'un pourrait me dire quoi supprimer pour plus avoir ce souci?? Je vous remercie d'avance

Autres pages sur : fenetres intempestives virer

11 Novembre 2005 20:15:10

Bonjour les programmes ci-après éliminent la plupart des pirates à moins qu'ils ne soient tout récemment diffusés. Il existe de très très nombreux scripts pirates et il en apparaît fréquemment ! Ces programmes ne traitant qu'une partie de la "famille", tentez de passer un deuxième, un troisième antispyware en cas d'échec du nettoyage !Effectue cela avant toute chose.

Voici comment nettoyer ton ordinateur( ces programme sont a utilisé au moins une fois par semaine) :
adaware
spybot
Regcleaner
crapcleaner

Si tu n’as pas faitscanpanda
Et post également un log:hijackthis


Pour ton log hijacthis :



- Redémarre en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.


Ensuite tu va dans ( Ctrl + Alt + Supp) et tu termine le processus suivant :
SAcc.exe
MediaGateway.exe
MediaPass.exe
MediaPassK.exe

- Relance un scan HijackThis et coche la lignes ci-dessous :

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Kfpyjo] C:\Program Files\Hbjd\Boohtp.exe
O4 - HKLM\..\Run: [Sp2Protect] C:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\username.exe
O4 - HKLM\..\Run: [I download pirated Software] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelvx32.exe
O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe
O4 - HKLM\..\Run: [Registry Backup] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.clubic.com


Ferme toutes les fenêtres Windows, Internet explorer, Outlook, sauf le logiciel Hijackthis et clique sur « Fix checked »

Ensuite vas dans ajout/suppression des programmes et vire si il y est.

SurfAccuracy
Media Gateway
Hbjd <= si tu connais pas.
Media Pass

refait un scan et repost le rapport
11 Novembre 2005 20:20:47

merci tout d'abord de mavoir repondu mais je suis desole je ne comprend pas grand chose a tout ca! Pourrais tu etre plus explicite? Si non je vais quand meme essayer
Contenus similaires
11 Novembre 2005 20:30:20

Tu telecharge d'abord les logiciel que je tes indiqué.tu les installe puis tu les lances, tu fais oui ou ok a tous ce qu'il dise.

ensuite tu redemarre en mode sans echec comme c'est indiwué.

Tu termine les processus, pour cela tu appuies en meme temps sur (Ctrl + Alt + Supp) tu selectionne les processus qui on le nom que je tes indiqué, un par un puis tu clique sur terminer processus.

Ensuite tu refais un scan hijackthis et tu mets un croix devant les lignes indiques. puis tu cliques sur fix cheker en bas a gauche.

Apres tu va dans ajout suppression de programme et tu vire les programmes indiqué.

Pour terminer tu refait un log que tu viens poster.
12 Novembre 2005 00:07:05

oups j'avais pas vu que le post était en double, j'ai fait une analyse sur ton deuxieme post si tu veux, si c'est plus clair pour toi... comme tu le sens.
12 Novembre 2005 01:15:39

Fais ce qu'il a indiquer, c'est a peut pres ce que j'ai indiquer sof pour les processus, cependant il a plus d'experience que moi donc plus qualifier. :D 
12 Novembre 2005 12:53:11

merci de vos reponses. jai essayé avec tous les logiciels style spybot mais cest de la grosse connerie il trouve touèjours autant de couilles sur l'ordi alors que normalement elles sont supprimées! je vais essayé mais je n'arrive pas a demarrer en mode sans echec. Dsle je ne suis pas vraiment trees competent! Merci
24 Décembre 2008 15:22:56

Hello tout le monde,


Voilà en cadeau de Noël je viens de chopper un virus ou ds Spywares...qui n'arrêtent pas de m'ouvrir des fenêtres intempestives type Bwin, McAfee, Spyware Secure...etc...

J'ai beau faire une analyse Spybot, Adware, et Norton qui est mon anti-virus...cela ne règle pas le problème...ces logiciels ne détectant rien d'anormal et pourtant que de Pop-ups en pagaille qui viennent à l'écran !

Je fais donc appelle à votre générosité et à vos conseils car je suis débutant en Informatique...

On m'a parlé d'un rapport HiJack this....etc mais je ne sais pas du tout ce que c'est...

merci pour aide et bonnes fêtes !
16 Juin 2009 20:59:49

Quelqu'un peut il analyser ce resultat après avoir executer Navilog:
Search Navipromo version 3.7.7 commencé le 16/06/2009 à 20:37:20,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : marc ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:178 Go (Free:58 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\marc\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\marc\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\marc\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\marc\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\marc\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\marc\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\marc\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cqswwgs"="\"c:\\users\\marc\\appdata\\local\\cqswwgs.exe\" cqswwgs"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\marc\AppData\Local\Microsoft" :


* Dans "C:\Users\marc\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\marc\AppData\Local" :

cqswwgs.exe trouvé !
cqswwgs.dat trouvé !
cqswwgs_nav.dat trouvé !
cqswwgs_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/06/2009 à 20:53:26,85 ***
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS