Se connecter / S'enregistrer
Votre question

fenêtre intempestive, comme d'autres...

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2007 22:41:55

Bonsoir, j'ai des fenêtre qui s'ouvrent toutes les 5 minutes, c'est assez pénible! j'ai déja essayé toutes les méthodes d'anti-spyware : c'est toujours la!

Voici le scan hijackthis. Merci à ceux qui m'aideront :hello: 

Logfile of HijackThis v1.99.1
Scan saved at 22:32:36, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\lodid\Bureau\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [64UpSendTime] C:\Documents and Settings\All Users\Application Data\Admin blah 64 up\balmthird.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pokeaudio] C:\DOCUME~1\lodid\APPLIC~1\SIZETE~1\Fivefrag.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8796839603814bbe8831535d43798b35
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8796839603814bbe8831535d43798b35
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Autres pages sur : fenetre intempestive

24 Mars 2007 14:56:34

Bonjour, merci de votre aide. Voici le rapport:


Rapport fait à 14:55:38,09 le 24/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/09/2006 06:21 <REP> .
09/09/2006 06:21 <REP> ..
19/03/2007 18:32 <REP> Admin blah 64 up
23/09/2006 07:12 <REP> Adobe
11/01/2007 20:36 <REP> Ahead
15/09/2006 19:11 <REP> Apple Computer
11/09/2006 07:10 <REP> Bluetooth
25/01/2007 21:02 <REP> Google
22/01/2007 16:21 <REP> Messenger Plus!
09/09/2006 06:21 <REP> Microsoft
20/10/2006 19:58 <REP> PlayFirst
15/09/2006 21:44 <REP> Windows Genuine Advantage
10/09/2006 14:29 <REP> Windows Live Toolbar
09/09/2006 06:22 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 43ÿ375ÿ869ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/09/2006 06:21 <REP> .
09/09/2006 06:21 <REP> ..
09/09/2006 06:21 <REP> Microsoft
09/09/2006 06:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 43ÿ375ÿ857ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/09/2006 06:22 <REP> .
09/09/2006 06:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 43ÿ375ÿ857ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/09/2006 05:39 <REP> .
09/09/2006 05:39 <REP> ..
09/09/2006 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ375ÿ857ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/09/2006 05:39 <REP> .
09/09/2006 05:39 <REP> ..
09/09/2006 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ375ÿ857ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\lodid\Application Data

09/09/2006 05:41 <REP> .
09/09/2006 05:41 <REP> ..
18/09/2006 13:27 <REP> Adobe
21/09/2006 14:47 <REP> AdobeUM
04/03/2007 20:18 <REP> Ahead
15/09/2006 19:13 <REP> Apple Computer
05/01/2007 17:50 <REP> DivX
26/01/2007 17:14 <REP> Google
09/09/2006 05:41 <REP> Identities
23/03/2007 22:22 <REP> Lavasoft
27/01/2007 13:57 <REP> Leadertech
10/09/2006 12:53 <REP> Macromedia
09/09/2006 05:41 <REP> Microsoft
10/09/2006 13:35 <REP> Mozilla
20/10/2006 19:58 <REP> PlayFirst
19/03/2007 20:47 <REP> Screenshot Sender
19/03/2007 18:32 <REP> SIZE TEST SOFTWARE
03/10/2006 13:16 <REP> Sun
09/09/2006 05:41 62 desktop.ini
03/10/2006 13:43 22ÿ256 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ318 octets
18 R‚p(s) 43ÿ375ÿ857ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\lodid\Local Settings\Application Data

09/09/2006 05:41 <REP> .
09/09/2006 05:41 <REP> ..
18/09/2006 13:27 <REP> Adobe
15/09/2006 19:13 <REP> Apple Computer
02/03/2007 22:50 <REP> ApplicationHistory
26/01/2007 17:14 <REP> Google
20/09/2006 18:31 <REP> Identities
20/10/2006 16:17 <REP> IM
09/09/2006 05:41 <REP> Microsoft
10/09/2006 13:35 <REP> Mozilla
28/10/2006 18:33 <REP> Oberon Games
18/09/2006 17:50 <REP> Oblivion
25/12/2006 21:18 <REP> WMTools Downloaded Files
17/09/2006 19:58 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/03/2007 22:51 128 fusioncache.dat
09/09/2006 06:38 22ÿ256 GDIPFONTCACHEV1.DAT
09/09/2006 06:35 2ÿ114ÿ620 IconCache.db
4 fichier(s) 2ÿ151ÿ852 octets
13 R‚p(s) 43ÿ375ÿ853ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/09/2006 05:39 <REP> .
09/09/2006 05:39 <REP> ..
09/09/2006 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ375ÿ853ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/09/2006 05:39 <REP> .
09/09/2006 05:39 <REP> ..
09/09/2006 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ375ÿ853ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/09/2006 05:37 <REP> .
09/09/2006 05:37 <REP> ..
09/09/2006 05:37 <REP> Microsoft
09/09/2006 05:37 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 43ÿ375ÿ853ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/09/2006 05:37 <REP> .
09/09/2006 05:37 <REP> ..
09/09/2006 06:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 43ÿ375ÿ853ÿ568 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\WINDOWS\Tasks

19/03/2007 18:32 264 B171624B90DB139F.job
10/09/2006 14:29 356 Check Updates for Windows Live Toolbar.job
09/09/2006 05:33 6 SA.DAT
09/09/2006 05:31 65 desktop.ini
09/09/2006 05:31 <REP> ..
09/09/2006 05:31 <REP> .
4 fichier(s) 691 octets
2 R‚p(s) 43ÿ375ÿ853ÿ568 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D47D-E672

R‚pertoire de C:\Program Files

23/03/2007 22:21 <REP> .
23/03/2007 22:21 <REP> ..
24/09/2006 18:11 <REP> Activision
27/01/2007 13:58 <REP> Adobe
19/03/2007 18:31 <REP> Adverts
11/01/2007 20:42 <REP> Ahead
10/09/2006 11:00 <REP> Alwil Software
11/09/2006 07:36 <REP> ArcSoft
02/03/2007 22:50 <REP> AviSynth 2.5
18/09/2006 17:58 <REP> Bethesda Softworks
27/10/2006 19:57 <REP> Billy Blade and the Temple of Time
11/09/2006 07:17 <REP> Caere
11/09/2006 07:19 <REP> Canon
09/09/2006 05:30 <REP> ComPlus Applications
13/10/2006 17:32 <REP> DATA BECKER
27/10/2006 19:40 <REP> DigitalJesters
18/09/2006 17:46 <REP> directx
13/01/2007 17:22 <REP> DivX
27/02/2007 13:13 <REP> Dofus
20/12/2006 12:45 <REP> Dofus-Arena
10/09/2006 18:16 <REP> D-Tools
11/02/2007 18:35 <REP> EA GAMES
11/09/2006 19:54 <REP> e-Carte Bleue
09/10/2006 15:36 <REP> Eidos Interactive
19/11/2006 17:49 <REP> Electronic Arts
27/10/2006 18:44 <REP> Empire Interactive
23/03/2007 22:21 <REP> Fichiers communs
16/02/2007 18:42 <REP> GameSpy Arcade
03/03/2007 20:44 <REP> Google
20/10/2006 16:17 <REP> IncrediMail
23/03/2007 22:34 <REP> Internet Explorer
22/10/2006 19:01 <REP> iPod
22/10/2006 19:02 <REP> iTunes
11/09/2006 07:06 <REP> IVT Corporation
10/02/2007 12:24 <REP> Java
23/11/2006 09:39 <REP> Kit ADSL
23/03/2007 22:21 <REP> Lavasoft
13/01/2007 17:22 <REP> Messenger
19/03/2007 18:31 <REP> Messenger Plus! Live
09/09/2006 05:35 <REP> microsoft frontpage
16/09/2006 07:10 <REP> Microsoft Games
11/09/2006 14:20 <REP> Microsoft Office
13/01/2007 17:22 <REP> Movie Maker
24/03/2007 14:07 <REP> Mozilla Firefox
09/09/2006 05:30 <REP> MSN
09/09/2006 05:30 <REP> MSN Gaming Zone
19/03/2007 18:31 <REP> MSN Messenger
19/11/2006 22:39 <REP> MSXML 4.0
09/09/2006 05:52 <REP> NetMeeting
28/10/2006 18:14 <REP> Oberon Media
15/12/2006 23:23 <REP> Outlook Express
04/03/2007 18:31 <REP> PacificPoker
20/09/2006 16:15 <REP> PhotoFiltre
15/09/2006 19:13 <REP> QuickTime
09/09/2006 05:30 <REP> Services en ligne
19/03/2007 18:32 <REP> SIZE TEST SOFTWARE
13/11/2006 18:20 <REP> Terminal Reality
11/11/2006 19:48 <REP> TomTom DesktopSuite
02/03/2007 22:50 <REP> VideoraiPodConverter
19/11/2006 17:45 <REP> Webteh
10/09/2006 14:29 <REP> Windows Live Toolbar
29/01/2007 19:08 <REP> Windows Media Connect 2
06/02/2007 19:14 <REP> Windows Media Player
09/09/2006 05:52 <REP> Windows NT
16/09/2006 13:16 <REP> WinRAR
09/09/2006 05:35 <REP> xerox
0 fichier(s) 0 octets
66 R‚p(s) 43ÿ375ÿ849ÿ472 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LODID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MCMMAF3T.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 www.hostile.fm
host popup 1 www.skyrock.com
host popup 1 www.blagues.net

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
64UpSendTime REG_SZ C:\Documents and Settings\All Users\Application Data\Admin blah 64 up\balmthird.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pokeaudio REG_SZ C:\DOCUME~1\lodid\APPLIC~1\SIZETE~1\Fivefrag.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Contenus similaires
24 Mars 2007 15:42:25

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [64UpSendTime] C:\Documents and Settings\All Users\Application Data\Admin blah 64 up\balmthird.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pokeaudio] C:\DOCUME~1\lodid\APPLIC~1\SIZETE~1\Fivefrag.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\Admin blah 64 up
C:\Documents and Settings\lodid\Application Data\SIZE TEST SOFTWARE
C:\WINDOWS\Tasks\B171624B90DB139F.job
C:\Program Files\Adverts
C:\Program Files\SIZE TEST SOFTWARE

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
25 Mars 2007 12:35:26

Merci de m'avoir aidé, je n'ai plus ces fenêtres qui s'ouvrent! Voici quand meme les 2 rapports demandés:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:27:51 25/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\lodid\Cookies\lodid@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\lodid\Application Data\Mozilla\Firefox\Profiles\mcmmaf3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\lodid\Application Data\Mozilla\Firefox\Profiles\mcmmaf3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\lodid\Application Data\Mozilla\Firefox\Profiles\mcmmaf3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lodid\Cookies\lodid@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lodid\Cookies\lodid@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lodid\Cookies\lodid@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\lodid\Application Data\Mozilla\Firefox\Profiles\mcmmaf3t.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\lodid\Cookies\lodid@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport




Logfile of HijackThis v1.99.1
Scan saved at 12:29:20, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\lodid\Bureau\Désinfection\hikackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe /dontopenmycards
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [64UpSendTime] C:\Documents and Settings\All Users\Application Data\Admin blah 64 up\balmthird.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pokeaudio] C:\DOCUME~1\lodid\APPLIC~1\SIZETE~1\Fivefrag.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8796839603814bbe8831535d43798b35
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8796839603814bbe8831535d43798b35
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe




Merci encore !

25 Mars 2007 14:59:45

Bonjour


Relance HijackThis et fixe ces lignes

O4 - HKLM\..\Run: [64UpSendTime] C:\Documents and Settings\All Users\Application Data\Admin blah 64 up\balmthird.exe
O4 - HKCU\..\Run: [Pokeaudio] C:\DOCUME~1\lodid\APPLIC~1\SIZETE~1\Fivefrag.exe

Vérifie que les dossiers soient biens supprimés
C:\Documents and Settings\All Users\Application Data\Admin blah 64 up
C:\Documents and Settings\lodid\Application Data\SIZE TEST SOFTWARE


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS