Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetre intempestive

 

LOGICIELS : thibaultg
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetre intempestive

Prévenir les modérateurs en cas d'abus 
fred11x
fred11x
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2010 à 21:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dans ma page de demarrage de internet explorer il y a un site que je supprime mais il revient a chaque fois.
 jai egalement des autres fenetres intempestives qui s'ouvre regulierement.
 aidez moi a resoudre ce probleme.  

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/04/2010 à 21:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Téléchargez sur le bureau HijackThis v2.0.3
 



  Vista, Win 7
 • Installez HJTInstall.exe par un clic-droit → "Exécuter ce programme en tant qu'administrateur"
 • Lancez le raccourci créé sur le bureau un clic-droit → "Exécuter ce programme en tant qu'administrateur"




  XP
 • Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,


• Appuyer sur http://img109.imageshack.us/im​g109/6799/hjtbouton1.png,

 >> Le bloc-note va s'ouvrir avec un rapport,
 ► Postez le rapport.
 ______________________________​__________________

 • Telechargez UsbFix de C_XX & Chiquitine29,

 /|\ Branchez tout vos périphériques USB externes, /|\

 



Avec Vista, windows 7.
 • Lancez UsbFix par un clic-droit → Exécuter en tant qu'adm..




Avec XP
 • Lancez UsbFix


• Sélectionnez l'option 1 – Recherche

 >> Laisse le aller, le rapport apparaîtra,
 ► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

 "Process.exe"; une composante de l'outil, est détecté par certains antivirus.  Il ne s'agit pas d'un virus, mais d'un module d’USBFix.

(Publicité)
fred11x
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2010 à 23:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport hijack this:Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 00:03:32, on 06/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 C:\Documents and Settings\bonfre\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\bonfre\Bureau\eMule\e​mule.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoCo​ntrol.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.cherche.us/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.cherche.us
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://y.lo.st
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.cherche.us
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_6_2_0.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_6_2_0.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm​.exe
 O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe" -host -clearDebug
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\bonfre\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\bonfre\Bureau\eMule\e​mule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) -   - c:\progra~1\pinnacle\mediac~1\​pmctvt~1.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O24 - Desktop Component 0: (no name) - http://www.aeropeinture.tv/conseils_articles7.htm?

 --
 End of file - 10713 bytes


 et le rapport usbfix:
 ############################## | UsbFix V6.100 |

 User : bonfre (Administrateurs) # ORDIFREDDY
 Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 00:13:40 | 06/04/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Antivirus BitDefender  12.0 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 242,27 Go (171,44 Go free) # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque amovible
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque fixe local # 465,76 Go (423,96 Go free) [PHILIPS External Hard Disk] # NTFS

 ################## | Elements infectieux |

 C:\DOCUME~1\bonfre\LOCALS~1\Te​mp\Setup.exe  

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\G
 Shell\AutoRun\command =G:\LaunchU3.exe -a

 HKCU\..\..\Explorer\MountPoint​s2\{16da7df9-539c-11de-8fd3-00​07cb0000ff}
 Shell\Auto\command =F:\launcher.exe
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

 HKCU\..\..\Explorer\MountPoint​s2\{aea1d832-e01c-11dd-8f67-00​07cb0000ff}
 Shell\AutoRun\command =F:\LaunchU3.exe -a

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.100 ! |



 et le rapport usbfix:

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/04/2010 à 12:19:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
..


 Vous n'aviez aucun support USB amovible à brancher.

 • Telechargez UsbFix de C_XX & Chiquitine29,

 /|\ Branchez tout vos périphériques USB externes, /|\

 • Lancez UsbFix
 • Sélectionnez l'option 2 – Suppression ,

 >> Le bureau disparaîtra et le pc redémarrera ,
 >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

 >> le rapport apparaîtra,
 ► Postez le rapport ( C:\UsbFix.txt ).

 "Process.exe"; une composante de l'outil, est détecté par certains antivirus.
 ______________________________​_____________

 Téléchargez sur votre bureau Ad-Remover (de C_XX) http://img38.imageshack.us/img​38/2528/adremovericne.png

 /|\ Désactiver l'antivirus. /|\

 • Lancez AD-R.exe,
 • Sélectionner la langue,  F et validez par Entrée,
 • Déconnectez-vous, quittez les applications ouvertes
 • Sélectionner l'option [Nettoyer]
 >> Laisser le aller,

 • Après le scan, appuyez sur une touche pour ouvrir le rapport..
 ► Postez le rapport  (C:\Ad-Report-Clean.log)

 /|\  Réactiver l'antivirus. /|\
 ______________________________​_____________


 ► Relancer Hijackthis et postez un nouveau rapport.



 Page :
1

Aller à :
 

Sujets relatifs
[resolu] Fenêtre intempestive fenetre qui s'ouvre et se ferme sur msn
Fenêtre publicitaires pub intempestive (yes messenger;casino;spyware;etc)
fenetre spyware secure fenetre intempestive au demarrage de vista
Plus de sujets relatifs à : fenetre intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[ RESOLU] Cheval de troie par WLM 11
mon ordinateur s'arrete seul 1
Virus ouvrant des fenêtres IE 7
test virus foto msn 1
win 32 1