Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Fenêtre parasite sur XP

 

46 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Fenêtre parasite sur XP

Prévenir les modérateurs en cas d'abus 
n°382853
samvabien
Posté le 10-04-2008 à 17:09:09  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Depuis quelques jours je suis ennuyé par une fenêtre windows (système error! votre système est infecté par un dangereux trojan clique pour charger un antimalware pour nettoyer le système.)qui s’ouvre à chaque clic d’ouverture sur un dossier ou sur une page internet

 Si je clic sur annuler ou sur la croix de fermeture, elle revient une ou deux fois. Si je clique sur OK, j’obtiens une fenêtre de chargement d'un fichier EXE inconnu. Je sors donc de là en annulant.

 Lorsque je vais sur Google, quelque soit la requête, j’ai deux fenêtres parasite qui s’affichent, une indiquant un message d’erreur (Error!
 Your browser was hijacked! Some results was changed by porn advertising! You need to clean your system immediately to prevent it. Download the newest antispyware software!)et l’autre renvoyant sur un site X
  Si je clique sur le message d’erreur, je suis renvoyé sur un site de vente d’un anti spyware.
 Mon micro est sensé être protégé par la dernière version d'Avast; Je l'ai nettoyé avec Ccleaner, Spyware Doctor, Ad-aware, Glary Utilities et Hijackthis, j’ai bien éliminé quelques sales bêtes, mais celle là s’accroche car mon problème est toujours le même.
 L’un d’entre vous à t’il une solution… ??
 Merci pour vos réponses. Sam

n°382854
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-04-2008 à 00:49:15  answer
Prévenir les modérateurs en cas d'abus
 
:hello: samvabien

 Fais un scan HijackThis et poste le rapport.
n°382855
samvabien
Posté le 11-04-2008 à 12:04:17  answer
Prévenir les modérateurs en cas d'abus
 
Salut kmisol
 Voila le rapport, fais en bon usage et merci de ton aide

 Logfile of HijackThis v1.99.1
 Scan saved at 11:55:48, on 11/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\brsvc01a.e​xe
 C:\WINDOWS\system32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML​_NTService\CLMLServer.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\CmUCReye.e​xe
 C:\WINDOWS\mHotkey.exe
 C:\WINDOWS\CNYHKey.exe
 C:\Program Files\Medion Info Display\MdionLCM.exe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Network Associates\VirusScan\Avsynmgr.​exe
 C:\Program Files\Network Associates\VirusScan\VsStat.ex​e
 C:\Program Files\Network Associates\VirusScan\Avconsol.​exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: FLW Viewer - {1CF50F68-ECAD-45C6-AFC1-B5DC4​B95B15E} - C:\WINDOWS\cndr32a.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.e​xe
 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe"​ update delay 60
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com/
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {556DDE35-E955-11D0-A707-00000​0521957} - http://www.xblock.com/download/xclean_micro.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/webpl [...] taller.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/ [...] b?version=
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr [...] Helper.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.​exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML​_NTService\CLMLServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceCon​nect.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
n°382856
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-04-2008 à 16:59:19  answer
Prévenir les modérateurs en cas d'abus
 
:hello: samvabien

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

 Dézippe le dossier ; double-clique sur GenProc.bat  jean-chretien1:3  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
n°382857
samvabien
Posté le 12-04-2008 à 14:29:08  answer
Prévenir les modérateurs en cas d'abus
 
Salut kmisol,
 En lisant le dernier M.H, dans la rubrique dépannez votre micro j'ai lu qu'il préconisait AVG anti virus pour éliminer diverses cochonneries. Je l'ai téléchargé et voila le résultat:
 ,
 "","Trojan horse Dropper.Delf.APN","C:\Document​s and Settings\Dédé\Local Settings\Temp\A29-tmpaoi.exe",​"11/04/2008 16:35:46","A29-tmpaoi.exe","256.5 KB"

 ,"","Trojan horse Proxy.WBN","C:\Program Files\Alice\ReinitFW.exe","11/​04/2008 16:35:49","ReinitFW.exe","24 KB"

 ,"","Trojan horse Downloader.Delf.BCF","C:\WINDO​WS\cndr32a.dll","11/04/2008 16:35:49","cndr32a.dll","206.5 KB"

 J'ai éliminé ces trois trojans et tout est redevenu normal.Il est à noter que tous les autres utilitaires les avaient laissé passé.
 Encore merci pour ton concours.
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Fenêtre parasite sur XP
 

Sujets relatifs
fenetre intempestivefenètre de pub
[résolu] ouverture de fenêtre intempestivesFenêtre de publicité (Résolu :D !)
fenetre intempestive CIDfenetre de pub intempestive résolu
[resolu] Virus et fenetre CiD!fenetre de pub intenpestive après verif help
problème resolu installation parasitefenetre spyware secure
fenetre intempestive au demarrage de vista 
Plus de sujets relatifs à : Fenêtre parasite sur XP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus trojan un coup de main svp 1 11-04-2008 à 00:50:58
5 jours de répit et à nouveau mon pc rame de + en + 4 12-04-2008 à 12:09:58
Ecran bleu et redémarrage instantané en boucle 0 10-04-2008 à 14:48:25
Pubs intempestives [résolu] 16 12-04-2008 à 01:27:57
trojan win32 bagle 1 11-04-2008 à 17:44:22

Newsletter 01net.Forum et astuces