ouverture sauvage de fenêtre internet explorer

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar truffe04 » 03 Juil 2009, 11:26

Bonjour,
j'ai tout le temps des fenêtres internet explorer qui s'ouvrent toutes seules (même lorsque je ne suis pas sur le net).
Ce sont des fenêtres qui ont pour titre "contextual ads by Snappyads" ou "Ad served by Bignetdaddy", des trucs comme ça.
C'est très chiant !!
Qu'est ce que c'est et comment m'en débarasser ?
Merci de vos réponses !


Ordinateur Asus portable X70L
Windows XP
Navigateur par défaut : Mozilla firefox
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar cosmido » 03 Juil 2009, 13:20

bonjours,

Procédure de recherche YoogFix Image

Désactivez les protections antivirus, et autre.. Spybot, Ad-Watch.

Télécharger Yoog_Fix (Batch_Man) sur le Bureau.
• Fermez votre navigateur internet,
• Lancez Yoog_Fix.exe,
• Choisissez 1 pour Français,
• À l’apparition de Disclamer, cliquez sur OK
• Sélectionnez l'option 1 "Recherche" ;
Postez le rapport de recherche (C: Yoog_Fix.txt)

Réactivez votre antivirus et autre protections..
_______________________________________________________________________

Rapport d'analyse du PC Image
Téléchargez : HijackThis - & - Tutoriel.
• Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
Afficher le rapport HijackThis sur votre prochain post.
Dernière édition par cosmido le 03 Juil 2009, 13:25, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar truffe04 » 03 Juil 2009, 15:24

Voici le rapport Yoog.fix :

Yoog_Fix 3.0.0 de Batch_Man | Administrateur (Administrateur)
Debut a 16:18 le 03/07/2009
Microsoft Windows XP Professionnel(5.1.2600)

Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Ram : 2039,2 Mo
Normal boot

Antivirus: ConnectServer Error !
Pare-Feu: ConnectServer Error !
Lancé de "C:Documents and SettingsAdministrateurBureauT‚l‚chargementsyoog_fix.bat"

C: [Fixed] - NTFS - (Total:49999 Mo/Free:2 Mo)
D: [Removable] (Total:0 Mo/Free:0 Mo)
E: [Fixed] - NTFS - (Total:102626 Mo/Free:1331 Mo)
F: [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option [1] 2 3 Recherche / Suppression

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar truffe04 » 03 Juil 2009, 15:27

Voici le rapport HijackThis (c'est un peu long, je m'excuse, je ne sais pas comment poster le ficher txt) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:07, on 03/07/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesVistaDriveIconDrvIcon.exe
C:Program FilesATKOSD2ATKOSD2.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:WINDOWSSamsungPanelMgrSSMMgr.exe
C:Program FilesASUSNet4SwitchNet4Switch.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesATK HotkeyHcontrol.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesWindows LiveFamily Safetyfsui.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesSPAMfighterSFAgent.exe
C:WINDOWSSystem32regsvr32.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilespalmOneHotsync.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:PVSWBinWGE_SRV.exe
C:Program FilesWindows LiveFamily Safetyfsssvc.exe
C:PVSWBINW3dbsmgr.EXE
C:Program FilesJavajre6binjqs.exe
C:Program FilesSPAMfightersfus.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe
C:Program FilesATK HotkeyATKOSD.exe
C:Program FilesiPodbiniPodService.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesATK HotkeyWDC.exe
C:HeavyWeatherheavy weather.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Favoris
O2 - BHO: mysidesearch search enhancer - {02417B64-B5C7-0E03-F2BE-215334195874} - C:WINDOWSsystem32ddqksyarkqqtbgqr.dll
O2 - BHO: snappyads browser enhancer - {1834BF09-7E95-2889-FC3B-3C30511409A7} - C:WINDOWSsystem32tssniyvbjhrprv.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:Program FilesWindows LiveFamily Safetyfssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {73B28392-B0BD-4DF7-B915-A97FC465D632} - C:WINDOWSsystem32cabine.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: bignetdaddy - {be9ddee0-0555-7b96-c53b-35c5254c2d7c} - C:WINDOWSsystem32nsm7D.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: snappyads - {f2a815ec-2d56-909d-4fb0-ec4dc40634a9} - C:WINDOWSsystem32nsu84.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [DrvIcon] C:Program FilesVistaDriveIconDrvIcon.exe
O4 - HKLM..Run: [ATKOSD2] "C:Program FilesATKOSD2ATKOSD2.exe"
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun
O4 - HKLM..Run: [Net4Switch] C:Program FilesASUSNet4SwitchNet4Switch.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [ATKHOTKEY] "C:Program FilesATK HotkeyHcontrol.exe"
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ASUS Camera ScreenSaver] C:WINDOWSASScrProlog.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
O4 - HKLM..Run: [AcronisTimounterMonitor] C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [EPSON Stylus DX4800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [fssui] "C:Program FilesWindows LiveFamily Safetyfsui.exe" -autorun
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Microsoft Works Portfolio] C:Program FilesMicrosoft WorksWksSb.exe /AllUsers
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesMicrosoft WorksWkDetect.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SPAMfighter Agent] "C:Program FilesSPAMfighterSFAgent.exe" update delay 60
O4 - HKLM..Run: [hpfvcodgjcwxndic] C:WINDOWSSystem32regsvr32.exe /s "C:WINDOWSsystem32tssniyvbjhrprv.dll"
O4 - HKLM..RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:WINDOWSsystem32sti_ci.dll,WiaCreateWizardMenu
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O4 - Global Startup: HotSync Manager.lnk = C:Program FilespalmOneHotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _1_0_4.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:PVSWBinWGE_SRV.exe
O23 - Service: Service Google Update (gupdate1c9c8ab7fd6b82) (gupdate1c9c8ab7fd6b82) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: SeaPort - Unknown owner - C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:Program FilesSPAMfightersfus.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe

--
End of file - 10440 bytes
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar Kejin » 03 Juil 2009, 15:29

Bonjour,

Perso, je serai allé directement au fait. à savoir un scan avec un outil comme spypot ou malwaresbyte...
Ce que vous appelez l'enfer, Rambo il appelle ça chez lui...
Avatar de l’utilisateur
Kejin
Modérateur
 
Messages: 4649
Inscrit le: 31 Oct 2004, 11:59

Messagepar cosmido » 03 Juil 2009, 18:05

re,

Perso, je serai allé directement au fait. à savoir un scan avec un outil comme spypot ou malwaresbyte...

Effectivement, Malwarebytes va supprimer cette infection.
L'utilisation d'un fix spécialisé (lorsqu'il fonctionne correctement) va ramasser en profondeur les traces restantes d'une infection.

YoogFix est disponible depuis tout récemment, fonctionne t-il correctement ?
>>>>> Au fait, aviez vous désactivée la protection résidente d'Antivir, avant de lancer cette Recherche.
___________________________________________________________

Quoiqu'il en soit, Hijakcthis semble rapporter tout ce qu'ils y a de nécessaire pour éradiquer votre problème.

Aux infections à supprimer, j'ai rajouté quelques lignes (les 04-) pour optimisation.
Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu'ils
roulent constamment même lorsque inutilisés. Préférable (dans quelques cas) de leurs
créer un raccourcis placés sur le bureau, pour qu'ils y soit lancés au besoin.
La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.



Relancer HijackThis Image
• Appuyer sur [Do a system scan only],
• Cocher Image les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

( = infection, = optimisation ou inutile)

O2 - BHO: mysidesearch search enhancer - {02417B64-B5C7-0E03-F2BE-215334195874} - C:WINDOWSsystem32ddqksyarkqqtbgqr.dll
O2 - BHO: snappyads browser enhancer - {1834BF09-7E95-2889-FC3B-3C30511409A7} - C:WINDOWSsystem32tssniyvbjhrprv.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {73B28392-B0BD-4DF7-B915-A97FC465D632} - C:WINDOWSsystem32cabine.dll (file missing)
O2 - BHO: bignetdaddy - {be9ddee0-0555-7b96-c53b-35c5254c2d7c} - C:WINDOWSsystem32nsm7D.dll
O2 - BHO: snappyads - {f2a815ec-2d56-909d-4fb0-ec4dc40634a9} - C:WINDOWSsystem32nsu84.dll (file missing)
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
O4 - HKLM..Run: [AcronisTimounterMonitor] C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe

À votre choix - Si inutile quotidiennement, créer un raccourci sur le bureau pour utilisation au besoin.
Description : backup software. Co-operates with the "schedul2.exe" service to perform backup/restore tasks correctly. Required if you want to use True Image to do some real backup/restore tasks - not if you only want to explore/mount images.

O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"

O4 - HKLM..Run: [EPSON Stylus DX4800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Microsoft Works Portfolio] C:Program FilesMicrosoft WorksWksSb.exe /AllUsers
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesMicrosoft WorksWkDetect.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [hpfvcodgjcwxndic] C:WINDOWSSystem32regsvr32.exe /s "C:WINDOWSsystem32tssniyvbjhrprv.dll"
O4 - HKLM..RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:WINDOWSsystem32sti_ci.dll,WiaCreateWizardMenu
O4 - Startup: OpenOffice.org 2.4.lnk = C:Program FilesOpenOffice.org 2.4programquickstart.exe
O4 - Global Startup: HotSync Manager.lnk = C:Program FilespalmOneHotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O23 - Service: SeaPort - Unknown owner - C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (file missing)

Image Redémarrer votre PC pour que prennent effet ces suppressions.

_________________________________________________________________________________________

Suivit de désinfection avec Malwarebytes Image
Malwarebytes : Téléchargement - & - Tutoriel.
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen rapide],
• Cliquez sur Rechercher
• Lorsque le scan sera complété, appuyer sur >>>>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Image Afficher le rapport Malwarebytes sur votre prochain post.
_________________________________________________________________________________________
Nettoyage des fichiers temporaires, Cookies.. Image
CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.

_________________________________________________________________________________________
Image Répostez un autre rapport HijackThis Image
Dernière édition par cosmido le 03 Juil 2009, 18:27, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar cosmido » 03 Juil 2009, 22:57

re,


Après avoir postez les rapport de Malwarebytes et HijackThis.

Puisqu'ils devraient "possiblement" rester des traces d'infection dans Firefox.

Téléchargez FoxScan.
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..
>> Un rapport va s'ouvrir..
Image Postez le rapport dans votre prochain message.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar truffe04 » 04 Juil 2009, 08:13

Bonjour,
j'ai suivi toute la procédure.
Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2371
Windows 5.1.2600 Service Pack 3, v.5512

04/07/2009 09:00:31
mbam-log-2009-07-04 (09-00-31).txt

Type de recherche: Examen rapide
Eléments examinés: 92212
Temps écoulé: 7 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallundefined (Adware.SnappyAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{75e3359a-cbd2-4b88-3b37-9bd11379e469} (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsbf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsbk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:WINDOWSsystem32ab73985d-db0b-65ce-28f4-fc264637f9b3.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:WINDOWSsystem32undefined-remove.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
c:WINDOWSsystem32ddqksyarkqqtbgqr.dll-uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:WINDOWSsystem32gfqoxiiunaar.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemptoqqekgv.dat (Rootkit.Agent) -> Delete on reboot.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE53OT38U6Gget[1].php (Adware.BHO) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE57TZ7RGWBsetup[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE57TZ7RGWBsetup[2].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5K9LUIUDWsetup[1].exe (Adware.BHO) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5K9LUIUDWsetup[2].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5LBAW5768setup[1].exe (Adware.BHO) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5LBAW5768setup[2].exe (Adware.BHO) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5LBAW5768setup[3].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5LBAW5768get[1].php (Adware.BHO) -> Quarantined and deleted successfully.
c:documents and settingsadministrateurlocal settingstemporary internet filesContent.IE5YRO61P4Wsetup[2].exe (Adware.Agent) -> Quarantined and deleted successfully.
c:program filesmozilla firefoxcomponentsa4e080cd-91a9-3152-5ccc-1e3001544b20.dll (Adware.Yoog) -> Quarantined and deleted successfully.
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar truffe04 » 04 Juil 2009, 08:17

J'ai essayé Foxscan, ça ne marche pas (version de l'OS non prise en charge ?? )

Voici par contre le dernier rapport HijackThis.

Merci encore !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:29, on 04/07/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesVistaDriveIconDrvIcon.exe
C:Program FilesATKOSD2ATKOSD2.exe
C:Program FilesASUSNet4SwitchNet4Switch.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesATK HotkeyHcontrol.exe
C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesWindows LiveFamily Safetyfsui.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesSPAMfighterSFAgent.exe
C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:PVSWBinWGE_SRV.exe
C:Program FilesWindows LiveFamily Safetyfsssvc.exe
C:Program FilesJavajre6binjqs.exe
C:PVSWBINW3dbsmgr.EXE
C:Program FilesSPAMfightersfus.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe
C:Program FilesATK HotkeyATKOSD.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesATK HotkeyWDC.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:Program FilesWindows LiveFamily Safetyfssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll
O2 - BHO: (no name) - {73B28392-B0BD-4DF7-B915-A97FC465D632} - C:WINDOWSsystem32cabine.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [DrvIcon] C:Program FilesVistaDriveIconDrvIcon.exe
O4 - HKLM..Run: [ATKOSD2] "C:Program FilesATKOSD2ATKOSD2.exe"
O4 - HKLM..Run: [Net4Switch] C:Program FilesASUSNet4SwitchNet4Switch.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [ATKHOTKEY] "C:Program FilesATK HotkeyHcontrol.exe"
O4 - HKLM..Run: [ASUS Camera ScreenSaver] C:WINDOWSASScrProlog.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesFichiers communsAcronisSchedule2schedhlp.exe"
O4 - HKLM..Run: [EPSON Stylus DX4800 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [fssui] "C:Program FilesWindows LiveFamily Safetyfsui.exe" -autorun
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [SPAMfighter Agent] "C:Program FilesSPAMfighterSFAgent.exe" update delay 60
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _1_0_4.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:Program FilesFichiers communsAcronisSchedule2schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:PVSWBinWGE_SRV.exe
O23 - Service: Service Google Update (gupdate1c9c8ab7fd6b82) (gupdate1c9c8ab7fd6b82) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:Program FilesSPAMfightersfus.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:Program FilesFichiers communsAcronisFomatikTrueImageTryStartService.exe

--
End of file - 7364 bytes
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar Kejin » 04 Juil 2009, 08:31

pour malwarebytes, j'aurai opté pour un examen complet...
Ce que vous appelez l'enfer, Rambo il appelle ça chez lui...
Avatar de l’utilisateur
Kejin
Modérateur
 
Messages: 4649
Inscrit le: 31 Oct 2004, 11:59

Messagepar truffe04 » 04 Juil 2009, 09:06

Suite au message de Kejin, j'ai refait un examen complet avec malwarebytes.

Voici le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2371
Windows 5.1.2600 Service Pack 3, v.5512

04/07/2009 09:58:50
mbam-log-2009-07-04 (09-58-50).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 122382
Temps écoulé: 20 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsbf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsbk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:documents and settingsadministrateurlocal settingstemptoqqekgv.dat (Rootkit.Agent) -> Delete on reboot.

Il y avait encore 4 infections.
Pour l'instant, pas d'amélioration, les fenêtres s'ouvrent toujours.
Merci à tous.
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar Kejin » 04 Juil 2009, 11:33

tu as bien redémarré la machine pour terminer le nettoyage ?
Ce que vous appelez l'enfer, Rambo il appelle ça chez lui...
Avatar de l’utilisateur
Kejin
Modérateur
 
Messages: 4649
Inscrit le: 31 Oct 2004, 11:59

Messagepar truffe04 » 04 Juil 2009, 13:02

Oui.
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Messagepar cosmido » 04 Juil 2009, 13:26

re,

5-6 heures plus tard en Amérique..

Merci à Kejin du suivit avec Malwarebytes.

__________________________________________________________________________________

Suppressions d'infections non-gérées par Malwarebytes.

• Affichez les >> fichiers & répertoires cachés <<.

• Redémarrez en >> mode sans échec <<.

Allez supprimer ces fichiers :
C:WINDOWSsystem32tssniyvbjhrprv.dll
C:WINDOWSsystem32nsm7D.dll

__________________________________________________________________________________

Pour assurer une désinstallation complète de "Search Enhancement Pack"

• Allez dans le Menu Démarrer --> Exécuter..,
• Entrez les lignes suivantes(unes après l'autre) et valider pour chacunes :

sc delete "SeaPort"
msiexec.exe /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

__________________________________________________________________________________

Optimisation Part II et suppression d'un objet inutile de Google.

• Ouvrer le Bloc-note (Menu Démarrer --> Tout les programmes --> Accessoire..),
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner --> Ficher --> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
sc stop gupdate1c9c8ab7fd6b82
sc config gupdate1c9c8ab7fd6b82 start= disabled
sc delete gupdate1c9c8ab7fd6b82
Del /s /q "C:Program FilesGoogleUpdateGoogleUpdate.exe"
RmDir /s /q "C:Program FilesGoogleUpdate"
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop maconfservice
sc config maconfservice start= demand

__________________________________________________________________________________

Vérifiez les mise à jours disponible.

• Faites les mise à jours proposées par Update Checker.

>>>>> Faites ça aux 2-3semaines.

La majorité des màj d'application genre; Java, Adobe..
Ont pour but de réparer des failles de sécurités ouvertes directement sur internet !

____________________________________________________________________

Vérification de résidu d'infection dans les paramètres de config. de Firefox.

• Lancez le scan avec FoxScan (procédure message précédent) et posté le résultat.

EDIT : viens de remarquer votre premier message (du jour), je check pour un autre log, pour cette tâche.
Dernière édition par cosmido le 04 Juil 2009, 13:29, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51

Messagepar truffe04 » 04 Juil 2009, 16:08

Voilà,
j'ai tout fait comme demandé dans le dernier message sauf FoxScan car lorsque je le lance il me renvoie le message : "version de l'OS non prise en charge", puis sur ma validation, se ferme.
Merci !
truffe04
 
Messages: 10
Inscrit le: 03 Juil 2009, 11:18

Suivant

Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 4 invités

  •  Liens commerciaux