Fenêtres intempestivesRésolu/Fermé

Question

Bonjour,
j'ai des fenêtre intempestives me demandant de télécharger drivecleaner depuis 2 jours.

pouvez vous m'aidez s'il vous plait ? merci d'avance 



voici mon rapport hijackthis au cas ou

Logfile of HijackThis v1.99.1
Scan saved at 08:02:20, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
J:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMJB.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DAVID\Local Settings\Temporary Internet Files\Content.IE5\IU5K7LNJ\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L07FXLRD_12891734] "J:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: msmsgs.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://J:\Program Files\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://david-deneogeonx.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


bonne journée.

^^Marie^^ · Answer

Bonjour,

Qu'as tu comme pare-feu ???

Fait ce qui suit

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses : 
https://www.f-secure.com/en 
https://www.f-secure.com/en 

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Colle le rapport

A++

deneo geonx · Answer

Salut,
merci de ta réponse
j'ai le parefeu windows et avast en antivirus.

voici le scan blacklight :

12/05/06 17:51:56 [Info]: BlackLight Engine 1.0.47 initialized
12/05/06 17:51:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/05/06 17:51:56 [Note]: 7019 4
12/05/06 17:51:56 [Note]: 7005 0
12/05/06 17:51:57 [Note]: 7006 0
12/05/06 17:51:57 [Note]: 7011 1560
12/05/06 17:51:58 [Note]: 7026 0
12/05/06 17:51:58 [Note]: 7026 0
12/05/06 17:52:05 [Note]: FSRAW library version 1.7.1020
12/05/06 17:52:13 [Note]: 4013 16899
12/05/06 17:52:13 [Note]: 4020 16087 262144
12/05/06 17:52:13 [Note]: 4020 16087 262144
12/05/06 17:52:13 [Note]: 4018 16087 262144
12/05/06 17:52:13 [Note]: 4013 16899
12/05/06 17:52:13 [Note]: 4020 16087 262144
12/05/06 17:52:13 [Note]: 4018 16087 262144
12/05/06 17:57:59 [Note]: 7007 0

merci

Utilisateur anonyme · Answer

Salut vous deux


Clique sur démarrer, rechercher, cherche et supprime ce processus:

- smss.exe < ne supprime pas celui présent dans le dossier/system32/

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/viewtopic.forum?t=69

Plus d'aide pour Kerio, ici
https://kerio.probb.fr/


Télécharge "VundoFix" 
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp

deneo geonx · Answer

salut,


-pour le parefeu c'est fait

-pour smss c'est fait  ( je l'ai supprimé du fichier SYSTEM)

-pour vundofix il nous trouve rien

-voici le sacn hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 13:41:43, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
J:\Documents and Settings\Pham\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L07FXLRD_12891734] "J:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: msmsgs.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://J:\Program Files\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://david-deneogeonx.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

^^Marie^^ · Answer

Tu as toujours des fenêtres intempésives ???

deneo geonx · Answer

non je n'en ai plus apparament.
Si demain il y'en a toujours plus je fermerais le topic

bonne soirée
MERCI beacoups.

Utilisateur anonyme · Answer

Tu as quoi comme anti-spywares ? 
...Pour éviter certains retour des envahisseurs

deneo geonx · Answer

je fais des analyses avec spybots

Utilisateur anonyme · Answer

Ok, donc ce n'est pas assez un seul, en voici quelques uns je te conseille de tous les télécharger, il se peut fortement qu'ils te trouvent encore des spywares


A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr


Ewido:  (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Bon surf ;-)

deneo geonx · Answer

salut,

j'ai encore la même fenetre me demandant de télécharger drivecleaner.
ça m'arrive que quand j'éteins ou allume l'ordinateur.

Sinon j'ai télécharger ad-adware et A squared
voila merci
++

Utilisateur anonyme · Answer

Salut

-Ouvre HijackThis 

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp


et


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

deneo geonx · Answer

salut,

voici pour hijackthis :

Adobe Flash Player 9 ActiveX
Anno 1701
Archiveur WinRAR
a-squared Free 2.0
avast! Antivirus
Cake Mania (remove only)
CCleaner (remove only)
C-Media 3D Audio
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dawn Of War
Dawn of War - Dark Crusade
Dawn Of War - Winter Assault
Delicious Deluxe
Dofus 1.15.4
eMule
Google Toolbar for Internet Explorer
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 9
K-Lite Codec Pack 2.27 Full
Lecteur Windows Media 10
Les Indispensables Éducation pour Microsoft Office
Lyra Jukebox Applications
Magic Online
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft Office XP Professional with FrontPage
Microsoft® Winter Fun Pack 2004 for Windows® XP
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour Encarta_Les Indispensables Éducation
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser (KB927977)
Musicmatch® Jukebox
RealArcade
Sandlot Games Client Services
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Sid Meier's Civilization 4
Sunbelt Kerio Personal Firewall
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Yu-Gi-Oh Virtual Battle 5 Beta 8


voici pour SmitfraudFix :


SmitFraudFix v2.128

Rapport fait à 18:33:05,34, 07/12/2006
Executé à partir de C:\Documents and Settings\DAVID\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAVID\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVID\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Salut

Installe Spybot, Ewido et ad-aware et scanne ton PC ! Tu peux jeter smitfraudfix

SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel: 
http://www.tutoriaux-excalibur.com/spybot.htm


Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr


Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

deneo geonx · Answer

salut,

voici le scan ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	19:13:35 08/12/2006

 + Scan result:	



C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Cleaned with backup (quarantined).
C:\Program Files\shell32.exe -> Downloader.IstBar.pm : Cleaned with backup (quarantined).
C:\Program Files\user32.exe -> Downloader.Small.dui : Cleaned with backup (quarantined).
C:\WINDOWS\user32.exe -> Downloader.Small.dui : Cleaned with backup (quarantined).
C:\Program Files\dr.exe -> Downloader.VB.alt : Cleaned with backup (quarantined).
J:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.e : Cleaned with backup (quarantined).
C:\Documents and Settings\DAVID\Cookies\david@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@creative.paypopup[1].txt -> TrackingCookie.Paypopup : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\DAVID\Cookies\david@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\__delete_on_reboot__m_s_m_s_g_s_._e_x_e_ -> Trojan.Agent.wl : Cleaned with backup (quarantined).
[1884] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe -> Trojan.Agent.wl : Error during cleaning.


::Report end

mercid'avance

Utilisateur anonyme · Answer

Ok, merci

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

deneo geonx · Answer

salut,

voici le rapport :


BitDefender Online Scanner
  
  
 
Scan report generated at: Mon, Dec 11, 2006 - 02:32:18
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
  
  
 
 
  
  
 
Statistics
 
Time
 03:37:58
 
Files
 1147454
 
Folders
 18645
 
Boot Sectors
 3
 
Archives
 10479
 
Packed Files
 111941
 
  
  
 
Results
 
Identified Viruses 
 7
 
Infected Files 
 13
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 13
 
  
  
 
Engines Info
 
Virus Definitions
 328364
 
Engine build
 AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\DAVID\Local Settings\Tempsetup.exe
 Infected with: DeepScan:Generic.Horst.BB8188B6
 
C:\Documents and Settings\DAVID\Local Settings\Tempsetup.exe
 Disinfection failed
 
C:\Documents and Settings\DAVID\Local Settings\Tempsetup.exe
 Deleted
 
C:\Program Files\THQ\Dawn of War - Dark Crusade\Crack.exe
 Infected with: DeepScan:Generic.Malware.SN!.088DC347
 
C:\Program Files\THQ\Dawn of War - Dark Crusade\ms4jvp.exe
 Disinfection failed
 
C:\Program Files\THQ\Dawn of War - Dark Crusade\ms4jvp.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014659.exe
 Infected with: Trojan.Downloader.Agent.APJ
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014659.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014659.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014660.exe
 Infected with: Trojan.Downloader.VB.ALT
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014660.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014660.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014664.exe
 Infected with: Trojan.Downloader.Agent.APJ
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014664.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP51\A0014664.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP54\A0015837.exe
 Infected with: DeepScan:Generic.Horst.0CADD808
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP54\A0015837.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP54\A0015837.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016266.exe
 Infected with: Trojan.Iespy.M
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016266.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016266.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016267.exe
 Infected with: Trojan.Downloader.VB.ALT
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016267.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016267.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016269.exe
 Infected with: Trojan.Downloader.Agent.APJ
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016269.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016269.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016270.exe
 Infected with: Trojan.Downloader.Agent.APJ
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016270.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP60\A0016270.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP64\A0017497.exe
 Infected with: DeepScan:Generic.Horst.BB8188B6
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP64\A0017497.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP64\A0017497.exe
 Deleted
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP64\A0017498.exe
 Infected with: DeepScan:Generic.Malware.SN!.088DC347
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP64\A0017498.exe
 Disinfection failed
 
C:\System Volume Information\_restore{ADB515C7-C09F-4E7F-9AE9-E2D931CDC969}\RP64\A0017498.exe
 Deleted
 
J:\Documents and Settings\Pham\Mes documents\Mes fichiers reçus\DOSSIER David.zip=>archstored:DOSSIER David/ANIMATION/Video/Coca Cola.exe
 Infected with: Joke.Geschenk
 
J:\Documents and Settings\Pham\Mes documents\Mes fichiers reçus\DOSSIER David.zip=>archstored:DOSSIER David/ANIMATION/Video/Coca Cola.exe
 Disinfection failed
 
J:\Documents and Settings\Pham\Mes documents\Mes fichiers reçus\DOSSIER David.zip=>archstored:DOSSIER David/ANIMATION/Video/Coca Cola.exe
 Deleted
 
J:\Documents and Settings\Pham\Mes documents\Mes fichiers reçus\DOSSIER David.zip
 Update failed

^^Marie^^ · Answer

Slt

L'infection se situe dans le système de restauration XP (System Volume Information\_restore) 

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique. 




Tiens nous au courant

A++

deneo geonx · Answer

salut,
voilà c'est fait pour la restauration.
sinon pour l'instant je n'ai plus la fenetre qui apparait 
merci beacoup marie et boulepate
si demain je n'ai toujours pas là fenetre je clos le topic
bonne soirée
++

^^Marie^^ · Answer

Ok

Tiens nous au courant

A++

Utilisateur anonyme · Answer

Ola

Ici supprime le dossier ZIP

J:\Documents and Settings\Pham\Mes documents\Mes fichiers reçus:

- DOSSIER David.zip


Puis refait un scan complet avec AVG anti-spyware pour vérifier que la dernière infection à bien été supprimé 

A++

deneo geonx · Answer

salut, je l'ai supprimé, voici le rapport AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	08:47:05 16/12/2006

 + Résultat de l'analyse:	



J:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\DAVID\Cookies\david@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\DAVID\Cookies\david@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

sinon les fenetre intempestives ont disparus.
merci
bonne journée

^^Marie^^ · Answer

Salut

Pour nettoyer un peu tes cookies

C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) 
Télécharge ici : 
https://www.ccleaner.com/ccleaner/download 
Tutorial ici: 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 



Tu peux le garder et le passer de temps en temps


A++

pathé · Answer

Salut,

Moi j'ai à peu prés le meme probleme. Un amie a visité un site X avec mon PC puis a executé un programme qui me fait des pop ups insoutenables!
Pouvez vous m'aider à les enlever? please?
Merci d'avance!

deneo geonx · Answer

merci beacoup c'est nikel maintenant
a+
je ferme le topic

^^Marie^^ · Answer

Bonne route
Passe de Bonnes Fêtes

A++

Kévin 080910 · Answer

qlq1 pe me dire sue qel site telecharger dofus

Utilisateur anonyme · Answer

sur yahoo

playdavid23 · Answer

bonjour je vient de telechargé yu gi oh virtual battle 5.11 et quand je veut y entré il me disent erreur 76 chemain d'accée non trouve mercie de me repondre

Fenêtres intempestives

28 réponses

Discussions similaires

Newsletters