fenêtre publicitaires qui s'ouvrent toutes seFermé

Question

Bonjour,
j'ai un sérieux problème, malgrés mes anti-virus, avast, spybot et ccleaner, que lance régulièrement afin d'effectué  une analyse avec chacun, aucun d' eux  ne trouve rien et pourtan j'ai régulièrement des fenêtres de publicités qui s'ouvrent sans que j'ai rien demandé, je vais sur internet avec firefox... et je ne sais pas si c'est dû à ce virus mais lorsque j'écris un texte ma souris se déplace toute seule et je suis sans arrêt obligé de cliqué à la fin de mon texte pour pouvoir le terminé, là j'ai cliqué 10 fois pour vous écrire ce texte. Merci de m'aider car je ne suis pas super calée en informatique.

benurrr · Answer

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne

Utilisateur anonyme · Answer

bonjour,
juste pour suivre, à+

ELVIRA1 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:41, on 19/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Elvira\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Users\Elvira\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\users\elvira\appdata\local\ucqamcw.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ucqamcw] "c:\users\elvira\appdata\local\ucqamcw.exe" ucqamcw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Elvira\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\Elvira\AppData\Local\Temp\YouUpService\YouupService.exe

benurrr · Answer

ELVIRA1

CREER SON PROPRE TOPIK 

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité. 
Donc 
Procèdes comme ceci 
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm?thread
A bientôt

ELVIRA1 · Answer

J AI COPIER COLLER MON RAPPORT HIJACKTHIS  C EST TOUT CE QU IL Y A AU DESSUS... QUE DOIS JE FAIRE ?

Utilisateur anonyme · Answer

bonjour,
il faut lui expliquer que tu as changé de pseudo ;-)

ELVIRA1 · Answer

NON MAIS J AI FAIT TOUT CE QUE TU M AS DIT ET J AI COPIER COLLER LE RAPPORT... JE SAIS PAS C4EST PAS CA ?

Utilisateur anonyme · Answer

es tu athis?
est ce bien toi qui ais fait ce topic?
dans ce cas il faut le dire, on ne paut pas le deviner !!!!

ELVIRA1 · Answer

oui c'est moi athis pardon je viens de voir ton message

ELVIRA1 · Answer

c'est quoi un topic ? sinon pour en revenir à mon problème, j'ai une autre information concernant les fenêtres qui s'ouvrent, il y a toujours le même petit dessin qui se situe en haut à gauche de la page, dans la barre c'est des espèces de petites croix de chaque couleur jaune,verte, rose et une bleue, je sais pas si ça peut aider !

arno-m26 · Answer

fait un scan "détail" avec a-squared

http://www.commentcamarche.net/telecharger/telecharger 224 a squared free

Un nettoyage avec ccleaner et avec glary utilities

http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities

et par la suite désinstalle avast et installe antivir d'avira

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

garde spybot et met un bon par-feu comme comodo

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall

ELVIRA1 · Answer

ok je fais ca mais est ce que ca va pas poser problème e-squared et spybot ensemble ?

arno-m26 · Answer

non la version free d-esqured ne te donne accès que au scan si t'as deja l anti spyware ne met pas spybot ca sert a rien

ELVIRA1 · Answer

MERCI beaucoup arno-m26, j'ai fait mon scan avec a-squared qui m'a trouvé pas mal de problème dont 1 apparemment grave alors j'ai donc tout mis en quarantaine, depuis plus de fenêtre de pub, vraiment ça a l'aire tellement simple et pourtant ça faisait un moment que je galèrais. je voudrais encore te poser une petite question afin de ne faire de bétises, si je comprends bien a-squared donc remplace spybot c'est bien ça, ou alors je dois tout de même garder spybot. sinon encore une chose je n'ai pas encore mis activir à la place d'avast car j'ai peure de ne rien comprendre, en effet avast est simple il est en français alors que activir est en anglais alors je ne vais pas savoir comment le régler, donc j'hésite un peu à le mettre ! en tout cas merci encore c'est tellement bien d'avoir quelqu'un en face qui vous explique simplement..

arno-m26 · Answer

La version free (gratuite) d' a-squared est seulement un bon scanner de malware spyware et autre, il faut que tu installe spybot pour avoir une protection résidente anti spy-ware(sinon les spyware vont revenir et tu vas retrouver tes bonnes vieilles pub. DONC INSTALLE SPYBOT c'est compatible avec antivir et ton pare feu il n'y a pas de soucis.

Activir est en francais tu verras la version que tu vas télécharger sera peut-etre en anglais (mais c'est meme pas sur) mais apres une mise a jour il sera en francais,( moi je l'ai en francais et (seulement qulque fonction sont encore en anglais) ensuite pour le configurer afin d'avoir une protection optimale suit ce tuto (la configuration par défaut est deja tres bien mais tu peu faire mieu):
https://www.commentcamarche.net/list 16831 tutoriel configuration optimale d antivir personal 

c'est important de le mettre car avast est dépassé par les nouveau virus et il est très lent pour la détection il y a une comparaison sur le net entre les deux mais j'ai perdu le lien.

Mais surtout quand tu télécharge le fichier d'installation, ne l'installe pas avant d'avoir désinstallé complétement avast. et pour désinstaller avast il vaut mieu le désinstaller avec glary utilities :

http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities

dans ce logiciel tu vas dans le module_gestionnaire de désinstallation_ et ensuite tu vas dans le module_nettoyeur de registre_  pour éliminer toute les traces d'avast de ton systeme.

DONC DESINSTALLE AVAST AVANT D'INSTALLER ANTIVIR

Ensuite si vraiment tu veu une bonne protection prend un bon pare feu comme comodo

https://www.commentcamarche.net/telecharger/ 34055041 comodo firewall

Voila j'éspère que j'ai rien oublier et t'inkiete c'est pas de la parano de ma part mais maintenant il y a trop de gens qui croit que les virus c'est une légende et que tous les antivirus se ressemble mais en fait moi depuis que j'ai cette suite de logiciel j'ai plus aucun problème

arno-m26 · Answer

le lien pour la configuration d'antivir

http://www.commentcamarche.net/faq/sujet 16831 tutoriel configuration optimale d antivir personal

benurrr · Answer

salut a vous

pour suivre

ELVIRA1 · Answer

SUPER ! merci beaucoup arno-m26... c'est claire c'est la 2 ème fois que je me trouve avec un virus qui veut pas partir, l'autre fois j'avait un trojan impossible à enlever , bref , je vais suivre tes conseils qui sont de très bons conseils, contente de t'avoir connu et je ne te dis pas à bientôt car cela voudrait dire qu'il m'arrive une tuile ! mais à plus..

Fenêtre publicitaires qui s'ouvrent toutes se

18 réponses

Discussions similaires

Newsletters