PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 ouverture intempestives pages pub et firefox (résolu)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
nioubi
Écouté avec respect


Masculin Nombre de messages : 121
Localisation : La Rochelle, Charente Maritime, France
Réputation : 0
Date d'inscription : 22/09/2005

Votre configuration PC
Processeur, RAM: pentium 4, 2Go ram
Carte graphique, disque dur: ati radeon 9550
Système d'exploitation, service pack: dual boot xp sp2/Ubuntu hardy heron

MessageSujet: ouverture intempestives pages pub et firefox (résolu)   Dim 12 Oct - 15:28

LO,

J'ai fait l'erreur d'installer "messenger skinner"...
Je l'ai désinstallé, fait un scan avec avast, a2squared qui m'a trouvé la clef suspecte que j'ai suprimée. Idem avec avast. Redémarrage du pc. Et le problème persiste. Nouveau scan avec hijackthis dont voici le logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:15, on 12/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\pascal\Mes documents\Installation programmes\Visualtoolip\VisualToolTip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\WinRoll\winroll.exe
C:\documents and settings\pascal\local settings\application data\wmayqas.exe
C:\Program Files\Desktop 2005\Desktop 2005.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\pascal\Mes documents\Installation programmes\Visualtoolip\VisualToolTip.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [wmayqas] "c:\documents and settings\pascal\local settings\application data\wmayqas.exe" wmayqas
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Desktop 2005.lnk = C:\Program Files\Desktop 2005\Desktop 2005.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5757 bytes

Mon problème persitant, merci de vos conseils.


Dernière édition par nioubi le Mar 14 Oct - 6:57, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://blogappart.blogspirit.com/
xide
Co-Administrateur


Masculin Nombre de messages : 1836
Age : 41
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Réputation : 0
Date d'inscription : 14/06/2005

Votre configuration PC
Processeur, RAM: AMD Athlon FX 8 x 3.6 GHz || 16 Gigas
Carte graphique, disque dur: PCIE Nvidia GTX 660 || 4 Teras 250
Système d'exploitation, service pack: Windows 7 Ultimate x64

MessageSujet: Re: ouverture intempestives pages pub et firefox (résolu)   Dim 12 Oct - 20:02

Bonjour amHi Nioubi,

acex HiJackThis, fixe la ligne :

Code:
O4 - HKCU\..\Run: [wmayqas] "c:\documents and settings\pascal\local settings\application data\wmayqas.exe" wmayqas

Effectue une recherche avec "wmayqas" dans ton PC et supprime ce qui est trouvé.

Ensuite scan ton PC en suivant la procédure ICI.

Redémarre et tiens nous informé !!

Très amHicalement.

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nioubi
Écouté avec respect


Masculin Nombre de messages : 121
Localisation : La Rochelle, Charente Maritime, France
Réputation : 0
Date d'inscription : 22/09/2005

Votre configuration PC
Processeur, RAM: pentium 4, 2Go ram
Carte graphique, disque dur: ati radeon 9550
Système d'exploitation, service pack: dual boot xp sp2/Ubuntu hardy heron

MessageSujet: Re: ouverture intempestives pages pub et firefox (résolu)   Dim 12 Oct - 21:08

Bonsoir xide,

Merci pour ta réponse mais en attendant, j'ai effectué d'autres scan et j'ai fini par supprimer ce fichier que pointe hijackthis wmayqas.exe" wmayqas
Je n'ai pas trouvé à quel logiciel il pouvait faire référence. Du coup j'ai aussi désinstallé Windows live messenger par mesure de prudence.

Avec un redémarrage du pc, depuis 4h00 je n'ai plus d'ouvertures intempestives en restant connecté en permanence.

Pour le scan avec Bitdefender, je ne peux l'effectuer avec Firefox. Dommage!

Si d'ici 24h je n'ai plus de souci, j'afficherai "résolu".

Une petite question: ne peut-on mettre en garde de façon extrèmement visible les internautes qui comme moi utilisent wlm et se font avoir en cliquant sur le lien Messenger Skinner et donc l'installant en toute confiance?

amHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://blogappart.blogspirit.com/
Yora_senior
Expert confirmé


Masculin Nombre de messages : 1187
Localisation : Saint
Réputation : 0
Date d'inscription : 29/06/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: ouverture intempestives pages pub et firefox (résolu)   Lun 13 Oct - 9:11

Bonjour Nioubi,

Citation :
Pour le scan avec Bitdefender, je ne peux l'effectuer avec Firefox. Dommage!

Je suppose que vous n'avez pas totalement désinstallé Internet Explorer.

Pour effectuer ce scan vous pouvez donc l'utiliser.

Si vous avez supprimé le raccourci vous pouvez taper : iexplore dans Exécuter.

Amicalement.

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
nioubi
Écouté avec respect


Masculin Nombre de messages : 121
Localisation : La Rochelle, Charente Maritime, France
Réputation : 0
Date d'inscription : 22/09/2005

Votre configuration PC
Processeur, RAM: pentium 4, 2Go ram
Carte graphique, disque dur: ati radeon 9550
Système d'exploitation, service pack: dual boot xp sp2/Ubuntu hardy heron

MessageSujet: Re: ouverture intempestives pages pub et firefox (résolu)   Mar 14 Oct - 6:56

Merci à vous 2 pour vos conseils. Comme promis, j'affiche "résolu" dans le titre.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://blogappart.blogspirit.com/
Contenu sponsorisé




MessageSujet: Re: ouverture intempestives pages pub et firefox (résolu)   Aujourd'hui à 20:22

Revenir en haut Aller en bas
 
ouverture intempestives pages pub et firefox (résolu)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: