probleme de fenètre intempestive : Winfixer2005

[pamou]

et oui ,je savais bien qu'un jour, je devais revenir pour vous redemander de l'aide.
voila,je vous expose mon problème:quand je vais sur ma banque en ligne ,je pianote et puis quand je referme la fenetre j'ai des pubs
et ca,n'arrive que quand que me connecte a ma banque
merci de m'aider, ce serait gentil
http://cjoint.com/?bnkwad1WxF

[Sév]

Bonjour Pamou,

Tu es sûr que les pubs en question, ne sont pas que de simples popups ?

Je ne vois qu'une ligne néfaste dans ton log correspondant à Winfixer2005.

Le reste est clean, mais on va vérifier sa provenance

• Télécharge l2mfix, pose le sur ton bureau.
  
  
  • Déconnecte toi d'internet
    
    
  • Double-clique sur L2mfix.bat et tu choisis l'option 1 (taper 1 et entrée) ne touche à rien d'autre
    
    Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.
    
    
    
  • Tu vas obtenir un fichier texte, sauvegarde le rapport de l2mfix pour le poster sur ta prochaine réponse.
  
  
  
• Redémarre en mode sans échec
  
  
• Donne toi accès aux fichiers cachés
  
  
• Lance HijackThis, coche et fixe cette ligne :
  
  O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\pam\Local Settings\Temporary Internet Files\Content.IE5\2HAVAH6D\WinFixer2005ScannerInstallFRA[1].exe" -nag
  
  
• Supprime le dossier suivant :
  
  C:\Documents and Settings\pam\Local Settings\Temporary Internet Files\Content.IE5\2HAVAH6D\
  
  
• Vide la corbeille
  
  
• Si tu as toujours CleanUp, fais un nettoyage avec avant de redémarrer ton pc en mode normal.
  
  
• Refais un scan en ligne avec Panda
  
  
• Fais également ce scan en ligne avec Pestpatrol
  
  
• Sur ton prochain post, donne moi le rapport de L2mFix, le rapport de scan de Panda et le rapport de scan de PestPatrol (fais un copier / coller dans le bloc pour pouvoir l'uploader sur le forum).

@+

[pamou]

voila,donc j'ai fait tout ce que vous m'avez dit.le seul souci c'est que quand j'ai lancé le scan de panda,avast (mon antivirus) m'a alerté en me disant que je venais d 'etre infectee.
donc je l'ai arreté. par contre j'ai fait le scan de pestarol et je vous le donne.
http://cjoint.com/?bnozdZGUqo

[Sév]

[pamou]

voici mon rapport L2mfix
http://cjoint.com/?bnqj54QybO
et le rapport hjt
http://cjoint.com/?bnqmxqW7XK
quand au scan de panda, ils me disent qu'une erreur est survenue pendant le téléchargement,je suis embétée je ne sais pas comment faire
voila,merci

[Sév]

• Relance L2mFix et cette fois tu prends l'option 2 (taper 2 et entrée)
  
  
• Sauvegarde ce nouveau rapport
  
  
• Redémarre en mode sans échec
  
  
• Coche et fixe cette ligne :
  
  O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\pam\Local Settings\Temporary Internet Files\Content.IE5\2HAVAH6D\WinFixer2005ScannerInstallFRA[1].exe" -nag
  
  
• Supprime tout le contenu de ce répertoire :
  
  C:\Documents and Settings\pam\Local Settings\Temporary Internet Files\Content.IE5
  
  
• Nouveau passage de CleanUp
  
  
• Redémarre normalement
  
  
• Poste le rapport de L2mFix et un nouveau log HijackThis.

Tu n'as pas répondu à ma question, il s'agit de quoi comme publicité

@+

[pamou]

alors la fenetre qui s'ouvre est blanche(il n'y a rien de marquer),mais des fois se sont des pubs mais par contre elle ne s'affiche plus
voici le rapport L2mfix
http://cjoint.com/?booE5nVT8R
et voila celui de hjt
http://cjoint.com/?booIwsvCSQ
par contre pour ce qui est du fichier que je devais supprimer:il est introuvable,j'ai essaye avec le mode de recherche et je ne le trouve pas non plus
par contre j'ai trouvé Content.IE5 mais par un autre chemin
du coup je les ais tous supprimé
merci de me dire ou j'en suis avec ce foutu PC

[Sév]

Bonjour Pamou,

Winfixer est toujours là

Je pense qu'il est généré par quelque chose, mais sans rapport de scan, je ne peux t'en dire davantage.

• Fais un scan en ligne avec SpyAudit.
  
  Tu dois obligatoirement faire ce scan avec Internet Explorer. Suis les instructions données sur la page, sauvegarde le rapport et poste le résultat sur le forum.

@+

[pamou]

bonjour à vous
j'ai fais le scan mais quand je dois faire le rapport mon ordi bug
du coup je vous l'ecris
4 cookies de logiciels publicitaires:
-tradedoubler cookie
-weborama cookie
-falkag cookie
-xiti cookie
sinon mon ordi est propre

[Sév]

Bonjour Pamou,

J'ai quelques doutes sur la "propreté" de ton ordi si j'en crois ton dernier log HJT.

• Ouvre le bloc notes et fais un copier / coller de ceci :
  
  

  Citation:

  dir "c:\Program Files\Fichiers communs" /on > files.txt dir "c:\Program Files" /on >> files.txt notepad files.txt

  
  
  
• Fais Fichier / Enregistrer sous... nomme le list.bat. Dans le menu déroulant choisis le type de fichier : "Tous les fichiers", clique ensuite sur "Enregistrer". (l'extension de ce fichier doit être obligatoirement en .bat)
  
  
• Fais ce scan en ligne avec >> PestPatrol <<, copie et sauvegarde le rapport dans le bloc notes pour pouvoir l'uploader.
  
  
• Télécharge & installe >> Ewido Suite <<
  
  
• Fais les mises à jour avant de lancer le scan de Ewido et règle les paramètres suivants :
  
  
  • Clique sur "scanner" puis sur "scan complet du système"
    
    
  • Garde l'option par défaut "Supprimer" et vérifie que la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" est cochée.
    
    
  • A la fin du scan, sauvegarde le rapport et poste le
  
  
  
• Poste un nouveau log HijackThis
  
  
• Double clique sur List.bat et poste moi le contenu du fichier du fichier List.txt que tu vas obtenir.

@+

[pamou]

re coucou
alors voila le rapport de pestpatrol
http://cjoint.com/?bqpfzlLBEg
celui de ewido
http://cjoint.com/?bqphebdRBd
ensuite le log hjt
http://cjoint.com/?bqpkPpFsqL
et voila enfin le fichier list.txt
http://cjoint.com/?bqpnE6m0aA
je crois que j'ai tout fais!!!!!!!!

[Sév]

Bonjour Pamou,

Peux tu me dire à quoi te servent les programmes suivants :

• MOX PC
  
• MSDE2000
  
• Online Services
  
• ORK
  
• MSSoap

1. Redémarre en mode sans échec
   
   
2. Lance HijackThis, coche et fixe cette ligne :
   
   O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\pam\Local Settings\Temporary Internet Files\Content.IE5\2HAVAH6D\WinFixer2005ScannerInstallFRA[1].exe" -nag
   
   
3. Vide le contenu de ce dossier : C:\Documents and Settings\pam\Local Settings\Temporary Internet Files\Content.IE5
   
   
4. Vide la corbeille
   
   
5. Lance un nouveau scan complet de Ewido, et sauvegarde le rapport
   
   
6. Nouveau nettoyage avec CCleaner
   
   
7. Redémarre normalement ton pc
   
   
8. Fais un scan en ligne avec KAV et poste le rapport.
   
   
9. Nouveau log HijackThis
   
   
10. Poste le rapport de Ewido

@+

[pamou]

re bonjour
alors pour ce qui est des programmes:
MOX PC: je l'ai effacé
MSDE2000: c'est le package de windows installer
Online Services: je l'ai effacé
ORK: je l'ai effacé
MSSoap: impossible de l'effacer et en plus je n'ai aucune idée de ce que c'est
pour le rapport de KAV il est vierge
ensuite le log HJT
http://cjoint.com/?brrIDjrvND
et le rapport Ewido
http://cjoint.com/?brrKxHtWPz
voila!!!!!!!
je ne m'y connais pas trop mais apparament a ce que j'ai compris,la ligne que vous me demander de fixer dans HJT est toujours là
est ce que vous croyez que c'est a cause de ca que mon ordi a des problemes??
en meme temps,mon ordi est tres lent en ce moment et je me demandais pourquoi,si vous pouvez me répondre ce serait tres gentil
a bientot

[Sév]

Bonsoir pamou,

[pamou]

bonjour,voila je savais pas trop quoi faire avec les programmes alors du coup je les ais effacé.mais pas par ajout/suppression
le journal de silentRunners
http://cjoint.com/?btmnDiw8uJ
voila,j'espere qu'on va y arrivée