POP UP publicitaire
B2000
Messages postés
39
Statut
Membre
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
bonjour,
j'ai un problème d'ouverture de pop up ie
au moins 2 iexplore.exe sont ouverts en permanence dans le gestionnaire de tâches
je n'arrive pas à les faire tomber
en plus de ces pop up, tous les liens sencé ouvrir un onglet dans ie7, m'ouvre une nouvelle fenêtre.
après scan spybo, adaware et Etrust Antivirus, rien ne change
j'ai fait un log hijack et tenter de fouiller dedans, mais j'avoue que je ne vois rien
voici le log
merci de bien vouloir m'indiquer ce qui ne va pas, s'il vous plait.
j'ai un problème d'ouverture de pop up ie
au moins 2 iexplore.exe sont ouverts en permanence dans le gestionnaire de tâches
je n'arrive pas à les faire tomber
en plus de ces pop up, tous les liens sencé ouvrir un onglet dans ie7, m'ouvre une nouvelle fenêtre.
après scan spybo, adaware et Etrust Antivirus, rien ne change
j'ai fait un log hijack et tenter de fouiller dedans, mais j'avoue que je ne vois rien
voici le log
merci de bien vouloir m'indiquer ce qui ne va pas, s'il vous plait.
Logfile of HijackThis v1.99.1 Scan saved at 11:32:27, on 23/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe D:\Analog Devices\SoundMAX\SMax4PNP.exe D:\Analog Devices\SoundMAX\Smax4.exe D:\CA\ETRUST~1\realmon.exe D:\CA\eTrust Antivirus\eAVTrial.exe C:\WINDOWS\system32\ctfmon.exe D:\CA\eTrust Antivirus\InoRpc.exe D:\CA\eTrust Antivirus\InoRT.exe D:\logitech\SetPoint\SetPoint\SetPoint.exe D:\CA\eTrust Antivirus\InoTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\progra~1\intern~1\iexplore.exe J:\- SOFTs\- ANTIVIRUS\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [proxy log shim enc] C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061204/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{4366EFE0-9A8C-497D-BB9C-B2C98DB7D702}: NameServer = 85.255.116.73,85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{97002BAF-47E8-46CD-8B89-69E04394AADD}: NameServer = 85.255.116.73,85.255.112.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe<code>Configuration: Windows XP Internet Explorer 7.0</code>
A voir également:
- POP UP publicitaire
- Pop up mcafee - Accueil - Piratage
- Sms publicitaire - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
24 réponses
bonjour oui je pense qu'il y'a un raport avec cette ligne 23/01/2007 01:41 282 A0BB9962912C0C02.job
puisque la date correpond avec l'aparition du probleme
démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne
del /a C:\WINDOWS\Tasks\A0BB9962912C0C02.job
supprime aussi le dossier en gras
C:\Documents and Settings\All Users\Application Data\Admingreyproxylog
C:\Documents and Settings\Bruno Le Doar‚\Application Data\Trans Regs
ensuite lance ccleaner / redemare et dit moi ce que ca donne
a++++
puisque la date correpond avec l'aparition du probleme
démarrer/exécuter, tape cmd
dans la fenetre noire qui s'ouvre, colle cette ligne
del /a C:\WINDOWS\Tasks\A0BB9962912C0C02.job
supprime aussi le dossier en gras
C:\Documents and Settings\All Users\Application Data\Admingreyproxylog
C:\Documents and Settings\Bruno Le Doar‚\Application Data\Trans Regs
ensuite lance ccleaner / redemare et dit moi ce que ca donne
a++++
petit listing du dossier et Ho!!!
le sign bash que je n'arrivais pas à trouver en faisant une recherche auto
Structure du dossier pour le volume XP
Le num‚ro de s‚rie du volume est 9C43-38EB
C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1
Forexitroam.exe
sign bash.exe
Aucun sous-dossier existant
le sign bash que je n'arrivais pas à trouver en faisant une recherche auto
Structure du dossier pour le volume XP
Le num‚ro de s‚rie du volume est 9C43-38EB
C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1
Forexitroam.exe
sign bash.exe
Aucun sous-dossier existant
de rien :)
installes un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
installes un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
je regarde si ça persite toujours