[fenêtres intempestives]
Résolu
marjorie
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour à tous,
j'ai un problème de fenêtres intempestives depuis peu. J'ai remarqué en parcourant le forum que plusieurs personnes ont rencontré déjà ce type de problème. J'ai lancé hijackthis sur mon pc pour avoir le rapport suivant.
Pouvez-vous m'aider à résoudre ce problème, merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 10:41:56, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\system32\slserv.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sistray.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Documents and Settings\marjo.MARJORIE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
j'ai un problème de fenêtres intempestives depuis peu. J'ai remarqué en parcourant le forum que plusieurs personnes ont rencontré déjà ce type de problème. J'ai lancé hijackthis sur mon pc pour avoir le rapport suivant.
Pouvez-vous m'aider à résoudre ce problème, merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 10:41:56, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\system32\slserv.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sistray.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Documents and Settings\marjo.MARJORIE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- [fenêtres intempestives]
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
5 réponses
re
si, il est utilisable, mais dans ton cas, les bébétes génératrices de pubs n'apparaissent pas dans le hijack, d'où la nécessité de passer par navilog ou blacklight
quel est le soucis avec navilog ???
++
si, il est utilisable, mais dans ton cas, les bébétes génératrices de pubs n'apparaissent pas dans le hijack, d'où la nécessité de passer par navilog ou blacklight
quel est le soucis avec navilog ???
++
Salut green day,
comme la 1 méthode navilog bat ne fonctionnait pas, j'ai opté pour la 2e : blacklight!
j'ai eu un rapport avec 4 fichiers infectés :
03/21/07 20:38:47 [Info]: Hidden process: C:\windows\system32\xarbewfxbd.exe
03/21/07 20:39:13 [Note]: FSRAW library version 1.7.1021
03/21/07 20:42:16 [Info]: Hidden file: c:\WINDOWS\system32\xarbewfxbd_navps.dat
03/21/07 20:42:16 [Note]: 10002 1
03/21/07 20:42:16 [Info]: Hidden file: c:\WINDOWS\system32\xarbewfxbd.dat
03/21/07 20:42:16 [Note]: 10002 1
03/21/07 20:42:16 [Info]: Hidden file: C:\windows\system32\xarbewfxbd.exe
03/21/07 20:42:16 [Note]: 10002 1
03/21/07 20:42:16 [Info]: Hidden file: c:\WINDOWS\system32\xarbewfxbd_nav.dat
j'ai pu faire la procédure en entier et quand j'ai relancé l'option 1 de blacklight après killbox exe, j'ai eu un rapport sans fichier infecté :
03/21/07 21:53:07 [Info]: BlackLight Engine 1.0.55 initialized
03/21/07 21:53:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/21/07 21:53:07 [Note]: 7019 4
03/21/07 21:53:07 [Note]: 7005 0
03/21/07 21:53:12 [Note]: 7006 0
03/21/07 21:53:12 [Note]: 7011 1592
03/21/07 21:53:12 [Note]: 7026 0
03/21/07 21:53:12 [Note]: 7026 0
03/21/07 21:54:28 [Note]: FSRAW library version 1.7.1021
03/21/07 21:58:02 [Note]: 2000 1012
03/21/07 22:05:07 [Note]: 7007 0
Qu'en penses-tu?
Je passe à la 2 étape : nettoyage complémentaire et la 3e : installation d'un pare feu?
merci pour ton aide.
comme la 1 méthode navilog bat ne fonctionnait pas, j'ai opté pour la 2e : blacklight!
j'ai eu un rapport avec 4 fichiers infectés :
03/21/07 20:38:47 [Info]: Hidden process: C:\windows\system32\xarbewfxbd.exe
03/21/07 20:39:13 [Note]: FSRAW library version 1.7.1021
03/21/07 20:42:16 [Info]: Hidden file: c:\WINDOWS\system32\xarbewfxbd_navps.dat
03/21/07 20:42:16 [Note]: 10002 1
03/21/07 20:42:16 [Info]: Hidden file: c:\WINDOWS\system32\xarbewfxbd.dat
03/21/07 20:42:16 [Note]: 10002 1
03/21/07 20:42:16 [Info]: Hidden file: C:\windows\system32\xarbewfxbd.exe
03/21/07 20:42:16 [Note]: 10002 1
03/21/07 20:42:16 [Info]: Hidden file: c:\WINDOWS\system32\xarbewfxbd_nav.dat
j'ai pu faire la procédure en entier et quand j'ai relancé l'option 1 de blacklight après killbox exe, j'ai eu un rapport sans fichier infecté :
03/21/07 21:53:07 [Info]: BlackLight Engine 1.0.55 initialized
03/21/07 21:53:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/21/07 21:53:07 [Note]: 7019 4
03/21/07 21:53:07 [Note]: 7005 0
03/21/07 21:53:12 [Note]: 7006 0
03/21/07 21:53:12 [Note]: 7011 1592
03/21/07 21:53:12 [Note]: 7026 0
03/21/07 21:53:12 [Note]: 7026 0
03/21/07 21:54:28 [Note]: FSRAW library version 1.7.1021
03/21/07 21:58:02 [Note]: 2000 1012
03/21/07 22:05:07 [Note]: 7007 0
Qu'en penses-tu?
Je passe à la 2 étape : nettoyage complémentaire et la 3e : installation d'un pare feu?
merci pour ton aide.
Nickel ;-))
oui, tu peux passé à la suite !
@+
oui, tu peux passé à la suite !
@+
OK t'es un chef green day!
je vais passer à la suite mais j'ai encore une question à poser :
concernant le parefeu personnel qu'il est conseillé d'installer dans la 3e étape : ZoneAlarm, est-ce suffisant ou faut-il en plus télécharger un anti virus?
Hier matin, j'avais téléchargé un anti virus gratuit sur le site www.01net.com, et après l'avoir installer, plus moyen d'ouvrir internet!
La grosse galère!!! j'ai donc tout viré car non seulement j'avais des pubs qui venaient pourrir mon PC et en plus je n'arrivais plus à me connecter sur internet.
Une fois l'anti virus désinstallé, j'ai pu à nouveau accéder à internet. Qu'en penses-tu? bizarre...
A+
je vais passer à la suite mais j'ai encore une question à poser :
concernant le parefeu personnel qu'il est conseillé d'installer dans la 3e étape : ZoneAlarm, est-ce suffisant ou faut-il en plus télécharger un anti virus?
Hier matin, j'avais téléchargé un anti virus gratuit sur le site www.01net.com, et après l'avoir installer, plus moyen d'ouvrir internet!
La grosse galère!!! j'ai donc tout viré car non seulement j'avais des pubs qui venaient pourrir mon PC et en plus je n'arrivais plus à me connecter sur internet.
Une fois l'anti virus désinstallé, j'ai pu à nouveau accéder à internet. Qu'en penses-tu? bizarre...
A+
Salut
c'est pas il, c'est elle ;-))
Le minimim vital : c'est un antivirus + un parefeu !
Quel antivirus as tu téléchargé ??? je pense qu'il devait être mal configurer ...
un peu de lecture :
antivirus gratuit lequel choisir
securite proteger un ordinateur contre les malwares d internet
Dis moi, est-ce que tu as trouvé les manips plutôt accessibles ou plutôt compliqués ???
merci +
@+
c'est pas il, c'est elle ;-))
Le minimim vital : c'est un antivirus + un parefeu !
Quel antivirus as tu téléchargé ??? je pense qu'il devait être mal configurer ...
un peu de lecture :
antivirus gratuit lequel choisir
securite proteger un ordinateur contre les malwares d internet
Dis moi, est-ce que tu as trouvé les manips plutôt accessibles ou plutôt compliqués ???
merci +
@+
désolée pour la confusion! mais avec les pseudo, c'est pas tjrs évident...;-)
pour l'antivirus que j'avais téléchargé, c'était de mémoire : multi virus cleaner 2007 v 7.3.5
je vais prendre le temps de lire les 2 liens que tu m'as envoyé avant d'installer un anti virus.
Je voulais en choisir 1 qui est gratuit de préférence, si tu en as un à conseiller, n'hésite pas.
Pour ta question sur les manips, tu parles de celles que j'ai du faire pour virer les fenêtres de pub? si c'est ça, la réponse est oui, accessible pour la manip avec blacklight et killbox.exe.
Par contre avec Navilog, j'ai pas réussi...
A bientôt...pour des news sur l'antivirus choisi!
Encore merci
Ciao.
pour l'antivirus que j'avais téléchargé, c'était de mémoire : multi virus cleaner 2007 v 7.3.5
je vais prendre le temps de lire les 2 liens que tu m'as envoyé avant d'installer un anti virus.
Je voulais en choisir 1 qui est gratuit de préférence, si tu en as un à conseiller, n'hésite pas.
Pour ta question sur les manips, tu parles de celles que j'ai du faire pour virer les fenêtres de pub? si c'est ça, la réponse est oui, accessible pour la manip avec blacklight et killbox.exe.
Par contre avec Navilog, j'ai pas réussi...
A bientôt...pour des news sur l'antivirus choisi!
Encore merci
Ciao.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ta réponse.
Quand je clique sur navilog1.bat, je n'arrive pas jusqu'à l'option 1!
par ailleurs j'avais déjà posté un rapport dans mon 1er message, il n'est pas utilisable?