Fenetres intempestives

gil742 Messages postés 4 Statut Membre -  
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour
indigestion de fenetres intempestives pub et autres.
conf ordi : XP home + IE version 7 + Firefox (depuis 1/08/07) +Spyware Secure +Win Defender
depuis env 1 mois des fenetres s'ouvrent par dessus ma page en cours ; celle-ci sont tj en rapport avec cette derniere (surtout les pages banques et commerciales).
de plus Spyware Secure s'ouvre aussi de tres nombreuses fois avec leur message d'avertissement et en cliquant sur annuler l'écran bleu s'affiche avec tout leur blabla.
tous ces prob étaient inexistants jusqu'a Juin/07.
des les premieres pages non désirées j'ai téléchargé W defender qui devait aussi supprimer automatiquement Spyware SEcure (en version gratuite). cela ne s'est pas fait en totalité car pourquoi viendrait-il me relancer sans arret? alors parfois je lance W defender en analyse rapide et celui-ci me dit q Tout vas bien.
je précise que j'ai coché ou décoché tout les parametres de séc ; pare-feu et mise a jour préconisé par Window
donc sur ces résultats mediocres je télécharge le navigateur Firefox car il répondait bien a mes prob d'intrusion; mais cela continue meme si moins fréquent.
Je souhaiterai bien revenir au navigateur IE 7 pour cela est-ce utile de le désinstaller et le remettre apres.
Faut-il sup W defender et remettre la ver gratuite Spyware Sec ?
merci pour votre aide.et bon WE a +
Configuration: Windows XP
Firefox 2.0.0.6

5 réponses

  1. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo !
    NON 'NON ET RE NON!!!
    Voici, si tu as ces pubs moins fréquentes mais présentes sur Firefox , alors les instigateurs de ces pubs et faussetés, sont bien logés dans ta machine!
    Ne navigues que sur '''Firefox''' Et configure le bien.
    Effacement des cookis surtout à la fermeture de Firefox.
    Ne te sert de Internet EXP 7 que pour les scans en ligne.
    Que tu pourrais tenter un second lieu!

    - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
    - http://www.secuser.com/antivirus/
    - http://www.dialognauka.ru/english/www_av/home.htm
    - https://www.bitdefender.fr/

    Puis Spyware IN Sécure est pas gratuit! C'est un Faux et un emmerdeur de première!
    Il est probablement ta cause majeure de problêmes!
    Un faux indicateur et un leure!!!!
    Il est tellement pas gratuit qu'ils te coûtera bien des manipulations pour t'en défaire, tu verras!

    3: vas ici et suis scrupuleusement la procédure;https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Le log que tu auras copier, tu nous le montre ici .

    4: dans internet surtout, désactives dans 'outils' les modules complémentaires/ supprimes les active X bizarres!

    5: installe ceci:https://filehippo.com/download_ccleaner/

    En installant, tu décoches la barre Yahoo !
    Une fois installé, tu vas dans OUTILS/PROPRIÉTÉS/Effacement lent 7 passesages NSA .
    Puis tu clique deux fois lancer le nett.
    Finalement cliques sur erreurs et chercher, et ne t'étonnes pas trop du nombre trouvées cela est véridique!
    Corriger toutes les erreurs oui et fermer.

    Déjà en faisant ces manoeuvres , qui ne sont que le début, tu y verras plus clair et la machine se portera déjà mieux !

    Je ne sais pas si je pourrai revenir t'aider, car j'ai plusieurs cas...
    De toutes façons, il y a ici des spécialistes qui te guideront sans problême!
    Probablement plus connaissants que moi .
    Une fois que tu en seras sorti, regardes ici sur mon blog ,le billet Les commandements et celà te guidera j'espère! https://jalobservateurtextes.wordpress.com/

    @+ Jal
    0
  2. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Il me reste 2 min!
    Profites aussi de Spybot :https://www.safer-networking.org/
    MAJ/VACCINES/ SCAN"
    Et ceci version free:https://www.emsisoft.com/fr/
    MAJ + Scan + supprime comme ce que Spybot aura surement aussi découvert!
    A+
    0
    1. gil742
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:50:08, on 04/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\windows\system32\iptgrr.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\gilbert\Bureau\HIJACKTHIS VF.exe
      C:\DOCUME~1\gilbert\LOCALS~1\Temp\is-7QL55.tmp\is-5PAU8.tmp
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [wikzka] c:\windows\system32\wikzka.exe wikzka
      O4 - HKLM\..\Run: [vhpzveh] c:\windows\system32\vhpzveh.exe vhpzveh
      O4 - HKLM\..\Run: [veoczkazf] c:\windows\system32\veoczkazf.exe veoczkazf
      O4 - HKLM\..\Run: [uhtqtp] c:\windows\system32\uhtqtp.exe uhtqtp
      O4 - HKLM\..\Run: [tsumzva] c:\windows\system32\tsumzva.exe tsumzva
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ojlymp] c:\windows\system32\ojlymp.exe ojlymp
      O4 - HKLM\..\Run: [mslphyxlbj] c:\windows\system32\mslphyxlbj.exe mslphyxlbj
      O4 - HKLM\..\Run: [mfqupc] c:\windows\system32\mfqupc.exe mfqupc
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [euhbctgyf] c:\windows\system32\euhbctgyf.exe euhbctgyf
      O4 - HKLM\..\Run: [etvyeaoio] c:\windows\system32\etvyeaoio.exe etvyeaoio
      O4 - HKLM\..\Run: [byqhim] c:\windows\system32\byqhim.exe byqhim
      O4 - HKLM\..\Run: [rxaojgthc] c:\windows\system32\rxaojgthc.exe rxaojgthc
      O4 - HKLM\..\Run: [xfuudfgoa] c:\windows\system32\xfuudfgoa.exe xfuudfgoa
      O4 - HKLM\..\Run: [ipgrnz] c:\windows\system32\ipgrnz.exe ipgrnz
      O4 - HKLM\..\Run: [ncfexgtvw] c:\windows\system32\ncfexgtvw.exe ncfexgtvw
      O4 - HKLM\..\Run: [fezwnlnwl] c:\windows\system32\fezwnlnwl.exe fezwnlnwl
      O4 - HKLM\..\Run: [gixmtjgay] c:\windows\system32\gixmtjgay.exe gixmtjgay
      O4 - HKLM\..\Run: [ioxywwm] c:\windows\system32\ioxywwm.exe ioxywwm
      O4 - HKLM\..\Run: [wrqvnjplxr] c:\windows\system32\wrqvnjplxr.exe wrqvnjplxr
      O4 - HKLM\..\Run: [npoyopdpmu] c:\windows\system32\npoyopdpmu.exe npoyopdpmu
      O4 - HKLM\..\Run: [chfexsf] c:\windows\system32\chfexsf.exe chfexsf
      O4 - HKLM\..\Run: [zidnax] c:\windows\system32\zidnax.exe zidnax
      O4 - HKLM\..\Run: [zavspj] c:\windows\system32\zavspj.exe zavspj
      O4 - HKLM\..\Run: [cwivzqcyo] c:\windows\system32\cwivzqcyo.exe cwivzqcyo
      O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  3. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut ! Porte une attention ici: Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
    Et tu sembles être victime de Spywares étrangers!
    Russes il me semble!

    Moi ce termine ici ma contribution!
    Je m'en excuse ,mais il y a déjà ici sur ce site des gens compétents qui t'accorderont toute l'aide nécessaire,à la désinfection de ta machine, qui n'est pas aussi mal en point que bien d'autres, même si encombrée assez sérieusement!
    Il y a bien des solutions et ils te les donneront!
    Mets tes efforts pour l'instant sur un pare-feu actif!
    Jal
    0
  4. gil742
     
    ok jal mais dans le panneau de conf mon pare-feu Window est actif
    Merci pour ta contribution.
    a +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo Gil ! Il est entendu que si ta machine a été solidement piratée, alors les virus dignes de ce nom ne t'indiqueront sûrement pas les grandes vérités! Bien au contraire !
    Regardes ici : Vas toi même coller et évaluer ton log: http://www.hijackthis.de/fr

    Et tu verras tout comme moi ceci:[url=https://imageshack.com/][img=http://img204.imageshack.us/img204/2313/98903132wj4.jpg][/url]
    Shot at 2007-08-04
    alors en y étant, regardes en bas de ton log les points d'exclamations et avertissements rouges!
    Attends de l'aide ok!
    0