Fenetres intempestives
gil742
Messages postés
4
Statut
Membre
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour
indigestion de fenetres intempestives pub et autres.
conf ordi : XP home + IE version 7 + Firefox (depuis 1/08/07) +Spyware Secure +Win Defender
depuis env 1 mois des fenetres s'ouvrent par dessus ma page en cours ; celle-ci sont tj en rapport avec cette derniere (surtout les pages banques et commerciales).
de plus Spyware Secure s'ouvre aussi de tres nombreuses fois avec leur message d'avertissement et en cliquant sur annuler l'écran bleu s'affiche avec tout leur blabla.
tous ces prob étaient inexistants jusqu'a Juin/07.
des les premieres pages non désirées j'ai téléchargé W defender qui devait aussi supprimer automatiquement Spyware SEcure (en version gratuite). cela ne s'est pas fait en totalité car pourquoi viendrait-il me relancer sans arret? alors parfois je lance W defender en analyse rapide et celui-ci me dit q Tout vas bien.
je précise que j'ai coché ou décoché tout les parametres de séc ; pare-feu et mise a jour préconisé par Window
donc sur ces résultats mediocres je télécharge le navigateur Firefox car il répondait bien a mes prob d'intrusion; mais cela continue meme si moins fréquent.
Je souhaiterai bien revenir au navigateur IE 7 pour cela est-ce utile de le désinstaller et le remettre apres.
Faut-il sup W defender et remettre la ver gratuite Spyware Sec ?
merci pour votre aide.et bon WE a +
indigestion de fenetres intempestives pub et autres.
conf ordi : XP home + IE version 7 + Firefox (depuis 1/08/07) +Spyware Secure +Win Defender
depuis env 1 mois des fenetres s'ouvrent par dessus ma page en cours ; celle-ci sont tj en rapport avec cette derniere (surtout les pages banques et commerciales).
de plus Spyware Secure s'ouvre aussi de tres nombreuses fois avec leur message d'avertissement et en cliquant sur annuler l'écran bleu s'affiche avec tout leur blabla.
tous ces prob étaient inexistants jusqu'a Juin/07.
des les premieres pages non désirées j'ai téléchargé W defender qui devait aussi supprimer automatiquement Spyware SEcure (en version gratuite). cela ne s'est pas fait en totalité car pourquoi viendrait-il me relancer sans arret? alors parfois je lance W defender en analyse rapide et celui-ci me dit q Tout vas bien.
je précise que j'ai coché ou décoché tout les parametres de séc ; pare-feu et mise a jour préconisé par Window
donc sur ces résultats mediocres je télécharge le navigateur Firefox car il répondait bien a mes prob d'intrusion; mais cela continue meme si moins fréquent.
Je souhaiterai bien revenir au navigateur IE 7 pour cela est-ce utile de le désinstaller et le remettre apres.
Faut-il sup W defender et remettre la ver gratuite Spyware Sec ?
merci pour votre aide.et bon WE a +
A voir également:
- Fenetres intempestives
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Ouvrir deux fenetres windows - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
5 réponses
Allo !
NON 'NON ET RE NON!!!
Voici, si tu as ces pubs moins fréquentes mais présentes sur Firefox , alors les instigateurs de ces pubs et faussetés, sont bien logés dans ta machine!
Ne navigues que sur '''Firefox''' Et configure le bien.
Effacement des cookis surtout à la fermeture de Firefox.
Ne te sert de Internet EXP 7 que pour les scans en ligne.
Que tu pourrais tenter un second lieu!
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
Puis Spyware IN Sécure est pas gratuit! C'est un Faux et un emmerdeur de première!
Il est probablement ta cause majeure de problêmes!
Un faux indicateur et un leure!!!!
Il est tellement pas gratuit qu'ils te coûtera bien des manipulations pour t'en défaire, tu verras!
3: vas ici et suis scrupuleusement la procédure;https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Le log que tu auras copier, tu nous le montre ici .
4: dans internet surtout, désactives dans 'outils' les modules complémentaires/ supprimes les active X bizarres!
5: installe ceci:https://filehippo.com/download_ccleaner/
En installant, tu décoches la barre Yahoo !
Une fois installé, tu vas dans OUTILS/PROPRIÉTÉS/Effacement lent 7 passesages NSA .
Puis tu clique deux fois lancer le nett.
Finalement cliques sur erreurs et chercher, et ne t'étonnes pas trop du nombre trouvées cela est véridique!
Corriger toutes les erreurs oui et fermer.
Déjà en faisant ces manoeuvres , qui ne sont que le début, tu y verras plus clair et la machine se portera déjà mieux !
Je ne sais pas si je pourrai revenir t'aider, car j'ai plusieurs cas...
De toutes façons, il y a ici des spécialistes qui te guideront sans problême!
Probablement plus connaissants que moi .
Une fois que tu en seras sorti, regardes ici sur mon blog ,le billet Les commandements et celà te guidera j'espère! https://jalobservateurtextes.wordpress.com/
@+ Jal
NON 'NON ET RE NON!!!
Voici, si tu as ces pubs moins fréquentes mais présentes sur Firefox , alors les instigateurs de ces pubs et faussetés, sont bien logés dans ta machine!
Ne navigues que sur '''Firefox''' Et configure le bien.
Effacement des cookis surtout à la fermeture de Firefox.
Ne te sert de Internet EXP 7 que pour les scans en ligne.
Que tu pourrais tenter un second lieu!
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
Puis Spyware IN Sécure est pas gratuit! C'est un Faux et un emmerdeur de première!
Il est probablement ta cause majeure de problêmes!
Un faux indicateur et un leure!!!!
Il est tellement pas gratuit qu'ils te coûtera bien des manipulations pour t'en défaire, tu verras!
3: vas ici et suis scrupuleusement la procédure;https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Le log que tu auras copier, tu nous le montre ici .
4: dans internet surtout, désactives dans 'outils' les modules complémentaires/ supprimes les active X bizarres!
5: installe ceci:https://filehippo.com/download_ccleaner/
En installant, tu décoches la barre Yahoo !
Une fois installé, tu vas dans OUTILS/PROPRIÉTÉS/Effacement lent 7 passesages NSA .
Puis tu clique deux fois lancer le nett.
Finalement cliques sur erreurs et chercher, et ne t'étonnes pas trop du nombre trouvées cela est véridique!
Corriger toutes les erreurs oui et fermer.
Déjà en faisant ces manoeuvres , qui ne sont que le début, tu y verras plus clair et la machine se portera déjà mieux !
Je ne sais pas si je pourrai revenir t'aider, car j'ai plusieurs cas...
De toutes façons, il y a ici des spécialistes qui te guideront sans problême!
Probablement plus connaissants que moi .
Une fois que tu en seras sorti, regardes ici sur mon blog ,le billet Les commandements et celà te guidera j'espère! https://jalobservateurtextes.wordpress.com/
@+ Jal
Il me reste 2 min!
Profites aussi de Spybot :https://www.safer-networking.org/
MAJ/VACCINES/ SCAN"
Et ceci version free:https://www.emsisoft.com/fr/
MAJ + Scan + supprime comme ce que Spybot aura surement aussi découvert!
A+
Profites aussi de Spybot :https://www.safer-networking.org/
MAJ/VACCINES/ SCAN"
Et ceci version free:https://www.emsisoft.com/fr/
MAJ + Scan + supprime comme ce que Spybot aura surement aussi découvert!
A+
Logfile of HijackThis v1.99.1
Scan saved at 22:50:08, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\iptgrr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gilbert\Bureau\HIJACKTHIS VF.exe
C:\DOCUME~1\gilbert\LOCALS~1\Temp\is-7QL55.tmp\is-5PAU8.tmp
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [wikzka] c:\windows\system32\wikzka.exe wikzka
O4 - HKLM\..\Run: [vhpzveh] c:\windows\system32\vhpzveh.exe vhpzveh
O4 - HKLM\..\Run: [veoczkazf] c:\windows\system32\veoczkazf.exe veoczkazf
O4 - HKLM\..\Run: [uhtqtp] c:\windows\system32\uhtqtp.exe uhtqtp
O4 - HKLM\..\Run: [tsumzva] c:\windows\system32\tsumzva.exe tsumzva
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ojlymp] c:\windows\system32\ojlymp.exe ojlymp
O4 - HKLM\..\Run: [mslphyxlbj] c:\windows\system32\mslphyxlbj.exe mslphyxlbj
O4 - HKLM\..\Run: [mfqupc] c:\windows\system32\mfqupc.exe mfqupc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [euhbctgyf] c:\windows\system32\euhbctgyf.exe euhbctgyf
O4 - HKLM\..\Run: [etvyeaoio] c:\windows\system32\etvyeaoio.exe etvyeaoio
O4 - HKLM\..\Run: [byqhim] c:\windows\system32\byqhim.exe byqhim
O4 - HKLM\..\Run: [rxaojgthc] c:\windows\system32\rxaojgthc.exe rxaojgthc
O4 - HKLM\..\Run: [xfuudfgoa] c:\windows\system32\xfuudfgoa.exe xfuudfgoa
O4 - HKLM\..\Run: [ipgrnz] c:\windows\system32\ipgrnz.exe ipgrnz
O4 - HKLM\..\Run: [ncfexgtvw] c:\windows\system32\ncfexgtvw.exe ncfexgtvw
O4 - HKLM\..\Run: [fezwnlnwl] c:\windows\system32\fezwnlnwl.exe fezwnlnwl
O4 - HKLM\..\Run: [gixmtjgay] c:\windows\system32\gixmtjgay.exe gixmtjgay
O4 - HKLM\..\Run: [ioxywwm] c:\windows\system32\ioxywwm.exe ioxywwm
O4 - HKLM\..\Run: [wrqvnjplxr] c:\windows\system32\wrqvnjplxr.exe wrqvnjplxr
O4 - HKLM\..\Run: [npoyopdpmu] c:\windows\system32\npoyopdpmu.exe npoyopdpmu
O4 - HKLM\..\Run: [chfexsf] c:\windows\system32\chfexsf.exe chfexsf
O4 - HKLM\..\Run: [zidnax] c:\windows\system32\zidnax.exe zidnax
O4 - HKLM\..\Run: [zavspj] c:\windows\system32\zavspj.exe zavspj
O4 - HKLM\..\Run: [cwivzqcyo] c:\windows\system32\cwivzqcyo.exe cwivzqcyo
O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 22:50:08, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\iptgrr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gilbert\Bureau\HIJACKTHIS VF.exe
C:\DOCUME~1\gilbert\LOCALS~1\Temp\is-7QL55.tmp\is-5PAU8.tmp
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [wikzka] c:\windows\system32\wikzka.exe wikzka
O4 - HKLM\..\Run: [vhpzveh] c:\windows\system32\vhpzveh.exe vhpzveh
O4 - HKLM\..\Run: [veoczkazf] c:\windows\system32\veoczkazf.exe veoczkazf
O4 - HKLM\..\Run: [uhtqtp] c:\windows\system32\uhtqtp.exe uhtqtp
O4 - HKLM\..\Run: [tsumzva] c:\windows\system32\tsumzva.exe tsumzva
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ojlymp] c:\windows\system32\ojlymp.exe ojlymp
O4 - HKLM\..\Run: [mslphyxlbj] c:\windows\system32\mslphyxlbj.exe mslphyxlbj
O4 - HKLM\..\Run: [mfqupc] c:\windows\system32\mfqupc.exe mfqupc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [euhbctgyf] c:\windows\system32\euhbctgyf.exe euhbctgyf
O4 - HKLM\..\Run: [etvyeaoio] c:\windows\system32\etvyeaoio.exe etvyeaoio
O4 - HKLM\..\Run: [byqhim] c:\windows\system32\byqhim.exe byqhim
O4 - HKLM\..\Run: [rxaojgthc] c:\windows\system32\rxaojgthc.exe rxaojgthc
O4 - HKLM\..\Run: [xfuudfgoa] c:\windows\system32\xfuudfgoa.exe xfuudfgoa
O4 - HKLM\..\Run: [ipgrnz] c:\windows\system32\ipgrnz.exe ipgrnz
O4 - HKLM\..\Run: [ncfexgtvw] c:\windows\system32\ncfexgtvw.exe ncfexgtvw
O4 - HKLM\..\Run: [fezwnlnwl] c:\windows\system32\fezwnlnwl.exe fezwnlnwl
O4 - HKLM\..\Run: [gixmtjgay] c:\windows\system32\gixmtjgay.exe gixmtjgay
O4 - HKLM\..\Run: [ioxywwm] c:\windows\system32\ioxywwm.exe ioxywwm
O4 - HKLM\..\Run: [wrqvnjplxr] c:\windows\system32\wrqvnjplxr.exe wrqvnjplxr
O4 - HKLM\..\Run: [npoyopdpmu] c:\windows\system32\npoyopdpmu.exe npoyopdpmu
O4 - HKLM\..\Run: [chfexsf] c:\windows\system32\chfexsf.exe chfexsf
O4 - HKLM\..\Run: [zidnax] c:\windows\system32\zidnax.exe zidnax
O4 - HKLM\..\Run: [zavspj] c:\windows\system32\zavspj.exe zavspj
O4 - HKLM\..\Run: [cwivzqcyo] c:\windows\system32\cwivzqcyo.exe cwivzqcyo
O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut ! Porte une attention ici: Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Et tu sembles être victime de Spywares étrangers!
Russes il me semble!
Moi ce termine ici ma contribution!
Je m'en excuse ,mais il y a déjà ici sur ce site des gens compétents qui t'accorderont toute l'aide nécessaire,à la désinfection de ta machine, qui n'est pas aussi mal en point que bien d'autres, même si encombrée assez sérieusement!
Il y a bien des solutions et ils te les donneront!
Mets tes efforts pour l'instant sur un pare-feu actif!
Jal
Et tu sembles être victime de Spywares étrangers!
Russes il me semble!
Moi ce termine ici ma contribution!
Je m'en excuse ,mais il y a déjà ici sur ce site des gens compétents qui t'accorderont toute l'aide nécessaire,à la désinfection de ta machine, qui n'est pas aussi mal en point que bien d'autres, même si encombrée assez sérieusement!
Il y a bien des solutions et ils te les donneront!
Mets tes efforts pour l'instant sur un pare-feu actif!
Jal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Allo Gil ! Il est entendu que si ta machine a été solidement piratée, alors les virus dignes de ce nom ne t'indiqueront sûrement pas les grandes vérités! Bien au contraire !
Regardes ici : Vas toi même coller et évaluer ton log: http://www.hijackthis.de/fr
Et tu verras tout comme moi ceci:[url=https://imageshack.com/][img=http://img204.imageshack.us/img204/2313/98903132wj4.jpg][/url]
Shot at 2007-08-04
alors en y étant, regardes en bas de ton log les points d'exclamations et avertissements rouges!
Attends de l'aide ok!
Regardes ici : Vas toi même coller et évaluer ton log: http://www.hijackthis.de/fr
Et tu verras tout comme moi ceci:[url=https://imageshack.com/][img=http://img204.imageshack.us/img204/2313/98903132wj4.jpg][/url]
Shot at 2007-08-04
alors en y étant, regardes en bas de ton log les points d'exclamations et avertissements rouges!
Attends de l'aide ok!
