Il y a actuellement 626 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

au secours fenetre pub intempestives

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

au secours fenetre pub intempestives

Message le 24 Mar 2008 10:25

Bonjour a tous

voicimon problème depuis 3 jours j'ai sans arret des fenetres de publicité qui s'affiche lorsque je fais des recherches sur internet, c'est vraiment galère on m'avait déjà aider une fois pour cela mais je ne sais plus ce que je dois faire ona m'avais parler de hijackthis et navilog maius commrent faire pour supprimer ces pub

merci
gabin06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 12 Oct 2007 09:08
 
Haut

Message le 24 Mar 2008 10:27

Fait un scan hijackthis et post ton rapport ici.

Fait un aussi un peut de nettoyage dans ton pc, c'est par .::ICI::.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 24 Mar 2008 10:29

merci je te donnerai tous cela ce midi car la mon bebe fait des siennes a tout a l'heure
gabin06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 12 Oct 2007 09:08
 
Haut

Message le 24 Mar 2008 10:51

Bonjour.

Une autre solution serait de changer de navigateur internet, Mozilla Firefox ou Safari munis tous deux d'anti pop-up intégrés.
Mozilla est pour l'instant plus joli que Safari mais ce dernier navigue à une vitesse impressionnante. A toi de choisir!

Le log HiJackThis va nous dire beaucoup de choses.
Pourrais-tu quand même préciser sur quels sites tu rencontres ces publicités?

Ps: reviens à l'heure de la sieste si ton bébé te fait des histoires ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 24 Mar 2008 12:00

voici le rapport je precise que mon naviguateur est mozilla et que les fenetre s'ouvre meme sous clubic pour télécharger hijackthis ou ebay ou autre recherche avec mozilla

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:17, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesBroadJumpClient FoundationCFD.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesFichiers communsRealUpdate_OB nathchk.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows Media PlayerWMPNSCFG.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesClub-InternetLanceurlanceur.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesIncrediMailinIncMail.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.club-internet.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://news.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer avec Club-Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers communsRealUpdate_OB ealsched.exe -osboot
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [BJCFD] C:Program FilesBroadJumpClient FoundationCFD.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [Motive SmartBridge] C:PROGRA~1CLUB-I~1LECOMP~1SMARTB~1MotiveSB.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [RecoverFromReboot] C:WINDOWSTempRecoverFromReboot.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKCU..Run: [EPSON Stylus D92 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBZE.EXE /FU "C:WINDOWSTEMPE_S134.tmp" /EF "HKCU"
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMBgMonitor.exe"
O4 - Startup: Club Internet.lnk = C:Program FilesClub-InternetLanceurlanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://news.google.fr/
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/fi ... aller2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_29.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-48.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/upload ... 1.0.49.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe

--
End of file - 8663 bytes
gabin06
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 26
Inscription: 12 Oct 2007 09:08
 
Haut

Message le 25 Mar 2008 19:00

Bonjour.

2 lignes nécessitant ton évaluation:

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://(*)67.15.101.3/g_bin/eng/navy_2_0_0_29.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://(*)www.m6video.fr/1click/install/files/installer2.cab:
Si tu sais à quoi ça correspond (le jeu serait peut-être avec Boontye et l'autre en rapport avec M6), tu laisses.

2 lignes inutiles à supprimer en les cochant puis cliquant sur FixChecked:

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Sinon, à part passer sous Mozilla Thunderbird plutôt qu'Incredimail, je ne vois rien de méchant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 25 Mar 2008 21:42

Bonsoir,

Et j'appuie r@in | b0w au propos d'incredimail, qui malgré un fantastique attrait
de toutes les petites finesses d'habillage de la messagerie, est malheureusement
reconnu comme un vecteur de nombreux envahissement non sollicités.

A lire au calme => http://assiste.com.free.fr/p/logitheque ... imail.html
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut
Répondre

Sujets similaires

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] fenêtre intempestive bleue Powershell
Bonjour,comme bon nombre d'entre vous, j'ai moi aussi été victime de ce phénomène qu'estcelui de la fenêtre pop-up bleue qui s'ouvre et qui se ferme aussi vite qu'elle est apparue !cela se produit à chaque connexion de session, et quelques fois après.Je possède un Lenovo Thinkpad T470 qui tourne sur ...
Réponses: 11

Message [Réglé] Fenêtres Powershell intempestives
Bonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 15

Message [Réglé] Fenêtre furtive Windows 10
Bonsoir,Depuis quelques jours, j'ai des fenêtres furtives et qui apparaissent et disparaissent automatiquement. J'ai pû apercevoir que c'était des fenêtres PowerShell. Est-ce dû à cause d'un virus ?Bien cordialement
Réponses: 11

Message [Réglé] Comment désactiver google de la fenetre ?
Bonjour,essayer avec cette manipRendez-vous sur la page de votre compte Google.Si cela n'est pas déjà fait, identifiez-vous.Dans la colonne de gauche, cliquez sur Sécurité.Dans la rubrique Se connecter sur d'autres sites, cliquez sur Se connecter à l'aide de Google.Désactivez alors l'option Invites ...
Réponses: 6

Message Traduire en français fenètre qui s'ouvre
Bonsoir Daniel, routman54 a écrit:Re,C'est peut être parce que je suis sous W11. Puis comme c'est une fenêtre contextuelle à moins de la copier depuis une VM, on ne peut pas le faire depuis le même appareil.La touche Impr Ecran le permet. Après il faut ouvrir paint et enregistrer la copie d'écran e ...
Réponses: 11

Message [Réglé] Fenêtre de confirmation pour supprimer des photos
Bonsoir.Il n'y a pas si longtemps quand je souhaitais supprimer des photos, des images ou des dossiers, j'avais une fenêtre qui arrivait à l'écran pour me demander la confirmation de ces suppressions. Depuis quelques temps, je ne l'ai plus. Comment faire pour la rétablir en vue des éventuelles proch ...
Réponses: 5

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.