Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3142 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  problème de popups

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

problème de popups

n°2520178
vinch999
Posté le 16-09-2006 à 19:50:06  profilanswer
 

Salut depuis environ 1 semaine je suis envahi de popups.
c'est arrivé du jour au lendemain.
J'ai firefox donc il devrait les bloquer....
a chaque connexion kaspersky detecte un trojan downloader. Mais j'en ai déjà eu des différents.
J'ai utilisé Spyware doctor, spyware emergency, spybot,Ccleaner. A chaque fois ils me trouvent des fichiers dangereux et les suppriment , mais les popups reviennent toujours...
 
Mon windows et xp sp1.
 
jvien de faire un scan hijackthis que voici:
 
Logfile of HijackThis v1.99.1
Scan saved at 19:44:57, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe
H:\TEST PC\corecenter\CoreCenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
H:\Programmes\Xfire\Xfire.exe
F:\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] izCredOnly
R3 - Default URLSearchHook is missing
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\prog\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Microsoft Live Service] C:\WINDOWS\msbnq.exe
O4 - HKLM\..\Run: [Pando] "G:\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\TEST PC\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - Global Startup: CoreCenter.lnk = H:\TEST PC\corecenter\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Programmes\adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programmes\Microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PD - {D359231E-A900-4372-990B-A32F80D6F14F} - C:\Program Files\Pop up Blocker\pd.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{205CCEA0-7BEA-42E1-A053-68F6BBD16CE2}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{47BFA3B1-B4F4-48E3-AECC-E986275A0BE8}: NameServer = 192.168.1.48
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\kt02l7do1.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\prog\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\spoolsvc.exe (file missing)
O23 - Service: Microsoft Windows Avantage Service (Windows Avantage) - Unknown owner - C:\WINDOWS\avantage32.exe (file missing)
O23 - Service: Windows Remote Manager - Unknown owner - C:\WINDOWS\system32\lsiss.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
 
J'attendss votre aide car c'est très agacant( retour windows en plein jeu , reduction de la fenetre avec le popup en plein surf,...) :cry:
de plus même sans surfer , lorsque je suis sur le bureau les pop ups se lancent à interval  assez regulier  
 
merci :)

mood
Publicité
Posté le 16-09-2006 à 19:50:06  profilanswer
 

n°2520192
Wolfman
Modérateur
Lobo'tomizado
Posté le 16-09-2006 à 20:11:12  profilanswer
 

Firewall activé ? Pourquoi pas de SP2 ?

n°2520225
vinch999
Posté le 16-09-2006 à 20:50:29  profilanswer
 

j'ai pas de firewall.
sp2 'jai essayé de l'installer mais après impossible de me connecter sur le net et impossible d'activer le firewall windows :( (la page de réglage du firewall reste en gris clair)
mais j'ai jamais eu de firewall ni sp2 et j'avais pas de problème...c'est ça que je ne comprend pas

n°2524030
vinch999
Posté le 20-09-2006 à 18:12:04  profilanswer
 


O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\spoolsvc.exe (file missing)
O23 - Service: Microsoft Windows Avantage Service (Windows Avantage) - Unknown owner - C:\WINDOWS\avantage32.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
O4 - HKLM\..\RunServices: [Windows Help 32] nniegcjgqw.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: PD - {D359231E-A900-4372-990B-A32F80D6F14F} - C:\Program Files\Pop up Blocker\pd.exe (file missing)
 
de tous ça je peut supprimer quoi? merci de m'aider car j'ai toujours ces popups,  
j'ai installé kerio comme firewall et ça passe quand meme

n°2524134
vinch999
Posté le 20-09-2006 à 19:49:11  profilanswer
 

le problème c'est que jai beau utiliser ces antispy ces saloperies reviennent toujours.
c'est usurement un spyware non detecté.
la règle 2 je vois pas dutout de quels genres de sites tu parles  :o  :D  
la règle 3 quand j'installe sp2 impossible de configurer le par feu  et ma connexion foire :??:  

n°2524143
vinch999
Posté le 20-09-2006 à 20:01:47  profilanswer
 

en fait avec windows sp1 j'ai pas de problème de connexion
mais dès que j'installe sp2 j'arrive a me connecter mais pas a  aller sur le net ni msn, ..
comme si le par feu windows bloquait tous sauf que j'arrive pas a régler le par feu.....

n°2524153
vinch999
Posté le 20-09-2006 à 20:11:28  profilanswer
 

ben le  problème  c'est que je ne sais ni l'activer ni le désactiver.... :D
ya comme un bug les options restent grisonnantes (tu vois surement ce que je veux dire ) on ne sait pas cliquer dessus

n°2525124
vinch999
Posté le 21-09-2006 à 19:14:09  profilanswer
 

bizarre car je suis bien en administrateur...
je vais refaire un hijhackthis . quelqu'un pourra me le controler ??? hellp merci

n°2525126
vinch999
Posté le 21-09-2006 à 19:17:37  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 19:15:41, on 21/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
H:\TEST PC\corecenter\CoreCenter.exe
H:\Programmes\adobe reader\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
G:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] izCredOnly
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KAVPersonal50] C:\prog\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Microsoft Live Service] C:\WINDOWS\msbnq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\TEST PC\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - Global Startup: CoreCenter.lnk = H:\TEST PC\corecenter\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Programmes\adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programmes\Microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PD - {D359231E-A900-4372-990B-A32F80D6F14F} - C:\Program Files\Pop up Blocker\pd.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{205CCEA0-7BEA-42E1-A053-68F6BBD16CE2}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{47BFA3B1-B4F4-48E3-AECC-E986275A0BE8}: NameServer = 192.168.1.48
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\d80mlid1180.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Java development Services - Unknown owner - C:\WINDOWS\windows.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\prog\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\spoolsvc.exe (file missing)
O23 - Service: Microsoft Windows Avantage Service (Windows Avantage) - Unknown owner - C:\WINDOWS\avantage32.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
 

n°2526024
vinch999
Posté le 22-09-2006 à 19:24:04  profilanswer
 

bon la mes problèmes s'accentuent j'ai des reboot sauvage du pc... après 1 dizaine de minute sur le bureau.
au boot j'ai une fenetre cmd.exe qui apparait et disparait aussitot..

mood
Publicité
Posté le 22-09-2006 à 19:24:04  profilanswer
 

n°2526063
vinch999
Posté le 22-09-2006 à 20:16:45  profilanswer
 

j'ai déjà dit plus haut pq sp2 n'est pas installé.
enfin ya peut etre une simple raison du pourquoi sp2 marche pas (si tu vois ce que je veux dire)
pour la fenetre cmd il me semble avoir apercu dans ce cours instant de la fenetre le mot IP :D

n°2526109
vinch999
Posté le 22-09-2006 à 21:34:48  profilanswer
 

je crois avoir trouvé le problème principal: un put*** de trojan nommé look2me
par contre jai tjr une fenetre cmd a l arrivée sur le bureau..


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  problème de popups

 

Sujets relatifs
[ Spyware résident ? ] Problème avec easyPHPGros problème de plantage incompréhensible de windows ...
Problème lors de la première instalation windowsprobleme avec realtek ac97 (resolu)
Sérieux problème de viruspetit probleme mise en reseau
Probleme avec itunes 7 et msn....probleme de popups
Problème de popups (hijackthis inside)gros probleme spyware, popups
Plus de sujets relatifs à : problème de popups


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR