Ouverture site intempestive

Le
jav
Bonjour à tous,

Depuis quelques temps, après fermeture de la fenetre d'un site visité, je me
retrouve frequemment avec une page d'un site non sollicité.
Cela devient un peu pénible.
Savez vous comment éviter cet inconvénient ?
Je précise que je suis à jour avec SpywareBlaster, Spybot et Ad-Aware.

merci pour vos infos.

jav
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
P
Le #743709
"jav"
Bonjour à tous,


Boujour jav,

Depuis quelques temps, après fermeture de la fenetre d'un site visité,
je me retrouve frequemment avec une page d'un site non sollicité.
Cela devient un peu pénible.


Allez zou au travail :-P
http://www.privoxy.org/

--


j
Le #743708
Bonjour à tous !

"jav" a écrit dans le message
news:%

Bonjour à tous,

Depuis quelques temps, après fermeture de la fenetre d'un site visité, je
me retrouve frequemment avec une page d'un site non sollicité.
Cela devient un peu pénible.
Savez vous comment éviter cet inconvénient ?
Je précise que je suis à jour avec SpywareBlaster, Spybot et Ad-Aware.
merci pour vos infos.


1/ Ds IE6 : Outils --» Bloqueur de fenêtres ... --»

Bloquer + ds Paramètres : choisis ( en bas ) Moyen ou Élevé

2/ installe HThis pour ns poster le résultat du scan' exécuté en Mode normal

Télécharge l'utilitaire / en haut à droite sur cette page --»

http://hijackthis.de/index.php?langselect=french

[ http://www.zebulon.fr/articles/HijackThis.php ]

Avant :
Ferme tous tes programmes en cours (IE, OE, Word ...sauf les AV/FW..bien
sûr)
Dézippe-le et clic / HThis.exe

à la fin du scan, le bloc-notes s'ouvre avec un fichier *log* qui peut être
archivé sur DD et/ou à copier-coller ds le cadre en bas de la page
http://hijackthis.de/index.php?langselect=french



_ sous ce cadre, clic / "Évaluer" ---» et dessous va apparaître le
commentaire perso /évaluation/ du site... MAIS *sujet à caution *

_ DONC copie-colle ns ici ce *log* --» les grosses têtes te diront quoi "
fixer " :o)


NB/ ts les autres scan' doivent être faits en Mode sans échec !! /

et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html


jav
Le #743452
Bonjour Jackie,

1) Le bloqueur de fenêtres dans IE6 était déja activé (sur "moyen") et celui
de Google aussi

2) Les résultats de HJthis analysés sur leur page à l'instant ne donne
aucune info négative.
Je n'aurais de toute façon pas pris le risque de deleter quoi que ce soit.
Est-ce que néanmoins tu me suggères de copier le log total ici ? Il n'y a pa
d'info confidentielle la dedans ?

Merci beaucoup.

jav
j
Le #743451
re'

"jav" a écrit dans le message
news:

Bonjour Jackie,

1) Le bloqueur de fenêtres dans IE6 était déja activé (sur "moyen") et
celui de Google aussi

2) Les résultats de HJthis analysés sur leur page à l'instant ne donne
aucune info négative.
Je n'aurais de toute façon pas pris le risque de deleter quoi que ce soit.
Est-ce que néanmoins tu me suggères de copier le log total ici ? Il n'y a
pa d'info confidentielle la dedans ?

Merci beaucoup.


Rien de confidentiel si tu penses à ton nom, des mots de passe etc ..

Par contre, *on* saura bcp de choses sur ton pc ...

Regarde, pour te rassurer , sur ts les posts de ce NG :o)

Et fais un scan' Secuser pdt qu'on regarde ton log

* http://www.secuser.com/outils/antivirus.htm
ou
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.virustotal.com/en/virustotalx.html

jav
Le #743450
Bonsoir Paskal,

Merci pour ta réponse.

Les fenêtres intempestives sont déja bloquées par IE6 et aussi par la barre
Google.
Ce qui est généré de manière non désirée ce sont des home pages de sites !!
Penses-tu que Privoxy peut m'aider sur ce pb ?
Je l'ai téléchargé. Il est présent dans la barre des tâches avec un "P"
bleu. Est-il actif comme ça ou faut-il paramétré qqchose ?

merci
jav
jav
Le #743449
Merci Jackie,
Alors voila le log complet ci-dessous.
Et je relance un scan antivirus mais le dernier, récent, n'avait rien
trouvé.
jav


Logfile of HijackThis v1.99.1
Scan saved at 22:14:14, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
C:Program FilesNetwork AssociatesVirusScanMcshield.exe
C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE
C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe
C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ezSP_Px.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesiPodbiniPodService.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesKeirNetK9K9.exe
C:Program FilesCreativeSBLiveDiagnosticsdiagent.exe
C:DOCUME~1ViennetLOCALS~1TempRépertoire temporaire 1 pour
hijackthis_199.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
(no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:Program
FilesMicrosoft MoneySystemmnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no
file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork
AssociatesVirusScanSHSTAT.EXE" /STANDALONE
O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork
AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..Run: [Network Associates Error Reporting Service] "C:Program
FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe"
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [diagent] "C:Program
FilesCreativeSBLiveDiagnosticsdiagent.exe" startup
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSsystem32ezSP_Px.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe
appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Launch K9.lnk = C:Program FilesKeirNetK9K9.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program
FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://ccc.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) -
http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120261406687
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA}
(telechargement-photoweb) -
http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Boonty Games - Unknown owner - C:Program FilesFichiers
communsBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network
Associates, Inc. - C:Program FilesNetwork AssociatesCommon
FrameworkFrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates,
Inc. - C:Program FilesNetwork AssociatesVirusScanMcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network
Associates, Inc. - C:Program FilesNetwork
AssociatesVirusScanVsTskMgr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
jav
Le #743160
Résultat à l'instant du scan AV: "Aucun virus détecté".

As-tu vu qchose de spécial dans le log qui pourrait expliquer ces ouvertures
de home pages non sollicitées ?

merci encore

jav
P
Le #743159
"jav"
Résultat à l'instant du scan AV: "Aucun virus détecté".

As-tu vu qchose de spécial dans le log qui pourrait expliquer ces
ouvertures de home pages non sollicitées ?


Slt jav,
A priori rien d'anormal dans le log...Quoique j'ai, peut-être, une
petite idée sur la chose
Tu pourrais faire un essai avec un autre navigateur ex. Opera 9.10,
http://www.opera.com/download/
"Select language" cocher international
Après installation:
Lancer Opera
Visiter le(s) site(s) ou tu as eu des affichages de pub (popups) non
sollicités---->raconter ce qui se passe
Dernier point: si tu pouvais nous donner les sites sur lesquels se
produisent ces affichages publicitaires

@+
--


P
Le #743158
"jav"
Bonsoir Paskal,

Merci pour ta réponse.

Les fenêtres intempestives sont déja bloquées par IE6 et aussi par la
barre Google.
Ce qui est généré de manière non désirée ce sont des home pages de
sites !! Penses-tu que Privoxy peut m'aider sur ce pb ?


En général oui, mais on verra çà plus tard


--


j
Le #743157
Bon Mardi à tous !

"jav" a écrit dans le message
news:%23HlN%

Merci Jackie,
Alors voila le log complet ci-dessous.
Et je relance un scan antivirus mais le dernier, récent, n'avait rien
trouvé.


!! il y a qd même qq trucs à fixer !!

N'oublie pas de mettre des bretelles de sécurité avant la manip' = créer un
point de restau ;-)

1/ Sont à fixer ---»

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA}
(telechargement-photoweb) -
http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
Voir sur --»
http://www.commentcamarche.net/forum/affich-2457585-anlyse-hijackis-suite-a-spyware

O23 - Service: Boonty Games - Unknown owner - C:Program FilesFichiers
communsBOONTY SharedServiceBoonty.exe (file missing)
Voir sur --»
http://forum.zebulon.fr/lofiversion/index.php/t104629.html
le § «Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter
immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages
: choisir "Mode sans échec" avec les flèches du clavier, puis valider avec
"Entrée".
Choisir le compte usuel (et non Administrateur).
en cas de problème pour sélectionner le mode sans échec, appliquer la
procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"
(n'ayant pas accès à Internet, tu as préalablement copié ces instructions
dans un fichier texte)
Étape 2:
*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle
les programmes suivant:
BoontyBox 2.1
Spyware Begone V7.80
Étape 3:
*Supprime les dossiers en gras dans C:Program Files:
C:Program FilesBoonty
C:Program FilesBoontyGames
*Supprime les dossiers en gras :
C:Program Filesfichiers communsBOONTY Shared »


2/ Un grosse suspicion sur

O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) -
http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab


3/ Un doute quant à l'utilité de :

O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe
appLaunchClientZone.shl|PARAM= cnx
? le kit Wdoo ??

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://ccc.spaces.msn.com//PhotoUpload/MsnPUpld.cab


4/ Qq lignes pas méchantes MAIS inutiles au démarrage
C:Program FilesiTunesiTunesHelper.exe
Voir --»
http://www.processlibrary.com/directory?files=iTunesHelper.exe

C:Program FilesQuickTimeqttask.exe
Voir --»
http://www.processlibrary.com/directory?files=qttask.exe

C:Program FilesCreativeSBLiveDiagnosticsdiagent.exe
Voir --»
http://www.processlibrary.com/directory?files=diagent.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll

O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
Voir --»
http://www.processlibrary.com/directory?files=atiptaxx.exe

O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program
FilesAdobeReader 8.0ReaderAdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE

Cette liste de "superflus" n'étant pas exhaustive .. et à toi de voir !

* Tu peux agir en plusieurs étapes : les fix du 1° § .. puis les autres § *
[ http://www.zebulon.fr/articles/HijackThis.php ]

Et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.virustotal.com/en/virustotalx.html

Publicité
Poster une réponse
Anonyme