Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Microsoft Ouverture site intempestive

Ouverture site intempestive

16 réponses
Avatar
jav
Bonjour à tous,

Depuis quelques temps, après fermeture de la fenetre d'un site visité, je me
retrouve frequemment avec une page d'un site non sollicité.
Cela devient un peu pénible.
Savez vous comment éviter cet inconvénient ?
Je précise que je suis à jour avec SpywareBlaster, Spybot et Ad-Aware.

merci pour vos infos.

jav
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
jav
Bonjour Jackie,

J'ai bien fait toute la procédure que tu m'a indiquée sur les points 1, 2 et
3
voici d'ailleurs un nouveau log après ça

mais...
a) Pas trace de Boonty ni de Spyware Begone dans la liste des programmes.
Toutefois je crois me souvenir que ma fille avait directement mis à la
corbeille plein de jeux sans les désinstaller ! (mais il y a plusieurs mois
de ça)
Ceci peut expliquer les traces de Boonty et son absence de la liste
ajout/supp. de prog.
En revanche pour Spyware Begone ???

b) Lorsque je clique sur les liens que tu m'indiques (comme
forum.zebulon.fr), j'ai une ou deux pages de sites intempestives qui
s'ouvrent aussi (www.amaena.com ou www.winantivirus.com)
C'était le cas avant les fix et c'est tjs le cas après !!

Veux-tu bien continuer à m'aider ???


Voici le dernier log de HJthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:57:58, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
C:Program FilesNetwork AssociatesVirusScanMcshield.exe
C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE
C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe
C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ezSP_Px.exe
C:Program FilesiTunesiTunesHelper.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesiPodbiniPodService.exe
C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesPrivoxyprivoxy.exe
C:Program FilesKeirNetK9K9.exe
C:Program FilesCreativeSBLiveDiagnosticsdiagent.exe
C:DOCUME~1ViennetLOCALS~1TempRépertoire temporaire 3 pour
hijackthis_199.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
(no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:Program
FilesMicrosoft MoneySystemmnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN
AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program
FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no
file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar4.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork
AssociatesVirusScanSHSTAT.EXE" /STANDALONE
O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork
AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..Run: [Network Associates Error Reporting Service] "C:Program
FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe"
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [diagent] "C:Program
FilesCreativeSBLiveDiagnosticsdiagent.exe" startup
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSsystem32ezSP_Px.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooShell.exe
appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Launch K9.lnk = C:Program FilesKeirNetK9K9.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program
FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Privoxy.lnk = C:Program FilesPrivoxyprivoxy.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120261406687
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network
Associates, Inc. - C:Program FilesNetwork AssociatesCommon
FrameworkFrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates,
Inc. - C:Program FilesNetwork AssociatesVirusScanMcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network
Associates, Inc. - C:Program FilesNetwork
AssociatesVirusScanVsTskMgr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
Avatar
Alain Mest
"jav" a écrit dans le message de news:

...
a) Pas trace de Boonty ni de Spyware Begone dans la liste des
programmes.
...

b) Lorsque je clique sur les liens que tu m'indiques (comme
forum.zebulon.fr), j'ai une ou deux pages de sites intempestives qui
s'ouvrent aussi ...



Peut-être avec ça ?
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm



--
Alain Mest : http://www.aidewindows.net
simulation aérienne sur IL-2 : http://efg.aidemac.net

Avatar
jav
SUPER
C'était effectivement NaviPromo
Merci infiniment Alain,
Bonne soirée
jav
Avatar
Alain Mest
"jav" a écrit dans le message de news:

SUPER
C'était effectivement NaviPromo



Merci du retour :-)


--
Alain Mest : http://www.aidewindows.net
simulation aérienne sur IL-2 : http://efg.aidemac.net

Avatar
j
"jav" a écrit dans le message
news:

Bonjour Jackie,
....
b) Lorsque je clique sur les liens que tu m'indiques (comme
forum.zebulon.fr), j'ai une ou deux pages de sites intempestives qui
s'ouvrent aussi (www.amaena.com ou www.winantivirus.com)
C'était le cas avant les fix et c'est tjs le cas après !!

Veux-tu bien continuer à m'aider ???


Retardée par les p'tits enfants ... ah ces vacances :o)

Les rootkits ne sont pas détectables avec un scan HThis, donc ensuite --»

J'allais te proposer de faire un scan antirootkit avec Gmer qui a l'avantage
d'écrire en *rouge* les saletés ..

http://www.toocharger.com/fiches/logiciels/gmer/17532.htm

[ et si positif, avant de faire clic/ Kill ,
penser à faire une copie d'écran pour mes stat' ]

Mais si c'est résolu , c'est parfait !

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/la_manip.html

Avatar
jav
J'ai effectivement pu régler le pb avec les outils "blacklight" et avec le
script de Jesses en mode sans echec.

L'origine c'était MessengerSkinner qui avait installé un Navipromo.

Merci Jackie. A +

jav
1 2