Sujet Précédent Sujet Suivant

S/Mozilla ou IE, impossible bloquer les popup

Fermé
lp001 Messages postés 3 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 21 mai 2010 - 1 juin 2007 à 23:35
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 3 juin 2007 à 00:16
Bonjour... Bonsoir

J'ai acheté un pc il y a peu qui fonctionne sous Vista, depuis quelque temps, j'ai des fenêtres de pub qui s'affichent. Même si elles sont
assez rare cela a le don de m'agacer...
J'utilise en priorité Mozilla Firefox. Sur mon ancien pc je n'avais pas ce genre de problèmes. Mon système est protégé par Avast.
J'ai installé Spybot-Search & Destroy, a-squared Guard (version démo), Ccleaner, F-Secure BlackLight,
et Hijack This (installé sur mon bureau sous le nom de test.exe). En faisant un scan avec Spybot j'ai trouvé Avenue A, Inc. BlueSTreak, DoubleClick,
Tradoubler, Winsoftware (cookie traceur). Suite à cela, j'ai cliqué sur "Corriger les problèmes" pensant que ces tracking cookies ne reviendraient pas...
Mais à chaque fois, ils réapparaissent. Je sais qu'il ne s'agit pas réellement de virus, mais c'est agaçant...J'ai refait la même opération peu de
temps après et j'ai trouvé Spyware-Secure que j'ai mis en quarantaine. Il y at-il un rapport entre ce fait, et le fait que j'ai des fenêtres de pub
qui s'ouvrent ? En faisant un scan avec Ad-Aware, je retrouve la même chose, avec des mru. Sur Mozilla j'ai installé l'extension Adblock et Cookiesafe,
mais ça ne change rien. Je ne sais pas interprété le rapport de Hijack This. Quand je lance Hijack j'ai une fenêtre de dial qui s'ouvre
"For some reason your system denied write access to the Hosts file. If any hijacked domains are in
the file, HijackThis may NOT be able to fix this. If that happens, you need to
edit file yoursel. To do this, Start, Run and type :
notepad "C:\Windows\System32\drivers\etc\hosts"
and press Enter. Find the line(s) HijackThis reports and delete them. Save the
file as "hosts" (with quotes), and reboot. "
Je ne sais pas ce que ça veut dire exactement, même si je me débrouille en anglais
je ne m'y connais pas en informatique... sinon je ne serais pas là... ;o)
Ensuite j'ai une autre boite de dial qui s'ouvre, pour résumer, il y a une erreur 75 Path/File access error
et "on" me demande de poster à merijn. (J'ai quand mm vérifié que je travaille en tant qu'administrateur, et c'est
bien le cas. J'ai quand meme un rapport de HijackThis :

Finalement, j'ai quand même un rapport, le voici :

Logfile of HijackThis v1.99.1
Scan saved at 22:54:26, on 01/06/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\notepad.exe
C:\Users\VISTA\Desktop\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.télérama.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Aussi au cas où, le rapport de F-Secure :

06/01/07 19:58:47 [Info]: BlackLight Engine 1.0.61 initialized
06/01/07 19:58:47 [Info]: OS: 6.0 build 6000 ()
06/01/07 19:58:48 [Note]: 7019 4
06/01/07 19:58:48 [Note]: 7005 0
06/01/07 19:58:54 [Note]: 7006 0
06/01/07 19:58:54 [Note]: 7027 1
06/01/07 19:58:54 [Note]: 7027 0
06/01/07 19:58:55 [Note]: 7026 0
06/01/07 19:58:55 [Note]: 7026 0
06/01/07 19:58:59 [Note]: FSRAW library version 1.7.1021
06/01/07 20:01:24 [Error]: 6023 5
06/01/07 20:02:18 [Note]: 7007 0

A-Squared Anti-Malware a trouvé aussi des TrackingCookie mais aussi Heuristic.Dialer (C:\Program Files\PC-Doctor for Windows\pcdrmodem.p5x )

Et quand j'ai acheté le pc, le vendeur n'a pas entré mon nom... Alors j'apparais sous le nom Vista... (normal, pas normal ? )

Je remercie d'avance, celles et ceux qui me viendrons en aide...
A voir également:

5 réponses

Réponse 1 / 5
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
1 juin 2007 à 23:40
salut

zut connais pas vista !! as tu installé 1 parefeu déjà? est ce intégré?

bizoux
0
Réponse 2 / 5
lp001
1 juin 2007 à 23:53
Salut Raleuboleu,

Oui le parefeu est intégré, et tout à l'air de fonctionner de ce côté...
Merci quand même.
Bisous. Lp
0
Réponse 3 / 5
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
1 juin 2007 à 23:54
ba de rien , c'est le cas de le dire sur ce coup looool

et vista c'est bien?

mdr

bizoux
0
Réponse 4 / 5
lp001 Messages postés 3 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 21 mai 2010
2 juin 2007 à 23:29
Salut !
Oui vista c'est pas mal... mais franchement rien d'extraordinaire. Suis bien triste, encore personne ne m'a répondu pour mon problème... mais ça va peut-être venir.. Aller Raleu... boleu... à un de ces quatre, et bonne soirée ! Lp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
3 juin 2007 à 00:16
bé oui tinkiet le raloleubolischime paie mdrrrrrrrrr

bonne continaution

bizoux
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
celine -

3 réponses
Prélèvement "CB Google" inconnu. Arnaque ?
sandrinepommelet -
Roanisel -

29 réponses
arnaque cb google sur mon compte bancaire
patooun -
samgunsjovirow -

1 réponse