Sujet Précédent Sujet Suivant

Page internet qui s'ouvre seule

Fermé
misslex Messages postés 20 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 2 octobre 2008 - 21 avril 2007 à 23:00
 mmahboule - 10 mai 2015 à 16:50
bonsoir a vous tous !

je n'en peu plus de ces 2 page web qui s'ouvre toutes seule ! de plus des qu'elle s'ouvre, mon pc ne reagis plus a mes appels, ils m'insulte avec un "memoire windows insuffisante", j'ai scanner avec kespersky 2 fois, une fois en normal et une fois sans echec : nada, spybot ne trouve rien non plus. j'ai don fais un scan hijackthis en esperant qu'une bonne ame se penchera sur mon cas.

(j'y comprends rien a ce truc)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:46:44, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Ba
A voir également:

12 réponses

Réponse 1 / 12
Reneal Messages postés 1340 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 30 juin 2007 455
22 avril 2007 à 00:40
tu peux les supprimer. C'est un dossier temp. une fois supprimés et corbeille vidée. Vide ton cache. Désactive ta restauration (clic droit sur poste de travail/restauration/coche désactiver restauration...../appliquer/ok. une fois terminé, tu recommences en décochant "désactiver restauration.../appliquer/ok

Si tu n'arrives pas à le supprimer en mode normal, fais le en mode sans echec.

Bonne nuit!
9
Réponse 2 / 12
Reneal Messages postés 1340 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 30 juin 2007 455
21 avril 2007 à 23:40
As tu vidé l'historique, les cookies et les fichiers temp internet (vérifie en allant dans les dossiers)?
Autre chose: en règle générale, quand un spyware, malware ou virus est déjà sur le pc, c'est qu'il est arrivé à détourner l'antivirus du pc et autres programmes. Tu devrais analyser ton pc en ligne:

https://www.bitdefender.com/toolbox/
et
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan/ascan_2.asp
et
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=WIXFRHYTINMHDKDCWLL&bhcp=1

Pense aussi, si le problème le problème est résolu à désactiver et réactiver la restauration systeme pour ne pas conserver de traces dans les archives de la restauration
5
nazding
12 juil. 2010 à 11:53
merci reneal g sui vi t conseil sa a fonctionner c cool,merci encore nazding
0
Réponse 3 / 12
misslex Messages postés 20 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 2 octobre 2008 7
22 avril 2007 à 00:59
merci reneal
j'ai jeter les fichier a la poubelle
j'ai bricoler mon hijack en lg
j'ai fais un ptit coup de ccleaner au cas ou
j'avais deja desactiver ma restauration en mode sans echec
j'ai plus qu'a attendre... je me laisse jusqu'a demain pour voir si ces page repointe leur bout de museau !
en attendant merci pour ton aide
bonen nuit a demain
3
Réponse 4 / 12
misslex Messages postés 20 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 2 octobre 2008 7
21 avril 2007 à 23:15
oui ! une pub pour des paris sportif et une page d'accueuil d'un compte g-mail au non de yanci ! (a j'oublié une page d'aceuil d'un site qui vend des medicamen a la page V comme Viagra...) pff rien a voir, ce sont des pages http que j'ai essaye de bloqué avec mon pare feu mais elle revienne quand meme...
1
véro
19 oct. 2011 à 17:40
restaurer le systéme a une date antérieur (date ou vs n aviez pas se probléme ) je l ai fait çà a fonctionner !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
misslex Messages postés 20 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 2 octobre 2008 7
21 avril 2007 à 23:43
oui j'ai vidé les cache, mais rien n'y fait, je scanne en ligne et je reviens ! merci de ton aide !
1
Réponse 6 / 12
misslex Messages postés 20 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 2 octobre 2008 7
22 avril 2007 à 00:34
voila... j'ai reussi a trouvé quelque chose

C:\Documents and Settings\Admin\Local Settings\Temp\12exinjs.a6.exe est infecté par Trojan.Webus.
C:\Documents and Settings\Admin\Local Settings\Temp\38exinjs.a6.exe est infecté par Trojan.Webus.
C:\Documents and Settings\Admin\Local Settings\Temp\72exinjs.a6.exe est infecté par Trojan.Webus.

avec ces 3 la je peux monter une ecurie non ?

cela dit c'est incroyable comme ils se cachent bien...

perso j'essayerais de jeter a la poubelle ces fichiers mais est-ce la methode ?
1
Réponse 7 / 12
misslex Messages postés 20 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 2 octobre 2008 7
22 avril 2007 à 11:25
rebonjour !
bon, il est 11h25, mon pc est allumé depuis 3h, et aucune vilaine page est apparu... j'attend encore 2 ou 3h avant de considerer mon pb comme resolu
1
Réponse 8 / 12
niz2
17 janv. 2008 à 18:35
a=4.1.2........etc ke des chiffres elles ouvrent puis ce ferme mais c génant
1
Réponse 9 / 12
Reneal Messages postés 1340 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 30 juin 2007 455
21 avril 2007 à 23:06
Bonsoir, quelles pages? peux tu décrire?
0
gotaga
3 juil. 2013 à 18:54
c'est des pub a caractères pornographique et cela est gênant! avez vous une solution pour les interdire ?
0
mmahboule > gotaga
10 mai 2015 à 16:50
c'est des pub a caractères pornographique et cela est gênant! avez vous une solution pour les interdire ?
0
Réponse 10 / 12
feuf
17 avril 2008 à 20:40
bonsoir a tous , je suis tous nouveau et aimerai avoir 1 info sur les pges web qui s'ouvre seule. cé souvent des pages publicitaires et ca me saoule vraiment. pour info jé windows vista .merci de m'aider
0
phil
21 avril 2009 à 16:58
Tu ouvre une pas internet en haut à droite il y a ecrit " outils " tu cliques apres tu cliques sur " supprimer l'historique de navigation .." et tu fait " tout suprimer " moi, ça a marcher voila :)
0
voilà
3 sept. 2011 à 12:33
merçi
0
Phildu78
5 oct. 2011 à 22:59
y'a pas de quoi :)
0
Réponse 11 / 12
anouk18
8 juil. 2012 à 12:35
bonjour, j'ai le meme probleme j'ai des pages de pubs internet explorer qui s'ouvre sans cesse et un message d'erreur qui dit qu'internet explorer a cesse de fonctionner alors que je suis sur google chrome...
j'ai vides mes fichiers temporaires et cookies etc...
mais toujours rien qui peut m'aider svp?
0
Réponse 12 / 12
sandanje Messages postés 6 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 6 mars 2014
6 mars 2014 à 02:38
Bonjour,ce sont surement des malwares(cheval de troie,trojans) ou autre semis-virus espions non détectés par les anti-virus...Installer donc un anti-malware(malwarebytes par exemple)lancer un scan complet(env.1h/1h30)redémarer,tout cocher(les espions trouvés)et les suprimer...ça devrait être plus fluide!
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
connection ok mais aucune page ne s'affiche
gandounet -
fabiennetitou -

10 réponses