Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetre intempestive

 

Peter07c et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetre intempestive

Prévenir les modérateurs en cas d'abus 
kajdds1978
kajdds1978
  1. Posté le 28/04/2009 à 09:45:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.
 A chaque fois que je vais sur internet, j'ai une page internet qui apparait sans cesse.

 code.impresionesweb.com


 Quelqu'un peut-il m'aider???

 Merci d&avance.

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2009 à 09:58:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 ==>> A lire avant de créer votre sujet

 



De plus, ne poster pas de lien vers les pages de pubs que vous avez, ni de lien que vous envoient les logiciels infectés que vous possédez : ceci est très dangereux car si une personne sur le forum clic sur ce lien, il sera également infecté


(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 10:00:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kajdds1978
 Commence par poster un rapport HijackThis stp,
 >Télécharge HiJackThis : http://www.commentcamarche.net [...] hijackthis
 - Lance le programme, puis sélectionne < do a system scan and save a logfile >
 - Enregistre le rapport sur ton bureau.
 Et envoie, par copier/coller, ton log Hijackthis sur le forum,


 A+

 Tuto : si problème : http://perso.orange.fr/rginfor [...] hijack.htm

kajdds1978
  1. Posté le 28/04/2009 à 10:27:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport.


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:25:29, on 28/04/2009
 Platform: Windows 2003 SP2 (WinNT 5.02.3790)
 MSIE: Internet Explorer v7.00 (7.00.6000.16827)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\Program Files (x86)\Broadcom\ASFIPMon\AsfIpM​on.exe
 C:\Program Files (x86)\Dassault Systemes\B18\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files (x86)\Java\jre6\bin\jqs.exe
 C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\SysWOW64\ctfmon.exe
 C:\Program Files (x86)\Dell SAS RAID Storage Manager\Framework\VivaldiFrame​work.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files (x86)\Dell SAS RAID Storage Manager\JRE\bin\javaw.exe
 C:\Program Files (x86)\Dell SAS RAID Storage Manager\MegaPopup\Popup.exe
 C:\Program Files (x86)\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files (x86)\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
 C:\WINDOWS\SysWOW64\WISPTIS.EX​E
 C:\Program Files (x86)\Maxthon2\Maxthon.exe
 C:\WINDOWS\system32\cmd.exe
 P:\informatique\Logiciels et utilitaires\Execution auto\Demarrage Catia.exe
 C:\Program Files (x86)\Dassault Systemes\B18\intel_a\code\bin\​CATSTART.exe
 C:\Program Files (x86)\Dassault Systemes\B18\intel_a\code\bin\​CNEXT.exe
 C:\Documents and Settings\sstr\Desktop\HiJackTh​is.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [Popup] "C:\Program Files (x86)\Dell SAS RAID Storage Manager\MegaPopup\Popup.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O14 - IERESET.INF: START_PAGE_URL=http://www1.eur​o.dell.com/content/default.asp​x?c=eu&l=en&s=gen
 O15 - ESC Trusted Zone: http://runonce.msn.com
 O16 - DPF: {03F998B2-0E00-11D3-A498-00104​B6EB52E} - http://components.metastream.c [...] tream3.cab
 O16 - DPF: {12545791-AC9A-44B2-8964-0DA21​6C4A4E5} (PARTsolutions 3D Web Viewer) - http://www.partserver.com/part [...] sweb3d.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 1790675625
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 1790908515
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE​606B3D1} (CDownloader Object) - http://a69.g.akamai.net/n/69/1 [...] ideoDL.cab
 O16 - DPF: {B49C4597-8721-4789-9250-315DF​BD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/rad [...] _en_dl.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files (x86)\Broadcom\ASFIPMon\AsfIpM​on.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files (x86)\Dassault Systemes\B18\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e (file missing)
 O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe (file missing)
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe
 O23 - Service: MRMonitor (MegaMonitorSrv) - Unknown owner - C:\Program Files (x86)\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.​exe
 O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
 O23 - Service: SSMFramework (MSMFramework) - Unknown owner - C:\Program Files (x86)\Dell SAS RAID Storage Manager\Framework\VivaldiFrame​work.exe
 O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc64.ex​e (file missing)
 O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe (file missing)
 O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e (file missing)
 O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
 O23 - Service: SolidWorks Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicen​sing.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
 O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
 O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe (file missing)

 --
 End of file - 10558 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 10:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge GENPROC
 lien +tuto :
 http://www.alt-shift-return.or [...] HowTo.html
 Copie et colle le rapport stp...


 a+

(Publicité)
kajdds1978
  1. Posté le 28/04/2009 à 10:58:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport GENPROC.


 Rapport GenProc 2.532 [1] - 28/04/2009 à 11:57:18 - Windows Inconnu
 
 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.

 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** sstr *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.

 # Etape 4/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Arguments de la procédure ~~

 
 # Détections [1] GenProc 2.532 28/04/2009 à 11:56:54
 Toolbar:le 28/04/2009 à 11:56:59 "C:\DOCUME~1\sstr\LOCALS~1\Tem​p\ICD1.tmp"
 MSNFix:le 28/04/2009 à 11:57:08 "C:\WINDOWS\System32\nvsvc64.e​xe"

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2009 à 12:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure et postes moi les rapports
 générés stp....

 a+

 Page :
1

Aller à :
 

Sujets relatifs
fenetre lo.st en page de demarage + fenetres intempestives page de publicité intempestive mozilla firefox
A l'aide SVP ! ... Mon PC croule sous fenêtre publicité ouverture de fenetre intempestive
Problème de fenêtre publicitaires Fenêtre intempestive
problème de fenetre publicitaire (coup de pistolet bis) fenetre intempestives
fenetre publicitaire Fenêtre qui s'ouvrent toutes seules
Plus de sujets relatifs à : fenetre intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus administrateur? 7
eorezo impossible a supprimer 11
cheval de trois planté 1
Fenêtres intempestives 15
probleme a cause de virus 1