problème de popups
problème de popups - Win NT/2K/XP - Windows & Software
Marsh Posté le 16-09-2006 à 20:50:29
j'ai pas de firewall.
sp2 'jai essayé de l'installer mais après impossible de me connecter sur le net et impossible d'activer le firewall windows 
(la page de réglage du firewall reste en gris clair)
mais j'ai jamais eu de firewall ni sp2 et j'avais pas de problème...c'est ça que je ne comprend pas
Marsh Posté le 20-09-2006 à 18:12:04
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\spoolsvc.exe (file missing)
O23 - Service: Microsoft Windows Avantage Service (Windows Avantage) - Unknown owner - C:\WINDOWS\avantage32.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
O4 - HKLM\..\RunServices: [Windows Help 32] nniegcjgqw.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: PD - {D359231E-A900-4372-990B-A32F80D6F14F} - C:\Program Files\Pop up Blocker\pd.exe (file missing)
de tous ça je peut supprimer quoi? merci de m'aider car j'ai toujours ces popups,
j'ai installé kerio comme firewall et ça passe quand meme
Marsh Posté le 20-09-2006 à 19:49:11
le problème c'est que jai beau utiliser ces antispy ces saloperies reviennent toujours.
c'est usurement un spyware non detecté.
la règle 2 je vois pas dutout de quels genres de sites tu parles 
la règle 3 quand j'installe sp2 impossible de configurer le par feu et ma connexion foire 
Marsh Posté le 20-09-2006 à 20:01:47
en fait avec windows sp1 j'ai pas de problème de connexion
mais dès que j'installe sp2 j'arrive a me connecter mais pas a aller sur le net ni msn, ..
comme si le par feu windows bloquait tous sauf que j'arrive pas a régler le par feu.....
Marsh Posté le 20-09-2006 à 20:11:28
ben le problème c'est que je ne sais ni l'activer ni le désactiver....
ya comme un bug les options restent grisonnantes (tu vois surement ce que je veux dire ) on ne sait pas cliquer dessus
Marsh Posté le 21-09-2006 à 19:14:09
bizarre car je suis bien en administrateur...
je vais refaire un hijhackthis . quelqu'un pourra me le controler ??? hellp merci
Marsh Posté le 21-09-2006 à 19:17:37
Logfile of HijackThis v1.99.1
Scan saved at 19:15:41, on 21/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
H:\TEST PC\corecenter\CoreCenter.exe
H:\Programmes\adobe reader\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] izCredOnly
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KAVPersonal50] C:\prog\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Microsoft Live Service] C:\WINDOWS\msbnq.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\TEST PC\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - Global Startup: CoreCenter.lnk = H:\TEST PC\corecenter\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Programmes\adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programmes\Microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PD - {D359231E-A900-4372-990B-A32F80D6F14F} - C:\Program Files\Pop up Blocker\pd.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{205CCEA0-7BEA-42E1-A053-68F6BBD16CE2}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{47BFA3B1-B4F4-48E3-AECC-E986275A0BE8}: NameServer = 192.168.1.48
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\d80mlid1180.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Java development Services - Unknown owner - C:\WINDOWS\windows.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\prog\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\spoolsvc.exe (file missing)
O23 - Service: Microsoft Windows Avantage Service (Windows Avantage) - Unknown owner - C:\WINDOWS\avantage32.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
Marsh Posté le 22-09-2006 à 19:24:04
bon la mes problèmes s'accentuent j'ai des reboot sauvage du pc... après 1 dizaine de minute sur le bureau.
au boot j'ai une fenetre cmd.exe qui apparait et disparait aussitot..
Marsh Posté le 22-09-2006 à 20:16:45
j'ai déjà dit plus haut pq sp2 n'est pas installé.
enfin ya peut etre une simple raison du pourquoi sp2 marche pas (si tu vois ce que je veux dire)
pour la fenetre cmd il me semble avoir apercu dans ce cours instant de la fenetre le mot IP
Marsh Posté le 22-09-2006 à 21:34:48
je crois avoir trouvé le problème principal: un put*** de trojan nommé look2me
par contre jai tjr une fenetre cmd a l arrivée sur le bureau..
Sujets relatifs:
- [ Spyware résident ? ] Problème avec easyPHP
- Gros problème de plantage incompréhensible de windows ...
- Problème lors de la première instalation windows
- probleme avec realtek ac97 (resolu)
- Sérieux problème de virus
- petit probleme mise en reseau
- Probleme avec itunes 7 et msn....
- probleme de popups
- Problème de popups (hijackthis inside)
- gros probleme spyware, popups
Marsh Posté le 16-09-2006 à 19:50:06
Salut depuis environ 1 semaine je suis envahi de popups.
c'est arrivé du jour au lendemain.
J'ai firefox donc il devrait les bloquer....
a chaque connexion kaspersky detecte un trojan downloader. Mais j'en ai déjà eu des différents.
J'ai utilisé Spyware doctor, spyware emergency, spybot,Ccleaner. A chaque fois ils me trouvent des fichiers dangereux et les suppriment , mais les popups reviennent toujours...
Mon windows et xp sp1.
jvien de faire un scan hijackthis que voici:
Logfile of HijackThis v1.99.1
Scan saved at 19:44:57, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe
H:\TEST PC\corecenter\CoreCenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
H:\Programmes\Xfire\Xfire.exe
F:\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] izCredOnly
R3 - Default URLSearchHook is missing
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\prog\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programmes\Winamp\winampa.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Microsoft Live Service] C:\WINDOWS\msbnq.exe
O4 - HKLM\..\Run: [Pando] "G:\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "H:\TEST PC\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - Global Startup: CoreCenter.lnk = H:\TEST PC\corecenter\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Programmes\adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programmes\Microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PD - {D359231E-A900-4372-990B-A32F80D6F14F} - C:\Program Files\Pop up Blocker\pd.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{205CCEA0-7BEA-42E1-A053-68F6BBD16CE2}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{47BFA3B1-B4F4-48E3-AECC-E986275A0BE8}: NameServer = 192.168.1.48
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\kt02l7do1.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\prog\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\spoolsvc.exe (file missing)
O23 - Service: Microsoft Windows Avantage Service (Windows Avantage) - Unknown owner - C:\WINDOWS\avantage32.exe (file missing)
O23 - Service: Windows Remote Manager - Unknown owner - C:\WINDOWS\system32\lsiss.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
J'attendss votre aide car c'est très agacant( retour windows en plein jeu , reduction de la fenetre avec le popup en plein surf,...)
de plus même sans surfer , lorsque je suis sur le bureau les pop ups se lancent à interval assez regulier
merci