[RESOLU] FIREFOX 1.5 des popups toutes les 20 sec

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

[RESOLU] FIREFOX 1.5 des popups toutes les 20 sec

Messagepar david_geneve » 02 Mar 2006 01:15

Salut,

HELPPPPPPPPPPPPPPP

J'ai la derniere version de firefox 1.5.0.1 installée.

Dans OUTILS - OPTIONS.... l'option BLOQUER LES POPUPS est activée... dans SITES AUTORISES (à droite) rien ne figure....

... et depuis ce soir (je sais quelles horeur j'ai installé) j'ai des popups qui s'ouvre dans des onglets.....

Que faire.... HELPPPP

Merci d'avance et longue vie à La Lib
Dernière édition par david_geneve le 06 Mar 2006 14:43, édité 1 fois.
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar Falkra » 02 Mar 2006 07:49

Bonjour, bienvenue sur le forum. :-D
On dirait que des spywares s'en donnent à coeur joie, as-tu nettoyé le pc avec des logiciels comme spybot ou ad-aware ? En cas de doute, voici un guide antispywares, avec la procédure en détail.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar david_geneve » 06 Mar 2006 00:45

voila ou j'en suis, pouvez vous m'aider ? pleaaseeeeeeeeeeeeee

Logfile of HijackThis v1.99.1
Scan saved at 23:40:14, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Lg\command.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\csrrs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\mousepad.exe
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar PhilFree » 06 Mar 2006 00:53

Salut,

Ton problème c'est:

C:\WINDOWS\Lg\command.exe

command.exe (Buddy Trojan) - Details

If a process named command.exe is running on your computer, you may have been infected with a strain of the Buddy Trojan.

command.exe is considered to be a security risk, not only because antivirus programs flag Buddy Trojan as a trojan, but also because other sites consider it a Trojan as well.

Buddy Trojan is likely a Trojan and as such, presents a serious vulnerability which should be fixed immediately! Delaying the removal of command.exe may cause serious harm to your system and will likely cause a number of problems, loss of data, loss of control or leaking private information.
Dernière édition par PhilFree le 06 Mar 2006 01:13, édité 1 fois.
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 13:59
Localisation: Somewhere over the rainbow

Messagepar nordscole » 06 Mar 2006 00:57

ben... je crois que ton listing ne servira pas à grand chose à moins que quelqu'un s'y connaisse en nom de processus :wink:

je te conseille de suivre les conseils de falkra, télécharge et installe :

spybot - search and destroy : http://www.safer-networking.org/fr/index.html

ad aware : http://www.lavasoft.de/software/adaware/

ils s'occuperont de faire tout le boulot pour toi, et ton problème va se régler en un rien de temps. tu peux aussi les installer les deux, ils peuvent être complémentaire... si l'un ne trouve pas le spyware en question, l'autre le fera surement.

à plus
nordscole
Libellulien Junior
Libellulien Junior
 
Messages: 120
Inscription: 03 Jan 2006 00:42
Localisation: Fribourg, Suisse

Messagepar Revjones » 06 Mar 2006 01:01

nicolasbrode a écrit:ben... je crois que ton listing ne servira pas à grand chose à moins que quelqu'un s'y connaisse en nom de processus :wink:


Les listings d'HijackThis servent TOUJOURS à quelque chose. On ne peut pas en dire de même de Norton, par contre :)
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5890
Inscription: 04 Fév 2003 18:59
Localisation: Suisse

Messagepar nordscole » 06 Mar 2006 01:12

ça j'imagine bien :wink: mais remarque, je n'ai quand même pas osé parler de norton... :wink:

je ne connais pas hijackthis mais j'ai l'impression que les autres programmes qui débarassent plutôt que de faire un listing sont plus accomodant, non ?
nordscole
Libellulien Junior
Libellulien Junior
 
Messages: 120
Inscription: 03 Jan 2006 00:42
Localisation: Fribourg, Suisse

Messagepar david_geneve » 06 Mar 2006 01:13

OK MERCI POUR VOTRE AIDE

ce

C:\WINDOWS\Lg\command.exe

je peux aller l'effacer sans autre.... y a une procédure ?
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar PhilFree » 06 Mar 2006 01:16

david_geneve a écrit:je peux aller l'effacer sans autre.... y a une procédure ?


Tu peux l'effacer, mais c'est une grosse M..

Dès que tu redémarres il se réinstalle. Essaye avec SpyBot - Search & Destroy, sinon je te donnerai une marche à suivre.
Dernière édition par PhilFree le 06 Mar 2006 01:20, édité 1 fois.
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 13:59
Localisation: Somewhere over the rainbow

Messagepar david_geneve » 06 Mar 2006 01:20

je veux bien ta marche a suivre meme avec spyboot il me dis qu'il est en cours d'utilisation... blablabla.
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar Revjones » 06 Mar 2006 01:23

Ca peut nécessiter un redémarrage en mode sans échec, et le nettoyage manuel de la liste des programmes au démarrage (via Spybot par exemple),

nicolasbrode a écrit:je ne connais pas hijackthis mais j'ai l'impression que les autres programmes qui débarassent plutôt que de faire un listing sont plus accomodant, non ?


Les logiciels de nettoyage "automatique" ne sont pas toujours totalement efficaces face à des programmes qui s'en protègent plus ou moins bien, il permet donc d'une part de faciliter le nettoyage manuel pour l'utilisateur averti, et aussi d'offir un diagnostic rapide pour le néophyte, comme ici.
Dernière édition par Revjones le 06 Mar 2006 01:27, édité 1 fois.
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5890
Inscription: 04 Fév 2003 18:59
Localisation: Suisse

Messagepar PhilFree » 06 Mar 2006 01:25

La marche à suivre est ici:

http://www.f-secure.com/v-descs/aolbuddy.shtml

J'espère que tu comprends l'anglais.
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 13:59
Localisation: Somewhere over the rainbow

Messagepar david_geneve » 06 Mar 2006 01:30

OULALAAAAA !?! je parle anglais mais c'est plutot l'informatique qui me pose un pb....

2. Through system.ini.... comment je fais pour accéder a system.ini ???

suis navré je passe pour un plouc mais j'assume... j'ai pas trop l'choix.
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar PhilFree » 06 Mar 2006 01:34

Alors essaye ça:

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\h8j4li1q18.dll (file missing)

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\Lg\

Fais ceci :
Démarrer/Exécuter/ tape sc delete cmdService puis Entrée

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 13:59
Localisation: Somewhere over the rainbow

Messagepar david_geneve » 06 Mar 2006 01:57

me voici de retour

tout d'abord dans 3/ les lignes a cocher 020... j'en avais pas

pouis dans 5 / windoews/dGVzdA.... je n'avais pas non plus ce dossier

voila ou j'en suis ..



********************************************************
Logfile of HijackThis v1.99.1
Scan saved at 01:28:06, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\csrrs.exe
C:\mousepad.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\fofk\fofkm.exe
C:\PROGRA~1\COMMON~1\fofk\fofka.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\David Charrier\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fofk] C:\PROGRA~1\COMMON~1\fofk\fofkm.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: svchost.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1443629656
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A432215-1620-403A-8350-C8292341D9B2}: NameServer = 195.186.4.109 195.186.1.109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe





*******************************************

c'est grave docteur ?
En tout cas plus de popups pour l'instant.... prions.... si y a d'autres trucs qui vous paraissent louches la dessus... n'hésitez pas
Dernière édition par david_geneve le 06 Mar 2006 02:29, édité 1 fois.
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar nordscole » 06 Mar 2006 02:28

as tu essayé de résoudre le problème avec spybot ? ca n'a pas fonctionné ?
nordscole
Libellulien Junior
Libellulien Junior
 
Messages: 120
Inscription: 03 Jan 2006 00:42
Localisation: Fribourg, Suisse

Messagepar david_geneve » 06 Mar 2006 02:41

les mots me manquent mais je crois que MERCI est le plus approprié...

merci merci merci de tout coeur.... j'ai l'impression que mon ordi est guéri .....
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11

Messagepar nordscole » 06 Mar 2006 02:46

eh bien tant mieux !
je connais ce genre de satisfaction, quand ton ordinateur redevient saint...

et qu'as-tu fait pour que ça marche ?
nordscole
Libellulien Junior
Libellulien Junior
 
Messages: 120
Inscription: 03 Jan 2006 00:42
Localisation: Fribourg, Suisse

Messagepar PhilFree » 06 Mar 2006 10:35

Salut !

Tu nous mets un [Résolu] dans le titre de ton premier Post ?

:wink:
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 13:59
Localisation: Somewhere over the rainbow

Messagepar david_geneve » 06 Mar 2006 14:45

et bien j'ai suivi les précieux conseils de mon nouvel ami PHILFREE... et bingo .... pourvu que ca dure....

Je suis dans le domaine de la vidéo si je peux vous rendre service à mon tour une fois ??

A bientot et longue vie à La Lib'
david_geneve
 
Messages: 25
Inscription: 02 Mar 2006 01:11


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités