Fenêtres intempestives sous Firefox - Logiciels
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Fenêtres intempestives sous Firefox
 
Profil : IDNaute
Plus d'informations

Bonjour,
J'ai Firefox et depuis un bon bout de temps j'ai de régulièrement des fenêtres qui s'ouvrent toutes seules.
Hijackthis ne trouve rien de spécial.
J'ai fait un peu de nettoyage avec CCleaner.
Et il me semble que Ad-Aware et SpyBot ne trouvent rien.
J'attends vos suggestions avec impatience.


Message édité par chichil le 19-05-2007 à 17:51:24

---------------
P4P800S-X / P4 3.2GHz (Zalman 7000 Al-Cu) / POV 6800 GS 256 Mo @ 1160/420 / 512 Mo DDR400 / Maxtor IDE 80Go / Samsung 260BW 20" / Logitech X-230 / Logitech Internet Pro Keyboard / Logitech Cordless Optical Mouse
Liens

M4NG, ça rox :o
Profil : Modérateur
Plus d'informations

Euh...

Fx qui s'ouvre tout seul?

Ou bien, tu surf sur un site, et là, une pub!?


---------------
Je respecte mon maitre et admin favori : SiM07
Profil : IDNaute
Plus d'informations

Ben je vais sur des site où j'allais d'habitude et de temps à autre une fenêtre vient à s'ouvrir : c'est assez chiant !


---------------
P4P800S-X / P4 3.2GHz (Zalman 7000 Al-Cu) / POV 6800 GS 256 Mo @ 1160/420 / 512 Mo DDR400 / Maxtor IDE 80Go / Samsung 260BW 20" / Logitech X-230 / Logitech Internet Pro Keyboard / Logitech Cordless Optical Mouse
M4NG, ça rox :o
Profil : Modérateur
Plus d'informations

http://www.infos-du-net.com/telech [...] -2259.html

adblock :)


Message édité par Loni le 19-05-2007 à 18:29:19

---------------
Je respecte mon maitre et admin favori : SiM07
Profil : IDNaute
Plus d'informations

Faut juste l'installer et c'est bon ? Pas besoin de réglages ?
Si ça fonctionne je te tiens au courant.


---------------
P4P800S-X / P4 3.2GHz (Zalman 7000 Al-Cu) / POV 6800 GS 256 Mo @ 1160/420 / 512 Mo DDR400 / Maxtor IDE 80Go / Samsung 260BW 20" / Logitech X-230 / Logitech Internet Pro Keyboard / Logitech Cordless Optical Mouse
M4NG, ça rox :o
Profil : Modérateur
Plus d'informations

J'ai édité mon lien...

ICI


---------------
Je respecte mon maitre et admin favori : SiM07
Profil : IDNaute
Plus d'informations

J'avais pris l'ancien lien (qui est au passage une version plus récente) mais ces fenêtres apparaissent encore.

M4NG, ça rox :o
Profil : Modérateur
Plus d'informations

Outils->Options->contenu

Tu coches "bloquer les fenêtres popup", et tu va dans "exceptions", et t'enlèves le site s'il est mis.


---------------
Je respecte mon maitre et admin favori : SiM07
Profil : IDNaute
Plus d'informations

Mais ça arrive n'importe quand, pas forcément sur les mêmes site.
En fait dès que Firefox est ouvert ces fameuses fenêtres s'ouvrent.

M4NG, ça rox :o
Profil : Modérateur
Plus d'informations

Bon bah je vais devoir te lâcher ici alors... :D


---------------
Je respecte mon maitre et admin favori : SiM07
Profil : IDNaute
Plus d'informations

Merci quand même ! ^^
Si quelqu'un veut bien prendre la relève ...

PS : J'ai cru entendre (enfin lire) que cela pouvait venir d'un rootkit.


Message édité par chichil le 19-05-2007 à 21:41:03
helper noob, à corriger
Profil : IDNaute
Plus d'informations

Salut chichil :hello:
Tu as des pubs de quoi?
Poste un rapport Hijackthis.
@lonithe1: S'il s'agit d'une infection, adblock n'y pourrait rien ;)

Profil : IDNaute
Plus d'informations

J'ai des pub de tout : voyance, rarement porno, je crois casino aussi, pub antispyware ...


Voici le log hijackthis, mais comme dit, rien de spécial à priori :

Logfile of HijackThis v1.99.1
Scan saved at 22:28:48, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\chevaliers\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Personal Reminder.lnk = C:\Program Files\Personal Reminder\PersonalReminder.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/re [...] ase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7039941031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 8611302375
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe


Message édité par chichil le 19-05-2007 à 22:30:23
Profil : IDNaute
Plus d'informations

Cette ligne peut sûrement être supprimée :
O4 - Startup: Personal Reminder.lnk = C:\Program Files\Personal Reminder\PersonalReminder.exe

Mais sur le log de ce matin il me semble que cette ligne n'existait pas.

PS : C'est supprimé.


Message édité par chichil le 19-05-2007 à 22:34:12
helper noob, à corriger
Profil : IDNaute
Plus d'informations

Re,
Merci de ne pas supprimer n'importe quoi sans préavis, sans quoi tu risques de rendre ton système inutilisable!
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Faire double-clic sur ==> Poste de travail ==>puis sur C:\ ==> clic sur Fichier ==> Nouveau ==> Dossier
Télécharger dans : Nouveau dossier
Navilog1.exe
= Clic-Droit sur navilog1.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic navilog1qui vient de se créer = Symbole roue dentée
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

Profil : IDNaute
Plus d'informations

Je m'excuse pour le temps que j'ai mis pour répondre, mais voici quand même le rapport :

Search Navipromo version 2.0.2 commencé le 05/06/2007 à 16:02:19,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\chevaliers\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\lccclkr.dat
C:\windows\system32\lccclkr.exe
c:\WINDOWS\system32\lccclkr_nav.dat
c:\WINDOWS\system32\lccclkr_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\lccclkr.exe


*** Recherche fichiers ***


C:\DOCUME~1\CHEVAL~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-606747145-113007714-1801674531-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\lccclkr.dat trouvé !
**
C:\WINDOWS\system32\lccclkr.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\lccclkr.exe trouvé !


*** Analyse Terminé le 05/06/2007 à 16:13:25,53 ***


---------------
P4P800S-X / P4 3.2GHz (Zalman 7000 Al-Cu) / POV 6800 GS 256 Mo @ 1160/420 / 512 Mo DDR400 / Maxtor IDE 80Go / Samsung 260BW 20" / Logitech X-230 / Logitech Internet Pro Keyboard / Logitech Cordless Optical Mouse
helper noob, à corriger
Profil : IDNaute