Anti pop-up gratuit

[chatoune]

mais j'ai toujours un seul popup persistant (p*rno évidemment) qui s'ouvre au premier lancement d'IE.

Ca semble être plutôt un virus alors.

[pak]

Tiens ça tombe bien que ce topic remonte, car mon problème n'est pas résolu. J'ai installé la google toolbar, puis un petit utilitaire téléchargé sur 01net, mais j'ai toujours un seul popup persistant (p*rno évidemment) qui s'ouvre au premier lancement d'IE. Ensuite, plus trop de problème, la toolbar ou l'utilitaire semblent neutraliser les autres popups, mais celui-ci est indécrottable.
Est-ce que ça viendrait d'autre chose, genre spyware ? Pourtant, j'ai un tout ce qui faut : antivirus (avast), firewall (zonealarm), Spybot exécuté régulièrement...
Une idée ?

C'est une véritable vermine ce genre de truc...

A part, nettoyer les cookies, les histos IE, les fichiers temps, et passer les 859 anti-spy/mal/etc.ware, pour finalement prier, parce que c'est pas sûr que ça fonctionne y'a pas vraiment de méthode (j'en ai jamais trouvé d'autre personnellement)... C'est pour ça que l'emploi de navigateurs différents de IE s'est pas mal répendu... Si il y a une mise à jour de IE, ça "peut" règler le problème, encore faut-il qu'il y ait une mise à jour... et comme il n'est pas possible de désinstaller/réinstaller ce fichu logiciel (qui devrait être considéré comme un virus à part entière) on ne peut pas faire grand chose de plus...

Peut-être que de meilleurs spécialistes que moi ont une solution miracle... Auquel cas par avance je leur tire mon chapeau ^^

[arkayn]

Tu peux donner le nom de ce pop-up p*rno (éventuellement en mp) ?

Parfois, à partir du nom, on trouve des utilitaires spécialisés.

[pc2]

Il n'y a pas un système de blocage de pop-up dans Firefox?

Sinon, si tu es sur MacOS X, tu as Safari qui peut le faire. ca fonctionne très bien.

nous ne savons pas s'il ya un systéme de blocage dans Firefox, ou si c'est seulement dans Firebird...

[SuperCed]

Je viens de vérifier, et Firefox possède bien un système de blocage des pop-up.
Sur Safari, ils appellent ça le "Blocage des fenêtres surgissantes".

[pc2]

Je viens de vérifier, et Firefox possède bien un système de blocage des pop-up.
Sur Safari, ils appellent ça le "Blocage des fenêtres surgissantes".

c'est vrai! nous avons le verifié ici, dans notre Linux, dans un site en portugais au sujet de la langue sanskrite - http://www.geocities.com/CollegePark/Fi ... scrito.htm Sânscrito, a língua sagrada.

[Latinus]

En attendant, la question concerne IE !


Peut-etre qu'un "rapport Hijackthis" nous permettrait d'isoler un eventuel trouble fete ?

http://www.01net.com/telecharger/window ... 29061.html

[pc2]

Navegue Tranqüilo

bien, ce Navegue Tranqüilo est un logiciel que functionne seulement avec l'IE.

[svernoux]

Merci pour les réponses, au fait !

Tu peux donner le nom de ce pop-up p*rno (éventuellement en mp) ?

Parfois, à partir du nom, on trouve des utilitaires spécialisés.

Je pense que c'est dicible sur le forum. Ca s'appelle Adult Friend Finder (oui, comme ça ça a l'air de rien... )

Et pour la Highjackthis, je le ferai sans faute, mais je fouette d'autres chats en ce moment, donc ce sera pas avant quelques jours...

[Maïwenn]

C'est festival ce soir ! Word passe du français au danois ou à l'anglais comme ça, tout seul. J'espère que la méthode Svernoux va marcher, et que demain ça ira mieux

Qu'est ce que mon message fait là ? C'est pas ici que je voulais poster !!

[arkayn]

Sinon, faudra peut-être lui mettre un thermomètre dans la prise USB.

[svernoux déco]

Ca y'est, j'ai enfin fait le Highjackthis promis...
Réjouissez-vous les amis, voilà ce que ça donne :

Logfile of HijackThis v1.99.1
Scan saved at 21:24:15, on 20/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
C:\DOCUMENTS AND SETTINGS\PIERRE\BUREAU\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{790AC5D6-092A-4F03-9FD8-3D84CC9E5132}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: iexplore - 1slYg.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Merci d'avance à qui saura m'orienter !

[iubito]

c'est pas FlashGet ? (jamais vu ce truc mais il me semble avoir entendu parler de spyware dedans)

Je me demande bien ce que c'est les fichiers file://c:\ex.cab...

Y'a des traces du cheval de troie que peut-être ton antivirus à fait sauter en partie : 1slYg.dll (voir un topic en danois ici).

Wanadoo aussi c'est une belle sal*perie... perso je configurais la connexion manuellement plutôt que d'utiliser leur utilitaire dslmon, watch & co : 5 programmes en mémoire, barre d'outils et recherche par wanadoo (beurk!)

bon... mais à partir de tout ça je ne sais pas trop quoi te dire... je laisse la place aux pros du dépannage

[svernoux]

Merci au fait. Pas eu le temps de m'en occuper encore.
FlashGet, c'est un programme de téléchargement, donc je pense que par nature, y'a de forte chances que des trucs suspects transitent par lui et portent donc son nom ou soient dans son dossier. Bon, comme en fait j'en ai plus besoin, je vais le virer et je vous informe si ça change quelque chose.

[Beaumont]

J'utilise Flashget depuis longtemps, version 0.85, jamais remarqué de problème particulier. Il fait partie de ma panoplie de softs indispensables !