Page web qui s'ouvre intempestivement

Salut, voici mon probleme.
Quand je ferme n’importe quelle page web, j’ai une nouvelle page (toujours la meme ) pour un site : funwebproduct, qui s’ouvre.
J’ai mis à jour et lancé ad-aware, shredder et spybot, mais rien n’y fait.
Qu’est ce? Et surtout, que faire ?

Salut.
Ben il faudraity voir en tapant CTRL-ALT-DEL, UNE FOIS, l’application qui s’ouvre à ce moment et en repérer le fihcier qui le lance dans l’arborescence de ton HDD.
Sûrement une carsse qui s’est installée dans l’un ou l’autre site que tu as visité.
Si tu ne trouves pas, essaie avec un anti pop-up. Ca n’arrangera rien mais au moins la fenêtre ne s’ouvrira plus.

+1 pour un anti pop-up :oui:

Le nom de l’application est le meme que celui sur la fenetre qui s’ouvre. Rien ne me permet de la localiser dans mon systeme.
J’ai installé 1 ani pop up et rien n’y fait. Elle apparait toujours quand je ferme ma derniere fenettre web.
J’ai été sur le site en question (puisque la page qui s’ouvre c’est de la pub pour un site) mais ya aucun lien pour leur ecrire.

http://www.funwebproducts.com/uninstall.html

Non ce n’est ce que j’ai comme probleme. Ce n’est pas une page de recherche qui apparait, et tu penses bien que j’avais été voir en premier dans ajouter/supprimer.
C’est une petite fenetre de pub, comme un pop up quoi.

:stuck_out_tongue: desactive et arrete le “service d’affichage des messages” de Windows :oui: , depuis quelques temps les Spamers utilisent cette faille de Windows pour poluer le net :frowning: . Va sur www.zebulon.fr et cherche l’artcle “desactiver les services inutiles de Windows”, tout y est tres bien expliquer :oui:

C’est déjà désactivé sur mon système, et la fenetre continue à s’afficher, car ce n’est pas un message mais bien une fenetre web qui s’ouvre. Voici son adressse:

http://www.flipperkeys.com/go.php?l=0023

plus d’idées?

:stuck_out_tongue: essaye de bloquer cette page avec ton parre feu en interdisant a ton navigateur de l’ouvrir :wink:

J’ai fait ça mais ça bloque mon pc quand meme, il ralentit apres que cette page soit chargée (ou pas).
Qq’un a deja eu ce probleme?? :??:

Tous mes anti hijack sont mis à jour, mais rien n’y fait
argghh et blourg je desespere. Je vais pas en venir à format c: quand meme pour une page web qui s’ouvre toute seule?
:stuck_out_tongue:

http://assiste.free.fr/p/internet_utilitaires/hijackthis.php
pas possible que tu n’arrives pas a éradiquer ces trojans avec cet utilitaire ; tu fais le scan ; tu coches les cases “malveillantes” ; et “Fix Checked” <— pour éliminer et ensuite tu redémarres ton pc (tu suis la procédure indiquée)
ton 1er post tu parlais de “funwebproduct” pourquoi tu gardes ce truc? * -->la politique FunWebProducts : de même que beaucoup d’autres produits ‘adware et de spyware est de rendre difficile la désinstallation du logiciel, ainsi que détourner votre browser en ‘hijackant’ votre Home Page pour la diriger vers d’autres emplacements. De plus, ‘FunWebProducts’ essaye d’ effacer la Home Page de votre browser si vous tentez de la modifier…*

  • Surtout être à jour de tes updates

Bon , on va faire autrement !

va sur cette page et utilise le logiciel HijackThis en suivant les indications.

http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269

Tu obtiendra une page avec les logs (résultat du scan) , poste les ici ! on pourra regarder ce qui cloche :wink: !

Non je ne garde pas funweb product, j’ai dit seulement que leur barre de recherche n’etait pas installée sur mon systeme, c’est qqchose de plus vicieux.
J’avais deja essayé hijakthis, mais je ne savais pas quoi enlever, voici la liste:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\erwvdrvs.exe
C:\WINDOWS\System32\assapir.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\benjamin\Mes documents\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://search.microsoft.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM…\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM…\Run: [assapir] C:\WINDOWS\System32\assapir.exe
O4 - HKLM…\Run: [erwvdrvs] C:\WINDOWS\System32\erwvdrvs.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra ‘Tools’ menuitem: Windows Messenger (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

C:\WINDOWS\System32\erwvdrvs.exe
C:\WINDOWS\System32\assapir.exe
O4 - HKLM…\Run: [assapir] C:\WINDOWS\System32\assapir.exe
O4 - HKLM\Run: [erwvdrvs] C:\WINDOWS\System32\erwvdrvs.exe

ça déjà tu peux virer - Attend quelques avis supplémentaires pour le reste :slight_smile:

:oui: retire ceux là et profite en aussi pour virer ceux là :

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

Désactiver la restauration système sous XP. (si XP)
Cocher les entrées sur le logiciel hijackthis, puis “fix checked.”
si j’étais à ta place je ferais :
Redémarrer en mode sans échec, repérer les lignes malveillantes et supprimer.

  • Nettoyage disque dur avec D
  • Défragmentation
    :stuck_out_tongue:
    z’en pensez quoi? [:alt]

C’est bon! Le probleme semble resolu, cette page web ne s’ouvre plus. (je vais attendre un ou deux jours et quelques redemarrages pour etre sur).
Alors , les deux apllications localisées dans system32 avaient changé de nom, je les ai virées quand meme (fix checked dans hijak) . Mais le probleme est resté, alors j’ai nettoyé c: et redemarré et là nikel.
Merci à tous! A j’espere pas trop vite…sauf pour aider qqun.
:stuck_out_tongue:

bonjour!
moi j’ai presque le même problème!
spybot me trouve funweb product et ne peut pas le supprimer il dit qu’il est peut etre encore en mémoire et qu’il faut attendre de redémarer pour le supprimer mais a chaque fois c’est parreil il peut jamais le supprimer!!
que doitje faire? je n’est pas hijack this
merci de votre aide

salut a tous pas mal de pages de pubs s’ouvrent egalement pas mal de fois j’ai scanné a l’aide ewido en mode sans echec adaware rien a faire ces maudites pages de pub restent… je vous laisse une copie de rapport de hijacthis merci pour vos reponses et conseils…

Logfile of HijackThis v1.99.1
Scan saved at 07:44:49, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\…\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\…\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\…\Run: [AgfaCamWatch] C:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
O4 - HKLM\…\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\…\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\…\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda…api/activex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Merci !