[kameleone]

J'ai des pbs depuis peu avec des pubs et n'importe quoi qui envahies mon ecran, j'ai essayé les anti-spam et norton, mais rien à faire, je vous colle ici le log obtenu avec hijackthis:

Log hijackthis supprimé

J'aimerais donc savoir si quelqu'un pourrait analyser mon log et me dire ce qui ne va pas et ce que je dois faire, merci. 

[vin-moi]

salut,

dejà commence par mettre à jour ton système sur www.windowsupdate.com .

Ensuite, télécharge les deux antispyware Ad-aware ainsi que que spybot. Installe les et met les à jour puis lance un scan avec les deux. Télécharge aussi le logiciel A2 free (nécéssite une clé d'activiation sur le site officiel gratuite , envoyée par mail) et scan ton PC !

Fait ces 3 scans en mode sans echec, les logiciels devant être mis à jour avant!

Ensuite, je te conseille de scanner ton PC avec un antivirus en ligne tel que celui sur secuser.com (outil gratuit > antivirus en ligne (avec Internet Explorer car nécéssite un activeX).

Après ca, va dans ajout/suppréssion de programmes et désinstalle tous les programmes qui te sont inconnus et/ou douteux , et n'hesite pas à faire une petite recherche sur google, tu sera très vite fixé ...

Ensuite, et seulement après toute ses étapes, relance hijackthis , coche ces lignes et fait "fix it" :

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sy1tZWwmT25l\command.exe

O20 - Winlogon Notify: policies - C:\WINDOWS\system32\h20qlcd51f0.dll

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe

O4 - HKLM\..\Run: [idmkey] idmkey.Exe

O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

Je te conseille également après avoir fixé les lignes précédentes et après avoir redemarré :

C:\Program Files\DAP\DAPIEBar.dll , va dans ce repertoire et regarde si tu vois pas un uninstall.exe , si oui, execute le. Si non, supprime directement le repertoire DAP.

C:\windows\msresearch.exe => supprime cet executable
C:\windows\sp2update00.exe => supprime cet executable
C:\WINDOWS\system32\h20qlcd51f0.dll
=> supprime cette DLL
C:\WINDOWS\Sy1tZWwmT25l\ Supprime ce dossier
_________________

 

[kameleone]

Je te remercie pour ton aide, apparement ce n'est pas partis je te renvois le nouveau log:

[LOG Hijackthis supprimé]

Merci. 

[vin-moi]

Tu as bien suivi toutes les étapes que j'ai donné ? installation de ad-aware, spynot, A2, mise à jour, scan en mode sans echec ? mise à jour de windows, scan avec un antivirus en ligne, ... ?

Quelle sont les genres de popup que tu recoit ? c'est un type bien précis ? tu as des barres de recherche ?

Tu as bien vérifié dans la liste ajout/suppression de programme si il n'y a rien de suspect ?
_________________

 

[!aur3n7]

Bonjour,
telecharge, installe et utilise l'Outil de suppression de logiciels malveillants Microsoft®
Cette ligne trahit la présence du virus buddy
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sy1tZWwmT25l\command.exe (file missing)
télécharge et utilise l'utilitaire de desinfection symantec


Redemarre en mode sans echec

Supprime ce dossier
C:\WINDOWS\Sy1tZWwmT25l

Redemarre en mode normal et fais un scan en ligne avec internet explorer
sauvegarde et fais un copier coller du rapport dans une réponse avec un nouveau log hijackthis


=================================================
Pour ton souci de popup
installe l'extention adblockplus pour firefox

et pour plus de tranquilité
va dans le dossier
c:\windows\system32\drivers\etc
Fais un clique droit sur le fichier hosts et choisi ouvrir
dans la liste choisis le bloc notes (sans cocher la case "toujours utiliser ce programme pour ce type de fichier")
Une fois ouvert rajoute apres la ligne
127.0.0.1 localhost

127.0.0.1 espace.homelinux.net
127.0.0.1 ad.cibleclick.com
127.0.0.1 bluestreak.com
127.0.0.1 tag.redcatsusa.com
127.0.0.1 espace.netavenir.com
127.0.0.1 tracker.affistats.com
127.0.0.1 weborama.fr

Fichier enregistrer

Cette procédure bloquera l'acces à ton PC des principales régies publicitaires ce qui empechera tout affichage de popup, banniere ou autre provenant de ces serveurs 

[kameleone]

Salut, tout dabord merci à tous pour votre aide, ensuite j'ai procedé comme suivie:
J'ai fais une mise à jour des logiciels Ad-Aware Se Personal, Spybot et A2.
Ensuite, j'ai redemarré en mode sans echec et j'ai fais un scan avec les 3 logiciels.
Je redemarre en mode normal, et je fais une recherche de virus en ligne avec Panda ActiveScan, qui ne me donne aucun resultat.
Par contre j'ai supprimé, de la liste de logiciels installés, un certain "commander", qui je pense étais dangereux vu le signalement fais par Norton.
Ensuite j'ai fais un log avec Hijackthis qui donne ceci:

[LOG Hijackthis supprimé]

Enfin, le resultat au niveau popup n'a pas changé, lorsque je surf sur le net, la fenêtre sur laquelle je navigue se transforme en fenêtre popup.
Même quand je sne surf pas sur le net, des fenêtres de pubs quelconques apparaissent à l'ecran.
Cela ne m'est jamais arrivé auparavant et je vous avou que cela commence à devenir agassant.
Par contre vous m'avez demandé de supprimer un dossier nommé "C:\WINDOWS\Sy1tZWwmT25l", mais je ne l'ai pas trouvé.
Voilà ce que je peut vous dire, et j'espere que nous reussiront à trouver une solution mes amis.
Merci. 

[vin-moi]

essaye de faire ce qui est dis dans cet article
_________________

 

[!aur3n7]

Ton log fais apparaitre des redirection
télécharge deldomains http://www.mvps.org/winhelp2002/DelDomains.inf
fais un clique droit sur le fichier et choisi installer

telecharge lspfix http://www.cexx.org/lspfix.htm
deplace les lignes faisant reference à ce fichier dans la partie Remove idmmbc.dll

redemarre en mode sans echec
avec hijacthis fixe ces lignes (si présentes)

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\e0020adoed0c0.dll 

[kameleone]

Salut à tous, Laurent, j'ai fais comme tu as dis:
le lien que tu m'as donné ne peut etre installé, il peut seulement être copié ou enregistré, même avec IE http://www.mvps.org/winhelp2002/DelDomains.inf
J'ai fais ce que tu m'as dis avec lspfix, ensuite j'ai redemarre en mode sans echec, avec hijacthis je n'ai pas eu besoin de fixer les 5 lignes commencants par 010, par contre j'ai coché:
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\k6jslg1716.dll
Mais lorsque j'ai refais un scan pour voir, elles sont apparues de nouveau.
Sinon, j'ai eliminé ce que m'ont trouves AD Aware SE et Spybot, par contre avec A2, cela n'a rien donné:
Pas de fichiers Malware trouvés.
Et voici le log de hijacthis en mode sans echec:

[LOG Hijackthis supprimé]

Voilà, sinon les popups, sont toujours là, ces petits c***!
Enfin, j'espere que la derniere solution ne sera pas de formater mon disque.
Merci. 

[vin-moi]

Si il revienne, c'est peut être qu'il sont niché dans la restauration système !

Alors : démarrer > panneau de config > système > restauration système > désactiver (pour tout les disques).

Redemarre en mode sans echec et supprime refait les étapes données par Laurent. Fait sous windows si nécéssaire ...
_________________