[YeDix]

Bonjour, je suis nouveau sur le forum... un peu perdu...

J'aimerai savoir, pourquoi j'ai 5-6 popup qui s'ouvre chez IE chaque fois, toutes les 10-15 secondes, alors que je navigue avec FF ?

J'ai un anti-virus BitDefender Free Edition, mais il ne fait pas le poids... j'ai essayer les trucs pour empêcher les popup de s'ouvrir c'est pas efficasse...

Donc voilà, j'espère que vous arriverez à m'aider

A bientôt :sage:
YeDix
_________________
 

[!aur3n7]

Bonjour,

ces popups sont la a cause d'une cochonnerie que s'est installée sur ton ordinateur.

Pour en avoir le coeur net telecharge et installe hijackthis http://telechargement.zebulon.fr/license-1-160.html
sauvegarde et fais un copier coller du log.

Apres analyse je ou quelqu'un te donnera une procédure pour virer cet intrus 

[YeDix]

Re,

Merci Laurent :sage:

Donc voilà,

[log supprimé par Laurent]
_________________
 

[!aur3n7]

Donc maintenant patiente le temps d'analyser tout ça et je te donne une procédure. (env 20 mn à 30 mn) 

[YeDix]

Pas de problème,
Merci infinitivement Laurent, car ces popup, y en à marre

YeDix
_________________
 

[!aur3n7]

bon il y a du monde la dedans..

On va essayer de faire au plus simple (attention je ne dis pas que ca le sera)

- Désactive la restauration système

panneau de configuration > système > onglet "restauration système" > coche la case Désactiver la restauration du système sur tous les lecteurs clique ok

Tu réactiveras la restauration une fois le nettoyage terminé


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

Télécharge

smitfraudfix

Décompresse le sur le bureau

Télécharge

l2mfix
met le sur le bureau
Doubleclique dessus et choisi install

Dans le dossier smitfraudfix
lance smitfraudfix.cmd et choisis l'option 2

Redemarre

Dans le dossier l2mfix
lance l2mfix.bat et choisis l'option 2

Dans le dossier smitfraudfix
relance smitfraudfix.cmd et choisi l'option 3

Redemarre en mode sans echec

Panneaux de configuration > ajout suppression de programme recherche et désinstalle si présent

Network Monitor
Internet Optimizer
Winfixer


lance hijackthis (scanner seulement) et coche ces lignes (si présentes)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Ajanovic Semir\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [kGVVYMs] C:\WINDOWS\enpvh.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Xsvnqt] C:\Program Files\Dvegdm\Akkgt.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wowocc.exe reg_run
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKCU\..\Run: [LeonPjt] C:\PROGRA~1\LONPOP~1\LON~1.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\j26mlcj11fo.dll (file missing)

Clique sur fixer objet


Démarrer executer tape services.msc
dans la liste recherche

Command Service
Network Monitor

Double clique sur chacun d'eux et à type de demarrage choisis desactivé

- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements


Recherche et supprime ces dossiers si présent

C:\WINDOWS\QWphbm92aWMgU2VtaXIA
C:\Program Files\Network Monitor
C:\Program Files\Dvegdm
C:\Program Files\Internet Optimizer


Recherche et supprime ces fichiers si présents

C:\WINDOWS\system32\j26mlcj11fo.dll
C:\\gimmysmileys1.exe
C:\\mousepad1.exe
C:\\keyboard1.exe
C:\WINDOWS\newfrn.exe
C:\WINDOWS\system32\wowocc.exe
C:\WINDOWS\enpvh.exe
C:\Documents and Settings\Ajanovic Semir\Bureau\WinFixer2005ScannerInstallFRA.exe
C:\WINDOWS\wsem303.dll
C:\WINDOWS\DH.dll
C:\WINDOWS\nem220.dll

- Utilise Ccleaner pour parfaire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees


Redemarre en mode normal

- Refais un scan avec Hijackthis et poste son rapport


Je te conseille d'imprimer tout ca ou en faire un copier coller dans un document texte de façon à le retrouver facilement car en mode ans echec tu ne pourras pas le consulter.

Bon courage en espérant avoir été assez explicite 

[YeDix]

Re...

J'ai fais tous ce que tu as demandé, je pense que c'est niquel, mon pc ne ''ramme'' plus comme avant, plus aucune popup, la belle vie J'ai remis la restauration du système...
Sinon ça donne ça :

[log supprimé par Laurent]
_________________
 

[!aur3n7]

Reste quelques lignes a fixer avec hijackthis
Car inutile au demarrage.

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

Pour le reste c'est OK plus de trace d'infection tout ça en une seule procédure... Il y a des jours ou je m'épate tout seul

Bonne continuation 

[YeDix]

C'est ok maintenant, j'ai effacer les autres fichiers.
Franchement, MERCI BEAUCOUP j'ai cru que mon pc allait mourrir ^^ Merci encore Laurent et vive DeparreTonPc !

A bientôt. :sage:
_________________