DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 18:16 FAQ | Rechercher | Membres | Groupes

Pb popup.


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Internet
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
kameleone



Inscrit le: 04 Nov 2005
Messages: 4

MessagePosté le: 04 Nov 2005 à 22:07    Sujet du message: Pb popup. Répondre en citant

J'ai des pbs depuis peu avec des pubs et n'importe quoi qui envahies mon ecran, j'ai essayé les anti-spam et norton, mais rien à faire, je vous colle ici le log obtenu avec hijackthis:

Log hijackthis supprimé

J'aimerais donc savoir si quelqu'un pourrait analyser mon log et me dire ce qui ne va pas et ce que je dois faire, merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 04 Nov 2005 à 23:00    Sujet du message: Répondre en citant

salut,

dejà commence par mettre à jour ton système sur www.windowsupdate.com .

Ensuite, télécharge les deux antispyware Ad-aware ainsi que que spybot. Installe les et met les à jour puis lance un scan avec les deux. Télécharge aussi le logiciel A2 free (nécéssite une clé d'activiation sur le site officiel gratuite , envoyée par mail) et scan ton PC !

Fait ces 3 scans en mode sans echec, les logiciels devant être mis à jour avant!

Ensuite, je te conseille de scanner ton PC avec un antivirus en ligne tel que celui sur secuser.com (outil gratuit > antivirus en ligne (avec Internet Explorer car nécéssite un activeX).

Après ca, va dans ajout/suppréssion de programmes et désinstalle tous les programmes qui te sont inconnus et/ou douteux , et n'hesite pas à faire une petite recherche sur google, tu sera très vite fixé ...

Ensuite, et seulement après toute ses étapes, relance hijackthis , coche ces lignes et fait "fix it" :

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sy1tZWwmT25l\command.exe

O20 - Winlogon Notify: policies - C:\WINDOWS\system32\h20qlcd51f0.dll

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe

O4 - HKLM\..\Run: [idmkey] idmkey.Exe

O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

Je te conseille également après avoir fixé les lignes précédentes et après avoir redemarré :

C:\Program Files\DAP\DAPIEBar.dll , va dans ce repertoire et regarde si tu vois pas un uninstall.exe , si oui, execute le. Si non, supprime directement le repertoire DAP.

C:\windows\msresearch.exe => supprime cet executable
C:\windows\sp2update00.exe => supprime cet executable
C:\WINDOWS\system32\h20qlcd51f0.dll
=> supprime cette DLL
C:\WINDOWS\Sy1tZWwmT25l\ Supprime ce dossier
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
kameleone



Inscrit le: 04 Nov 2005
Messages: 4

MessagePosté le: 05 Nov 2005 à 1:49    Sujet du message: Répondre en citant

Je te remercie pour ton aide, apparement ce n'est pas partis je te renvois le nouveau log:

[LOG Hijackthis supprimé]

Merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 05 Nov 2005 à 2:27    Sujet du message: Répondre en citant

Tu as bien suivi toutes les étapes que j'ai donné ? installation de ad-aware, spynot, A2, mise à jour, scan en mode sans echec ? mise à jour de windows, scan avec un antivirus en ligne, ... ?

Quelle sont les genres de popup que tu recoit ? c'est un type bien précis ? tu as des barres de recherche ?

Tu as bien vérifié dans la liste ajout/suppression de programme si il n'y a rien de suspect ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Nov 2005 à 13:44    Sujet du message: Répondre en citant

Bonjour,
telecharge, installe et utilise l'Outil de suppression de logiciels malveillants Microsoft®
Cette ligne trahit la présence du virus buddy
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sy1tZWwmT25l\command.exe (file missing)
télécharge et utilise l'utilitaire de desinfection symantec


Redemarre en mode sans echec

Supprime ce dossier
C:\WINDOWS\Sy1tZWwmT25l

Redemarre en mode normal et fais un scan en ligne avec internet explorer
sauvegarde et fais un copier coller du rapport dans une réponse avec un nouveau log hijackthis


=================================================
Pour ton souci de popup
installe l'extention adblockplus pour firefox

et pour plus de tranquilité
va dans le dossier
c:\windows\system32\drivers\etc
Fais un clique droit sur le fichier hosts et choisi ouvrir
dans la liste choisis le bloc notes (sans cocher la case "toujours utiliser ce programme pour ce type de fichier")
Une fois ouvert rajoute apres la ligne
127.0.0.1 localhost

127.0.0.1 espace.homelinux.net
127.0.0.1 ad.cibleclick.com
127.0.0.1 bluestreak.com
127.0.0.1 tag.redcatsusa.com
127.0.0.1 espace.netavenir.com
127.0.0.1 tracker.affistats.com
127.0.0.1 weborama.fr

Fichier enregistrer

Cette procédure bloquera l'acces à ton PC des principales régies publicitaires ce qui empechera tout affichage de popup, banniere ou autre provenant de ces serveurs 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
kameleone



Inscrit le: 04 Nov 2005
Messages: 4

MessagePosté le: 06 Nov 2005 à 18:22    Sujet du message: Répondre en citant

Salut, tout dabord merci à tous pour votre aide, ensuite j'ai procedé comme suivie:
J'ai fais une mise à jour des logiciels Ad-Aware Se Personal, Spybot et A2.
Ensuite, j'ai redemarré en mode sans echec et j'ai fais un scan avec les 3 logiciels.
Je redemarre en mode normal, et je fais une recherche de virus en ligne avec Panda ActiveScan, qui ne me donne aucun resultat.
Par contre j'ai supprimé, de la liste de logiciels installés, un certain "commander", qui je pense étais dangereux vu le signalement fais par Norton.
Ensuite j'ai fais un log avec Hijackthis qui donne ceci:

[LOG Hijackthis supprimé]

Enfin, le resultat au niveau popup n'a pas changé, lorsque je surf sur le net, la fenêtre sur laquelle je navigue se transforme en fenêtre popup.
Même quand je sne surf pas sur le net, des fenêtres de pubs quelconques apparaissent à l'ecran.
Cela ne m'est jamais arrivé auparavant et je vous avou que cela commence à devenir agassant.
Par contre vous m'avez demandé de supprimer un dossier nommé "C:\WINDOWS\Sy1tZWwmT25l", mais je ne l'ai pas trouvé.
Voilà ce que je peut vous dire, et j'espere que nous reussiront à trouver une solution mes amis.
Merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 06 Nov 2005 à 18:31    Sujet du message: Répondre en citant

essaye de faire ce qui est dis dans cet article Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Nov 2005 à 22:40    Sujet du message: Répondre en citant

Ton log fais apparaitre des redirection
télécharge deldomains http://www.mvps.org/winhelp2002/DelDomains.inf
fais un clique droit sur le fichier et choisi installer

telecharge lspfix http://www.cexx.org/lspfix.htm
deplace les lignes faisant reference à ce fichier dans la partie Remove idmmbc.dll

redemarre en mode sans echec
avec hijacthis fixe ces lignes (si présentes)

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\e0020adoed0c0.dll 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
kameleone



Inscrit le: 04 Nov 2005
Messages: 4

MessagePosté le: 08 Nov 2005 à 22:06    Sujet du message: Répondre en citant

Salut à tous, Laurent, j'ai fais comme tu as dis:
le lien que tu m'as donné ne peut etre installé, il peut seulement être copié ou enregistré, même avec IE http://www.mvps.org/winhelp2002/DelDomains.inf
J'ai fais ce que tu m'as dis avec lspfix, ensuite j'ai redemarre en mode sans echec, avec hijacthis je n'ai pas eu besoin de fixer les 5 lignes commencants par 010, par contre j'ai coché:
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\k6jslg1716.dll
Mais lorsque j'ai refais un scan pour voir, elles sont apparues de nouveau.
Sinon, j'ai eliminé ce que m'ont trouves AD Aware SE et Spybot, par contre avec A2, cela n'a rien donné:
Pas de fichiers Malware trouvés.
Et voici le log de hijacthis en mode sans echec:

[LOG Hijackthis supprimé]

Voilà, sinon les popups, sont toujours là, ces petits c***!
Enfin, j'espere que la derniere solution ne sera pas de formater mon disque.
Merci. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 08 Nov 2005 à 22:12    Sujet du message: Répondre en citant

Si il revienne, c'est peut être qu'il sont niché dans la restauration système !

Alors : démarrer > panneau de config > système > restauration système > désactiver (pour tout les disques).

Redemarre en mode sans echec et supprime refait les étapes données par Laurent. Fait sous windows si nécéssaire ...
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Internet Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum