DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 15 Nov 2024 à 11:46 FAQ | Rechercher | Membres | Groupes

[ Résolu ] Popus, virus...


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
YeDix



Inscrit le: 12 Mar 2006
Messages: 5
Localisation: Suisse

MessagePosté le: 12 Mar 2006 à 21:00    Sujet du message: [ Résolu ] Popus, virus... Répondre en citant

Bonjour, je suis nouveau sur le forum... un peu perdu... Confused

J'aimerai savoir, pourquoi j'ai 5-6 popup qui s'ouvre chez IE chaque fois, toutes les 10-15 secondes, alors que je navigue avec FF ?

J'ai un anti-virus BitDefender Free Edition, mais il ne fait pas le poids... j'ai essayer les trucs pour empêcher les popup de s'ouvrir c'est pas efficasse...

Donc voilà, j'espère que vous arriverez à m'aider Smile

A bientôt :sage:
YeDix
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Mar 2006 à 21:15    Sujet du message: Répondre en citant

Bonjour,

ces popups sont la a cause d'une cochonnerie que s'est installée sur ton ordinateur.

Pour en avoir le coeur net telecharge et installe hijackthis http://telechargement.zebulon.fr/license-1-160.html
sauvegarde et fais un copier coller du log.

Apres analyse je ou quelqu'un te donnera une procédure pour virer cet intrus 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
YeDix



Inscrit le: 12 Mar 2006
Messages: 5
Localisation: Suisse

MessagePosté le: 12 Mar 2006 à 22:34    Sujet du message: Répondre en citant

Re,

Merci Laurent :sage:

Donc voilà,

[log supprimé par Laurent]
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Mar 2006 à 23:03    Sujet du message: Répondre en citant

Donc maintenant patiente le temps d'analyser tout ça et je te donne une procédure. (env 20 mn à 30 mn)  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
YeDix



Inscrit le: 12 Mar 2006
Messages: 5
Localisation: Suisse

MessagePosté le: 12 Mar 2006 à 23:05    Sujet du message: Répondre en citant

Pas de problème,
Merci infinitivement Laurent, car ces popup, y en à marre Very Happy

YeDix
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Mar 2006 à 23:38    Sujet du message: Répondre en citant

bon il y a du monde la dedans..

On va essayer de faire au plus simple (attention je ne dis pas que ca le sera)

- Désactive la restauration système

panneau de configuration > système > onglet "restauration système" > coche la case Désactiver la restauration du système sur tous les lecteurs clique ok

Tu réactiveras la restauration une fois le nettoyage terminé


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

Télécharge

smitfraudfix

Décompresse le sur le bureau

Télécharge

l2mfix
met le sur le bureau
Doubleclique dessus et choisi install

Dans le dossier smitfraudfix
lance smitfraudfix.cmd et choisis l'option 2

Redemarre

Dans le dossier l2mfix
lance l2mfix.bat et choisis l'option 2

Dans le dossier smitfraudfix
relance smitfraudfix.cmd et choisi l'option 3

Redemarre en mode sans echec

Panneaux de configuration > ajout suppression de programme recherche et désinstalle si présent

Network Monitor
Internet Optimizer
Winfixer


lance hijackthis (scanner seulement) et coche ces lignes (si présentes)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Ajanovic Semir\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [kGVVYMs] C:\WINDOWS\enpvh.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Xsvnqt] C:\Program Files\Dvegdm\Akkgt.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wowocc.exe reg_run
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKCU\..\Run: [LeonPjt] C:\PROGRA~1\LONPOP~1\LON~1.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\j26mlcj11fo.dll (file missing)

Clique sur fixer objet


Démarrer executer tape services.msc
dans la liste recherche

Command Service
Network Monitor


Double clique sur chacun d'eux et à type de demarrage choisis desactivé

- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements


Recherche et supprime ces dossiers si présent

C:\WINDOWS\QWphbm92aWMgU2VtaXIA
C:\Program Files\Network Monitor
C:\Program Files\Dvegdm
C:\Program Files\Internet Optimizer


Recherche et supprime ces fichiers si présents

C:\WINDOWS\system32\j26mlcj11fo.dll
C:\\gimmysmileys1.exe
C:\\mousepad1.exe
C:\\keyboard1.exe
C:\WINDOWS\newfrn.exe
C:\WINDOWS\system32\wowocc.exe
C:\WINDOWS\enpvh.exe
C:\Documents and Settings\Ajanovic Semir\Bureau\WinFixer2005ScannerInstallFRA.exe
C:\WINDOWS\wsem303.dll
C:\WINDOWS\DH.dll
C:\WINDOWS\nem220.dll

- Utilise Ccleaner pour parfaire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees


Redemarre en mode normal

- Refais un scan avec Hijackthis et poste son rapport


Je te conseille d'imprimer tout ca ou en faire un copier coller dans un document texte de façon à le retrouver facilement car en mode ans echec tu ne pourras pas le consulter.

Bon courage en espérant avoir été assez explicite 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
YeDix



Inscrit le: 12 Mar 2006
Messages: 5
Localisation: Suisse

MessagePosté le: 13 Mar 2006 à 2:03    Sujet du message: Répondre en citant

Re... Smile

J'ai fais tous ce que tu as demandé, je pense que c'est niquel, mon pc ne ''ramme'' plus comme avant, plus aucune popup, la belle vie Very Happy J'ai remis la restauration du système...
Sinon ça donne ça :

[log supprimé par Laurent]
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Mar 2006 à 2:32    Sujet du message: Répondre en citant

Reste quelques lignes a fixer avec hijackthis
Car inutile au demarrage.

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

Pour le reste c'est OK plus de trace d'infection tout ça en une seule procédure... Il y a des jours ou je m'épate tout seul Very Happy

Bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
YeDix



Inscrit le: 12 Mar 2006
Messages: 5
Localisation: Suisse

MessagePosté le: 13 Mar 2006 à 2:45    Sujet du message: Répondre en citant

C'est ok maintenant, j'ai effacer les autres fichiers.
Franchement, MERCI BEAUCOUP j'ai cru que mon pc allait mourrir ^^ Merci encore Laurent et vive DeparreTonPc !

A bientôt. :sage:
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum