Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

les publicités m'envahissent...



  1. #1
    ratatac

    les publicités m'envahissent...


    ------

    Bonjour,
    Depuis plusieurs semaines, a chaque connexion je me retrouve envahi de publicités...je n'arrive pas à m'en débarrasser, pourtant mon bloqueur de fenêtres intempestives est bien activé.
    Que dois-je faire?
    Le pire est Win-fixer qui lorsqu'il apparait me ferme tous mes travaux.
    Comment m'en débarrasser??
    Help!!!

    -----

  2. Publicité
  3. #2
    jc_m

    Re : les publicités m'envahissent...

    Bonjour,

    Fais quelques recherches sur Win Fixer, comme ceci
    pour savoir de quoi il s'agit.

    As-tu un bon antivirus (à jour) et un pare feu ?

    Un conseil : utiliser Firefox.

  4. #3
    Cyrrus

    Re : les publicités m'envahissent...

    Bonsoir ratatac,

    Télécharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
    Mets le dans un dossier dédié.
    Lance le et clique sur do a system scan and save a log files. Poste le log ainsi generé.
    Cyrrus

  5. #4
    ratatac

    Re : les publicités m'envahissent...

    je suis peut etre pas très doué, mais je n'arrive pas a t'envoyer le log.

  6. A voir en vidéo sur Futura
  7. #5
    ratatac

    Re : les publicités m'envahissent...

    merci pour le lien pour win-fixer, je viens de m'appercevoir que beaucoup de personne sont dans mon cas. Chacun a ses opinions, je ne m'y connais vraiment pas en informatique, je ne sais pas trop quoi faire, mais bon...
    sinon, oui, j'ai un anti virus bien a jour et un pare feu.
    merci pour les infos.

  8. #6
    JPL
    Responsable des forums

    Re : les publicités m'envahissent...

    Citation Envoyé par ratatac
    je suis peut etre pas très doué, mais je n'arrive pas a t'envoyer le log.
    Tu sélectionnes le texte du log, tu fais Copier et tu le colles dans ton message sur le forum.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  9. Publicité
  10. #7
    tethys

    Re : les publicités m'envahissent...

    vide tes cockies, et rfait un scan avec spybot, ca ne fera pas de mal.

  11. #8
    Cyrrus

    Re : les publicités m'envahissent...

    Bonjour à tous,
    je suis peut etre pas très doué, mais je n'arrive pas a t'envoyer le log.
    Aucun problème. Voilà un tutoriel pour t'aider :
    http://sitethemacs.free.fr/aide_enre..._hijackthi.htm
    Cyrrus

  12. #9
    ratatac

    Re : les publicités m'envahissent...

    voici mon log, je pense que ca doit etre ca:
    Logfile of HijackThis v1.99.1
    Scan saved at 20:06:24, on 07/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\Ati2evxx.e xe
    C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore. exe
    C:\Program Files\SuperCopier\SuperCopier. exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\LOYERC~1\LOCALS~1\ Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.mytmdxlxzsncbrvnwymht.com...3efuUQPN3B.asp
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: SearchHook Class - {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} - C:\PROGRA~1\HALFLE~1\HALFLE~1. DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {2162DA7D-EFAB-D21B-3455-C413F7CFA803} - C:\DOCUME~1\LOYERC~1\APPLIC~1\ Bonenew\JUMPDEFY.exe (file missing)
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [tick the gpl load] C:\Documents and Settings\All Users\Application Data\BuildMagsTickThe\seekinsi de.exe
    O4 - HKLM\..\Run: [hopeflapsendmeow] C:\Documents and Settings\All Users\Application Data\scr way hope flap\stupid pure.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] mnbtce.exe
    O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\LOYERC~1\APPLIC~1\ CLOCKI~1\hopechin.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier. exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114512667699
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
    O16 - DPF: {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} (SearchHook Class) - http://www.halflemon.com/Halflemon.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{79FB2803-A3B5-49EB-BB9C-13D8D7BE55EB}: NameServer = 213.36.80.1 213.36.80.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

  13. #10
    Cyrrus

    Re : les publicités m'envahissent...

    Bonsoir,
    Il faut mettre hijackthis dans un dossier à lui, pas dans les temp.

    Tu peux cocher ces lignes :
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.mytmdxlxzsncbrvnwymht.com...3efuUQPN3B.asp
    O2 - BHO: (no name) - {2162DA7D-EFAB-D21B-3455-C413F7CFA803} - C:\DOCUME~1\LOYERC~1\APPLIC~1\ Bonenew\JUMPDEFY.exe (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [tick the gpl load] C:\Documents and Settings\All Users\Application Data\BuildMagsTickThe\seekinsi de.exe
    O4 - HKLM\..\Run: [hopeflapsendmeow] C:\Documents and Settings\All Users\Application Data\scr way hope flap\stupid pure.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] mnbtce.exe
    O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\LOYERC~1\APPLIC~1\ CLOCKI~1\hopechin.exe
    O16 - DPF: {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} (SearchHook Class) - http://www.halflemon.com/Halflemon.cab
    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

    Note tout de même qu'il y a de forte chance que ce soit p2p networking qui t'est infecté...

    Redemarre en mode sans echec (tapoté f8 au delarrage) et supprimer les fichiers suivants :

    C:\DOCUME~1\LOYERC~1\APPLIC~1\ Bonenew<<-- tout le dossier
    C:\Documents and Settings\All Users\Application Data\BuildMagsTickThe<<-- tout le dossier
    C:\Documents and Settings\All Users\Application Data\scr way hope flap<<-- tout le dossier
    C:\DOCUME~1\LOYERC~1\APPLIC~1\ CLOCKI~1<-- tout le dossier
    Redemarre normalement et telecharge Ewido :
    http://download.ewido.nt/ewido-setup.exe
    Effectue un scan en mode complet, et sauve le rapport à la fin.

    Poste un nouveau hijackthis ainsi que le rapport d'Ewido

    Bonne soirée
    Cyrrus

Discussions similaires

  1. Actu - Facebook cède aux pressions pour bloquer les publicités intrusives
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 02/12/2007, 10h05
  2. Publicités!!!
    Par velvetmind dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 05/09/2007, 08h09
  3. publicités intempestives
    Par 11ads53 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 15/07/2007, 10h31
  4. Méthodes de persuasion dans les publicités
    Par Nevrosis dans le forum Psychologies (archives)
    Réponses: 3
    Dernier message: 25/11/2006, 18h43
Découvrez nos comparatifs produits sur l'informatique et les technologies.