Bonjour,
Depuis plusieurs semaines, a chaque connexion je me retrouve envahi de publicités...je n'arrive pas à m'en débarrasser, pourtant mon bloqueur de fenêtres intempestives est bien activé.
Que dois-je faire?
Le pire est Win-fixer qui lorsqu'il apparait me ferme tous mes travaux.
Comment m'en débarrasser??
Help!!!
Bonjour,
Fais quelques recherches sur Win Fixer, comme ceci
pour savoir de quoi il s'agit.
As-tu un bon antivirus (à jour) et un pare feu ?
Un conseil : utiliser Firefox.
Bonsoir ratatac,
Télécharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
Mets le dans un dossier dédié.
Lance le et clique sur do a system scan and save a log files. Poste le log ainsi generé.
Cyrrus
je suis peut etre pas très doué, mais je n'arrive pas a t'envoyer le log.
merci pour le lien pour win-fixer, je viens de m'appercevoir que beaucoup de personne sont dans mon cas. Chacun a ses opinions, je ne m'y connais vraiment pas en informatique, je ne sais pas trop quoi faire, mais bon...
sinon, oui, j'ai un anti virus bien a jour et un pare feu.
merci pour les infos.
Tu sélectionnes le texte du log, tu fais Copier et tu le colles dans ton message sur le forum.Envoyé par ratatac
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
vide tes cockies, et rfait un scan avec spybot, ca ne fera pas de mal.
Bonjour à tous,
Aucun problème. Voilà un tutoriel pour t'aider :je suis peut etre pas très doué, mais je n'arrive pas a t'envoyer le log.
http://sitethemacs.free.fr/aide_enre..._hijackthi.htm
Cyrrus
voici mon log, je pense que ca doit etre ca:
Logfile of HijackThis v1.99.1
Scan saved at 20:06:24, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Ati2evxx.e xe
C:\WINDOWS\system32\drivers\Ko dakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore. exe
C:\Program Files\SuperCopier\SuperCopier. exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LOYERC~1\LOCALS~1\ Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.mytmdxlxzsncbrvnwymht.com...3efuUQPN3B.asp
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: SearchHook Class - {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} - C:\PROGRA~1\HALFLE~1\HALFLE~1. DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2162DA7D-EFAB-D21B-3455-C413F7CFA803} - C:\DOCUME~1\LOYERC~1\APPLIC~1\ Bonenew\JUMPDEFY.exe (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [tick the gpl load] C:\Documents and Settings\All Users\Application Data\BuildMagsTickThe\seekinsi de.exe
O4 - HKLM\..\Run: [hopeflapsendmeow] C:\Documents and Settings\All Users\Application Data\scr way hope flap\stupid pure.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] mnbtce.exe
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\LOYERC~1\APPLIC~1\ CLOCKI~1\hopechin.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier. exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114512667699
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} (SearchHook Class) - http://www.halflemon.com/Halflemon.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{79FB2803-A3B5-49EB-BB9C-13D8D7BE55EB}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Bonsoir,
Il faut mettre hijackthis dans un dossier à lui, pas dans les temp.
Tu peux cocher ces lignes :
Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.mytmdxlxzsncbrvnwymht.com...3efuUQPN3B.asp
O2 - BHO: (no name) - {2162DA7D-EFAB-D21B-3455-C413F7CFA803} - C:\DOCUME~1\LOYERC~1\APPLIC~1\ Bonenew\JUMPDEFY.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [tick the gpl load] C:\Documents and Settings\All Users\Application Data\BuildMagsTickThe\seekinsi de.exe
O4 - HKLM\..\Run: [hopeflapsendmeow] C:\Documents and Settings\All Users\Application Data\scr way hope flap\stupid pure.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] mnbtce.exe
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\LOYERC~1\APPLIC~1\ CLOCKI~1\hopechin.exe
O16 - DPF: {D94AAA2A-C415-42E3-82B6-49FAB4EBFFE9} (SearchHook Class) - http://www.halflemon.com/Halflemon.cab
Note tout de même qu'il y a de forte chance que ce soit p2p networking qui t'est infecté...
Redemarre en mode sans echec (tapoté f8 au delarrage) et supprimer les fichiers suivants :
Redemarre normalement et telecharge Ewido :C:\DOCUME~1\LOYERC~1\APPLIC~1\ Bonenew<<-- tout le dossier
C:\Documents and Settings\All Users\Application Data\BuildMagsTickThe<<-- tout le dossier
C:\Documents and Settings\All Users\Application Data\scr way hope flap<<-- tout le dossier
C:\DOCUME~1\LOYERC~1\APPLIC~1\ CLOCKI~1<-- tout le dossier
http://download.ewido.nt/ewido-setup.exe
Effectue un scan en mode complet, et sauve le rapport à la fin.
Poste un nouveau hijackthis ainsi que le rapport d'Ewido
Bonne soirée
Cyrrus
