Sujet Précédent Sujet Suivant

[Publicité] Affichage de publicité en masse

Fermé
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 - 31 mars 2007 à 22:29
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 8 avril 2007 à 08:43
Bonjours,

Depuis se matin, sur mon PC, apres une installation, plein de publicité s'ouvre quand j'ouvre Internet Explorer ou des bannière s'ajoute à la page (Meme sur google O_o)

Je n'ai aucun moyen d'identifié le fichier qui me fait apparaître sa. J'ai donner un coup de SpyBot mais les pub son toujours présent.

Je voudrais donc savoir comment identifier le fichier et aussi comment m'en débarasser. Merci
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 avril 2007 à 13:47
Télécharge Pocket KillBox sur ton bureau.
- clic double sur le fichier Killbox.exe
-coche la case "Delete on reboot".
-copie d'un trait les lignes suivantes

C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\pmnllml.dll

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

-------------------------

/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
C:\!Killbox <------- le dossier
0
Réponse 22 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
2 avril 2007 à 14:05
Voila c'est fait, je fait quoi maintenant ?
0
Réponse 23 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 avril 2007 à 14:09
Télécharge hostXper

http://www.funkytoad.com/content/view/13/31/

Exécuter

En haut dans Editing tools
-clique sur Restore microsoft's host file.
puis un hijack this
comment va la PC?
0
Réponse 24 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
2 avril 2007 à 14:15
Comment va le PC... hum, lol je n'ose plus ouvert internet explorer lol xD j'utilise FireFox moi ^^

Sinon la je vien de l'ouvrir et plus de pub apparament :D

Voila le log HijackThis, je rend le PC la, je verai ta réponse plus tard. Merci pour toutes cette aide

Logfile of HijackThis v1.99.1
Scan saved at 14:13:17, on 2/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Christian\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wruwpyms.dll",setvm
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {A541D18A-1E8D-4272-965D-82B724C08360} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 avril 2007 à 14:41
touchons du bois!!!
cela semble bon
pour plus de sécurité, tu vas refaire un scan en ligne ici
http://www.bitdefender.fr/scan_fr/scan8/ie.html
avec internet explorer et en acceptant l'activex
c'est long, c'est normal

si cela ne marche pas désintalle l'activex par ajout suppression de programmes et recommence en faisant ceci
Va dans le menu "Outils" /"Options Internet" d'Internet Explorer
dans l'onglet "Sécurité", places toi sur la zone "Internet"
clic sur "Valeurs par défaut"
Va ensuite à l'onglet "Avancé"
clic aussi sur "Valeurs par défaut"
Vérifie également que tes activex sont bien paramétrés comme ceci

http://membres.lycos.fr/dude2005/reglages/activex_scan.png

tu verras qu'avant de télécharger l'activex, au dessus dans la barre d' Internet Explorer, il faut l' autoriser.

poste le rapport
0
Réponse 26 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
Modifié le 8 avril 2007 à 08:43
petite question
as tu une grande utilité de "daemon tool"?
ce logiciel serait infecté par un malware peut être à l'origine de tous tes déboires..;
un peu de lecture à son sujet
https://www.commentcamarche.net/telecharger/utilitaires/6887-daemon-tools-lite/
https://fr.wikipedia.org/wiki/DAEMON_Tools

de même te sers tu beaucoup de SweetIM, c'est aussi un nid à spyware

si tu es d'accord on pourra virer cela après que tu les aies désinstallés par ajout suppression de programmes
0
Réponse 27 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
3 avril 2007 à 16:40
Oui j'en ai une tres grande utilité de Daemon Tool, mais je n'ai pas installer la barre qui m'est proposer à l'installation (Donc pas de risque comme ecrit dans wikipedia)

Sinon SweetIM je ne vois pas ce que sa vient faire ici :/ On peu le suprimmer sa ^^

Voila le rapport de BitDefender qui a duré plus de 3h -_-

Info d'analyse

Fichiers scannés
579327

Infectés Fichiers
3


Virus Détectés:

Trojan.BHO.AR
1

Trojan.Virtumod.JB
2
0
Réponse 28 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
3 avril 2007 à 16:51
il me faudrait le rapport entier stp
et puis tu me fais ceci
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 29 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
3 avril 2007 à 17:54
Hein ? Quelle rapport en entier ? :/ Il y avait marqué la version de bitdefender et tout sa en haut, et en bas sa disait que sa utilisais les bases virales de bitdefender, un truc comme sa :/
0
Réponse 30 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
3 avril 2007 à 18:15
pour avoir le chemin des virus trouvés et aussi s'ils sont désinfectés ou pas
fais la suite
0
Réponse 31 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
3 avril 2007 à 22:09
Arf c'était marqué pendant le scan, pas moyen de C/c et j'ai fermé depuis :'( mais dans le rapport il n'y a pas :(
0
Réponse 32 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
3 avril 2007 à 22:13
tant pis
refait le GenProc il va nous dire s'il y a encore du vundo ou si c'était comme je le pense ta restauration système
0
Réponse 33 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
4 avril 2007 à 22:19
Il me dit la même chose, je refait ?

Rapport GenProc 0.36 effectué le mer. 04/04/2007 à 22:17:12,09 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Christian") *****


# Etape 2/

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 34 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 22:22
oui
0
Réponse 35 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 avril 2007 à 08:56
oui et poste les rapports
vundo est une infection très coriace
0
Réponse 36 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
6 avril 2007 à 22:25
Sa ne serai pas mieux de formaté ? sa irai plus vite ^^
0
Réponse 37 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 avril 2007 à 08:45
non, c'est toujours plus risquén tu peux perdre tous tes doc et d'autres choses que tu as installé ainsi que tes paramétrages, mais c'est ton choix..
tiens moi au courant
0
Réponse 38 / 39
Temp_Area Messages postés 110 Date d'inscription jeudi 23 novembre 2000 Statut Membre Dernière intervention 1 février 2011 5
7 avril 2007 à 17:57
Mes docs son sur des disques de sauvegarde. Mais bon, c'est boulet vundo quand même :( Mais sinon formaté, sur une soirée le PC est remis debout avec tout les logiciels réinstaller, c'est pas un problème. D'un autre coté sa fait du bien de tout remêttre a neuf
0
Réponse 39 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 avril 2007 à 08:43
si tu formates, dis le moi, que je ne cherche pas des solutions pour rien
mais sinon, tu fais la manip, tu postes les rapports hijack et vundo, et
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
adele
marine carnet-pantier -
irongege -

2 réponses
TF1 replay demande désactiver un bloqueur de pub déjà désactivé
Purplejasmine -
Nelli3 -

12 réponses