Votre question

probleme de fenetre intempestives et de changement de page de demarrage,

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Octobre 2005 14:30:52

Bonjour a tous et a toutes,
lorsqué j ouvre mon ordinateur, des fenetres de pub s affiche meme quand je ne suis pas sur Internet explorer les pubs qui s affiche sont souvent: meetic,free smiley,ebay... Je ne sais pas comment les suprimer j ai fait un scan avec avast, j'ai bloquer les popups, j'ai renforcer ma protection internet, mais rien n'y fait. et lorsque j'ouvre Internet Explorer ma page de demarrage est toute les fois remplacer par: http://www.findthewebsiteyouneed.com. je ne sais plus quoi faire. merci de votre aide. :-(

Autres pages sur : probleme fenetre intempestives changement page demarrage

26 Octobre 2005 14:56:26

Bonjour,

Télécharge le programme >>Hijackthis 1.99.1<<

Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )

Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

on regardera quand on aura un moment...
26 Octobre 2005 18:19:37

merci beaucoup.
Contenus similaires
26 Octobre 2005 18:31:51

desinstalle msn plus et reinstalle le sans les sponsort

fix ses lignes en mode sans echec

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O1 - Hosts: 64.12.152.18 search.netscape.com(SAUF SI TU CONNAIS NETSCAPE)
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [ctyvmr] c:\windows\ctyvmr.exe
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [737T3pg] srrshlex.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKCU\..\Run: [M0o3RfMsh] spo70ita.exe
O4 - HKCU\..\Run: [JavaKey] C:\winnt\system32\javawz.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.98.46.120/activex/AxisCamControl.ocx

desinstalle dans ajout et suppression de programme
Winad Client
Internet Optimizer
ISTsvc

assure toi d avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossiers/affichage/cocher les fichiers cacher

supprime ses fichier


C:\WINDOWS\conscorr.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
c:\windows\ctyvmr.exe
C:\Program Files\Winad Client\Winad.exe
"C:\Program Files\Internet Optimizer\optimize313.exe"
C:\Program Files\ISTsvc\istsvc.exe
C:\windows\sp2update00.exe
srrshlex.exe
C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
C:\windows\msresearch.exe
C:\windows\sp2update00.exe
spo70ita.exe
C:\winnt\system32\javawz.exe


redemare et reposte un log

26 Octobre 2005 18:43:52

merci mais tu veux dire quoi par '' fix ses lignes '' ??
:confused:
26 Octobre 2005 18:45:25

tu coche les cases et tu clique sur fix checked
26 Octobre 2005 18:46:40

ha ! ok. merci
26 Octobre 2005 19:05:26

je n'ai pas dans ajout/supr. de programme :

Internet Optimizer

et

ISTsvc

c'est normal ?
26 Octobre 2005 20:29:40

oui peut etre ont t il ete supprimer sinom reposte un log
26 Octobre 2005 20:29:51

oui peut etre ont t il ete supprimer sinom reposte un log
27 Octobre 2005 14:01:28

oui, il ont du etre suprimer je pense.
27 Octobre 2005 14:26:14

je n'ai réussi qu'a supprimer ses fichiers :

C:\windows\msresearch.exe
C:\windows\sp2update00.exe
C:\winnt\system32\javawz.exe

lea autres n'y sont pas... c'est normal ??
28 Octobre 2005 19:21:44

je n'ai réussi qu'a supprimer ses fichiers :

C:\windows\msresearch.exe
C:\windows\sp2update00.exe
C:\winnt\system32\javawz.exe

les autres n'y sont pas... c'est normal ?? :-( :-(
29 Octobre 2005 00:22:33

Bonsoir,

poste un nouveau rapport HJT pour voir où tu en es.
car à mon avis tes popups intempestives continuent, non ?
30 Octobre 2005 12:42:52

Oui, les fenetres continuent a s'afficher...
30 Octobre 2005 12:55:56

Bonjour,

Tu as une infection de type VX2.Look2Me très coriace (ligne O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\r08slal71dq.dll)

Le prog L2Mfix permet généralement de l'éradiquer.

1/ Télécharge l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.

3/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ce 2ème rapport et un nouveau rapport HJT.
30 Octobre 2005 19:16:00

je suis très infecté... mais sa va s'arranger.
30 Octobre 2005 19:16:36

J'ai fait le premier rapport.
30 Octobre 2005 19:18:20

OUPS... il y a 2 fois le meme raport . desoler
30 Octobre 2005 19:38:06

j'ai du lancer le 2eme fichier .bat
30 Octobre 2005 19:38:38

j'ai du lancer le 2eme fichier .bat car les icones n'ont pas clignoter lors du demarrage et le rapport ne s'est pas afficher.
30 Octobre 2005 19:40:44

...
30 Octobre 2005 22:33:48


1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime --> inutile
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe --> inutile

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UHJvcHJp6XRhaXJl\command.exe


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\ekvgg.exe
C:\WINDOWS\UHJvcHJp6XRhaXJl\ --> supprime ce dossier

6/ Fais ceci :
Démarrer/Exécuter/ tape sc delete cmdService puis Entrée

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Redémarre normalement.
14 Décembre 2005 20:42:02

Merci de votre aide, je n'ai meme pas eu besion de finir la procédure, les virus sont partis comme il etait venus !

en tout cas, merci beaucoup a vous tous de m'avoir aidé.

a bientot ! :-D

PS: je vais juste effacer mes messages qui en dise beaucoup sur le contenu de mon disc dur.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS