salut à tous,
voilà, depuis que j'ai surfé sur des sites à caractère pornographique   il arrive fréquemment que lorsque je clique sur un lien quelconque, une page d'un site X me saute à la gueule    
que dois-je faire? j'ai viré l'historique, les cookies, que reste t il à faire?  
 
merci d'avance

adaware et spybot
tu scan et tu néttoies
 
pis tu fais gaffe où tu vas la prochaine fois

déjà fait  

par contre au moins tu l'avoue !

célibat, quand tu nous tiens  

... célibat ou pas, ça change quoi ?  

hijackthis, dégageage des BHO parasites et des controles active-X indésirables.

merci...mais ça se trouve ou?  

cherche hijackthis sur google c'est le premier lien

Merci
j'ai lancé le programme, il m'a trouvé 3 BHO, comment savoir lesquels sont à virer?

poste les lignes ici, on va te dire ça.

sauf si ya le mot zoophilie ou scatologie dedans bien entendu

MDR    
non, c'est pas mon style

bon j ai voulu faire une capture d écran mais j y arrive pas
 
 
BHO no name {tout plein de chiffres} c:program/spybot/sdhelper.dll
BHO no name {tout plein de chiffres} c:windows/dpe.dll
BHO no name {tout plein de chiffres} c:program/google/googletoolbar.dll

BHO no name {tout plein de chiffres} c:windows/dpe.dll  
 
vire le...
 
tu peux faire un copier coller normalement...

S !
Et si tu changeais de navigateur ?

Merci darxmurf.
j'ai viré le BHO en question et ça à l'air de ne plus se produire.
 
tu parlais des controle active X machin   , à quoi les reconnait on?
 
merci  

bah t'as une fenêtre qui s'ouvre sous internet explorer avec "Voulez-vous installer le controle blablabla vérifié par Verisign blablala" OUI ou NON...
 
Si c'est pas toi qui a demandé l'install, clique sur NON !

 
ça j'évite, suis pas fou non plus  

je viens de remarquer que 2 fichiers intitulés backup-20040531-104743-633 et backup-20040531-104743-633.dll se sont créés (je suppose après la suppression du BHO), j'en fais quoi?    
 
merci encore

c'est pour les restaurer au cas ou ...

deja truc con, pour les sites X ne JAMAIS utiliser internet explorer

pourquoi?

bah avec tous les trous de sécu et les ActiveX, y a plein de trucs qui d'install facilement... et y a les popup aussi !

merci darxmurf, le problème ne s'est plus présenté depuis!    
 
je m'en vais de ce pas installer Netscape moi  

J'oubliais...un deuxième problème s'est manifesté en même temps que l'affichage intempestif des fenêtres de sites X : ma page d'accueil Télé2 a cédé sa place à un autre URL : http://%68%6F%6D%65%70%61%67%65%2E [...] 63/%68%70/ et il m'est impossible de retrouver ma config par défaut. A chaque fois que je remets ma page Télé2 en accueil (Outils > options internet), elle disparait au profit de celle citée plus haut au démarrage suivant de IE...
comment régler le problème
 
merci  

Hijackthis toujours en encore...
 
poste ton log complet ici, sinon on a pas fini  
 
hijackthis -> scan -> log -> copier coller des lignes correspondant à l'affichage.

 
voilà :
 
Logfile of HijackThis v1.97.7
Scan saved at 15:52:59, on 31/05/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\program files\umsd tools\umsd.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\vincent\wares\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PLoader] c:\program files\umsd tools\umsd.exe sys_auto_run C:\Program Files\UMSD Tools
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 3DS'Meter.lnk = C:\Program Files\3DSMeter\3DSMeter.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Larousse Expression.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O13 - DefaultPrefix:  
O13 - WWW Prefix:  
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/ga [...] /kt3_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b27571.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3D052C-6776-44A8-8399-2574DC9B84D3}: NameServer = 212.151.136.246 130.244.127.170
 

'tain le merdier. Bon, a virer :
 

 
Les obfuscated vont peut-être revenir tout seuls si le spyware est en mémoire, dans ce cas tu mets ton ad-aware à jour, tu redémarre en mode sans echec puis tu fais un scan et tu vires ce que j'ai quoté avec hijackthis.

 
quelques mois de célibat...    

 
MODE BOULET/ON
 
j'ai rien compris
je dois lancer adaware c'est ça?
puis redémarrer en mode sans échec? comment fait on sous XP?
 
MODE BOULET/OFF

Met à jour ad-aware dès maintenant
 
Démarre en mode sans echec (F8 au moment de la petite barre blanche sur fond noir -> mode sans echec)
 
Une fois arrivé sur le bureau, tu fais ton scan d'adaware à jour, tu dégages tout ce qu'il trouve
 
Vire alors tout ce que j'ai quoté et qui reste (ad-aware en aura peut-être viré une grosse partie) avec Hijackthis. enregistre donc ma réponse sur le dur dans un .txt pour la lire, en mode sans echec tu n'aura peut-être pas de connexion internet.

 
c'est parti mon kiki!
merci

       
 
ça marche!!!!
j'ai fait tout ce que tu m'as dit Slyde. Ma page d'accueil est restaurée!
Merci    et vive le forum!!!