Se connecter / S'enregistrer
Votre question

Virus probl fenetres intempestives de pub

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2008 20:26:57

Bonjour à tous

Je viens d'être infecté par un programme qui m'ouvre des fenetres intempestives de pub quand je
surf sur internet.

J'ai essayé avec zonealarm security , ad-aware , psybot , avg anti-rootkit et super antisoyware
rien a faire

j'ai téléchargé le logiciel hijackthis et voici le resultat

Merci de votre aide .....


Logfile of HijackThis v1.99.1
Scan saved at 20:14:49, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Natso Backup\nb_server.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\emile & laurent\local settings\application data\nnmmm.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Emile & Laurent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [\\Iomega-012e08\Printer2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P24 "\\Iomega-012e08\Printer2" /O24 "\\Iomega-012e08\Printer2" /M "Stylus C48"
O4 - HKLM\..\Run: [\\Iomega-012e08\Printer1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P24 "\\Iomega-012e08\Printer1" /O24 "\\Iomega-012e08\Printer1" /M "Stylus C48"
O4 - HKLM\..\Run: [Start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [Auto EPSON Stylus C48 Series sur FUJISTU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P40 "Auto EPSON Stylus C48 Series sur FUJISTU" /O20 "\\FUJISTU\Imprimante" /M "Stylus C48"
O4 - HKLM\..\Run: [Auto EPSON Stylus C48 Series sur LIFEBOOK] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P41 "Auto EPSON Stylus C48 Series sur LIFEBOOK" /O19 "\\LIFEBOOK\EPSONC48" /M "Stylus C48"
O4 - HKLM\..\Run: [Start Natso Backup Server 4.21] C:\Program Files\Natso Backup\nb_server.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nnmmm] c:\documents and settings\emile & laurent\local settings\application data\nnmmm.exe nnmmm
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Run POPFile.lnk = C:\Program Files\POPFile\runpopfile.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Autres pages sur : virus probl fenetres intempestives pub

2 Avril 2008 23:44:28

Bonsoir elsaetlolo,

* Télécharge navilog1 (merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Double clique sur navilog1.exe pour lancer l' installation.

* Une fois l' installation terminée, le fix s' exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider et au menu principal, choisis 1 et valide.

Ne fais pas le choix 2, 3 ou 4 sans notre avis/accord

* Patiente jusqu' au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.

* Copie-colle l' intégralité du rapport dans ta prochaine réponse et referme le Bloc-notes.

(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)

A+ tard ;)  .
3 Avril 2008 18:39:58

Merci frederix

voici le rapport
@+

Search Navipromo version 3.5.2 commencé le 03/04/2008 à 18:35:04,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Emile & Laurent"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Emile & Laurent\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Emile & Laurent\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Emile & Laurent\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Emile & Laurent\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Emile & Laurent\locals~1\applic~1" :

nnmmm.dat trouvé !
nnmmm_nav.dat trouvé !
nnmmm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/04/2008 à 18:38:12,78 ***
Contenus similaires
3 Avril 2008 23:42:07

Bonsoir elsaetlolo,

* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

(Le fix va alors t' informer qu' il va redémarrer ton PC).

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

* Appuie sur une touche comme demandé.

(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même).

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu' au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s' ouvrir, sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-notes, ton bureau va réapparaître.

Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l' onglet Processus, puis clique en haut à gauche sur Fichiers>Exécuter

* Tape explorer et valide. Cela te fera réapparaître ton Bureau.

* Poste le rapport de Navilog1

A+ tard ;)  .
4 Avril 2008 17:45:01

Frederix

voici le rapport par conte apparement navilog1 as upprimé webmediaplayer
et tout les fichier virus avec le nom "nnmmm" , a-t-il supprimé d'autre chose ?

Merci encore

elsaetlolo


Clean Navipromo version 3.5.2 commencé le 04/04/2008 à 17:31:34,68

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Emile & Laurent"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Emile & Laurent\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Emile & Laurent\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Emile & Laurent\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Emile & Laurent\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Emile & Laurent\locals~1\applic~1" *

nnmmm.dat trouvé !
Copie nnmmm.dat réalisée avec succès !
nnmmm.dat supprimé !

nnmmm_nav.dat trouvé !
Copie nnmmm_nav.dat réalisée avec succès !
nnmmm_nav.dat supprimé !

nnmmm_navps.dat trouvé !
Copie nnmmm_navps.dat réalisée avec succès !
nnmmm_navps.dat supprimé !

C:\WINDOWS\prefetch\nnmmm*.pf trouvé !
Copie C:\WINDOWS\prefetch\nnmmm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nnmmm*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/04/2008 à 17:36:11,17 ***

4 Avril 2008 20:58:39

elsaetlolo a dit :
> navilog1 a supprimé
webmediaplayer et tout les fichier virus avec le nom "nnmmm", a-t-il supprimé d' autre chose?


Bonsoir elsaetlolo,

> Navilog a supprimé pas mal de saletés.

Et poste un nouveau rapport HijackThis...

A+ tard et bon w-e ;)  .
5 Avril 2008 07:35:33

Frederix

Tout d'abord encore merci car je n'a plus de problème !!!
Et merci de ta patience

Voici mon rapport Hijackthis :

elsaetlolo
bon week end

Logfile of HijackThis v1.99.1
Scan saved at 07:32:56, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Natso Backup\nb_server.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [\\Iomega-012e08\Printer2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P24 "\\Iomega-012e08\Printer2" /O24 "\\Iomega-012e08\Printer2" /M "Stylus C48"
O4 - HKLM\..\Run: [\\Iomega-012e08\Printer1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P24 "\\Iomega-012e08\Printer1" /O24 "\\Iomega-012e08\Printer1" /M "Stylus C48"
O4 - HKLM\..\Run: [Start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [Auto EPSON Stylus C48 Series sur FUJISTU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P40 "Auto EPSON Stylus C48 Series sur FUJISTU" /O20 "\\FUJISTU\Imprimante" /M "Stylus C48"
O4 - HKLM\..\Run: [Auto EPSON Stylus C48 Series sur LIFEBOOK] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P41 "Auto EPSON Stylus C48 Series sur LIFEBOOK" /O19 "\\LIFEBOOK\EPSONC48" /M "Stylus C48"
O4 - HKLM\..\Run: [Start Natso Backup Server 4.21] C:\Program Files\Natso Backup\nb_server.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Run POPFile.lnk = C:\Program Files\POPFile\runpopfile.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NetOp Helper ver. 8.00 (2005061) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



5 Avril 2008 18:23:10

Bonjour elsaetlolo,

1) Télécharge :
CCleaner 2.06.567 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

Malwarebytes' Anti-Malware :
Clique en bas de page sur Latest Database>Download from Malwarebytes.org : http://www.malwarebytes.org/mbam.php
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.
Important : A partir de l' étape 3 tu n' auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_antimalwares___...

4) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d' affilée et ferme CCleaner

5) Redémarre en mode normal :
Poste le rapport Malwarebytes' Anti-Malware.

A+ tard et bon w-e également ;)  .
6 Avril 2008 11:39:07

Frederix

Merci , j'ai une question , je peux utiliser ccleaner pour nettoyer mon registre regedit ?

Voici mon rapport malwarebytes :Malwarebytes' Anti-Malware 1.10
Version de la base de données: 594

Type de recherche: Examen complet (C:\|)
Eléments examinés: 82366
Temps écoulé: 48 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
6 Avril 2008 12:50:54

Bonjour elsaetlolo,

il faut mettre à jour ta machine Java (sous peine de faille de sécurité) :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6u5 et dans la page suivante, coche Iaccept et télécharge Windows Offline Installation, Multi-language/jre-6u5-windows-i586-p.exe/15.18 MB
Tu l' installeras navigateur fermé et dans Ajout/Suppression des programmes, supprime toutes les autres versions,
et Adobe Reader (idem) :
Acrobat Reader 8.1.2 :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Décoche Téléchargez également : Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

De+ tu n' as pas d' antivirus, il faut que tu en installes-un :

*Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s' il le faut), avec un scan complet régulier. N’ installer qu’ un seul antivirus.

Avast
http://www.avast.com/eng/programs.html
Avec sa clé d'activation obligatoire gratuite
Tuto : http://assiste.com.free.fr/p/logitheque/avast.html

Antivir
http://www.free-av.com/antivirus/allinonen.html
Tuto : http://speedweb1.free.fr/frames2.php?page=tuto5

A+ tard ;)  .
7 Avril 2008 19:41:22

Frederix

Je m'occupe de mettre a jour ces deux prog java et adobe , par contre j'ai bien un anti virus , j'ai zonealarm version security suite avec anti virus et anti espion qui sont mis a jour tout les jours avec recherche aussi ..

Je reviens sur ma question je peux utiliser ccleaner pour le nettoyage de mon registre ?

merci de toute ton aide !

elsaetlolo
8 Avril 2008 01:42:42

elsaetlolo a dit :
1] Je m' occupe de mettre a jour ces deux prog java et adobe, par contre j' ai bien un anti virus, j' ai zonealarm version security suite avec anti virus et anti espion
2] Je reviens sur ma question je peux utiliser ccleaner pour le nettoyage de mon registre?


Bonsoir elsaetlolo,

1] Ok...

2] Oui : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CClea...

Fais un scan antivirus en ligne avec :
http://www.bitdefender.fr/bd/site/page.php?tab=0#
ou
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tuto : http://forum.pcastuces.com/bitdefender_online_scanner__...
Poste le rapport.

A+ tard ;)  .
8 Avril 2008 20:40:32

Frederix


Voici le resultat de mon scan avec bitdefender !!! pas mal de problème encore !!

Je dois faire encore d'autre chose ?

Merci

elsaetlolo


BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Apr 08, 2008 - 19:02:55





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;O:\;







Statistiques

Temps
00:23:58

Fichiers
104795

Directoires
5995

Secteurs de boot
9

Archives
1715

Paquets programmes
8852





Résultats

Virus identifiés
7

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11





Info sur les moteurs

Définition virus
1132035

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5





Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui







Fichier analysé
Statut

E:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP190\A0069697.exe
Infecté par: Backdoor.Shark.AQ

E:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP190\A0069697.exe
Supprimé

E:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP202\A0073207.exe
Infecté par: Trojan.Generic.184449

E:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP202\A0073207.exe
Supprimé

H:\Programmes\Utilitaires_Son\Logiciels formation reseau\SuperScan\scanner.exe
Détecté avec: Application.Portscan.Superscan.K

H:\Programmes\Utilitaires_Son\Logiciels formation reseau\SuperScan\scanner.exe
Echec de la désinfection

H:\Programmes\Utilitaires_Son\Logiciels formation reseau\SuperScan\scanner.exe
Supprimé

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076363.exe
Infecté par: Backdoor.Generic.17988

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076363.exe
Supprimé

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076364.exe
Détecté avec: Application.Findkeyxp.H

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076364.exe
Echec de la désinfection

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076364.exe
Supprimé

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076366.exe
Détecté avec: Application.Portscan.Superscan.K

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076366.exe
Echec de la désinfection

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076366.exe
Supprimé

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076367.exe
Infecté par: Trojan.Pws.Agent.HJ

H:\System Volume Information\_restore{2EC0440D-7F7E-48C6-B2F1-8E29CCD316C3}\RP211\A0076367.exe
Supprimé














9 Avril 2008 01:15:44

Bonsoir elsaetlolo

nous approchons du but :)  ...

Lance HijackThis et ferme toutes les fenêtres de programme.

Vérifie qu' il fera des sauvegardes : Dans Config, coche Make backups before fixing items (protéger les objets avant de fixer) puis clique sur le bouton Back (retour). Ensuite, clique sur le bouton Do a system scan only (scanner seulement) et coche les cases situées devant les lignes ci-dessous :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O11 - Options group: [INTERNATIONAL] International*

Puis clique sur Fix checked (fixer objet).

A+ tard ;)  .
9 Avril 2008 18:35:15

frederix

SI je fix checked ceci:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O11 - Options group: [INTERNATIONAL] International*
cela va bloquer ces programmes ?

Or si je ne me trompe pas :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE est mon logiciel deamtools
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE est mon logiciel pour ma carte son
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe c'est mon logiciel ghost pour mes backup


cela va bloquer mes programmes ?

merci

elsaetlolo
10 Avril 2008 01:06:46

Bonsoir elsaetlolo,

ces lignes indiquent des programmes inutiles au démarrage de ta machine (ce qui l' alourdit) et présents dans Tous les programmes.

Si tu penses ne+ avoir de souci, ok...

* Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?s...

* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour, afin d' éviter les failles par lesquelles s' engouffrent les infections.

* Tu peux supprimer tous les logiciels que nous avons utilisés (Navilog...) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.
=========================================================================
Maintenant que ton PC n' est plus infecté, désactive ta Restauration du système afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le Poste de travail>Propriétés, onglet Restauration du système et coche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok

Activation :
Suis le même chemin, décoche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok, puis redémarre l' ordinateur.
==========================================================================
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

-Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
-Après t' être enregistré à l' aide du bouton en haut se nommant Register
Si tu as plus de 13 ans, choisis "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste, un sujet par type d' infection (Look2Me, Smitfraud, SpywareQuake...).

Ton infection : Navipromo...

> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département...)

Indique aussi le nom du Forum qui t' a aidé, Info du net Sécurité.
============================================================================
S' il te plaît, note ton sujet en Résolu.
Prudence sur Internet et parle d' Info du net autour de toi!

A+ tard ;)  .

10 Avril 2008 21:46:01

frederix

je te dis encore une fois un grand merci !!!

elsaetlolo
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS