Votre question

ouverture incessante de pub non désirée pendant navigation

Tags :
  • Navigation
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mars 2007 23:45:04

Bonsoir Angeldark, bonsoir à toutes et à tous,

Le fonctionnement de mon PC est erratique, ouvertures incessantes de pages de pub. de sites internets (même pas des pop-up) sur lesquels je n'ai jamais mis les pieds, majoritairement à propos d'outils commerciaux style drive cleaner, antivir, propositions de téléchargements de logiciels, casinos, loteries etc... Plus fort encore, ouverture de pages internet non désirées même quand on est sur le bureau windows sans qu'internet explorer soit ouvert, en un mot ça devient l'enfer de surfer, on passe notre temps à fermer des pages internet qui s'affichent sans cesse !!!
J'avais dans un premier temps posté sur un sujet très récent de PC infecté qu'Angeldark avait dépanné, toutes mes excuses.
Merci d'avance de m'aider. Voici le fameux log hijackthis dont je lis les exploits sur les forums liés aux problèmes en ce genre (j'espère que je l'ai correctement copié/collé) :

Logfile of HijackThis v1.99.1
Scan saved at 19:04:15, on 06/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Mes documents\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.3 www.ucleaner.com
O1 - Hosts: 127.0.0.3 ucleaner.com
O1 - Hosts: 127.0.0.3 www.spywareremovalnews.com
O1 - Hosts: 127.0.0.3 spywareremovalnews.com
O1 - Hosts: 127.0.0.3 www.ucleaner.com
O1 - Hosts: 127.0.0.3 ucleaner.com
O1 - Hosts: 127.0.0.3 www.spywareremovalnews.com
O1 - Hosts: 127.0.0.3 spywareremovalnews.com
O1 - Hosts: 127.0.0.3 www.ucleaner.com
O1 - Hosts: 127.0.0.3 ucleaner.com
O1 - Hosts: 127.0.0.3 www.spywareremovalnews.com
O1 - Hosts: 127.0.0.3 spywareremovalnews.com
O1 - Hosts: 127.0.0.3 www.ucleaner.com
O1 - Hosts: 127.0.0.3 ucleaner.com
O1 - Hosts: 127.0.0.3 www.spywareremovalnews.com
O1 - Hosts: 127.0.0.3 spywareremovalnews.com
O1 - Hosts: 127.0.0.3 www.ucleaner.com
O1 - Hosts: 127.0.0.3 ucleaner.com
O1 - Hosts: 127.0.0.3 www.spywareremovalnews.com
O1 - Hosts: 127.0.0.3 spywareremovalnews.com
O2 - BHO: (no name) - {241F7ED2-C7F0-C036-582F-0B693D66E9A6} - C:\WINDOWS\System32\qhogdmj.dll
O2 - BHO: (no name) - {2fd2eecb-beb6-487d-b744-cdca25a22233} - C:\WINDOWS\system32\icmsrv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\System32\tmp2.tmp.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetService] C:\DOCUME~1\famille\LOCALS~1\Temp\tmp1.tmp.exe /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Startup Manager] C:\WINDOWS\System32\sysservice.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [myfivvf.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\myfivvf.dll,cehvdo
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\gedecb.dll",setvm
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prodsrvs.exe /res
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Alice ADSL - {8E34BB2F-C45E-4F29-A660-0C1550DAC384} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6053237503
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: icmsrv - C:\WINDOWS\SYSTEM32\icmsrv.dll
O20 - Winlogon Notify: xcdmfree - xcdmfree.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Autres pages sur : ouverture incessante pub desiree navigation

9 Mars 2007 19:28:19

Infection Vundo
Télécharge VundoFix.exe ici: (dans le bureau)
http://www.atribune.org/ccount/click.php?id=4

Double-clique sur le fichier: "VundoFix.exe" (sans guiellemets) afin de le lancer
->Clique sur le bouton "Scan for Vundo"
* Lorsque le scan sera complété, clique sur le bouton: "Remove Vundo"
* Clique sur "Yes" lorsque un message s'affiche pour te demander de confirmer la supression des fichiers
* Le Bureau disparaîtra le temps de supprimer les fichiers infectés, ne t'inquiète pas
* Un nouveau message est affiché pour prévenir d'un redémarrage, clique sur Ok
Après redémarrage, Ouvre le fichier suivant: C:\Vundofix.txt
->Copie le contenu de ce rapport et colle-le ici, ainsi qu'un nouveau Hijackthis

Note: Si Vundofix ne peut pas supprimer un fichier infecté, il se lancera au redémarrage, tu auras à refaire les instructions citées.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS