Votre question

Pub lancement IE7

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2007 15:29:45

Bonjour,
je sais que ce sujet fait l'objet de nombreux topics sur ce forum et m'exuse
d'avance d'en rajouter un.
Voila dès que je lance IE(7) des pages de pub s'ouvrent perpetuellement et même les passages de nombreux programmes (a-square free, spybot, ccleaner ...) n'y
font rien.
J'ai lus sur les autres sujets qu'il fallait effectuer un "log" Hijackthis mais je suis incapable de l'analiser moi même, je vous serait très reconaissant de bien vouloir m'aider. Merci

Logfile of HijackThis v1.99.1
Scan saved at 15:28:54, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\ABOUZAYD\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iman-corp.com/liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [METAAUDIOVCMATH] C:\Documents and Settings\All Users\Application Data\Bat third meta audio\camprule.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ANTEBOLT] C:\DOCUME~1\ABOUZAYD\APPLIC~1\PHONEP~1\Free glue.exe
O4 - Startup: ScreenHunter 5.0 Free.lnk = C:\Program Files\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{C50AC9BC-DC59-44E6-A032-B072DFC0AD20}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Autres pages sur : pub lancement ie7

3 Février 2007 17:30:34

Bonjour,


Telecharge Blacklight

Puis clique sur "I ACCEPT" en bas de la page et clique sur le premier "Download" et sauvegarde le sur ton bureau.

clique sur "blbeta.exe" et accepte la license puis clique sur "Scan" et par la suite "Next" et a la fin du scan surtout ne touche a rien.

Tu verra un raport sur ton bureau nomer "fsbl.xxxxxxx.log" ( les X étant des chiffres)
Poste le rapport pour pouvoir l'analyser.

Aide pour Blacklight :

3 Février 2007 21:03:35

Merci pour ton aide tribalman.
Voici le rapport :


02/03/07 20:43:17 [Info]: BlackLight Engine 1.0.55 initialized
02/03/07 20:43:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/03/07 20:43:18 [Note]: 7019 4
02/03/07 20:43:18 [Note]: 7005 0
02/03/07 20:43:33 [Note]: 7006 0
02/03/07 20:43:33 [Note]: 7011 500
02/03/07 20:43:34 [Note]: 7026 0
02/03/07 20:43:34 [Note]: 7026 0
02/03/07 20:43:34 [Note]: 7024 3
02/03/07 20:43:34 [Info]: Hidden process: C:\windows\system32\hdwrmnjdws.exe
02/03/07 20:43:55 [Note]: FSRAW library version 1.7.1021
02/03/07 20:52:54 [Info]: Hidden file: c:\WINDOWS\system32\hdwrmnjdws.dat
02/03/07 20:52:54 [Note]: 10002 1
02/03/07 20:52:54 [Info]: Hidden file: C:\windows\system32\hdwrmnjdws.exe
02/03/07 20:52:54 [Note]: 10002 1
02/03/07 20:52:54 [Info]: Hidden file: c:\WINDOWS\system32\hdwrmnjdws_nav.dat
02/03/07 20:52:54 [Note]: 10002 1
02/03/07 20:52:55 [Info]: Hidden file: c:\WINDOWS\system32\hdwrmnjdws_navps.dat
02/03/07 20:52:55 [Note]: 10002 1
02/03/07 20:56:24 [Note]: 2000 1012
02/03/07 20:56:24 [Note]: 2000 1012
02/03/07 21:03:57 [Note]: 7007 0
Contenus similaires
3 Février 2007 21:54:47

Re,

Navilog1.zip
Tu le dézippes sur le Bureau.

Ensuite ouvre le dossier et lance Navilog1.zip
choisis l'option n°1, repond a toute les question, puis poste le premier rapport ici.
/!\ N'utilise pas les option 2,3,4 sans autorisation de notre part.
Puis atend que ce message arrive "*** Analyse Termine le ..... ***"

Clique sur la touche demandée, le Bloc Note s'ouvrira. Poste le rapport ici.

Remarque: Le rapport est egalement ici : C:\fixnavi.txt
3 Février 2007 22:14:30

Citation :
choisis l'option n°1


Merci de ton soutien.
Quand je dézippe je me retrouve avec 6 fichiers nommés respectivement :
blbetac.exe, navilog1.bat, process.exe, regnavi.reg, traitementfsbl.bat et traiteregfsbl.bat

Lequel est sensé etre l'option n°1 ??

[edit] ah oui c'est navilog1.bat, je te poste le rapport dans quelques minutes.
3 Février 2007 22:43:27

:jap:  :jap:  :jap: 

Search Navipromo version 1.0.3 commencé le 03/02/2007 à 22:19:20,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\ABOUZAYD\Mes documents\Mes fichiers re‡us
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ABOUZAYD\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\hdwrmnjdws.dat
C:\windows\system32\hdwrmnjdws.exe
c:\WINDOWS\system32\hdwrmnjdws_nav.dat
c:\WINDOWS\system32\hdwrmnjdws_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 03/02/2007 à 22:37:02,43 ***
4 Février 2007 09:58:22

Re,

Redemarre en mode sans echec:

Lance Navilog1.zip et choisi l'option 2 et repond aux questions.
Pendant un certain moment ton Bureau va disparaitre ce qui est totalement normal.
Puis atend que ce message arrive "*** Analyse Termine le ..... ***"

Clique sur la touche demandée, le Bloc Note s'ouvrira.
Sauvegarde le dans un endroit facile a retrouver en mode normal.
Ferme le Bloc Note, ton Bureau va reaparaitre.
Reviens au mode normal puis poste le rapport ici ainsi qu'un rapport hijackthis.

4 Février 2007 13:49:33

Après F8 au demarrage, je ne dispose que de 4 choix (boot mode):

FLOPPY
HDD-0
CDROM
LAN

Quel est le mode sans echec ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS