Votre question

Nsis media [Popup] Resolut

Tags :
  • Popup
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2006 20:58:00

Bonsoir à tous, après avoir fait une petite recherche hier j'avais des Popup avec "Avertisement NSIS Media " qui était une publicitée d'un casino (rien a foutre)
J'ai penser tous de suite à un spywares donc scan avec Spybot - Search & Destroy qui m'a trouver un truc avec Media dedans. J'ai rebooter plus de probleme
Aujourd'hui c'est revenue alors j'ai refait un scan en "mode sans echec" et en decochant la case desactiver la réinstalation du systeme" via les propriéter du Poste de travail
Pour être super sur qu'il n'est plus rien j'ai supprimer le fichier NSIS de c:\Program file\Fichiers communs\NSIS (qui contener nv26.dll et un .exe) toujours en mode sans echec en affichant les dossier et fichiers masquer et aussi la clé de registe
Hkey_Local_Machine\software\NSIS (lui aussi en mode sans echec).
Dans mon gestionnaire des tâche il n'y a rien , Hijackthis rien de suspect, mon antivirus trouve rien aussi.
J'ai fait un scan en ligne chez panda, bitdefender (qui est mon antivirus et firewall) et kaspersky, ils ne touvent rien.
Vous aller me dire après avoir supprimer la clé,le dossier tous sa en mode sans echec et en desactivant la réinstalation du systeme tous doit être propre et ba non sa revient et c'est très enervant des petite fenetre qui vienne
Il s'affiche sous IE, FIREFOX, MAXTHON, ect....
Ps: en ecrivant se "poste" j'ai recu un popup pour une "souris"

Edit :
Encore un popup pour Meetic et pour du savon :@

Autres pages sur : nsis media popup resolut

20 Juillet 2006 21:23:03

Logfile of HijackThis v1.99.1
Scan saved at 21:21:23, on 20/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Vista\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Vista\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
C:\Documents and Settings\Propriétaire\Mes documents\Mes Telechargement\HijackThis.exe
c:\program files\softwin\bitdefender9\vsserv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CheckMedi8or] C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Vista\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\Vista\Vista Inspirat\YzToolbar\YzToolBar.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voila un rapport hijackthis pendant l'affchage d'un popup
J'ai oublier de dire qu'ils ne s'affiche que quand je navigue sur internet
20 Juillet 2006 21:34:44

Personne ne peut m'aider ???
Contenus similaires
Pas de réponse à votre question ? Demandez !
20 Juillet 2006 21:46:01

J'ai chercher partout sur google je trouve rien si quelqu'un peut m'aider svp c'est très enervant
20 Juillet 2006 22:04:09

Y'a des gens on repond tous de suite et moi on me laisse tomber après on dit que je m'enerve pour rien. j'demande juste un peu d'aide y'a même pas une personne qui vient, même pas une personneen presque une heure , c'est nul et sa m'arrive que a moi y'a marquer "aller vous faire foutre" sur mon topic ou j'me suis mal exprime. Au boulet on leur repond juste pour ce moquer d'eux et on oublie les gens qui on un probleme.
ET MON TOPIC ET BIEN VOYANT SUR LA PAGE D'ACCUEIL alors merde


Et j'ai toujours c'est popop après plein d'analyse et recherche sur google
20 Juillet 2006 23:51:36

salut,

ne t'énerve pas ca peut arriver c'est l'été.

refait un scan avec hijackthis et coche ces lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/

fait un nettoyage avec ccleaner, ewido, et reposte un rapporthijakthis

pour ton log essai aussi de regarder :

http://pchelpbordeaux.free.fr/tuto.html

bonne soirée.
21 Juillet 2006 01:44:36

Je revient un peu en retard

beyrem
J'ai fait tous se que tu a dit mais mon probleme ETAIT (et j'ai bien dit était) encore la, car après avoir fait mon scan avec ewido que j'avais déjà :D  ma date d'essais était arriver, alors j'allait le desinstale et pas de racourci de désinstalation dans "tout les programmes" alors direction au bon vieux "Ajout/suppresion de programme windows" je desinstale tranquille et la je voie quoi NSIS je le desinstale et me demande de visiter le site (va te faire foutre) et je redemarre mon pc
Je regarde ma clé de registre plus de nsis, et le dossier c:\fichiers communs\NSIS disparu
Alors j'me suis casser la tête pour rien merci a toi comme même
7 Décembre 2006 12:21:39

Comme c'est le premier post sur google pour Nsis media je fais un ptit post,

J'ai réussi à l'enlever avec le méthode la plus simple qui existe :
Panneau config
Ajout supp de programmes
là tu cherches nsis média mes boules,
désintaller.

et voilou, no more advert.
Par contre impossible de savoir comment il s'est installé le bougre!!!!
18 Décembre 2006 23:41:22

[Bonjour a tous,
Juste un supplément d'info a propos de 'NSIS MEDIA"!
Dans le répertoire: (\Program file\Fichiers communs\NSIS), j'ai trouvé un
fichier pour désinstaller NSIS. Après son exécution j'ai plus de pub.
J'ai installé un programme qui permet de nettoyer le registre (regseeker)
a utiliser avec précaution.
[#ffaa00]
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS