Posez votre question Signaler

Pub intempestive ! virus en vue ?? [Résolu]

Dosevticla 55Messages postés mardi 28 février 2006Date d'inscription 12 janvier 2009Dernière intervention - Dernière réponse le 16 juil. 2010 à 11:36
Bonjour,
Depuis hier j'ai l'impression d'avoir un virus car j'ai sans arrêt des fenêtres de pub qui s'affiche. J'ai F-Secure comme anti virus. Je viens de lancer Hijackthis et voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 08:36:14, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Don't see!\don't see.exe
C:\Program Files\TND\TND.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\A garder\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09D64161-98D4-3CA3-F38B-98F0293E8982} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5ABC3708-34F8-1B3E-EFA1-BD948C605776} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O2 - BHO: (no name) - {E0A47C47-6E35-7A3C-68D3-B7024540C72C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Program Files\Ardamax Keylogger Lite\akl.exe
O4 - HKLM\..\Run: [TND] C:\Program Files\TND\TND.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Bind ace vga book] C:\Documents and Settings\All Users\Application Data\Acid Dash Bind Ace\helpfirst.exe
O4 - HKCU\..\Run: [DUPEBOLT] C:\DOCUME~1\SVERIN~1\APPLIC~1\SpamBind\Namethat.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {47D271C5-4B73-4BE9-880C-68B051EA675E} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: FlowProtectorService - VIA Technologies, Inc. - (no file)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Miscrosoft Updates Service 6 (MsUpdate6) - Unknown owner - C:\WINDOWS\System32\msupd6.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
Je vous remercie par avance de votre aide
Lire la suite 
Réponse
+2
moins plus
navigue sur le net avec mozilla firefox 2, tu le configures anti-pub et anti pop-up dans les options.
et pour viré les trackers qui t'envoi ces pub utilise ad-aware, tu scan et tu vires tout. voila ^^
Ajouter un commentaire
Réponse
+0
moins plus
Dosevticla 55Messages postés mardi 28 février 2006Date d'inscription 12 janvier 2009Dernière intervention - 2 mars 2007 à 11:58
Bonjour,

J'ai essayé l'anti virus conseillé mais aucun changement ! J'ai toujours les fenêtres de pub qui s'affiche. Pour votre info, il est indiqué sur chaque fenêtre qui apparaît "CID" ! si ca peut vous aider

Merci par avance de votre aide
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
l'anti virus c'est pas vraiment adapté pour supprimer les trackers ( pub)
utilise plutot ceci fait pour: ad-aware
quand tu l'auras installé tu lances "perform full scan".
une fois terminer tu vois le rapport tu selectionne tous les trackers et tu jettes tout.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Merci pour ton message mais j'avais déjà installé Ad-Aware, lancer le scan et tout supprimé mais les fenêtres publicitaires (CID) apparaissent toujours !
Merci à tous de votre aide
Ajouter un commentaire
Réponse
+0
moins plus
Re ! à tous

Avez vous une idée sur ce que je peux faire car c'est serieusement soulant toutes ces fenêtres qui apparaissent !

Je vous en remercie par avance
Ajouter un commentaire
Réponse
+0
moins plus
C'est encore moi ! je viens d'avoir un message d'alerte de F-Secure qui dit :
Code dangereux détecté dans le fichier C\WINDOWS\NTINVISIBLE.DLL
Infection : Trojanspy.win32.spyagent.c
Action : echec

Ca vous dit quelque chose ?

Merci par avance à tous
Ajouter un commentaire
Réponse
+0
moins plus
relance un scan de ton anti virus et de ton ad aware. as un firewall? si non prend en un d'urgence!
passes tu derriere une box? (freebox, livebox?) si oui configure la en routeur ca te fera une securité supplementaire. parcke la on dirais que ton pc c'est un gruyere.
utilise egalement firefox et pas internet explorer plein de faille exploitable.
a bientot
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Alors j'ai relancé mon anti-virus qui ne m'a rien signalé. Idem pour Ad-aware ! et j'ai toujours ces pub qui apparaissent !
Pour le pare-feu j'ai celui de windows XP !
Que puis je faire d'autre ? surtout que ce qui me gene c'est que quelquefois c'est des pub pas très recommandé et que ma fille de 10 ans me demande pourquoi ca apparait et ce qu'elle doit faire !
Aidez moi SVP !
Dois je vous reposter un Hijack ?
Merci par avance de votre aide
Ajouter un commentaire
Réponse
+0
moins plus
Re !
Autre chose que j'ai oublié de signaler ! je ne peut plus lancer Cleanup pour nettoyer mes dossiers temporaires. Voilà le message qui apparaît quand je le lance (j'ai ce message depuis que ces pubs apparaissent)

"CleanUp has detected one or more browsers running. Though there is no harm in having a brouwser open while running cleanup for best results, it is recommended that you close down all other application before running cleanup"

Et pourtant je n'ai pas d'autres programmes !

D'avance merci
Ajouter un commentaire
Réponse
+0
moins plus
a quoi es tu relié pour aller sur le net?
Ajouter un commentaire
Réponse
+0
moins plus
Re

Alors voici les dernieres nouvelles. En allant dans "Ajout / Suppression de programmes", j'ai trouvé dans la liste un programme intitulé "CID", je l'ai donc supprimé et depuis plus de fenêtres de pub qui apparaissent !
c'est pas génial ca !
Donc je met que le pb est résolu (j'espère definitivement)

Merci pour votre aide et bon week end
Ajouter un commentaire
Réponse
+1
moins plus
Les Spam commencent par CID: sont des sposors des MSN plus et d'autres, il apparaisse dans ajout/supréssion de programme et s'élimine facilement.
Ajouter un commentaire
Réponse
+1
moins plus
bonjour lorsque je vais sur net je suis envahie de pub cid comment je fais pour me separer de tout cela car j'ai peur que en telechargent que mon anti-virus s'face
alors pouvez vous m'aider merci
Ajouter un commentaire
Réponse
+0
moins plus
bjr a tous moi je viens de regarder dans mes programes et je viens de vois que j'ai instaler messenger plus (bye patchou) et c'est lui et ses sponsors qui font que les pub apparaisse car en lui meme quand on l'instale il a deja des virus.regardez bien.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjours,

J'ai u ce problème et voici une solution efficace, qui me semble indispensable à posté sur le forum.

Pour commencer si vous etent sous Vista ou Seven
1-cliqué sur Démarré
2-Dans le champ de recherche tapez Option des Dossiers
3-Cliqué sur l'onglet Affichage
4-Coché la case Affichées les fichiers et dossiers cachées

Télécharger Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe</code>


Ce logiciel est à garder, il rendra encore de grands services!
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Ajouter un commentaire
Ce document intitulé «  Pub intempestive ! virus en vue ??  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.