KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Vendredi 16 mai 2008 - 14:51:29

Pub intempestive ! virus en vue ??

Rechercher : dans
Pub intempestive ! virus en vue ??
par Dosevticla
 Fil de Discussions
Statut : Résolu
vendredi 2 mars 2007 à 08:33:20
Bonjour,
Depuis hier j'ai l'impression d'avoir un virus car j'ai sans arrêt des fenêtres de pub qui s'affiche. J'ai F-Secure comme anti virus. Je viens de lancer Hijackthis et voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 08:36:14, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Don't see!\don't see.exe
C:\Program Files\TND\TND.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\A garder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09D64161-98D4-3CA3-F38B-98F0293E8982} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5ABC3708-34F8-1B3E-EFA1-BD948C605776} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O2 - BHO: (no name) - {E0A47C47-6E35-7A3C-68D3-B7024540C72C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Program Files\Ardamax Keylogger Lite\akl.exe
O4 - HKLM\..\Run: [TND] C:\Program Files\TND\TND.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Bind ace vga book] C:\Documents and Settings\All Users\Application Data\Acid Dash Bind Ace\helpfirst.exe
O4 - HKCU\..\Run: [DUPEBOLT] C:\DOCUME~1\SVERIN~1\APPLIC~1\SpamBind\Namethat.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {47D271C5-4B73-4BE9-880C-68B051EA675E} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: FlowProtectorService - VIA Technologies, Inc. - (no file)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Miscrosoft Updates Service 6 (MsUpdate6) - Unknown owner - C:\WINDOWS\System32\msupd6.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

Je vous remercie par avance de votre aide
Configuration: Windows XP
Internet Explorer 6.0
Répondre à Dosevticla  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Hiro_Nakamura, le vendredi 2 mars 2007 à 09:06:32 Fil de Discussions
navigue sur le net avec mozilla firefox 2, tu le configures anti-pub et anti pop-up dans les options.
et pour viré les trackers qui t'envoi ces pub utilise ad-aware, tu scan et tu vires tout. voila ^^ save the cheerleader, save the world...
Répondre à Hiro_Nakamura

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par predicateur57, le vendredi 2 mars 2007 à 09:07:44 Fil de Discussions
pour la pub rien de telle que la barre de tache google

http://www.clubic.com/telecharger-fiche15556-google-desktop.html

pour tes virus essai ça

http://www.clubic.com/telecharger-fiche21922-nod32.html

a+
Répondre à predicateur57

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le vendredi 2 mars 2007 à 11:58:47 Fil de Discussions
Bonjour,

J'ai essayé l'anti virus conseillé mais aucun changement ! J'ai toujours les fenêtres de pub qui s'affiche. Pour votre info, il est indiqué sur chaque fenêtre qui apparaît "CID" ! si ca peut vous aider

Merci par avance de votre aide
Répondre à Dosevticla

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Hiro_Nakamura, le vendredi 2 mars 2007 à 13:37:00 Fil de Discussions
l'anti virus c'est pas vraiment adapté pour supprimer les trackers ( pub)
utilise plutot ceci fait pour: ad-aware
quand tu l'auras installé tu lances "perform full scan".
une fois terminer tu vois le rapport tu selectionne tous les trackers et tu jettes tout. save the cheerleader, save the world...
Répondre à Hiro_Nakamura

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le vendredi 2 mars 2007 à 13:55:02 Fil de Discussions
Bonjour,

Merci pour ton message mais j'avais déjà installé Ad-Aware, lancer le scan et tout supprimé mais les fenêtres publicitaires (CID) apparaissent toujours !
Merci à tous de votre aide
Répondre à Dosevticla

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le vendredi 2 mars 2007 à 16:26:37 Fil de Discussions
Re ! à tous

Avez vous une idée sur ce que je peux faire car c'est serieusement soulant toutes ces fenêtres qui apparaissent !

Je vous en remercie par avance
Répondre à Dosevticla

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le vendredi 2 mars 2007 à 16:35:08 Fil de Discussions
C'est encore moi ! je viens d'avoir un message d'alerte de F-Secure qui dit :
Code dangereux détecté dans le fichier C\WINDOWS\NTINVISIBLE.DLL
Infection : Trojanspy.win32.spyagent.c
Action : echec

Ca vous dit quelque chose ?

Merci par avance à tous
Répondre à Dosevticla

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Hiro_Nakamura, le vendredi 2 mars 2007 à 20:59:21 Fil de Discussions
relance un scan de ton anti virus et de ton ad aware. as un firewall? si non prend en un d'urgence!
passes tu derriere une box? (freebox, livebox?) si oui configure la en routeur ca te fera une securité supplementaire. parcke la on dirais que ton pc c'est un gruyere.
utilise egalement firefox et pas internet explorer plein de faille exploitable.
a bientot save the cheerleader, save the world...
Répondre à Hiro_Nakamura

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le samedi 3 mars 2007 à 08:49:34 Fil de Discussions
Bonjour,

Alors j'ai relancé mon anti-virus qui ne m'a rien signalé. Idem pour Ad-aware ! et j'ai toujours ces pub qui apparaissent !
Pour le pare-feu j'ai celui de windows XP !
Que puis je faire d'autre ? surtout que ce qui me gene c'est que quelquefois c'est des pub pas très recommandé et que ma fille de 10 ans me demande pourquoi ca apparait et ce qu'elle doit faire !
Aidez moi SVP !
Dois je vous reposter un Hijack ?
Merci par avance de votre aide
Répondre à Dosevticla

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le samedi 3 mars 2007 à 08:53:33 Fil de Discussions
Re !
Autre chose que j'ai oublié de signaler ! je ne peut plus lancer Cleanup pour nettoyer mes dossiers temporaires. Voilà le message qui apparaît quand je le lance (j'ai ce message depuis que ces pubs apparaissent)

"CleanUp has detected one or more browsers running. Though there is no harm in having a brouwser open while running cleanup for best results, it is recommended that you close down all other application before running cleanup"

Et pourtant je n'ai pas d'autres programmes !

D'avance merci
Répondre à Dosevticla

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Hiro_Nakamura, le samedi 3 mars 2007 à 15:07:41 Fil de Discussions
a quoi es tu relié pour aller sur le net? save the cheerleader, save the world...
Répondre à Hiro_Nakamura

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Dosevticla, le samedi 3 mars 2007 à 16:55:33 Fil de Discussions
Re

Alors voici les dernieres nouvelles. En allant dans "Ajout / Suppression de programmes", j'ai trouvé dans la liste un programme intitulé "CID", je l'ai donc supprimé et depuis plus de fenêtres de pub qui apparaissent !
c'est pas génial ca !
Donc je met que le pb est résolu (j'espère definitivement)

Merci pour votre aide et bon week end
Répondre à Dosevticla

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par jéjé30000, le mercredi 30 janvier 2008 à 20:26:09 Fil de Discussions
Les Spam commencent par CID: sont des sposors des MSN plus et d'autres, il apparaisse dans ajout/supréssion de programme et s'élimine facilement.
Répondre à jéjé30000

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par becker, le lundi 5 mai 2008 à 14:54:47 Fil de Discussions 
Répondre à becker
Discussions pertinentes trouvées dans le forum
26/05 23h30maxifiles redirection vers pub (virus)Virus/Sécurité11/07 14h3881
15/03 21h34Pub ..../ Virus ( Besoin d'aide SVP)Virus/Sécurité14/05 21h006
03/02 22h42pub virusVirus/Sécurité04/03 08h128
26/01 01h34Pub virusWindows28/03 20h295
29/12 16h17probleme pub-virusVirus/Sécurité29/12 21h106
Plus de discussions sur « Pub intempestive ! virus en vue ?? » Discussion en cours Discussion fermée Problème résolu
Répondre
Titre du message :
Votre pseudo:
Votre email :
Message: 
  •  
  •  
Options: Recevoir les réponses par mail.
 

Aide