Pub intempestive ! virus en vue ??Résolu/Fermé

Question

Bonjour,
Depuis hier j'ai l'impression d'avoir un virus car j'ai sans arrêt des fenêtres de pub qui s'affiche. J'ai F-Secure comme anti virus. Je viens de lancer Hijackthis et voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 08:36:14, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Don't see!\don't see.exe
C:\Program Files\TND\TND.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\A garder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09D64161-98D4-3CA3-F38B-98F0293E8982} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5ABC3708-34F8-1B3E-EFA1-BD948C605776} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O2 - BHO: (no name) - {E0A47C47-6E35-7A3C-68D3-B7024540C72C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Program Files\Ardamax Keylogger Lite\akl.exe
O4 - HKLM\..\Run: [TND] C:\Program Files\TND\TND.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Bind ace vga book] C:\Documents and Settings\All Users\Application Data\Acid Dash Bind Ace\helpfirst.exe
O4 - HKCU\..\Run: [DUPEBOLT] C:\DOCUME~1\SVERIN~1\APPLIC~1\SpamBind\Namethat.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {47D271C5-4B73-4BE9-880C-68B051EA675E} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: FlowProtectorService - VIA Technologies, Inc.               - (no file)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Miscrosoft Updates Service 6 (MsUpdate6) - Unknown owner - C:\WINDOWS\System32\msupd6.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

Je vous remercie par avance de votre aide

Hiro_Nakamura · Accepted Answer

navigue sur le net avec mozilla firefox 2, tu le configures anti-pub et anti pop-up dans les options.
et pour viré les trackers qui t'envoi ces pub utilise ad-aware, tu scan et tu vires tout. voila ^^

predicateur57 · Answer

pour la pub rien de telle que la barre de tache google

https://www.clubic.com/telecharger-fiche15556-google-desktop.html

pour tes virus essai ça

https://www.clubic.com/telecharger-fiche21922-nod32.html

a+

Hiro_Nakamura · Answer

l'anti virus c'est pas vraiment adapté pour supprimer les trackers ( pub)
utilise plutot ceci fait pour: ad-aware
quand tu l'auras installé tu lances "perform full scan".
une fois terminer tu vois le rapport  tu selectionne tous les trackers et tu jettes tout.

Dosevticla · Answer

Bonjour,

Merci pour ton message mais j'avais déjà installé Ad-Aware, lancer le scan et tout supprimé mais les fenêtres publicitaires (CID) apparaissent toujours !
Merci à tous de votre aide

Dosevticla · Answer

Re ! à tous

Avez vous une idée sur ce que je peux faire car c'est serieusement soulant toutes ces fenêtres qui apparaissent !

Je vous en remercie par avance

Dosevticla · Answer

C'est encore moi ! je viens d'avoir un message d'alerte de F-Secure qui dit :
Code dangereux détecté dans le fichier C\WINDOWS\NTINVISIBLE.DLL
Infection : Trojanspy.win32.spyagent.c
Action : echec

Ca vous dit quelque chose ?

Merci par avance à tous

Hiro_Nakamura · Answer

relance un scan de ton anti virus et de ton ad aware. as un firewall? si non prend en un d'urgence!
passes tu derriere une box? (freebox, livebox?) si oui configure la en routeur ca te fera une securité supplementaire. parcke la on dirais que ton pc c'est un gruyere.
utilise egalement firefox et pas internet explorer plein de faille exploitable.
a bientot

Dosevticla · Answer

Bonjour,

Alors j'ai relancé mon anti-virus qui ne m'a rien signalé. Idem pour Ad-aware ! et j'ai toujours ces pub qui apparaissent ! 
Pour le pare-feu j'ai celui de windows XP !
Que puis je faire d'autre ? surtout que ce qui me gene c'est que quelquefois c'est des pub pas très recommandé et que ma fille de 10 ans me demande pourquoi ca apparait et ce qu'elle doit faire !
Aidez moi SVP !
Dois je vous reposter un Hijack ?
Merci par avance de votre aide

Dosevticla · Answer

Re !
Autre chose que j'ai oublié de signaler ! je ne peut plus lancer Cleanup pour nettoyer mes dossiers temporaires. Voilà le message qui apparaît quand je le lance (j'ai ce message depuis que ces pubs apparaissent)

"CleanUp has detected one or more browsers running. Though there is no harm in having a brouwser open while running cleanup for best results, it is recommended that you close down all other application before running cleanup"

Et pourtant je n'ai pas d'autres programmes !

D'avance merci

Hiro_Nakamura · Answer

a quoi es tu relié pour aller sur le net?

Dosevticla · Answer

Re

Alors voici les dernieres nouvelles. En allant dans "Ajout / Suppression de programmes", j'ai trouvé dans la liste un programme intitulé "CID", je l'ai donc supprimé et depuis plus de fenêtres de pub qui apparaissent ! 
c'est pas génial ca !
Donc je met que le pb est résolu (j'espère definitivement)

Merci pour votre aide et bon week end

jéjé30000 · Answer

Les Spam commencent par CID: sont des sposors des MSN plus et d'autres, il apparaisse dans ajout/supréssion de programme et s'élimine facilement.

becker · Answer

http://www.commentcamarche.net/forum/affich 4626774 fenetres de pub qui apparaissent

aristide 27 · Answer

bonjour lorsque je vais sur net je suis envahie de pub cid comment je fais pour me separer de tout cela car j'ai peur que en telechargent que mon anti-virus s'face
alors pouvez vous m'aider  merci

sablefin · Answer

bjr a tous moi je viens de regarder dans mes programes et je viens de vois que j'ai instaler messenger plus (bye patchou) et c'est lui et ses sponsors qui font que les pub apparaisse car en lui meme quand on l'instale il a deja des virus.regardez bien.

Dilo2b · Answer

Bonjours, J'ai u ce problème et voici une solution efficace, qui me semble indispensable à posté sur le forum. Pour commencer si vous etent sous Vista ou Seven 1-cliqué sur Démarré 2-Dans le champ de recherche tapez Option des Dossiers 3-Cliqué sur l'onglet Affichage 4-Coché la case Affichées les fichiers et dossiers cachées Télécharger Malwarebytes' Anti-Malware (MBAM)http://www.malwarebytes.org/mbam/program/mbam-setup.exe Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen complet" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Pub intempestive ! virus en vue ??

16 réponses

Discussions similaires

Newsletters