pop up incessante + probabilité de virus Résolu/Fermé

Question

Bonjour ,

Depuis une semaine ,j ai d innombrable pop up qui s affichent quand je surfe .Je pense également être contaminé par un virus car à la  fermeture de windows j ai un programme que je ne connai pas et  qui refuse de s arreter .

Je vous pose un Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:52:23, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule0.47c-ScarAngel_v1.8-bin\emule.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\LastGood(3)\explorer.exe
C:\Documents and Settings\Tiestau\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [YCentral] C:\Program Files\Yahoo!\YCentral\YahooCentral.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule0.47c-ScarAngel_v1.8-bin\emule.exe -AutoStart
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: DirectX Service (Lipit) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Au sujet de mes pop up , j ai essayé d inclur des anti pop up ( yahoo  et google toolbarr ) mais ça me rallentit considerablement quand je surfe.

Merci de me venir en aide !

Dj Core 
Hardstyle and Trance Shaker

jlp · Answer

essaye CWSHREDDDER:
http://telechargement.linternaute.com/fiche/5348/2/cwshredder/index.html



tu as essayé de scanner avec des anti espions:
SPYBOT, AD AWARE, WINDOWS DEFENDER?


spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


AD AWARE
https://www.01net.com/404/

pour effacer les fichiers temporaires...
CCLEANER
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html



pour les chevaux de troie : A SQUARED est tres efficace:


https://www.01net.com/telecharger/



sinon scanne en ligne: 

http://pandasoftware.fr

Dj Core · Answer

Salut et merci de m aider !! 

J ai donc passé un coup de  CWSHREDDDER qui m a trouvé quelque et qui à ma grande surprise ne m a proposé aucun choix de désinfection .
Ensuite , j ai passé un coup de Spybot et là j ai constaté une net accelration dans mon surf .

Je vais maintenant poursuivre .

DJ Core 
Hardstyle and Trance Feeling

Dj Core · Answer

Bonjour ,

Désolé pour la reponse tardive !!!
Dans mon dernier post , j annoncai une acceleration de mon surf ; ça n a duré... que dix minutes .J ai passé tout mes nettoyeurs habituels ( ainsi que ceux ennoncés au dessus )  mais sans resultats probant .  J ai dus faire le scan anti virus en ligne avec Bitdefender car selon Avast il y avait un virus dans le contrôle Active X de chez panda que l on doit au préalable accepter avant de commencer l analyse. Bref , tout ceci pour dire que j en suis toujours au même poins. J ai toujours toute une série de pop up qui pourrissent ma présence sur la toile .Sagirait il d une nouvelle faille exploité par les programmeur de virus ??

Merci de m aider 

Dj Core 
Sonic Style

Dj Core · Answer

Bonsoir , 

Il n y a personne pour m aider ?

DJ Core 
Sonic Style

green day · Answer

Salut

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip

et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque

(fixnavi.txt)


++

Dj Core · Answer

Merci de te pencher sur mon problème !! 

Voici le rapport demandé :

Search Navipromo version 1.1.6 commencé le 06/05/2007 à  2:03:21,49
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Tiestau\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !  


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Tiestau\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vumofu.dat 
C:\windows\system32\vumofu.exe 
c:\WINDOWS\system32\vumofu_nav.dat 
c:\WINDOWS\system32\vumofu_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vumofu.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1004336348-1708537768-854245398-1004\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\vumofu.dat trouvé !
** 
C:\WINDOWS\system32\vumofu.dat trouvé !
*** 
**** 
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\vumofu.exe trouvé !
 
 
*** Analyse Terminé le 06/05/2007 à  2:50:28,10 *** 

Est ce grave  ?

Dj Core 
Sonic Style

montaulard · Answer

bonjour,
j'ai également un probleme de fenetre qui s'ouvrent et affichent des sites pornos.
Ad Aware, Spybot, et Ca Security Center ne m'en débarassent pas?
quequ'un peut-il m'aider?
merci

green day · Answer

Salut

 Montaulard : merci d'ouvrir ton propre message ;-)

Dj Core : 

 redémarrer windows xp demarrage en mode sans echec
Double-cliquer sur navilog1.bat 
Arriver au menu principal, choisir l'option 2 et valider. 
Indiquer le mode de nettoyage "automatique" 
Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal ! 
Patienter jusqu'au message : Nettoyage Termine le ... 
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra 
Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), ppste le stp

++

Dj Core · Answer

Hello !

J ai fais la manip que tu m as demandé mais au moment de choisir l utilisateur il y avait deux choix ( Tiestau - Admin ) ; je l ai donc fait sous Tiestau .

Voici le rapport demandé :

Clean Navipromo version 1.1.6 commencé le 06/05/2007 à 16:10:08,81

Fix lancé depuis C:\Documents and Settings\Tiestau\Bureau\… ne pas toucher
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Documents and Settings\Tiestau\Bureau\… ne pas toucher\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\vumofu.dat supprimé ! 
C:\windows\system32\vumofu.exe supprimé ! 
c:\WINDOWS\system32\vumofu_nav.dat supprimé ! 
c:\WINDOWS\system32\vumofu_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\vumofu.exe absent ! 
C:\WINDOWS\system32\vumofu.dat absent ! 
C:\WINDOWS\system32\vumofu_nav.dat absent ! 
C:\WINDOWS\system32\vumofu_navps.dat absent ! 
C:\WINDOWS\system32\vumofu_navup.dat absent ! 
C:\WINDOWS\system32\vumofu_navtmp.dat absent ! 
C:\WINDOWS\system32\vumofu_m2s.xml absent ! 


C:\WINDOWS\prefetch\vumofu*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\vumofu*.pf realise avec succes !
C:\WINDOWS\prefetch\vumofu*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Tiestau\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tiestau\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

*** Nettoyage termine le 06/05/2007 à 16:11:17,26 ***

Est ce bon ?

DJ Core
Hardstyle and Trance Shaker

green day · Answer

ok, ça avance :)

 fais les manips de  ce lien stp :

virus methode preliminaire de desinfection version fr

++

Dj Core · Answer

Re !

Voilà c est fait ;

Voilà ce qsue Avg m as sortit :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:59:12 06/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{503A9D35-8970-4F1B-A483-B627705DD77F}\RP573\A0204017.exe -> Adware.SaveNow : Nettoyé.
:mozilla.7:C:\Documents and Settings\Tiestau\Application Data\Mozilla\Firefox\Profiles\srlv7bam.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Tiestau\Application Data\Mozilla\Firefox\Profiles\srlv7bam.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Tiestau\Application Data\Mozilla\Firefox\Profiles\srlv7bam.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\eMule0.47c-ScarAngel_v1.8-bin\Incoming\Nero 6.6 Keygen.zip/Keygen.exe -> Trojan.Small : Nettoyé.

Est ce finis ? 

DJ Core 
Sonic Style

green day · Answer

fais le scan en ligne stp !

++

Dj Core · Answer

Bonsoir ,

Voilà je viens de terminer le scan et il ne me signale rien de problématique .
J ai egalement effectué un nouveau  blacklight et rien non plus à ce niveau là .

Si c est finit , merci de m avoir aider et bonne continuation !

DJ Core 
Hardstyle and Trance Shaker

green day · Answer

salut

nickel !

 oui, c'est déjà fini :)

un peu de lecture au passage : securite proteger un ordinateur contre les malwares d internet

bon continuation itoo ;-))

@+

Pop up incessante + probabilité de virus

14 réponses

Discussions similaires