publicités indésirables

publicités indésirables - Sécurité - Windows & Software

Marsh Posté le 11-09-2006 à 12:10:41    

Hello  
Depuis quelques jours des fenetres de pubs s'ouvrent quand je surfe et joue mes parties sur differents sites de jeux.  
Alors que biensûr l'anti popup est activé je l'ai mis au max mais c'était pareil et en plus j'utilise crazy browser.  
il y a toutes sortes de pubs (érotique,crédit,casinos...)et surtout une "pub pour un virus"Winantispyware.  
Je me demandais si quelqu'un avait déjà eu le problème ou si quelqu'un sais comment le résoudre  
je me suis surement chopé un truc,genre spyware,mais j'ai scané ma machine avec adaware,spybot,panda antivirus,bitdefender,antivir xp il n'ont rien trouvé du tout j'ai scané ensuite avec hijackthis mais j'arrive pas à "traduire" le scan  
merci  
bye

Reply

Marsh Posté le 11-09-2006 à 12:10:41   

Reply

Marsh Posté le 11-09-2006 à 12:20:43    

slt, pb reccurent
essaie avec EWIDO antimalware
et post toujours ton log hijackthis ici


Message édité par BaF - FlOp le 11-09-2006 à 12:21:34
Reply

Marsh Posté le 11-09-2006 à 12:30:22    

Voilà mon scan
 
Logfile of HijackThis v1.99.1
Scan saved at 16:26:36, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Desktop Architect\datray.exe
E:\Program Files\Dudez\ProtoWall\ProtoWall.exe
C:\PROGRA~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
E:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jacky\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [AVGCtrl] "e:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Desktop Architect] "E:\Program Files\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [ProtoWall] E:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://fr.pixaco.com/static/downlo [...] upload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4666924640
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/ [...] hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/U [...] ader35.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
 
Je sais pas il serait peut-être judicieux que je rescane au moment ou une des pubs apparait...


Message édité par nal1972 le 11-09-2006 à 12:32:29
Reply

Marsh Posté le 11-09-2006 à 12:31:46    

Installe avast, le virus est connu il s'appelle RENOS il n'est pas classé parmis les malware...
 
Vala vala ^^

Reply

Marsh Posté le 11-09-2006 à 13:19:57    

nal1972 a écrit :

Hello  
 
Alors que biensûr l'anti popup est activé je l'ai mis au max mais c'était pareil et en plus j'utilise crazy browser.  


 
Tu m'étonne, utilise plutot FireFox avec la barre d'outils Google. eh hop tu va etre tranquille.

Reply

Marsh Posté le 11-09-2006 à 16:10:26    

j'ai fais un scan avec avast le seule truc qui me trouve c'est residu d'un scan avec panda(un faux virus)
firefox je l'ai desintallé car j'ai ce problème depuis que je l'avais installé  
coincidence?
et que dit mon scan d'hijackthis?


Message édité par nal1972 le 11-09-2006 à 16:18:03
Reply

Marsh Posté le 11-09-2006 à 16:12:27    

oui coïncidence. Firefox est très bien (sans barre Google en tout cas).
 
Mais là tu as un problème avec ton PC sans relation avec un navigateur web ...

Reply

Marsh Posté le 11-09-2006 à 16:23:14    

Bonjour
 
Rien d'infectieux dans HijackThis.
 
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
 
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Reply

Marsh Posté le 11-09-2006 à 20:30:18    

Voilà le rapport blacklight,il m'a trouvé des trucs mais j'ai pas oser nettoyer
 
09/11/06 20:26:26 [Info]: BlackLight Engine 1.0.46 initialized
09/11/06 20:26:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/11/06 20:26:27 [Note]: 7019 4
09/11/06 20:26:27 [Note]: 7005 0
09/11/06 20:26:31 [Note]: 7006 0
09/11/06 20:26:31 [Note]: 7011 752
09/11/06 20:26:31 [Note]: 7026 0
09/11/06 20:26:31 [Note]: 7026 0
09/11/06 20:26:31 [Note]: 7024 3
09/11/06 20:26:31 [Info]: Hidden process: C:\windows\system32\wngneuleld.exe
09/11/06 20:26:31 [Note]: FSRAW library version 1.7.1019
09/11/06 20:26:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WNGNEU~1.EXE
09/11/06 20:26:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WNGNEU~1.DAT
09/11/06 20:26:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WNGNEU~2.DAT
09/11/06 20:26:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WN6F3E~1.DAT
09/11/06 20:26:38 [Info]: Hidden file: c:\WINDOWS\Prefetch\WNGNEU~1.PF
09/11/06 20:28:09 [Note]: 7007 0


Message édité par nal1972 le 11-09-2006 à 20:31:40
Reply

Marsh Posté le 11-09-2006 à 20:31:25    

utilise firefox et adblock plus

Reply

Marsh Posté le 11-09-2006 à 20:31:25   

Reply

Marsh Posté le 11-09-2006 à 23:01:41    

Bonjour

blackhawker a écrit :

utilise firefox et adblock plus


Malheureusement, cela ne suffit pas dans ce genre d'infection.
 
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
 
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
 
Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous  
 
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wngneuleld
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wngneuleld
FileDelete %SYSDIR%\wngneuleld_navps.dat
FileDelete %SYSDIR%\wngneuleld_nav.dat
FileDelete %SYSDIR%\wngneuleld.dat
FileDelete %SYSDIR%\wngneuleld
 
SystemEmptyTempFolder
SystemEmptyRecycleBin

 
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
 
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
 
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
Fixme.bfu
 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
 
Clique sur Execute et laisse-le faire son travail.
 
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
 
Redémarre normalement.
 
Poste un nouveau BlackLight.

Reply

Marsh Posté le 12-09-2006 à 07:42:51    

merci,je vais essayé ça dans la matinée.
par contre j'aimerai savoir comment je me suis chopé ça,avec adaware+adwatch,spybot,antivir xp,le par feu windows,protowall qui sont présent mis à jour et utilisés tous les jours...

Reply

Marsh Posté le 12-09-2006 à 10:31:10    

voilà le log du scan avec blacklight, après les operations "bfu"
 
09/12/06 10:27:05 [Info]: BlackLight Engine 1.0.46 initialized
09/12/06 10:27:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/12/06 10:27:05 [Note]: 7019 4
09/12/06 10:27:05 [Note]: 7005 0
09/12/06 10:27:10 [Note]: 7006 0
09/12/06 10:27:10 [Note]: 7011 796
09/12/06 10:27:11 [Note]: 7026 0
09/12/06 10:27:11 [Note]: 7026 0
09/12/06 10:27:12 [Note]: FSRAW library version 1.7.1019
09/12/06 10:27:42 [Note]: 7007 0
 
maintenant je vais surfer pour voir si c'est corrigé.
par contre l'origine j'ai trouvé(je pense)ça vient d'un pote ça me reviens maintenant il a eu une pub recurante aussi et m' a envoyé un email à tout les coup c'etait dedans

Reply

Marsh Posté le 12-09-2006 à 11:36:38    

bon pour l'instant plus rien au surf(mais par moment c'est calme)
par contre j'ai scané avec panda et il me trouve ça:
Adware:Adware/NaviPromo  No Désinfecté                C:\WINDOWS\system32\wngneuleld.exe  
 
comme blacklight l'avait trouvé,alors qu'hier panda ne voyait rien

Reply

Marsh Posté le 12-09-2006 à 21:40:36    

chercheurbis a écrit :

Bonjour
 
Malheureusement, cela ne suffit pas dans ce genre d'infection.


 
c'est pas pour désinfecter, mais pour une fois désinfecté, limiter les problèmes de ce genre

Message cité 1 fois
Message édité par blackhawker le 12-09-2006 à 21:41:07
Reply

Marsh Posté le 12-09-2006 à 23:30:34    

Bonjour
 

blackhawker a écrit :

c'est pas pour désinfecter, mais pour une fois désinfecté, limiter les problèmes de ce genre


OK, je ne l'avais pas compris comme ça   ;)  
 
 
nal1972
 
BlackLight ne le trouve plus, mais Panda oui. Bizarre.
 
Recommence la manip avec BFU et le fichier Fixme.bfu
 
Nouveau BlackLight et nouvaeu scan Panda ensuite.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed