problème sur publicités intempestives

Le
Cl
Bonjour

Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent
dès que je suis sur le net (IE6-windows XP SP2) j'ai tenté de les
dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc
cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !

Une idée pour me sortir de ce b**** ?

Merci !
-
Logfile of HijackThis v1.99.1
Scan saved at 16:23:20, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:ATI-CPanelatiptaxx.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesMicrosoft IntelliType Protype32.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:WINDOWSvsnpstd.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32slserv.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1ClaudieLOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ATI-CPanelatiptaxx.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog
DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [type32] "C:Program FilesMicrosoft IntelliType
Protype32.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG
Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows
LiveMessengermsnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) -
http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex
Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adocervi - Unknown owner - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program
FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner -
C:Program FilesWindows LiveinstallerWLSetupSvc.exe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #1252338
*Bonjour * !

Bonjour

Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent
dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les
dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc
cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !


Un RootKit peut-être ?
http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/

http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Claude LaFrenière
Le #1252331
Salut ** :

Bonjour

Depuis quelques temps je suis /génée/ par des pages de pubs qui s'ouvrent
dès que je suis sur le net (IE6-windows XP SP2) ... j'ai tenté de les
dégommer en démarrant en mode dans échec et en lançant spybot, ad awre, cc
cleaner et Ewido mais RIEN n'y fait !! les pages de pub sont tjs là !

Une idée pour me sortir de ce b**** ?


Rien de spécial à première vue dans le log de HJT...

Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...

Comme ceci par exemple:
http://www.mirekw.com/winfreeware/mwsnap.html
et cela:
http://cjoint.com/

:)

--
Claude LaFrenière
http://climenole.wordpress.com/
mvp: https://mvp.support.microsoft.com/profile/LaFreniere

Cl
Le #1252321
JF wrote:
Un RootKit peut-être ?
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm


lien ultra efficace qui a réglé mon problème en 10 mns chrono !
impec !

merci JF

Cl
Le #1252320
Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...


ç'aurait été un peu difficile puisque ce sont de basiques pages de
pub....... mais le pb est réglé grace au lien de JF

Merci Claude

JF
Le #1252162
*Bonjour * !

JF wrote:
Un RootKit peut-être ?
http://perso.orange.fr/jesses/Docs/Nuisibles/Navipromo.htm
lien ultra efficace qui a réglé mon problème en 10 mns chrono !

impec !
merci JF


Et merci Claudie de ton enthousiaste retour qui valide cette méthode
une fois de plus. On va suivre sa progression :

http://groups.google.fr/groups/search?q=http%3A%2F%2Fperso.orange.fr%2Fjesses%2FDocs%2FNuisibles%2FNavipromo.htm

Bonne continuation !

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm


Claude LaFrenière
Le #1252150
Salut ** :

Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...


ç'aurait été un peu difficile puisque ce sont de basiques pages de
pub....... mais le pb est réglé grace au lien de JF

Merci Claude


Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !

Bonne journée.

:)

--
Claude LaFrenière


Cl
Le #1252148
Claude LaFrenière wrote:
Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !


Pourtant c'était pas faute d'avoir arpenté le oueb !

Bonne journée.


toi aussi ! :-)

JF
Le #1251995
*Bonjour Claude LaFrenière* !

Salut ** :

Claude LaFrenière wrote:
Rien de spécial à première vue dans le log de HJT...
Faites nous des copies d'écran pour qu'on puisse voir ce que c'est...


ç'aurait été un peu difficile puisque ce sont de basiques pages de
pub....... mais le pb est réglé grace au lien de JF

Merci Claude


Oui j'ai vu ça. Bravo à JF pour avoir trouvé la soluce !

Bonne journée.

:)


Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres :
http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
(messages 20 et suivants)

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm



Sabrem JORAM
Le #1251969

[...]

[De l'éradication de NAVIPROMO and Co...]

Bravo et merci à l'ami Sabrem Joram d'avoir essuyé les platres :
http://groups.google.com/group/microsoft.public.fr.securite/browse_frm/thread/3718098f6fb8bc7b/
(messages 20 et suivants)


Salut Doc'

C'est surtout le PC de l'un des voisins sur lequel j'ai testé cette
procédure qu'il faut remercier... J'en ai traités d'autres depuis...

Il faut bien faire attention alors à ne pas effacer un rootkit légitime
ainsi que c'est mentionné sur le lien en question ; cet outil
(BlackLight) ne doit pas être utilisé sans réflexion et sous-entend
quelques connaissances supérieures à celles de l'utilisateur "lambda".
Il faut donc bien entendu soumettre les fichiers obtenus à une
recherche gouguélienne et en cas de doute demander un avis sur un
groupe spécialisé...

... et cette maladie (NAVIPROMO) semble répandue si j'en crois les PC
que je croise ; je n'ai pas personnellement fait l'objet d'une telle
tentative d'intrusion (SSM m'aurait averti) mais ça me semble très
facile à attraper vu le nombre de "clients" pas spécialement incultes
en matière de sécurité atteints...

Amitiés.

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html

Publicité
Poster une réponse
Anonyme