Ouverture de fenêtres intempestives

Logiciel & apps Logiciel Général
1

Bonjour,

Lorsque j’utilise mon navigateur (IE ou Firefox), j’ai sans arrêt des fenêtres de pubs diverses qui s’ouvrent, pas moyen de m’en débarrasser (j’ai essayé avec Spybot Search & Destroy).

Le rapport HijackThis que je viens de faire tourner donne le résultat ci-dessous. Que puis-je faire pour supprimer ces fenêtres qui s’ouvrent toutes seules ?

Merci d’avance pour votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:16, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\AVG7\avgcc.exe
C:\Program Files\Eye On Network\Eye On Network.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TrayIt\trayit!.exe
C:\PROGRA~1\AVG7\avgamsvr.exe
C:\PROGRA~1\AVG7\avgupsvc.exe
C:\PROGRA~1\AVG7\avgemc.exe
C:\PROGRA~1\DNSer\DNSerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\Daemon Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Desktop Tool 3] “C:\Program Files\Alcatel One Touch PC Suite 3\DesktopTool\DesktopTool.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [Eye On Network] C:\Program Files\Eye On Network\Eye On Network.exe
O4 - HKLM…\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [AVG7_Run] C:\PROGRA~1\AVG7\avgw.exe /RUNONCE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Gestionnaire des tâches.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: TrayIt!.lnk = C:\Program Files\TrayIt\trayit!.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra ‘Tools’ menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = com
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgemc.exe
O23 - Service: Dynamic DNS Updater (DNSerSvc) - Access, Slovenia - C:\PROGRA~1\DNSer\DNSerSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Leadtek Research Inc. - (no file)


End of file - 6433 bytes

2

Un petit scan avec Navilog1[/url] résoudra sans doute ton problème. Poste le rapport crée comme tu as fait avec [url=http://www.clubic.com/telecharger-fiche17891-hijackthis.html]hijackthis.

3

Merci pour le lien, j’ai installé Navilog et fais une recherche. Le rapport est en dessous. Je fais une désinfection automatique ?

Search Navipromo version 3.2.1 commencé le 16/10/2007 à 20:09:48,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\W\Application Data ***

…\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d’infos : www.gmer.net…

Fichier(s) caché(s) :

C:\WINDOWS\system32\jnuwyhhg.dat
C:\WINDOWS\system32\jnuwyhhg.exe
C:\WINDOWS\system32\jnuwyhhg_nav.dat
C:\WINDOWS\system32\jnuwyhhg_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\jnuwyhhg.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

  • Scan C:\WINDOWS\system32 *

Fichiers trouvés :

bcwxtl.exe trouvé !
cahtbon.exe trouvé !
ghpjedjf.exe trouvé !
hvrhqgnmd.exe trouvé !
hypscrg.exe trouvé !
iexmwuaf.exe trouvé !
jnuwyhhg.exe trouvé !
moqjgukhp.exe trouvé !
xlvriai.exe trouvé !
xmtjouc.exe trouvé !

  • Scan C:\DOCUME~1\W\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\jnuwyhhg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 16/10/2007 à 20:10:25,97 ***

4

Oui, comme ton PC est bien infecté, tu peux. :wink:

5

Ok, c’est fait (rapport ci-dessous). Merci de ton aide, j’attends de voir si jamais y a pas des fenêtres qui s’ouvrent encore !

Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 20:14:58,38

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers “C:\Program Files\navilog1\Backupnavi”

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\jnuwyhhg.dat supprimé !
C:\WINDOWS\system32\jnuwyhhg.exe supprimé !
C:\WINDOWS\system32\jnuwyhhg_nav.dat supprimé !
C:\WINDOWS\system32\jnuwyhhg_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

*** Suppression avec Backups résultats GenericNaviSearch ***

  • Scan C:\WINDOWS\system32 *

bcwxtl.exe trouvé !
Copie bcwxtl.exe réalise avec succès !
bcwxtl.exe supprimé !

C:\WINDOWS\prefetch\bcwxtl*.pf trouvé !
Copie C:\WINDOWS\prefetch\bcwxtl*.pf réalise avec succès !
C:\WINDOWS\prefetch\bcwxtl*.pf supprimé !

cahtbon.exe trouvé !
Copie cahtbon.exe réalise avec succès !
cahtbon.exe supprimé !

ghpjedjf.exe trouvé !
Copie ghpjedjf.exe réalise avec succès !
ghpjedjf.exe supprimé !

hvrhqgnmd.exe trouvé !
Copie hvrhqgnmd.exe réalise avec succès !
hvrhqgnmd.exe supprimé !

hypscrg.exe trouvé !
Copie hypscrg.exe réalise avec succès !
hypscrg.exe supprimé !

iexmwuaf.exe trouvé !
Copie iexmwuaf.exe réalise avec succès !
iexmwuaf.exe supprimé !

moqjgukhp.exe trouvé !
Copie moqjgukhp.exe réalise avec succès !
moqjgukhp.exe supprimé !

C:\WINDOWS\prefetch\moqjgukhp*.pf trouvé !
Copie C:\WINDOWS\prefetch\moqjgukhp*.pf réalise avec succès !
C:\WINDOWS\prefetch\moqjgukhp*.pf supprimé !

xlvriai.exe trouvé !
Copie xlvriai.exe réalise avec succès !
xlvriai.exe supprimé !

xmtjouc.exe trouvé !
Copie xmtjouc.exe réalise avec succès !
xmtjouc.exe supprimé !

  • Scan C:\DOCUME~1\W\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner …suppression…
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\W\Application Data ***

…\Application Data\MessengerSkinner …suppression…
…\Application Data\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\W\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 16/10/2007 à 20:17:55,37 ***

6

Normalement, c’est bon. :wink: