Forum Clubic

Ouverture de fenêtres intempestives

Bonjour,

Lorsque j’utilise mon navigateur (IE ou Firefox), j’ai sans arrêt des fenêtres de pubs diverses qui s’ouvrent, pas moyen de m’en débarrasser (j’ai essayé avec Spybot Search & Destroy).

Le rapport HijackThis que je viens de faire tourner donne le résultat ci-dessous. Que puis-je faire pour supprimer ces fenêtres qui s’ouvrent toutes seules ?

Merci d’avance pour votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:16, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Daemon Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\AVG7\avgcc.exe
C:\Program Files\Eye On Network\Eye On Network.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TrayIt\trayit!.exe
C:\PROGRA~1\AVG7\avgamsvr.exe
C:\PROGRA~1\AVG7\avgupsvc.exe
C:\PROGRA~1\AVG7\avgemc.exe
C:\PROGRA~1\DNSer\DNSerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\Daemon Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Desktop Tool 3] “C:\Program Files\Alcatel One Touch PC Suite 3\DesktopTool\DesktopTool.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 - HKLM…\Run: [Eye On Network] C:\Program Files\Eye On Network\Eye On Network.exe
O4 - HKLM…\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [AVG7_Run] C:\PROGRA~1\AVG7\avgw.exe /RUNONCE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Gestionnaire des tâches.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: TrayIt!.lnk = C:\Program Files\TrayIt\trayit!.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra ‘Tools’ menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = com
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgemc.exe
O23 - Service: Dynamic DNS Updater (DNSerSvc) - Access, Slovenia - C:\PROGRA~1\DNSer\DNSerSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Leadtek Research Inc. - (no file)


End of file - 6433 bytes

Un petit scan avec Navilog1[/url] résoudra sans doute ton problème. Poste le rapport crée comme tu as fait avec [url=http://www.clubic.com/telecharger-fiche17891-hijackthis.html]hijackthis.

Merci pour le lien, j’ai installé Navilog et fais une recherche. Le rapport est en dessous. Je fais une désinfection automatique ?

Search Navipromo version 3.2.1 commencé le 16/10/2007 à 20:09:48,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\W\Application Data ***

…\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d’infos : www.gmer.net…

Fichier(s) caché(s) :

C:\WINDOWS\system32\jnuwyhhg.dat
C:\WINDOWS\system32\jnuwyhhg.exe
C:\WINDOWS\system32\jnuwyhhg_nav.dat
C:\WINDOWS\system32\jnuwyhhg_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\jnuwyhhg.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

  • Scan C:\WINDOWS\system32 *

Fichiers trouvés :

bcwxtl.exe trouvé !
cahtbon.exe trouvé !
ghpjedjf.exe trouvé !
hvrhqgnmd.exe trouvé !
hypscrg.exe trouvé !
iexmwuaf.exe trouvé !
jnuwyhhg.exe trouvé !
moqjgukhp.exe trouvé !
xlvriai.exe trouvé !
xmtjouc.exe trouvé !

  • Scan C:\DOCUME~1\W\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\jnuwyhhg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 16/10/2007 à 20:10:25,97 ***

Oui, comme ton PC est bien infecté, tu peux. :wink:

Ok, c’est fait (rapport ci-dessous). Merci de ton aide, j’attends de voir si jamais y a pas des fenêtres qui s’ouvrent encore !

Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 20:14:58,38

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers “C:\Program Files\navilog1\Backupnavi”

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\jnuwyhhg.dat supprimé !
C:\WINDOWS\system32\jnuwyhhg.exe supprimé !
C:\WINDOWS\system32\jnuwyhhg_nav.dat supprimé !
C:\WINDOWS\system32\jnuwyhhg_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

*** Suppression avec Backups résultats GenericNaviSearch ***

  • Scan C:\WINDOWS\system32 *

bcwxtl.exe trouvé !
Copie bcwxtl.exe réalise avec succès !
bcwxtl.exe supprimé !

C:\WINDOWS\prefetch\bcwxtl*.pf trouvé !
Copie C:\WINDOWS\prefetch\bcwxtl*.pf réalise avec succès !
C:\WINDOWS\prefetch\bcwxtl*.pf supprimé !

cahtbon.exe trouvé !
Copie cahtbon.exe réalise avec succès !
cahtbon.exe supprimé !

ghpjedjf.exe trouvé !
Copie ghpjedjf.exe réalise avec succès !
ghpjedjf.exe supprimé !

hvrhqgnmd.exe trouvé !
Copie hvrhqgnmd.exe réalise avec succès !
hvrhqgnmd.exe supprimé !

hypscrg.exe trouvé !
Copie hypscrg.exe réalise avec succès !
hypscrg.exe supprimé !

iexmwuaf.exe trouvé !
Copie iexmwuaf.exe réalise avec succès !
iexmwuaf.exe supprimé !

moqjgukhp.exe trouvé !
Copie moqjgukhp.exe réalise avec succès !
moqjgukhp.exe supprimé !

C:\WINDOWS\prefetch\moqjgukhp*.pf trouvé !
Copie C:\WINDOWS\prefetch\moqjgukhp*.pf réalise avec succès !
C:\WINDOWS\prefetch\moqjgukhp*.pf supprimé !

xlvriai.exe trouvé !
Copie xlvriai.exe réalise avec succès !
xlvriai.exe supprimé !

xmtjouc.exe trouvé !
Copie xmtjouc.exe réalise avec succès !
xmtjouc.exe supprimé !

  • Scan C:\DOCUME~1\W\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner …suppression…
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\W\Application Data ***

…\Application Data\MessengerSkinner …suppression…
…\Application Data\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\W\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 16/10/2007 à 20:17:55,37 ***

Normalement, c’est bon. :wink: