Bonjour
 
J'ai de très gros problemes d'ouvertures intempestives de fenetres publicitaires et j'ai en plus des semblant de bandeaux publicitaires (marqués : impossible d'afficher la page) en haut de toutes les pages IE que j'ouvre.
Norton m'avait trouvé des logiciels publicitaires que j'ai réussi a enlever mais le probleme perssiste
J'en ai marre.
Quelqu'un peut il m'aider ?
Merci d'avance

----> prends Firefox ou Opera

Adaware dans un premier temps

bonjour,
 
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.

Désolé de répondre si tard , j'etais en long week-end
 
Voici ce que renvoie hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 20:32:55, on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\PECarlin\PECarlin.exe
D:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\SDVita\SDVita.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Chris\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?p [...] ortail.fr/ (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {983EDB7D-E6D8-0AFB-07EE-B87A85D15C2C} - C:\WINDOWS\uxxniffy.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F16AC3F8-F702-A0A1-735A-228AFFFC51A8} - C:\WINDOWS\uxxniffy.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Program Files\Norton SystemWorks\CfgWiz.exe  /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [E06FXLRD_120944218] "D:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3398826187
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/fil [...] inder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll
O20 - AppInit_DLLs: Runner.dll,SDRunner.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 
Merci de votre aide

Salut chris77400,
 
Il est probable que tu sois infecté par Look2Me, ceci ne suffira peut-être pas...
 
 
1) Arrête les processus suivants (si présents) : VCDDaemon.exe, BackWeb-8876480.exe, PECarlin.exe, EDICT.EXE, Hotsync.exe, SDVita.exe, ENCWCSVR.EXE, wuauclt.exe    
 
   
2) Imprime ces instructions  
 
   
3) Télécharge Testor -> http://www.lutile.be/testor.zip  
 
   
4) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver  
 
   
5) Clique-droit sur "Testor.zip", puis sur "Extraire tout" (Si Winzip ou Winrar est installé sur ton ordi, ça peut être "Extract To Folder" ou "Décompresser vers le dossier..." )  
 
   
6) Ouvre le dossier décompressé et double-clique sur "Lisez-moi.txt"  
 
   
7) Ferme "Lisez-moi" après l'avoir lu et double-clique sur "Testor.bat"  
   
 
8) Clique sur "Exécuter" --> Une fenêtre noire s'ouvre  
   
 
9) Appuie sur "Enter" et tape ton prénom, puis "Enter"  
   
 
10) Sauvegarde de la base des registres, accepte (ça prend quelques secondes...)  
   
 
11) Continue (il enregistre tes paramètres dans le dossier "r4c10" )  
   
 
12) Accepte l'optimisation  
   
 
13) Accélérer XP --> Appuie sur "O"  
   
 
14) Supprimer les BHO --> "N"  
   
 
15) Réparer un desktop Hijacking --> "N"  
   
 
16) Désinfecter Winlogon --> "O"  
   
 
17) Réparer le fichier "Host" --> "O"  
   
 
18) Supprimer CWS --> "O"  
   
 
19) ... mise à jour --> "N"  
   
 
20) ... centre de sécurité --> "N"        
   
 
21) Processus invisibles avec HijackThis ? --> "O"  
   
 
22) Télécharger la dernière version d'HijackThis --> "N"  
   
 
23) Télécharger AVG --> "N"  
   
 
24) Cleanup --> "O"  
   
 
25) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver  
   
 
26) Enregistrement des paramètres du réseau, accepte  
   
 
27) Chargeur de démarrage, idem  
   
 
28) Sauvegarder les exe du system --> "O" et ça défile !  
   
 
29) Suppression de l'espion : Ok  
 
 
30) Désinstaller Windows Messenger --> "N"  
   
 
30) Nettoyage du dossier Prefetch : Ok  
   
 
31) Services démarrés : Ok  
   
 
32) Désactivation de l'indexation : Ok  
   
 
33) Fermer toutes les fenêtres  
 
 
34) Via "Ajout/Suppression de programmes", désinstalle "PECarlin" (adware), SDVita.exe (si présent : trojan downloader)
   
 
35) DECOMPRESSE HIJACKTHIS dans un dossier dédié, relance-le et fixe les lignes suivantes (si présentes) :  
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?p [...] ortail.fr/ (obfuscated)  
 
R3 - URLSearchHook: (no name) - {983EDB7D-E6D8-0AFB-07EE-B87A85D15C2C} - C:\WINDOWS\uxxniffy.dll  
 
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)  
 
O2 - BHO: (no name) - {F16AC3F8-F702-A0A1-735A-228AFFFC51A8} - C:\WINDOWS\uxxniffy.dll  
 
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"  
 
O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"  
 
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab  
 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/fil [...] inder2.CAB  
 
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll  
 
O20 - AppInit_DLLs: Runner.dll,SDRunner.dll  
 
 
36) Crée un point de restauration
 
 
37) Installe et exécute Cleanup, téléchargé par Testor
 
 
38) Redémarre ta machine
 
 
39) Poste un nouveau log HijackThis
 
 
----> Comme tu le vois, en plus d'être HYPER LOURD, Norton est VRAIMENT peu efficace... je désinstallerais
----> Nous pouvons encore gagner ENORMEMENT DE VITESSE en désactivant du démarrage certains programmes...

Salut

wawaseb, ton utilitaire est de plus en plus risqué...
En supprimant la totalité des clés Winlogon\Notify et en remettant des valeurs par défaut tu risques de faire sauter des clés légitimes (la plupart du temps des clés liées à des utilitaires de sécurité).
Si cela était aussi simple pour supprimer L2M, je pense qu'Atribune (L2MFix) aurait déja adopté cette solution depuis longtemps...

PS: O20 - AppInit_DLLs: Runner.dll,SDRunner.dll  n'est pas lié à L2M..

a+

Salut Siri,
 
J'apprécie tout particulièrement tes retours constructifs...
 
Je ne préconise l'acceptation de cette option QUE lors d'une infection VISIBLE des -020- dans HijackThis. De toutes façons, dans le pire des cas, il suffit de réinstaller l'application de sécurité !
 
Le Look2Me destroyer, tout comme Testor, HijackThis et Smitfraud est dangereux, HijackThis qui, par ailleurs, laisse également des CLSID dans tout le registre... La puissance de Testor en fait effectivement l'un des plus dangereux, raison pour laquelle je détaille maintenant la procédure à suivre complète pour une désinfection...
 
O20 - AppInit_DLLs: Runner.dll,SDRunner.dll est tout de même lié à un Spyware, peu importe le nom qu'on lui donne...
 
Testor sauvegarde COMPLETEMENT le registre avant toutes les modifications, ce qui m'a permis de récupérer des systèmes plantés par les gens eux-mêmes, des semaines plus tard...
 
En espérant pouvoir continuer à échanger avec toi, je t'envoie mes meilleurs souhaits pour une excellente journée !
 
Bien à toi,
 

Hello
 
Smitfraudfix n'est pas dangeureux sur un systeme saint car contrairement à ton outil, il cible précisement les clés et fichiers infectés.
 

 
Oui, mais les techniques de suppression ne sont pas forcément les mêmes.
 
a+

moi je fais de temps en temps une évaluation de mon hijackthis log chez http://www.hijackthis.de/fr
Vous croyez que cest pas suffisant ?
enfin je veux dire pour quelqu'un (comme moi) qui n'a pas de probleme de stabilité de win ou de fenetres qui s'ouvrent tt le temps ..

Siri : Dès que tu écris dans le registre, tu prends un risque... et ton batch le fait...  
 
Testor est prévu pour remettre certaines clefs par défaut, ce qui, tout en étant effectivement plus dangereux, rendra Testor plus puissant ! Ce dernier s'occupe de Look2Me comme il se doit.
 
vinz007 : l'analyseur en ligne peut donner un aperçu des menaces potentielles présentes sur la machine, mais n'est certainement pas à prendre comme une vérité absolue. Il doit s'accompagner de l'utilisation d'autres outils plus spécifiques...
 
Bien à vous deux,
 

Bonjour a tous,
Je m'etais absenté pour raisons professionnelle et a mon retour je vois que vous n'avez pas l'air d'accord
je ne sais plus quoi penser de vos methodes.
Quelqu'un peut il me dire ce que je dois faire concretement
 
Merci d'avance
 
Christophe