fenêtres de pubs et de faux antivirus...

Bonjour à tous c'est mon premier message sur ce forum mais j'ai vraiment un gros problème.
Donc voilà les symptômes j'ai des fenêtres de pubs et une fausse fenêtre d'alerte de sécurité windows qui me dit que mon ordinateur n'est pas protégé qu'il faut que je télécharge spyware-secure et blablabla à chaque fois que je suis sur le web (j'ai su tout de suite que c'était un faux car j'ai windows vista et que ça utilise l'interface de windows xp ^^)

Donc ma config:
antivirus: windows live onecare
OS: windows vista (vous l'avez vu plus haut ^^)

Bon je pense que c'est un trojan mais je n'en suis pas sûr car je n'ai jamais eu de virus avant ^^ C'est pour ça que je l'ai posté dans cette catégorie

Donc dites-moi si je dois donner plus d'information et la marche à suivre car j'en aie marre de ce de virus!!

Merci

patate1995

Bonjour
je te conseille de faire un petit nettoyage
Commence par installer adaware
et tiens nous au courant du résultat

Merci d'avoir repondu si vite lolo009 ^^ donc après le scan j'ai eu:
Critical Objects: 0
Privacy Object: 2 (je les ai supprimés je crois que l'un d'eux était un coockie ou un fichier temporaire de Mozilla Firefox (j'utilise IE et mozilla)
Dois-je copier coller ici le scan result situé dans log file?

salut vire live one care! vraiment je te le conseille!!!! installe kaspersky internet 7.0 il est disponible sur le site. bye ps kaspersky est le meilleur antivirus qui existe pour particulier

http://www.01net.com/editorial/354100/l-antivirus-de-microsoft-recale-par-des(...)

J'ai lu les tests mais je n'ai pas envie d'avoir un pare-feu qui m'alerte dès qu'un programme veut acceder à internet ^^ donc je pense que je vais seulement prendre l'antivirus 5.0 qu'est-ce que tu en penses?

la version 5.0 de kaspersky? sa ne sert a rien y faut mieux migrer vers les nouvelles versions plus surs!! le pare feu declanche beaucoup d alerte mais tu creer de regles et il te reposera plus les questions

Up!!!

fait un scan avec sa

http://www.bitdefender.fr/scan_fr/scan8/ie.html

colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.h(...)

lance cwshredder (faire fix)

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.h(...)
---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
http://www.01net.com/...
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.h(...)

AD AWARE:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.h(...)

^^

Salut rmanga merci der m'aider ^^
bon je n'ai pas reussi à lancer le scan de Bitdefender donc je suis passé directement à Hijackthis
Voilà le rapport et merci beaucoup ^^
Logfile of HijackThis v1.99.1
Scan saved at 18:05:43, on 26/07/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Xfire\xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Samuel\AppData\Local\Temp\Temp1_hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7078BAB8-49FA-4A0A-8816-9A854850E990}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

c'est pas un trojan

bonsoir
beaucoup de pb comme le tien
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/tr(...)

http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/trojan_e(...)

bon courage

Merci j'ai lu les articles donc à prioris j'ai le Magic.control ^^ j'ai donc viré tout de suite internet gamebox car ça doit être ça qui m'as mis l'infection...
Pour l'instant je n'ai pas de pop-up ^^

rectification j'ai encore spyware secure et autres m***** qui s'affichent le problème c'est que navilog01 n'est comptatible que sous windows xp (j'ai windows vista) j'ai déjà essayé mais ça n'a pas marché

personne ne peut m'aider là? up!!!

je te conseille de faire cette manip qui marche nikel pour ce genre de probleme je l'emploi sur mon forum
telecharge ceci :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"



Ensuite double clique sur navilog1.bat



Laisses-toi guider.



Au menu principal, choisis 1 et valides.



tu fera le chois 2 apres que j'ai vu le rapport

Patientes jusqu'au message :



*** Analyse Termine le ..... ***



Appuies sur une touche comme demandé, le bloc note va s'ouvrir.



Copies-colles l'intégralité dans une réponse.

merci beaucoup loulou83 et désolé de la lenteur de ma réponse voilà le rapport je n'ai pas encore fais l'option 2 comme tu m'as demandé (d'ailleur c'est bizarre j'ai windows vista et tout s'est pourtant bien executé normalement)

Search Navipromo version 3.1.1 commencé le 26/09/2007 à 23:02:16,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Users\Samuel\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Samuel\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Samuel\AppData\Roaming ***



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

* Scan C:\Users\Samuel\AppData\Local\Microsoft *

Fichiers trouvés :

uuttaczhho.exe trouvé !

* Scan C:\Users\Samuel\AppData\Local *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\Samuel\AppData\Local\Microsoft\uuttaczhho.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 26/09/2007 à 23:02:49,90 ***

salut , tu peux passer a l'option 2
tu verras que tout ira mieux
il t'as trouvé pas mal de cochonneries
ou si ça marche avec vista tant mieux !!
c'est bon à savoir
amicalement

comme je ne peux pas editer mon message
Lanconfig trouvé ! responssable des fenêtres envahisssante
uuttaczhho.dat

merci beaucoup loulou83!!

je te donne le rapport du scan ^^ :
Clean Navipromo version 3.1.1 commencé le 27/09/2007 à 18:03:57,66

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512

Mode suppression automatique




*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\Windows\system32 *

uuttaczhho.exe trouvé !
Copie uuttaczhho.exe réalise avec succes !
uuttaczhho.exe supprimé !


* Scan C:\Users\Samuel\AppData\Local\Microsoft *

uuttaczhho.exe trouvé !
Copie uuttaczhho.exe réalise avec succes !
uuttaczhho.exe supprimé !

uuttaczhho.dat trouvé !
Copie uuttaczhho.dat réalise avec succes !
uuttaczhho.dat supprimé !

uuttaczhho_nav.dat trouvé !
Copie uuttaczhho_nav.dat réalise avec succes !
uuttaczhho_nav.dat supprimé !

uuttaczhho_navps.dat trouvé !
Copie uuttaczhho_navps.dat réalise avec succes !
uuttaczhho_navps.dat supprimé !


* Scan C:\Users\Samuel\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\Samuel\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Samuel\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Samuel\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Samuel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !




*** Nettoyage termine le 27/09/2007 à 18:06:37,05 ***

PS: Je me disais bien qe cétait uuttaczhho le rsponsable je n'avai jamais vu ce processus avan et ça m'avait semblé louche

Sur ce, merci encore ^^

pas de soucis , bonne soirée
oui drole de processus , lol