popup de pub intempestive

Bonjour,

J'aimerais avoir de l'aide pour me débarasser de ces pop up( navisearch ...).

J'ai tout plein de site qui s'ouvre m'indiquant que je suis infecté, mais je sais bien que se sont des malwares. J'ai besoin d'aide, je suis sous windows vista et firefox en navigateur !

J'attends de vos nouvelles et merci encore ?
belga2007

je poste mon rapport hidjackthis :

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

qd je lance l'option 1, j'ai une succession "accès refusé" et pas de rapport qui sort !

As-tu bien extrait clean? Sinon, essayes de le lancer en mode sans echec.

ok j'essaye

voila le rapport clean en mode sans echec :

15/04/2007 a 15:21:40,97

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** End of the report !

Redémarre ton PC en mode sans échec (F8 lors du boot)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

voila le rapport de option 2 :

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 15/04/2007 a 15:42:12,06

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"

*** Deletion of the registry keys successful..
*** End of the report !

je fais quoi now ?

??

voila le rapport de option 2 :

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 15/04/2007 a 15:42:12,06

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"

*** Deletion of the registry keys successful..
*** End of the report !

Désolé mais j'ai été un peu occupé à remplir des dossiers, si l'on peut dire.
Télécharge HijackThis ici : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/2(...) , renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr/securite/preparation_hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Logfile of HijackThis v1.99.1
Scan saved at 07:57:12, on 17/04/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Hiajckthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

- Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
- Mets le a jour.
- Lance SpySweeper.
- Va dans accueil.
- Clic sur "analyser" (a droite).
- Sauvegarde le raport, colles le ici.

le rapport :

15:43: Traces trouvées : 2
15:43: Analyse complète a terminé. Durée 00:11:48
15:43: Analyse des fichiers terminée, temps passé : 00:07:39
15:42: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:42: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:42: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:42: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:42: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:42: ApplicationMinimized - EXIT
15:42: ApplicationMinimized - ENTER
15:42: ApplicationMinimized - EXIT
15:42: ApplicationMinimized - ENTER
15:41: Avertissement: SweepDirectories: Cannot find directory "k:". This directory was not added to the list of paths to be scanned.
15:41: Avertissement: SweepDirectories: Cannot find directory "j:". This directory was not added to the list of paths to be scanned.
15:41: Avertissement: SweepDirectories: Cannot find directory "i:". This directory was not added to the list of paths to be scanned.
15:41: Avertissement: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.
15:41: Avertissement: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.
15:41: Avertissement: Failed to open file "c:\windows\system32\config\system.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\system32\config\software.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\system32\config\security.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\system32\config\sam.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\system32\config\default.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\system32\config\components.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\serviceprofiles\networkservice\ntuser.dat.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\serviceprofiles\localservice\ntuser.dat.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\users\belga\appdata\local\microsoft\windows\usrclass.dat.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\users\belga\ntuser.dat.log2". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\users\belga\appdata\roaming\azureus\tmp\azu42782.tmp". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\users\belga\appdata\roaming\azureus\tmp\azu42781.tmp". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\users\belga\appdata\local\microsoft\portable devices\wpdlog02.sqm". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\users\belga\appdata\roaming\mozilla\firefox\profiles\6jt8ft2i.default\parent.lock". The operation completed successfully
15:41: Avertissement: Failed to open file "c:\windows\system32\logfiles\wmi\rtbackup\etwrtmsmppssession.etl". The operation completed successfully
15:38: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:38: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:38: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:38: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:38: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:36: Démarrage de l’analyse des fichiers
15:35: Avertissement: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
15:35: Analyse des cookies terminée, temps passé : 00:00:00
15:35: c:\users\belga\appdata\roaming\microsoft\windows\cookies\belga@xiti[1].txt (ID = 3717)
15:35: Trouvé Spy Cookie: xiti cookie
15:35: c:\users\belga\appdata\roaming\microsoft\windows\cookies\belga@weborama[1].txt (ID = 3658)
15:35: Trouvé Spy Cookie: weborama cookie
15:35: Démarrage de l’analyse des cookies
15:35: Analyse du Registre terminée, temps passé :00:00:34
15:35: Démarrage de l’analyse du Registre
15:35: Analyse de la mémoire terminée, temps passé : 00:03:10
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: ApplicationMinimized - EXIT
15:34: ApplicationMinimized - EXIT
15:34: ApplicationMinimized - ENTER
15:34: ApplicationMinimized - ENTER
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:34: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: La Protection anti-communication sur Internet a bloqué l’accès à : EM.GAD-NETWORK.COM
15:32: Démarrage de l’analyse de la mémoire
15:31: Démarrer l’analyse complète
15:31: Analyse lancée avec la version des définitions 866
15:31: Protection de démarrage: Entrée refusée : jmhlvkuxtw
15:30: Aucune
15:30: Traces trouvées : 0
15:29: Analyse annulée
15:29: Démarrer l’analyse complète
15:29: Analyse lancée avec la version des définitions 866
15:29: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
15:29: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
15:29: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
Anti-enregistreur de frappe: Désactivé
Protection anti-aides de navigation: Activé
Protection Sécurité IE: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication sur Internet: Activé
Protection anti-ActiveX.: Activé
Protection des Favoris IE: Activé
Protection anti-installation d’espions: Activé
Protection mémoire: Activé
Protection anti-détournement d’IE: Activé
Protection anti-cookies de suivi IE: Désactivé
15:28: État des Protections
15:28: Définitions de logiciels espions : 866
15:27: Spy Sweeper 5.3.2.2361 démarrée
15:27: Spy Sweeper 5.3.2.2361 démarrée
15:27: | Début de session, mercredi 18 avril 2007 |
***************
15:11: Les définitions de logiciels espions ont été mises à jour.
10:57: Les définitions de logiciels espions ont été mises à jour.
10:57: Spy Sweeper démarrée
10:57: |··· Début de session, mercredi 18 avril 2007 ···|
********

j'ai le meme probleme apparement c un virus pas tres sympa....
lis cet article sur le virus WININIT.EXE

http://www.journaldunet.com/solutions/0101/010102virusvers.shtml

killbox ne peut pas l'effacer... Clean ne peut pas non plus... mais apparement il ne faut pas l'effacer je crois que windows en a besoin pour demmarer...
-->>>voir ce post
http://www.commentcamarche.net/forum/affich-1552697-besoin-du-fichier-wininit(...)