Tom's Guide > Forum > Sécurité - Virus > Pop up internet explorer sans arret

Pop up internet explorer sans arret

Forum Sécurité - Virus : Pop up internet explorer sans arret

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif
Forum
Actualités
Téléchargement

Voir tous les sujets correspondants à "internet explorer arret"

Teleport Pro, SmartFTP, Google Earth (Beta 4)...

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Salut,

J'ai lu les différents post au sujet des pop up publicitaire internet explorer et je n'arrive pas a eliminer ce virus ou spyware ? qqu peux t'il répondre a mes questions ?

1) Quel nom porte ce virus ou spyware ?

2) j'ai identifier ceci avec hijjackthis

O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\ir80l5lm1.dll

mais impossible de supprimer cette clé j'ai pourtant supprimer le fichier avec KillBox au redémarrage mais alors une process recrée une dll avec un autre nom et l'ajoute au Win Logon Notify

Quu peux t'il m'aider a supprimer ca ?

Voici le log complet hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:08:55, on 18/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP Web Jetadmin\hpwebjetd.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\HP Web Jetadmin\hpwebjetd.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kleptomania\k-mania.exe
C:\Program Files\ClipCache\clipc.exe
C:\Program Files\ewido\security suite\securitysuite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MALA.NORMA\Bureau\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Kleptomania] C:\Program Files\Kleptomania\k-mania.exe
O4 - HKCU\..\Run: [ClipCache] C:\Program Files\ClipCache\clipc.exe /wait 10
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/P [...] stscan.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://ispe.sdc.hp.com/awebui/jsp/ [...] anager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2904173703
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intranet.chassisnorma.be
O17 - HKLM\Software\..\Telephony: DomainName = intranet.chassisnorma.be
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intranet.chassisnorma.be
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = intranet.chassisnorma.be
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\ir80l5lm1.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Unknown owner - C:\Program Files\HP Web Jetadmin\hpwebjetd.exe" -k runservice (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

J'ai tout les programmes suivants:

Spybot
Ad-Aware
a-squared
spyware-doctor
Smitfraudfix
l2mfix
Process explorer
Ewido
Killbox
CCleaner

J'ai bien entendu lancer tt ces programmes pour cleaner mon PC mais rien a faire...

Nb: n'hésiter pas a parler technique car je suis informaticien

D'avance merci

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bon,jour fait ceci

Tu as une infection de type VX2.Look2Me très coriace
(ligne O20 - Winlogon Notify: SharedDlls - C:\WINDOWS\system32\nvl0293mg.dll)

Le prog L2Mfix permet généralement de l'éradiquer, mais actuellement il y a des variantes qui résistent...

1/ Télécharge l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.

3/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ce 2ème rapport avec un nouveau rapport HJT.

Répondre à alessio@IDN

Un grand merci pour ta réponse alessio (Grazie mile)

Mais j'ai déja essayé l2mfix sans succès

Cependant il semble que Ewido Security Suite ai résolu mon problème alors que tt les autres n'ont pas réussi (voir liste de mon 1er message). De plus il semble que un process inconnu ai voulu replacer le virus mais Ewido l'a intercepté et eliminé...

NB: Pour info le scan de Ewido est très très long, préparer le café (au moins 5 thermo) :-D

Répondre à JangoKing

Attention,

J'ai été un peu vite en besogne et Ewido n'a pas totalement éléiminé le problème mais il semble que l2mfix l'ai éliminer cette fois cependant il ne fonctionne pas comme il le devrait car je dois lancer second.bat au premier redémarrage et ensuite le PC reste planté (shell arreté) et il faut le redémarrer manuellement... ce redémarrage manuel est INDISPENSABLE sinon ca ne marche pas ...

Voila j'espere que tt ira bien now...

merci encore

Répondre à JangoKing

Je confirme que le problème est réglé avec L2MFIX

Mais il faut suivre la procédure de mon message précédent

Répondre à JangoKing

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Pop up internet explorer sans arret

Aller à :

Aide |
Règles du forum

Il y a 368 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif
Forum

Voir tous les sujets correspondants à "internet explorer arret"

Page générée en 2,177 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens