Forums d'entraide informatique - Les forums de PCW

Forums d'entraide informatique - Les forums de PCW > Forum Informatique > Sécurité Informatique > Problème de Spyware / Virus.
Version complète : Problème de Spyware / Virus.
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.

Matt

27-07-2006, 09:29 AM
Bonjour à tous !
Voila je post car j'ai un gros problème de popup, spyware et même de virus d'après Norton depuis quelques jours.
Je ne peux pas afficher une page web avec firefox et aussi avec internet explorer sans que la page désiré m'amene vers une page de pub...
J'ai utilisé Spybot, ewido et adware, sans resultat.
J'ai fait un scan avec HijackThis que voici :

Logfile of HijackThis v1.99.1
Scan saved at 11:55:46, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [defender] C:\\dfndref_7.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdef_7.exe
O4 - HKLM\..\Run: [vpt0cfeb] RUNDLL32.EXE w04ebe62.dll,n 0020cfe90000000a04ebe62
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zoou] C:\Program Files\Fichiers communs\zoou\zooum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...13750
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\lv0m09d1e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


J'aimerais connaitre la démarche à faire pour supprimer ces indésirables, merci Smile

Bilifly

27-07-2006, 11:25 AM
Bonjour, et bienvenue sur le forum Matt

Citation :J'ai utilisé Spybot, ewido et adware, sans resultat.


Parfaitement logique et normal

Car tes scans n'ont pas été fait avec :

- La restauration du système désactivée
- En mode sans echec
- Et ton système d'exploitation non à jour

Donc, avant de commencer les scans, met à jour ton système, en suivant bien les manips qui vont suivre :

**** Etapes avant d'installer le SP2 : ****
    :arrow: Télécharges CCleaner :arrow: Image: CCleaner_logo.gif(Lien sur l'image)

    :arrow: Installe-le puis lance-le

    :arrow: Clic sur le bouton "Analyse" de l'onglet Windows

    :arrow: Une fois terminé, clic sur "Lancer le nettoyage"


****** Ensuite : ******
    :arrow: Nettoyage du disque, si tu ne sais pas comment faire, aller dans :
    Poste de travail >> Clic droit sur C:\ >> Propriétés >> Nettoyage de disque >> Cocher les cases qui ne sont pas à 0Ko >> Ok >> Confirmer par Oui

    :arrow: Tu fais un Scandisk, si tu ne sais pas comment faire, aller dans :
    Démarrer >> Executer (ou Touche Windows+R) >> tape cmd >> sous DOS, tape chkdsk /f/r >> Entrer >> Confirmer par "o (Oui)" >> Entrer >> Fermer la fenêtre DOS >> Redémarrer le PC >> Laisse Scandisk faire son travail

    :arrow: Tu défragmentes ton Disque Dur, si tu ne sais pas comment faire, allez dans :
    Démarrer >> Programmes >> Accessoires >> Outils de système >> Défragmenteur de disque >> défragmenter

    :arrow: Regarde :arrow: >>ICI<< si tu as des logiciels qui seront incompatibles avec le sp2

    :arrow: Pour télécharger le SP2, clic :arrow: >>ICI<<

    :arrow: Coupes ta connexion internet, désactives ton antivirus et ton pare-feu

    :arrow: Installe le SP2


**** Etapes après l'installation du SP2 : ****
    :arrow: Tu refais un Scandisk (voir manip au dessus)

    :arrow: Tu Redéfragmentes ton disque dur (voir manip au dessus)


A tes essais...

theluckyluke

27-07-2006, 11:27 AM
Citation :Coupes ta connexion internet, désactives ton antivirus et ton pare-feu


pour ça tu peux aller en mode sans échec

attention : tu n'as donc pas accès à Internet dans ce mode

Eikichi

27-07-2006, 11:56 AM
Bah pas obligatoirement lol
Tu as la possibilté de choisir le mode sans échec avec connexion internet..enfin..c'est mon cas lol
Edit:
Oops..je viens de procéder à mon petit nettoyage de printemps et je viens de m'apercevoir de ma connerie..ce n'est pas le mode sans échec avec connexion internet mais avec prise en charge réseaux..fumes-en plus €ikichi xD
:olala:

Matt

27-07-2006, 12:13 PM
Merci beaucoup ! J'essaye ca dès que je rentre Big Grin

Bilifly

27-07-2006, 12:24 PM
Thelukyluke a écrit :pour ça tu peux aller en mode sans échec

attention : tu n'as donc pas accès à Internet dans ce mode


En effet, mais en mode normal suffit amplement

Nobody

27-07-2006, 14:37 PM
sauf si les procecessus du/des virus sont lancés, dans ce cas l'antivirus ne pourra pas les supprimer !
Forums d'entraide informatique - Les forums de PCW > Forum Informatique > Sécurité Informatique > Problème de Spyware / Virus.
URLs de référence