Derniers tutoriels :
Sondage :
Publicité
Derniers articles :
Problème de Spyware / Virus. - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : Problème de Spyware / Virus. (/showthread.php?tid=210) |
Problème de Spyware / Virus. - Matt - 27-07-2006 09:29 AM Bonjour à tous ! Voila je post car j'ai un gros problème de popup, spyware et même de virus d'après Norton depuis quelques jours. Je ne peux pas afficher une page web avec firefox et aussi avec internet explorer sans que la page désiré m'amene vers une page de pub... J'ai utilisé Spybot, ewido et adware, sans resultat. J'ai fait un scan avec HijackThis que voici : Logfile of HijackThis v1.99.1 Scan saved at 11:55:46, on 27/07/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [defender] C:\dfndref_7.exe O4 - HKLM\..\Run: [keyboard] C:\kybrdef_7.exe O4 - HKLM\..\Run: [vpt0cfeb] RUNDLL32.EXE w04ebe62.dll,n 0020cfe90000000a04ebe62 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [zoou] C:\Program Files\Fichiers communs\zoou\zooum.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153914813750 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\lv0m09d1e.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe J'aimerais connaitre la démarche à faire pour supprimer ces indésirables, merci - Bilifly - 27-07-2006 11:25 AM Bonjour, et bienvenue sur le forum Matt Citation :J'ai utilisé Spybot, ewido et adware, sans resultat. Parfaitement logique et normal Car tes scans n'ont pas été fait avec : - La restauration du système désactivée - En mode sans echec - Et ton système d'exploitation non à jour Donc, avant de commencer les scans, met à jour ton système, en suivant bien les manips qui vont suivre : **** Etapes avant d'installer le SP2 : ****
Installe-le puis lance-le Clic sur le bouton "Analyse" de l'onglet Windows Une fois terminé, clic sur "Lancer le nettoyage" ****** Ensuite : ******
Poste de travail >> Clic droit sur C:\ >> Propriétés >> Nettoyage de disque >> Cocher les cases qui ne sont pas à 0Ko >> Ok >> Confirmer par Oui Tu fais un Scandisk, si tu ne sais pas comment faire, aller dans : Démarrer >> Executer (ou Touche Windows+R) >> tape cmd >> sous DOS, tape chkdsk /f/r >> Entrer >> Confirmer par "o (Oui)" >> Entrer >> Fermer la fenêtre DOS >> Redémarrer le PC >> Laisse Scandisk faire son travail Tu défragmentes ton Disque Dur, si tu ne sais pas comment faire, allez dans : Démarrer >> Programmes >> Accessoires >> Outils de système >> Défragmenteur de disque >> défragmenter Regarde >>ICI<< si tu as des logiciels qui seront incompatibles avec le sp2 Pour télécharger le SP2, clic >>ICI<< Coupes ta connexion internet, désactives ton antivirus et ton pare-feu Installe le SP2 **** Etapes après l'installation du SP2 : ****
Tu Redéfragmentes ton disque dur (voir manip au dessus) A tes essais... - theluckyluke - 27-07-2006 11:27 AM Citation :Coupes ta connexion internet, désactives ton antivirus et ton pare-feu pour ça tu peux aller en mode sans échec attention : tu n'as donc pas accès à Internet dans ce mode - Eikichi - 27-07-2006 11:56 AM Bah pas obligatoirement lol Tu as la possibilté de choisir le mode sans échec avec connexion internet..enfin..c'est mon cas lol Edit: Oops..je viens de procéder à mon petit nettoyage de printemps et je viens de m'apercevoir de ma connerie..ce n'est pas le mode sans échec avec connexion internet mais avec prise en charge réseaux..fumes-en plus €ikichi xD - Matt - 27-07-2006 12:13 PM Merci beaucoup ! J'essaye ca dès que je rentre - Bilifly - 27-07-2006 12:24 PM Thelukyluke a écrit :pour ça tu peux aller en mode sans échec En effet, mais en mode normal suffit amplement Problème de Spyware / Virus. - Nobody - 27-07-2006 14:37 PM sauf si les procecessus du/des virus sont lancés, dans ce cas l'antivirus ne pourra pas les supprimer ! |