517 visiteur(s) en ligne
Date actuelle : 25-11-2024, 19:33 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
Problème de Spyware / Virus.
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Matt Hors ligne
Newbie
*

Messages : 2
Inscription : Jul 2006
Réputation : 0
Message : #1
Problème de Spyware / Virus.
Bonjour à tous !
Voila je post car j'ai un gros problème de popup, spyware et même de virus d'après Norton depuis quelques jours.
Je ne peux pas afficher une page web avec firefox et aussi avec internet explorer sans que la page désiré m'amene vers une page de pub...
J'ai utilisé Spybot, ewido et adware, sans resultat.
J'ai fait un scan avec HijackThis que voici :

Logfile of HijackThis v1.99.1
Scan saved at 11:55:46, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [defender] C:\dfndref_7.exe
O4 - HKLM\..\Run: [keyboard] C:\kybrdef_7.exe
O4 - HKLM\..\Run: [vpt0cfeb] RUNDLL32.EXE w04ebe62.dll,n 0020cfe90000000a04ebe62
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zoou] C:\Program Files\Fichiers communs\zoou\zooum.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...13750
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\lv0m09d1e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe


J'aimerais connaitre la démarche à faire pour supprimer ces indésirables, merci Smile
27-07-2006 09:29 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #2
 
Bonjour, et bienvenue sur le forum Matt

Citation :J'ai utilisé Spybot, ewido et adware, sans resultat.


Parfaitement logique et normal

Car tes scans n'ont pas été fait avec :

- La restauration du système désactivée
- En mode sans echec
- Et ton système d'exploitation non à jour

Donc, avant de commencer les scans, met à jour ton système, en suivant bien les manips qui vont suivre :

**** Etapes avant d'installer le SP2 : ****
    :arrow: Télécharges CCleaner :arrow: Image: CCleaner_logo.gif(Lien sur l'image)

    :arrow: Installe-le puis lance-le

    :arrow: Clic sur le bouton "Analyse" de l'onglet Windows

    :arrow: Une fois terminé, clic sur "Lancer le nettoyage"


****** Ensuite : ******
    :arrow: Nettoyage du disque, si tu ne sais pas comment faire, aller dans :
    Poste de travail >> Clic droit sur C:\ >> Propriétés >> Nettoyage de disque >> Cocher les cases qui ne sont pas à 0Ko >> Ok >> Confirmer par Oui

    :arrow: Tu fais un Scandisk, si tu ne sais pas comment faire, aller dans :
    Démarrer >> Executer (ou Touche Windows+R) >> tape cmd >> sous DOS, tape chkdsk /f/r >> Entrer >> Confirmer par "o (Oui)" >> Entrer >> Fermer la fenêtre DOS >> Redémarrer le PC >> Laisse Scandisk faire son travail

    :arrow: Tu défragmentes ton Disque Dur, si tu ne sais pas comment faire, allez dans :
    Démarrer >> Programmes >> Accessoires >> Outils de système >> Défragmenteur de disque >> défragmenter

    :arrow: Regarde :arrow: >>ICI<< si tu as des logiciels qui seront incompatibles avec le sp2

    :arrow: Pour télécharger le SP2, clic :arrow: >>ICI<<

    :arrow: Coupes ta connexion internet, désactives ton antivirus et ton pare-feu

    :arrow: Installe le SP2


**** Etapes après l'installation du SP2 : ****
    :arrow: Tu refais un Scandisk (voir manip au dessus)

    :arrow: Tu Redéfragmentes ton disque dur (voir manip au dessus)


A tes essais...

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
27-07-2006 11:25 AM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
theluckyluke Hors ligne
Informaticien moyen
***

Messages : 281
Inscription : Jul 2006
Réputation : 0
Message : #3
 
Citation :Coupes ta connexion internet, désactives ton antivirus et ton pare-feu


pour ça tu peux aller en mode sans échec

attention : tu n'as donc pas accès à Internet dans ce mode

27-07-2006 11:27 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Eikichi Hors ligne
Courant d'air
*****

Messages : 1 097
Inscription : May 2006
Réputation : 0
Message : #4
 
Bah pas obligatoirement lol
Tu as la possibilté de choisir le mode sans échec avec connexion internet..enfin..c'est mon cas lol
Edit:
Oops..je viens de procéder à mon petit nettoyage de printemps et je viens de m'apercevoir de ma connerie..ce n'est pas le mode sans échec avec connexion internet mais avec prise en charge réseaux..fumes-en plus €ikichi xD
:olala:

Il est une sorte de folie que d'être sage parmi les fous Wink
27-07-2006 11:56 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Matt Hors ligne
Newbie
*

Messages : 2
Inscription : Jul 2006
Réputation : 0
Message : #5
 
Merci beaucoup ! J'essaye ca dès que je rentre Big Grin
27-07-2006 12:13 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #6
 
Thelukyluke a écrit :pour ça tu peux aller en mode sans échec

attention : tu n'as donc pas accès à Internet dans ce mode


En effet, mais en mode normal suffit amplement

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
27-07-2006 12:24 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Nobody Hors ligne
Informaticien qualifié
****

Messages : 409
Inscription : Jul 2006
Réputation : 0
Message : #7
Problème de Spyware / Virus.
sauf si les procecessus du/des virus sont lancés, dans ce cas l'antivirus ne pourra pas les supprimer !

Image: ffuser.jpg
Image: WindowsLinuxUSER.jpg
27-07-2006 14:37 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  problème de virus fabre27 6 11 227 22-08-2024 00:04 AM
Dernier message: Orlando
  problème avira free antivirus féemagique 19 22 489 07-01-2020 20:59 PM
Dernier message: Bilifly
  un ou des virus très destructeurs, pouvez-vous m'aider ? laetitiah 8 9 104 07-01-2020 20:58 PM
Dernier message: Bilifly
  en dehors de l'anti virus avast scarecrow 10 12 314 07-01-2020 20:58 PM
Dernier message: Bilifly
  [Résolu] Problème d'UC toujours à 100% mattho21 19 13 893 06-11-2012 15:36 PM
Dernier message: leader.75
  Attention au virus NewFie Nas 7 8 019 06-05-2010 22:08 PM
Dernier message: leader.75
Question [Résolu] beaucoup de clés!... beaucoup de virus dans la sall magguy62 11 9 974 16-03-2009 18:38 PM
Dernier message: magguy62
  [Résolu] choisir 1 anti spyware 2000volts 5 7 699 25-01-2009 09:09 AM
Dernier message: Troll
  protection antis virus la galère 16 10 036 17-01-2009 18:31 PM
Dernier message: Baroudeur
  [Résolu] [résolu]Problème spywares sur le pc bils2 10 8 391 17-01-2009 00:15 AM
Dernier message: Troll

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)