|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
depuis maintenant quelques mois, j'ai des fenêtres de pub pour casino et sites porno qui s'ouvrent régulièrement...
J'ai essayé pas mal de truc : spybot, ad-aware, je supprime à chaque fois ce qu'ils trouvent mais ça revient...
L'analyse par internet kapersky m'a trouvé un virus : oo dans le dossier system32. Je crois aoir supprimé ce virus...
Je m'en remets donc à vous car je n'arrive pas à enlever ces pubs...
Merci de m'aider 
-->Message édité par jfk69 le 01/06/2006 14:15:31<--
|
|
|
|
|
salut ! 
Télécharge HijackThis et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
A+ 
|
|
|
|
|
Salut,
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:34:46, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unika.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.unika.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
|
|
|
|
|
re, ton rapport est clean !
Télécharge la version d'essai d'Ewido ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
son tuto : http://mickael.barroux.free.fr/securite/tutoewido.html
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec :
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
avancées de Windows apparaisse. Si vous commencez à appuyer sur la
touche F8 trop tôt, il est possible que certains ordinateurs affichent
le message "erreur clavier". Pour résoudre ce problème, redémarrez
l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.
relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici !
|
|
|
|
|
Voila le rapport :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:59:50, 01/06/2006
+ Somme de contrôle: 6B09FCEF
+ Résultats du scan:
HKLM\SOFTWARE\Classes\ISTx.Installer.2 -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Cookies\alexis@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Alexis\Menu Démarrer\NoCreditCard.url -> Adware.UnwantedIcons : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.196:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.283:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.307:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.308:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.309:C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\ouxe8h9h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Bureau\ZumaFRSetup-dm.exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Caro\Cookies\caro@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\system32\jygxczm.exe -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\lcnpfyx.exe -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\webdlg32.dll -> Adware.SBSoft : Nettoyer et sauvegarder
::Fin du rapport
Il y a marqué que ça a été nettoyé mais une pub s'est deja affichée...
|
|
|
|
|
Utilise Blacklight Beta de F-secure. Ca se trouve ici :
http://www.f-secure.com/exclude/blacklight/index.shtml
Télécharge le fichier blacklight beta (blbeta.exe) sur ton bureau par exemple.
- Lance blbeta.exe et clique sur [scan].
- Sélectionne un par un les fichiers qu'il t'a trouvé puis clique sur [rename].
- A la fin clique sur [exit].
Relance ton PC. Windows xp procèdera à un chkdsk qui te remettra d'aplomb ton système.
|
|
|
|
|
Voila c'est fait...
J'ai lancé le checkup moi meme pcq il n'est pas venu automatiquement...
Il n'y a rien d'autre à faire ? ( je laisse tourner le net mais pour l'instant pas de pubs... )
|
|
|
|
|
|
plus de pb ?
|
|
|
|
|
Apparement c'est bon...
Je te remercie beaucoup, tu gères
Si jamais ça revient je te fais signe mais ça à l'air bien...
Merci, bye^^
|
|
|
|
|
|
ok pas de pb ! merci et au plaisir !
|
|
|
|
|
edit modo : pas de rapport avant qu'il ne soit demandé !!!
lire ceci : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
veuillez créer votre propre sujet !!!
-->Message édité par smilblick le 14/11/2007 05:42:51<--
|
|
|
1
|
|
|
|
