Forum Clubic

Virus ou spyware, malware,...? - fenetres intempestives

Bonjour, depuis quelques temps, j’ai de gros problemes avec le net.D’abord , j’ai eu une fentre voulez vous charger system doctor, j’ai fermé puis passé des tas de trucs, ad aware, avast, ewido, ccleaner , spy sweeper mais rien n’y fait, je n’ai plus cette fenetre mais regulierement d’autre malgré une securité haute et pop up bloqué. des fentres sur des casinos 32vegas, sur des cartouches d’encre et sur des sites de rencontres adultfindfinder et meetic ne cessent de revenir alors que je n’ai pas de rapport avec ces sites. Comment faire pour virer ce truc???

Je vous envoie un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:40:11, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\srephane tinet\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/…//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM\…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\…\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM\…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /startintray
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [updateMgr] “C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” AcRdB7_0_7 -reboot 1
O4 - HKCU\…\Run: [Mpegmode] C:\DOCUME~1\SREPHA~1\APPLIC~1\4COMPM~1\OneGreat.exe
O4 - HKCU\…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ae6ca340c2d4672a0d2415a20d66721
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ae6ca340c2d4672a0d2415a20d66721
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Aidez moi svp, merci

Autres points, mozilla ne fonctionne plus, seulement IE et je n’arrive pas a demarrer en mode sans echec (mon ordi est un nouvel ordi portable PA 1510 fujitsu), je fais F8 au demarrage mais ca fait rien, est ce une autre touche sur les ordis portables?

salut

ton log a l’air propre :neutre:

essaye avec Smitfraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.php

passe un anti-rootkit (virus caché) :

http://www.f-secure.com/blacklight/

fais le scan et dis moi ce qu’il en est.

bonjour, merci de votre aide, j’ai résolu mon probleme de demarrage en sans echec via msconfig, boot ini et j’ai repassé mes antivirus, mais résultat nul, toujours ses fenetres de casino, et de sites de rencontres surtout. Je vous joints le rapport smitfraudfix:

SmitFraudFix v2.112

Rapport fait à 23:52:47,25, 22/10/2006
Executé à partir de C:\Documents and Settings\srephane tinet\Bureau\Antivirus\smitfraudfix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\srephane tinet

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\srephane tinet\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SREPHA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pour f secure blacklight, je sais pas si je m’y prends bien, pas vu de rapport, juste une fin de scan, je l’ai fais en mode normal (pas en sans echec)

scan targets:
hidden processes
hidden files and folders

status:
scan completed
no hidden items were found

summary:
hidden items found 0
items queued for renaming 0

pOUR F SECURE, j’avais pas vu, il m’a fait un rapport sur mon bureau:

10/23/06 15:21:43 [Info]: BlackLight Engine 1.0.47 initialized
10/23/06 15:21:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/23/06 15:21:43 [Note]: 7019 4
10/23/06 15:21:43 [Note]: 7005 0
10/23/06 15:21:47 [Note]: 7006 0
10/23/06 15:21:47 [Note]: 7011 2696
10/23/06 15:21:47 [Note]: 7026 0
10/23/06 15:21:47 [Note]: 7026 0
10/23/06 15:21:56 [Note]: FSRAW library version 1.7.1020
10/23/06 15:52:17 [Note]: 7007 0

voila, merci de votre aide, ca a l’air coriace ce truc :’(

en bref : blacklight n’a rien trouvé

y’a quand même des truc douteux

C:\WINDOWS\system32\o2flash.exe

O4 - HKCU\…\Run: [Mpegmode] C:\DOCUME~1\SREPHA~1\APPLIC~1\4COMPM~1\OneGreat.exe

O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Bref, je suis sur d’avoir un vrai probleme , avant c’était que du bonheur et depuis quelques temps, toujours ces fentres et toujours les meme , alors je fais quoi avec ces trucs douteux SVP, je les vire???
merci bcp de votre aide ,c 'est chiant ce truc, pkoi des gens passent leur temps a creer des virus ou des trucs chiants pendant que des gens m’aident pour resoudre ce genre de truc casse pied…???
Merci de m’apporter votre lumiere

passe un ou des scans antivirus en ligne (c’est gratos) :
http://safety.live.com/site/fr-FR/default.htm
http://www.bitdefender.fr/bd/site/page.php#
http://support.f-secure.com/fra/home/ols.shtml
http://webscanner.kaspersky.fr/

bon, j’ai passé les 2 premiers mais c’est un peu long, je vais surement pas faire les 2 autres aujourd’hui…Le premier me dit 3 fichiers infectés et supprimés sans me dire lesquels.Le second, malheureusement , je sais pas s’il est possible d’envoyer le rapport, m’indique pas mal de problemes dans le fichier quarantaine de norton donc ca doit pas etre grave je suppose , les voici:

MemScan:Win32.Worm.P2P.Puce.B (a plusieurs reprises)
Deepscan:Generic.Malware.SN!!.948370C5

J’ai aussi defragmenté , pour l’instant, j’ai toujours ces fameuses fenetres qui continuent de s’ouvrir.

Merci, je posterai les 2 prochains anti vir que tu me conseilles demain.
:pt1cable:

Et sinon , pour les 2 trucs :bounce: que signalait alain 77 ??? J’en fais koi, c koi c trucs, vous savez??

pour les 2 trucs, dans HijackThis, coche ces 2 lignes + clique sur Fix checked

si les scans ne suffisent pas, on essayerai d’autres solutions

re,
pour 1 truc, te sert tu de carte memoire ? si non, fix la ligne
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

pour le 2eme
O4 - HKCU\…\Run: [Mpegmode] C:\DOCUME~1\SREPHA~1\APPLIC~1\4COMPM~1\OneGreat.exe
en effet, il y a de quoi douter, j’en connais pas l’origine non plus.

c’est un nouvel ordi, (portable), mais oui, il y a un port pour mettre carte appareil photo (sd/mmc/flash) c’est surement pour ca, je vais pas le virer sauf si vraiment je suis désespéré, pour l’autre: onegreat, pas la moindre idée; j’ai tapé "onegreat " sur google au cas ou, mais pas de reponse pertinente donc celui ci est plus douteux, je vais surement commencer par virer celui ci (one great) et voir ce qui se passe, je vous tiens au courant , que ce soit bon ou pas.

Merci de vote aide :??:

Pour one great, je l’ai viré, les fenetres sont toujours la, mauvaise pioche snif :grrr:

t’as essayé a-squared free et spybot ???

je viens de faire un coup de F secure et Kapersky mais ca n’a rien fait. J’ai vu sur un autre site que Vundo était souvent l’origine de probleme comme le mien, j’ai passé un vundo fix qui n’a rien trouvé non plus, pourtant je suis pas fou, y’a bien quelques choses mais ou se cache t il, le vilain?

Je vais essayer les 2 trucs que tu me dis, mais spybot, je n’arrive pas a le lncer, je l’ai telecharger sur 2 sites differents au cas ou j’aurais une version HS mais il me demande de faire les mises a jour avant lancement , et quand je veux faire mises a jour, il ne trouve pas de serveur; j’ai pas trouvé comment faire.

A bientot,je continue de chercher , vous remercie et vous tiens informé…

ci c est vundo celui là en vient about normalement

http://www.superantispyware.com/

Bonjour,

Essayez les infos de ce forum pour moi ca à bien fonctionné.
http://www.stanassistance.com/phpBB2/viewf…6052132e0bc667b