System warning

Xavier Gravelaine -  
 Seb -
Bonjour à tous

J'ai une fenetre qui s'ouvre tous le temps sur mon ordi (avec un icon au bas de mon ecran)

System warning
Critical System error
System has been detected virus activities...
Click on target full list of available sofware

Si je click sur Ok , je tombe sur une page msn

J'arrive pas à m'en débarasser avec les antivirus classiques

Merci d'avance

7 réponses

  1. tufs
     
    salut

    telecharge hijack ici
    http://www.infos-du-net.com/telecharger/HijackThis.html
    tu scanne et save log et colles nous ton rapport
    0
    1. Xavier Gravelaine
       
      Merci beaucoup beaucoup

      Logfile of HijackThis v1.99.1
      Scan saved at 18:04:13, on 21/03/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
      C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
      C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
      C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
      C:\WINDOWS\System32\helper.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\a2\a2guard.exe
      C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Microsoft Office\Office\WINWORD.EXE
      C:\PROGRA~1\WANADOO\INSTAL~1.EXE
      C:\PROGRA~1\WANADOO\CnxMon.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\lolo\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
      O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
      O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
      O4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\Stopzilla.exe /autostart
      O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
      O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O9 - Extra button: Microsoft AntiSpyware helper - {7A287168-DA32-47D7-B70B-5F264D04A562} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7A287168-DA32-47D7-B70B-5F264D04A562} - (no file) (HKCU)
      O9 - Extra button: Microsoft AntiSpyware helper - {BC01A34D-3D87-4F3A-A87B-B342DB62181B} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BC01A34D-3D87-4F3A-A87B-B342DB62181B} - (no file) (HKCU)
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BDF7103E-0BF7-43A3-8384-96F9F87444CF}: NameServer = 80.10.246.130 80.10.246.3
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing)
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
      0
  2. BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut !!!

    Rha, vous compliquez pas la vie : c'est très probablement juste de la pub (et ce qu'elle annonce n'est bien sûr pas exact ...) par popup ou le service d'affichage des message...
    Désactiver ce dernier et installer un anti-popup ("PopupStoppper" par ex., gratuit et en français)

    A+
    0
  3. tufs
     
    hijackthis scan < config < misc tools < open process manager

    selectionne : msmsgs.exe kill process
    selectionne : helper.exe kill process

    clique sur back puis sur scan et coche ses lignes

    F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
    O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {7A287168-DA32-47D7-B70B-5F264D04A562} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7A287168-DA32-47D7-B70B-5F264D04A562} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {BC01A34D-3D87-4F3A-A87B-B342DB62181B} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {BC01A34D-3D87-4F3A-A87B-B342DB62181B} - (no file) (HKCU)
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing)

    ferme tous les programmes en cours et fait fix cheked

    reboot into safe mode

    session administr si possible tapotte sur touche f8 au demarrage du pc

    assure toi d avoir acces aux fichiers cacher

    explorateur windows - outil - option des dossier - afichage

    coche : afficher les fichiers cacher........
    decoche : masquer les extentions des fichiers ......
    decoche : masquer les fichiers ..........

    recherche et supprime ce qui est en gras

    C:\WINDOWS\System32\ helper.exe
    C:\Program Files\ iMesh\iMesh5\iMeshBHO.dll
    C:\WINDOWS\System32\ msmsgs.exe

    vide ta corbeil remet l affichage par defaut
    reboot pc et recolle hijack pour verif
    0
  4. Seb
     
    bonjour, j'ai exactement le meme probleme que lui. :-(

    Merci d'avance si quelqu'un peux m'aider... :-)

    --->

    Logfile of HijackThis v1.99.0
    Scan saved at 06:06:18, on 10/04/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    E:\mouse32a.exe
    D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    D:\WINDOWS\System32\ctfmon.exe
    E:\StartClock\StartClock.EXE
    D:\Program Files\MSN Messenger\msnmsgr.exe
    E:\KbdAp32A.exe
    D:\WINDOWS\System32\drivers\CDAC11BA.EXE
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    E:\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    D:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    D:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    D:\WINDOWS\System32\rundll32.exe
    D:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    F:\Shareaza\Shareaza.exe
    E:\eMule\emule.exe
    D:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Sebraun\LOCALS~1\Temp\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Sebraun\LOCALS~1\Temp\se.dll/sp.html
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {C4385F4F-FC23-4212-9D99-242ACE52030E} - D:\WINDOWS\System32\cjh.dll
    O4 - HKLM\..\Run: [FLMK08KB] E:\\MMKEYBD.EXE
    O4 - HKLM\..\Run: [FLMBROWSEMOUSE] E:\\mouse32a.exe
    O4 - HKLM\..\Run: [jvzalypqj] D:\WINDOWS\System32\fjmkzd.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SCANINICIO] "D:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [QuickTime Task] "E:\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [sp] rundll32 D:\DOCUME~1\Sebraun\LOCALS~1\Temp\se.dll,DllInstall
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [StartClock] E:\StartClock\StartClock.EXE
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: AntiPub V1.8.lnk = C:\antipub\AntiPub\AntiPub.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Pinnacle Scheduler.lnk = ?
    O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Avant Browser\Highlight.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O18 - Filter: text/html - {03E8FD6F-1D21-4892-A281-5A0C6A06AA56} - D:\WINDOWS\System32\cjh.dll
    O18 - Filter: text/plain - {03E8FD6F-1D21-4892-A281-5A0C6A06AA56} - D:\WINDOWS\System32\cjh.dll
    O20 - AppInit_DLLs: D:\WINDOWS\System32\hlp.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
    O23 - Service: DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
    O23 - Service: Panda Firewall Service - Unknown - D:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - D:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - D:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - D:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe

    @+++ Seb
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Seb
     
    SVP aider moi j'en peux plus de ces popup...
    0
  7. Seb
     
    Merci, mais j'ai déja dl ca et ca n'a rien changé pour moi...

    Est ce que qqn pourrais analyser mon résultat de hijack this svppp ?
    0