Problème virus !!!!!!!!

Résolu
yatchou beauclair Messages postés 17 Date d'inscription   Statut Membre -  
d0ne Messages postés 1019 Statut Membre -
Bonjour,

j'ai un problème qui me donne des "boutons". Il y a 4 jrs de cela que j'ai ouvert par inadvertance un spam qu'on m'avait envoyé; conséquence, ma machine a été inondé de virus. Malgré l'exécution de mon antivir (norton 2005) et bien d'autres spywares (adaware 7.0 et spyboot), à chaque fois que j'ouvre une page web, il y en a qui s'invite tout seul. Ce "je m'invite" est généralement une page porn..... ou une page publicitaire.

Je rappelle que mon yahoo toolbar contient un pop-up actif. Je ne comprends pas pouquoi il ne bloque pas ces pages indésirées.

J'ai également constaté que quand je me retrouve face à un mail quelconque, il y a des liens de couleur verte sur certains mots (conjonctions de coordinations, prépositions, ...) et ils renvoient à ces pages pernitieuses.

Je vous en prie aider moi. Toute contribution sera la bienvenue.

Merci d'avance
Configuration: win xp
AMD Duron
1,20 GHz
120 Mo RAM

8 réponses

  1. d0ne Messages postés 1019 Statut Membre 73
     
    salut a toi

    a l'erreur que tu as faite en installant norton. bon alors essaie de virer norton car c bien chiant a faire. installe kaspersky antivirus personal www.kaspersky.com/fr/evaluation met le a jour et fait un scan complet.
    0
  2. Utilisateur anonyme
     
    bonjour,
    Soyons realiste, kaspersky ne fait pas --->
    *anti spy
    *anti trojan
    *anti pop up
    *anti anvirus

    Si?

    -Utilisez les outils adequates !
    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum

    Si quelqu un a un temps a te consacrer tu auras la reponse rapide, sinon je passerais

    a+
    0
    1. yatchou beauclair Messages postés 17 Date d'inscription   Statut Membre
       
      ok merci;

      voilà le résultat:

      Logfile of HijackThis v1.99.1
      Scan saved at 11:26:38, on 26/06/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WinProxy\WinProxy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\ping.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\TRAVAILLEURS\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/fr/*http://fr.yahoo.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ohb - {49256FE8-6394-4ACE-939C-22F35CA042AD} - C:\WINDOWS\System32\zippy.dll
      O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
      O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7D06C452-A2D8-4B9F-B7B9-3D4F88969C9C}: NameServer = 62.56.212.100,195.24.215.130
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: WinProxy - M&M hist - C:\WinProxy\WinProxy.exe
      0
    2. yatchou beauclair Messages postés 17 Date d'inscription   Statut Membre
       
      merci bcp regis,

      grâce à toi le profane que je suis a résolu en quelques clics un problème vraiment essouflant.

      le forum ccm est vraiment un rdv du donner et du recevoir!!

      bonne journée.
      0
  3. d0ne Messages postés 1019 Statut Membre 73
     
    QUOI !!!!!!!!!!!!!! kaspersky ne FAIT PAS ANTI TROJAN???? bah c'est la meilleure. je peux t'assurer que si car j'en utilise des trojan et je peux te dire qu'il les detecte tresi bien
    en moins de temps qu'il n'en faut pour le dire. c'est un des meiileurs anti virus du marché.
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    dune arrete ta pub pour kaspery stp
    un anti virus n est pas un anti trojan certain les detecte et les blocs
    comme celui que tu site et d autres
    mais il en laisse passer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Merci,
    ton antivirus n as pas toutes les fonctions, reflechi p'tain, sinon appelle le: kaspersky antivirustrojanpopupspyware
    0
  7. d0ne Messages postés 1019 Statut Membre 73
     
    bah pensez ce que vous voulez mais pour les trojans il les supprime. d'autre part je n'est jamais dit qu'il faisait antispyware ni anti pop up ni anti, spam donc lisez bien avant de parler!

    pour répondre a balltrap34 c'est normal qu'il en alaisse passer car certain virus n'ont pas encore été analysés par les labos qui créent les signatures . donc l'av n'y voit que du feu ! ! ! ! !
    0
  8. Utilisateur anonyme
     
    Il en supprime, je suis d accord avec toi mais sa specifité, il le porte dans son appellation : anti-virus
    D'autres sont specialisé dans les anti-trojans
    Ainsi, d accord ton kaspersy en retire quelqu un mais est ce sa vrai utilité? non !

    Enfin bref, etre tetu n est pas un vilain default
    0
  9. d0ne Messages postés 1019 Statut Membre 73
     
    si tu veux!!!
    0