Pb avec troyen purityad et fenetre pub mmov

Résolu
xfritz -  
 Utilisateur anonyme -
salut, j'ai quelques problemes informatiques en ce moment, mais 2 en particuliers...

1.) réguliérement, j'ai une fenetre de publicité mmov qui s'affiche sur mon ordinateur et une recherche avec spybot et adaware ne résoud pas le probleme...

2.) une analyse de disque avec bitdefender me révéle un virus troyen (purityad) qu'il ne sait pas déplacé, ni effacé...
Si vous avez une suggestion, une idée...merci d'avance!

voici un scan avec HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:16:49, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\javaw.exe
C:\WINDOWS\etb\pokapoka70.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\moureau\Mes documents\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.directsearchzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\elos.exe
O4 - HKLM\..\Run: [lux] C:\luxor.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender9\bdswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c420.cab
Configuration: windows xp

26 réponses

  • 1
  • 2
  1. bernie61
     
    re suite)
    1. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ensuite
    *Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    2. Relances Hijackthis et coche (puis FIX)
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.directsearchzone.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.directsearchzone.com/sp2.php
    O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
    O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
    O4 - HKLM\..\Run: [System service69] C:\WINDOWS\\etb\pokapoka69.exe
    O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
    O4 - HKLM\..\Run: [elos] C:\WINDOWS\elos.exe
    O4 - HKLM\..\Run: [lux] C:\luxor.exe
    O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
    O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    Et O16 toutes

    3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
    C:\dsonic.exe
    C :/ scvhost.exe
    C:\WINDOWS\\etb\pokapoka69.exe
    C :…. wininit.exe
    C:\WINDOWS\elos.exe
    C:\luxor.exe
    C:\WINDOWS\\\etb\\pokapoka70.exe
    4. vider les répertoires temps et la corbeille, en lançant Ccleaner
    Refais un hijackthis de contrôle
    a+
    0
    1. xfritz
       
      merci déjà d'avoir pris du temps avec mes soucis informatique...

      bernie61, j'ai essayé d'effacer les fichiers executables , mais je n'arrive pas a les retrouver manuellement (peut etre que c'est pas comme ca que je dois faire?!)

      en plus en refaisant une analyse avec hijack le log me montre encore des fichiers pokapoka?!!

      voici le dernier log de hijack, apres avoir utilisé a² et ccleaner:
      merci pour vos réponses...

      Logfile of HijackThis v1.99.1
      Scan saved at 20:32:58, on 01/10/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender9\vsserv.exe
      c:\progra~1\softwin\bitdef~1\bdmcon.exe
      C:\WINDOWS\etb\pokapoka70.exe
      C:\Documents and Settings\moureau\Mes documents\logiciels\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
      O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
      1. boulepate > xfritz
         
        Salut,
        va dans C:, puis windows (C:\WINDOWS\\\etb\\pokapoka70.exe ) tu as encore un virus essaye deja de le supprimer
        0
  2. xfritz
     
    mon ordi plante une fois sur deux encore , malgrés l'utilisation de a², ccleaner , spybot, bitdefender....je ne sais plus quoi faire, votre aide est la bienvenue...merci d'avance
    0
  3. stonangel Messages postés 12 Statut Membre
     
    Bonsoir télécharge miekiemoes LQfix:
    http://www.downloads.subratam.org/LQfix.zip

    Lance HijackThis, scan et coche:

    R3 - Default URLSearchHook is missing

    O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe

    Ferme toutes les fenêtres (navigateurs, programmes) puis clique sur Fix checked

    Démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers et supprime le dossier suivant:

    C:\WINDOWS\etb

    Lance LQfix

    Redémarre normalement et dis ce qu'il en est.

    Avec mes amitiés à toute l'équipe de CCM
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    salut stonangel

    Ca fait plaisir de lire tes posts ici ;-)

    amitiés
    0
  6. xfritz
     
    un grand merci a tout ceux qui ont pris part a mes aventures informatiques, j'ai réussi a supprimer c:\windows\etb
    bien que je n'ai pas bien compris le role de LQfix..mais je suppose que quand c'est marqué done!, c'est que c'est bon signe.

    derniere petite question, comment on fait pour savoir quelle ligne on doit fixer dans hijack, parcequ'il me semble que c'est pas encore net a fond?!

    peut etre pouvez vous me le comfirmer?!

    Logfile of HijackThis v1.99.1
    Scan saved at 22:29:58, on 01/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\Documents and Settings\moureau\Mes documents\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
    O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    sinon, encore merci pour votre aide!!!
    0
  7. Utilisateur anonyme
     
    salut

    je crois pas...

    supprime celles-ci
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers] ntsys32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe

    puis recherche et supprime ce fichier:
    C:\WINDOWS\system32\ntsys32.exe
    ou bien
    C:\WINDOWS\ntsys32.exe

    et ensuite fais un scan antivirus en ligne ici:
    http://webscanner.kaspersky.fr/
    apres le chargement du control active X, clic sur suivant
    puis clic sur configuration et choisis "étendue"
    Choisis l'analyse répertoire et choisis ton ou tes disques durs
    et poste le rapport

    a+
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut moe
    lol je vous abandonne
    demain c est l ouverture de la chasse chez nous
    si regis et toi pouvais prendre mes posts je serais pas tres longtemp sur le site ces jours qui cvienne
    je suis en vacances pour la chasse et je peut pas tous faire
    je passerais le soir un petit peu
    merci
    0
  9. Utilisateur anonyme
     
    salut balltrap

    pas de problemes, et bonne chasse ;-)

    a
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci c est sympa
    je ferais une petite incurtion de temp en temp
    0
  11. Utilisateur anonyme
     
    oki

    lol, ca sent les bons petits repas en perspective !!
    mdr, rentre pas bredouille surtout !!

    a++
    0
  12. Utilisateur anonyme
     
    mdr, chasseur hum hum, tu preferes l apero surtout lol

    J espere qu il nous invitera ...
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je vous mettrais le tableau de chasse dimanche prochain en 8
    0
  14. Utilisateur anonyme
     
    bah, moi je veux les photos des trophés ;-)
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu auras la photo de se que l ont aurat fait pendent toutes la semaine
    allez je v est me coucher demain debout a 5 heure
    0
  16. Utilisateur anonyme
     
    ca marche !

    bonne nuit et a++
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut moe
    si tu veut tu as le tableau de chasse de la premiere journee sur la page d acceuil de mon site
    0
  18. Utilisateur anonyme
     
    salut balltrap

    Ca commence fort !!
    Va falloir agrandir le congelateur si ca continue comme ca !!

    a++
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    non ont en fait profiter la famille et les amis
    0
  20. Utilisateur anonyme
     
    et tu fais pas profiter ccm?

    SACRE GERARD
    0
  • 1
  • 2