Sujet Précédent Sujet Suivant

Ordi infecté (pubs + problème avec java)

Isendil Messages postés 821 Statut Membre -  
 Blue2 -
Bonjour,
j'ai quelques petits problèmes avec mon PC... J'ai pas mal de pubs qui arrivent dans firefox, soit des pages qui arrivent soudainement, soit des recherches google qui se transforment en publicités...
J'ai aussi un problème avec Java, j'ai beaucoup de messages d'erreurs "could not create the java virtual machine" lorsque j'utilise des programmes java, je me demande si ça ne serait pas lié (c'est juste une supposition).
Bref, je ne sais pas trop comment lutter contre ça, donc si quelqu'un aurait la gentillesse de m'aider ce serait génial.

Je vous joint un scan hijackthis si ça peut vous aider, et merci d'avance ! 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 15:12:12, on 08/03/2011 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\nvsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 
C:\WINDOWS\system32\PSIService.exe 
C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\taskmgr.exe 
C:\WINDOWS\explorer.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\WINDOWS\system32\rundll32.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Internet Download Manager\IDMan.exe 
C:\Program Files\Internet Download Manager\IEMonitor.exe 
C:\Documents and Settings\Guillaume\Mes documents\Downloads\Programs\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fl.iamwired.net/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe 
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s 
O4 - HKLM\..\Run: [TNOD UP] "C:\Program Files\TNod User & Password Finder\TNODUP.exe" /i 
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [explorer] MoNk3y.exe 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKLM\..\RunServices: [explorer] MoNk3y.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent 
O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer 
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe 
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{1923EE42-5193-4DD4-A96E-C20B5CFE8829}: NameServer = 212.27.54.252,212.27.53.252 
O17 - HKLM\System\CCS\Services\Tcpip\..\{857650D2-2F94-4335-AAF5-3AA7D9B818D6}: NameServer = 212.27.53.252,212.27.54.252 
O17 - HKLM\System\CS1\Services\Tcpip\..\{1923EE42-5193-4DD4-A96E-C20B5CFE8829}: NameServer = 212.27.54.252,212.27.53.252 
O17 - HKLM\System\CS2\Services\Tcpip\..\{1923EE42-5193-4DD4-A96E-C20B5CFE8829}: NameServer = 212.27.54.252,212.27.53.252 
O17 - HKLM\System\CS3\Services\Tcpip\..\{1923EE42-5193-4DD4-A96E-C20B5CFE8829}: NameServer = 212.27.54.252,212.27.53.252 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe 
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe 
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe 
O23 - Service: Service Google Update (gupdate1ca7f61d0ff71fc) (gupdate1ca7f61d0ff71fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe 
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol 120\StarWind\StarWindServiceAE.exe 

-- 
End of file - 8879 bytes
A voir également:

7 réponses

Réponse 1 / 7
Blue2
 
Si nécessaire, la protection de Spybot doit être désactivée pour Hijackthis.

Relancer HijackThis
• Appuyer sur [Scan],
• Cocher les lignes de la Citation suivantes,

Citation
O4 - HKLM\..\Run: [explorer] MoNk3y.exe     
O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer

• Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

Redémarrer l'ordi.
______________________________________________

• Aller supprimer le répertoire \cacaoweb\ à ces endroits ;
C:\Program Files\cacaoweb\
C:\Documents and Settings\Guillaume\Application Data\cacaoweb\

• Afficher les fichiers et les dossiers cachés
• Et lancer une recherche pour retracer et supprimer : MoNk3y.exe
(possiblement dans \Windows\.. ou \Windows\system32\..)
______________________________________________

Purger les points de restaurations du système.

• Désactiver et Réactiverla restauration du système XP

Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l'on en a besoin. Les désinfections appliquées par l'antivirus de service ou autre scanner, les endommages assez souvent.
Leurs répertoires : ..\System Volume Information\..

La Restauration du système s'applique à des fichiers système et à certains fichiers programme et paramètres du Registre. Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique..
______________________________________________

Télécharger/ installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Sélectionner ◉ Scan complet et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
Poster le rapport du scan.
0
Réponse 2 / 7
Melllie Messages postés 297 Statut Membre 35
 
Bonjour,

Personnellement, je ne comprend pas grand chose à ton copié/collé, je ne suis pas une pro ^^.

Mais je peux te conseiller de télécherger Avast, un anti virus gratuit et efficace (je l'utilise chez moi et tous les ordis au boulot l'ont aussi).

Fais ensuite un scan de ton disque dur avec Avast. Pour Java, une mise à jour serait peut-être bénéfique ?

J'espère avoir aidé.

Bonne journée.
0
Réponse 3 / 7
Isendil Messages postés 821 Statut Membre 22
 
Merci beaucoup pour les indications, j'ai tout fait sans problème mais je n'arrive pas à poster le rapport sur le forum, ça me met une erreur "message supprimé" quand je le poste...

edit : le rapport est dispo à cette page : http://www.textsnip.com/06a6c6
0
Blue2
 
Le rapport n'est pas complet. Peut-être trop long pour l'hébergeur ?
En tout cas. Comment va l'ordi.
0
Isendil Messages postés 821 Statut Membre 22
 
Oui il manque quelques lignes à la fin, désolé :

C:\Documents and Settings\NetworkService\Cookies\system@advertising[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@ad6media[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@imrworldwide[2].txt
C:\Documents and Settings\NetworkService\Cookies\system@ad6media[3].txt
C:\Documents and Settings\NetworkService\Cookies\system@weborama[2].txt

L'ordi ne va pas vraiment mieux par contre, il y a encore des pubs intempestives...
0
Réponse 4 / 7
Blue2
 
Ok d'abord..

Produisez un diagnostique complet PC.
• Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer ZHPDiag.exe par un double-clique

.. Après l'installation, ZHPDiag devrait s'ouvrir ..• ou ouvrer le,

Lancer le diagnostique (en haut à gauche)....
• Cliquer sur la LOUPE ..pour créer le rapport.
.. Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.
Placer le sur une page Web depuis le site CJoint.

• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
Postez le lien http//...., de cette page Web
0
Isendil Messages postés 821 Statut Membre 22
 
C'est fait, voici le rapport : http://cjoint.com/?1disjRNjTex
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Blue2
 
Lancer ZHPFix.exe par un double-clique
• Par un clic-droit "Sélectionner tout" et "Copier" le contenu de cette > page Web <,
• Cliquez sur le bouton [H],
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► Redémarrer le PC

► Poster le rapport.
________________________________________________________

Télécharger et décompresser TDSSKiller.zip sur le bureau (de Kaspersky)

/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\

• Ouvrez l'outil et cliquer sur [Start Scan] ..sans l'interrompre ou utiliser le PC

....S'ils y a détection d'infection, ..la fenêtre [Scan result] va s'ouvrir:
o Si infections détectées, laisser Delete et/ou Cure en place.
o Si Suspicious file est indiqué, laissez l'option cochée sur Skip,
• Cliquez sur [Continue] et sur [Reboot now], pour redémarrer le PC.

Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)

/|\ Réactiver l'antivirus et autre protection. /|\
________________________________________________________

IMPORTANT.
Relancer ZHPDiag et poster un nouveau rapport (avec Cjoint).
0
Blue2
 
Oups.., y a ça aussi.

Windows a besoin d'au moins 20% d'espace libre pour fonctionner convenablement.
à défaut de quoi, ralentissement, messages d'erreurs seront au rendez-vous.

Le rapport montre : System drive C: has 10 GB (13%) free of 75 GB

• Devrez donc déplacer au moins 5Go de données, sur un autre périphérique.

Y a la suppression des désinstallateurs des mises à jours de Windows qui peut ajouter +-1-2Go d'espace.

Suppression des désinstallateurs des mises à jours de Windows XP.
Attendez au moins 48hre ou 2-3 redémarrages après la/les dernières m-à-j de Windows, avant d'utiliser MajWinXP_Supp.bat. Pourquoi. Parce qu'une m-à-j peut poser problème aussitôt après son installation. Son désinstallateur serait alors utile.

• Télécharger et décompresser > ce fichier <.
• Et lancer MajWinXP_Supp.bat
0
Isendil Messages postés 821 Statut Membre 22
 
Je suis un peu long pour faire les manip, j'ai pas mal de bugs avec mon PC....
Donc le rapport ZHPFix : http://cjoint.com/data1/1ditwHXmISV.htm

Je vous tiens au courant pour la suite.
0
Isendil Messages postés 821 Statut Membre 22
 
Les scans sont finis :

Rapport TDSSKiller : http://cjoint.com/data1/1ditNYC5zmW.htm

2e rapport ZHPDiag : http://cjoint.com/data1/1ditOTggGUj.htm

Je supprime des données sur mon disque pour garder 20% d'espace dispo et je vous dis si il y a du nouveau !
Encore merci pour l'aide déja apportée
0
Réponse 6 / 7
Blue2
 
• Refaites la procédure de ZHPFix avec le contenu de cette > page Web <.
Et poster le rapport.

À l'installation de ZHPDiag des icônes ont été créés, dont MBRCheck..
Lancer MBRCheck et poster le rapport, qui sera généré "sur le bureau".

Donnez des nouvelles
0
Réponse 7 / 7
Isendil Messages postés 821 Statut Membre 22
 
Rapport ZHPFix : http://cjoint.com/data1/1divrxNVnxa.htm

MBRCheck fait planter mon PC, je suis obligé de le redémarrer "à la main", mais il a quand même enregistré un rapport (par contre je ne sais pas si il est complet...)
: http://cjoint.com/data1/1divtrW4uFa.htm
0
Isendil Messages postés 821 Statut Membre 22
 
Au passage, mon PC a l'air d'aller bien mieux... Je n'ai plus de pub pour le moment, et surtout Java remarche ! Je reste à votre disposition s'il faut finaliser le nettoyage.
Encore mille mercis.
0
Blue2
 
Y avait un problème avec le MBR, ce TDSSKill semble avoir réglé !.

L'espace disque sur le C: compte tenu que ce disque est presque plein.
Va être à prendre en compte quotidiennement.

Facultatif.
Le bouclier résident de SuperAntispyware n'est pas obligatoire.
Ce que, pour ajouter en mémoire (RAM), vous pouvez désactiver au besoin.
Pour ça aller dans [Préférence] -> Options de démarrage et décocher ....

De même pour le processus de "Micro Application"qui pourrait être désactivé.
Semble être un éditeur de logiciels, de jeux vidéo, de livres techniques etc.
Pour ce processus ; C:\Program Files\Micro Application\LauncherMA.exe
Vous pourriez utiliser CCleaner -> Outils -> [Démarrage] .. <-- S'il est pas la.....
.....Alors supprimer son raccourci (Lanceur.lnk) qui est à cet endroit :
C:\Documents And Settings\Guillaume\Menu Démarrer\Programmes\Démarrage\Lanceur.lnk

Dans tout les cas. Pour les applications/logiciels que vous utilisez occasionnellement.
Vous pouvez leurs créés un raccourci "sur le bureau".

P.S.:
Oeng.., possible que le processus de Word (winword.exe) ai été supprimé.
Si vous avez des problèmes pour le lancer .... oups
0

Discussions similaires

Jeux pour itel 5330
yewou -
MPMP10 -

1 réponse
Java : Jeux gratuits à télécharger !
undertaker3 -
neogenesis -

1 réponse
Jeux gratuits sur mobile
pipo -
alasko de montana -

16 réponses