Sujet Précédent Sujet Suivant

[Virus] : Infecté par spyware

Fermé
matpoit Messages postés 6 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 7 janvier 2007 - 6 janv. 2007 à 02:14
 christo - 7 août 2007 à 23:13
Bonsoir à tous !

Depuis quelques jours, j'ai pleins de fenêtre spyware IE qui s'affichent me proposant de télcharger des logiciels antispyware pour nettoyer mon PC...

Merci de votre aide...

Voici mon rapport HiJack :

Logfile of HijackThis v1.99.1
Scan saved at 02:13:57, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

4 réponses

Réponse 1 / 4
philippe
6 janv. 2007 à 02:23
slt desactive ta restauration system et telecharge cela

1
https://www.01net.com/telecharger/

tu l'instale et tu le met a jour tu lance apres un scanner detail et a la fin tu coche tous ce quil a trouvé , fais moi un rapport a la fin

en 2

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

pareil tu instale tu fait les mises a jours et analyse complet a la fin tu choisi supprimé tous la aussi un raport stp

@+
0
matpoit Messages postés 6 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 7 janvier 2007
6 janv. 2007 à 16:55
Bonjour,

J'ai fait ce que tu m'as dit...
Mais j'ai toujours des fenêtres intempestives qui apparaissent...

Voici les rapports :

Le rapport a-squared :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, F:\, S:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 06/01/2007 13:55:33

C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\WINDOWS\p2esocks_1052.dll Détecter: Trojan.Win32.P2E.co

Scanné

Fichiers: 228608
Traces: 87847
Cookies: 2
Processus: 47

Trouver

Fichiers: 3
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 06/01/2007 15:40:12
Temps du Scan: 01:44:39

C:\WINDOWS\p2esocks_1052.dll Supprimé Trojan.Win32.P2E.co
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20

Supprimé

Fichiers: 3
Traces: 0
Cookies: 0



Et voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:36:32 06/01/2007

+ Résultat de l'analyse:



C:\Program Files\eMule\Incoming\Avosvins 5+crack updated-fixed Release 11-2006.rar/crack-avosvins5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
S:\Disque C\Program Files\eMule\Incoming\Avosvins 5+crack updated-fixed Release 11-2006.rar/crack-avosvins5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport
0
Réponse 2 / 4
Utilisateur anonyme
6 janv. 2007 à 02:32
Ne désactive pas ta restauration du système ! C'est l'installation ou le scan se passe mal et que ton PC plante tu sera bien content de retrouver un point antérieur de ta restauration su système.

Si elle est infectée tu la nettoyera après ..
0
philippe
6 janv. 2007 à 02:43
salut

ta raison boulepate62

c'est a faire plus tard, cela doit etre la fatigue lol ou la gastro qui me fais ecrire des conneries lol dsl@+
0
Réponse 3 / 4
matpoit Messages postés 6 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 7 janvier 2007
6 janv. 2007 à 17:06
Bonjour,

J'ai fait ce que tu m'as dit...
Mais j'ai toujours des fenêtres intempestives qui apparaissent...

Voici les rapports :

Le rapport a-squared :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, F:\, S:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 06/01/2007 13:55:33

C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\WINDOWS\p2esocks_1052.dll Détecter: Trojan.Win32.P2E.co

Scanné

Fichiers: 228608
Traces: 87847
Cookies: 2
Processus: 47

Trouver

Fichiers: 3
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 06/01/2007 15:40:12
Temps du Scan: 01:44:39

C:\WINDOWS\p2esocks_1052.dll Supprimé Trojan.Win32.P2E.co
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
C:\Documents and Settings\Matpoit\Mes documents\Mes fichiers reçus\Smitf\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20

Supprimé

Fichiers: 3
Traces: 0
Cookies: 0



Et voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:36:32 06/01/2007

+ Résultat de l'analyse:



C:\Program Files\eMule\Incoming\Avosvins 5+crack updated-fixed Release 11-2006.rar/crack-avosvins5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
S:\Disque C\Program Files\eMule\Incoming\Avosvins 5+crack updated-fixed Release 11-2006.rar/crack-avosvins5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Matpoit\Cookies\matpoit@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport
[ Continuer la discussion ][ Répondre à matpoit ]
[ Alerter un modérateur ][ Autres messages de matpoit ][ Editer le message
0
Réponse 4 / 4
matpoit Messages postés 6 Date d'inscription samedi 6 janvier 2007 Statut Membre Dernière intervention 7 janvier 2007
6 janv. 2007 à 17:13
Que dois-je faire maintenant ?

Merci pour votre aide.
0
christo
7 août 2007 à 23:09
cc matpoit
ba moi jé eu le meme probleme que toi é jé réussi a viré cette merde de pub
alors je vai t'expliquer comment on fait
tout d'abord tu va dans poste de travail tu clic sur outils(en haut) et options des dossier tu va dans l'onglet affichage et dans la rubrique fichier et dossier caché tu coche afficher les fichier cachés et plus bas tu decoche masquer les fichier protegés par le systeme d'exploitation(recomander)
et tu clic sur ok apres clique sur disque local c ouvre le dossier documents and settings puis le dossier
all user et ouvre le dossier aplication data et si tu voi un dossier avec un nom zarb et si tu l'ouvre et tu voi quelque fichier exe et des fichier systeme et ba c'est ca
répond moi si tu a ca
a+

christo
0
christo > christo
7 août 2007 à 23:13
mais si tu veux les enlever il faut que tu demmare ton ordi en mode sans echec et que tu suprime les fichier mais si tu veux un renseignement envoi moi un mail a l'adresse suivante:lanterneman44@hotmail.fr
si tu a d'autres probleme demande moi je suis le pro
a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses