fenêtres intempestives :-( Résolu

Question

Bonjour, j'ai des soucis avec des sites winawix.com, reparateurdesysteme.com 
et autres avec scanvirus, si quelqun pourrait m'aider, je n'arrive plus a utiliser mon pc normalment. 
Mon antivirus Panda ne detecte rien, je n'arrive pas a faire de scan avec des antivirus gratuits sur le net. 
J'ai fait un nettoyage avec Adaware SE pas grand chose à signaler. 

Merci si quelqun pourrait m'aider. 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:40:39, on 11.03.2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16608) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\SYSTEM32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Windows Defender\MsMpEng.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe 
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe 
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\Hewlett-Packard\Digital Imaging\Digital Imaging\bin\hpohmr08.exe 
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe 
C:\PROGRA~2\HEWLET~1\DIGITA~1\bin\hpoevm08.exe 
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe 
C:\Program Files\Windows Live\Messenger\usnsvc.exe 
C:\WINDOWS\system32\rundll32.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\WINDOWS\explorer.exe 
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\Apvxdwin.exe 
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe 
C:\Documents and Settings\P Pinho\Bureau\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe 
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers 
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s 
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [BMe7ce70eb] Rundll32.exe "C:\WINDOWS\system32\axoxpmxm.dll",s 
O4 - HKLM\..\Run: [e4fd4377] rundll32.exe "C:\WINDOWS\system32\kuwhcyrw.dll",b 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Adobe Gamma Loader.lnk = ? 
O4 - Global Startup: hp psc 1000 series.lnk = ? 
O4 - Global Startup: hpoddt01.exe.lnk = ? 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/ 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB 
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0077C3D.dat 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE 
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe 
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe 
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE 
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe 
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

Spread · Answer

Il te faut tout simplement un bon Anti-popup http://www.infos-du-net.com/telecharger/Anti-Net-Popup-Pro,0305-902.html
Voila :p

••RiverToo•• · Answer

Essaye cette astuce puis post moi le rapport navilog

http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

••RiverToo•• · Answer

•••

Erf C:\WINDOWS\system32\yyadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !

C:\WINDOWS\system32\yyadd.bak2 trouvé ! infection Vundo possible non traitée par cet outil ! 

Infection vundo bon suis cette manipulation

Une chose est importante c'est de passer en mode de démarrage de windows "sans échec" pour entre prendre la désinfection.

l'outil de Symantec :
https://www.broadcom.com/support/security-center

Sa méthode:
https://www.broadcom.com/support/security-center

Un autre:
VundoFix
http://telechargement.linternaute.com/fiche/6086/2/vundofix/index.html


Une fois un utilitaire lancé dés qu'il a trouvé tu fait supprimé ou remove vundo ..



A+
-------

••RiverToo•• · Answer

Fait ce que jte demande sa ne vas pas du tout 

Tu es infecter par vundo !!!

REGARDE MON POST 4 

et execute les manips

ppinho · Answer

Toute a l'air de jouer scané et re-scané avec:

1-VundoFix.exe
2-BitDefender Online Scanner
3-Symantec Online Scanner
4-Panda AntiVirus 2007 mis a jour

0 virus
0 log. espions
0 menaces

je crois que c'est terminé le cochemar, pensez-vous que ç'est a cause de ça (trojan/virus)
que le pc s'eteint de temps a autre tout seul ou c'est encore autre chose, 
merci pour l'aide.

••RiverToo•• · Answer

Un petit scan 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Serais le bienvenue :)

Fenêtres intempestives :-(

6 réponses

Votre réponse

Discussions similaires

Newsletters