Pobleme de verus

lussifer Messages postés 227 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai un probleme dans mon ordi
a chaque fois que je me connecte a internet des message apparaissent et m'avertisse que mon ordi est infecter et ces meme message me guide vers un lien pour telecharger des logiciel de protection
aussi des fois je n'arrivent pas a demarer xp
alors je me suis procurer l'antivirus panda platinium j'ai fait un scan apres lke scan j'ai desinfecter les virus detecter mais le probleme des message est toujours present
et aujourd'hui mon bureau a ete modififier

ma question est la suivante:
comment mettre fin a tout cela?
diot-je formater le pc ?
j'ai tout essayer meme reinstaller xp mais rien a faire aépres un certain moment tout redevunus comme avant.
Configuration: Windows XP
Opera 9.50

4 réponses

  1. Utilisateur anonyme
     
    Bonjour, ce ne sont pas des virus mais des adwares (logiciels publicitaires), certains antivirus ne les detectent pas bien.

    Le logiciel Spybot permet de détecter certains adwares.

    Pour aider à résoudre les problèmes, téléchargez HijackThis (que vous trouverez sur ce site aussi) et créer un rapport pour le poster ici.

    Do a system scan and save a logfile

    Ce rapport permet de voir si des fichiers suspects sont chargés au démarrage.
    0
  2. archet9
     
    tu peux assi aller voir sur NAVILOG ca a res bien marché pour moi. j avais le mme prob que toi.
    0
  3. lussifer Messages postés 227 Statut Membre 26
     
    voici le rappport hijacthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:16:56, on 02/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
    c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\apvxdwin.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
    c:\program files\panda software\panda internet security 2007\WebProxy.exe
    C:\Program Files\IDA\ida.exe
    D:\Free Download Manager\fdm.exe
    C:\WINDOWS\explorer.exe
    D:\opera.exe
    C:\Program Files\Panda Software\Panda Internet Security 2007\Upgrader.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: wxdbpfvo - {C3169036-557E-45E1-840F-C845DC406C55} - C:\WINDOWS\wxdbpfvo.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: IDA Bar - {C70E30C7-140A-4166-A2E8-43557E62B41A} - C:\Program Files\IDA\idabar.dll
    O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [7455d9cd] rundll32.exe "C:\WINDOWS\system32\ecfwrevt.dll",b
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
    O4 - HKCU\..\Run: [Free Download Manager] "D:\Free Download Manager\fdm.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F7F3B06-ADEC-4034-B8DA-2EDB32D40646}: NameServer = 196.20.77.165 193.251.169.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1637D282-F520-4B2B-9C3F-80A9CF6DB1C5}: NameServer = 196.20.77.165 193.251.169.165
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0F7F3B06-ADEC-4034-B8DA-2EDB32D40646}: NameServer = 196.20.77.165 193.251.169.165
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0F7F3B06-ADEC-4034-B8DA-2EDB32D40646}: NameServer = 196.20.77.165 193.251.169.165
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0F7F3B06-ADEC-4034-B8DA-2EDB32D40646}: NameServer = 196.20.77.165 193.251.169.165
    O21 - SSODL: qadovnel - {F8AFC3C0-F237-400B-BDA0-0857869BACD3} - C:\WINDOWS\qadovnel.dll
    O21 - SSODL: bdkpfxqw - {2603B8FE-F340-440B-9EA4-212A744F38DD} - C:\WINDOWS\bdkpfxqw.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
    O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
    O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PNMSRV.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    0
  4. Utilisateur anonyme
     
    Pour moi les choses suspectes sont :

    O3 - Toolbar: wxdbpfvo - {C3169036-557E-45E1-840F-C845DC406C55} - C:\WINDOWS\wxdbpfvo.dll
    O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
    O4 - HKLM\..\Run: [7455d9cd] rundll32.exe "C:\WINDOWS\system32\ecfwrevt.dll",b
    O21 - SSODL: qadovnel - {F8AFC3C0-F237-400B-BDA0-0857869BACD3} - C:\WINDOWS\qadovnel.dll
    O21 - SSODL: bdkpfxqw - {2603B8FE-F340-440B-9EA4-212A744F38DD} - C:\WINDOWS\bdkpfxqw.dll
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    Le dernier correspond au changement de fond d'écran sur ton bureau.

    Crée un point de restauration (Panneau de config -> Performance et maintenance -> Restauration)

    Dans HijackThis, coche ces lignes et mets "Fix Selected", il crée une sauvegarde. Redémarre.
    0