Sujet Précédent Sujet Suivant

Problème pug

Fermé
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008 - 23 août 2008 à 12:10
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 - 31 août 2008 à 18:03
Bonjour,
Voilà j'ai actuellement un problème avec des fenetre de pub qui pop tout le temps quoiqu'ils ont l'air de ce calmer depuis que j'ai désinstaller firefox, en faite c'est à la suite d'un problème avec un malware que j'ai récup j'ai donc scan ad aware virer le malware.

Mais il reste visiblement des sequelles je vous postes donc ici mon résultat hijackthis pour voir ce qu'il en est:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:58, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Daemons tols\DAEMON Tools Lite\daemon.exe
E:\clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\clavier\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [8cb85fd7] rundll32.exe "C:\WINDOWS\system32\cnshkamm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Daemons tols\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\clavier\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\clavier\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.myomemo.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\clavier\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: wbsys.dll ueiugh.dll mkvjnt.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

98 réponses

Précédent
Réponse 21 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 15:28
Avast est toujours plein de surprise.

Tu mets Avira Free à la place de Avast pour avoir la paix
0
Réponse 22 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 15:30
Ok merci :)
0
Réponse 23 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 15:36
avira ne teste pas la messagerie, courrier entrant et sortant, mais par-contre il verifie les pages web pour éviter le genre de problème que tu as
0
Réponse 24 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 15:39
voilà scan spybot terminer il ma retrouver un virtualmonde dans le system 32 et un autre donc visiblement problème résolu mais je vérifie pour les fichiers dans le system 32.

EDIT : je viens de vérifier les fichiers sont toujours là je peus les supprimer sans problème ?
EDIT2: Avast est assez chiant à désintaller mais c'est fais je suis en dl de antivir free
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 15:54
cette saloperie bouffe ma connexion internet elle la coupe assez souvent ce qui m'empêche de dl antivir et je me retrouve sans anti-virus. J'ai aucun problème quand mon pc fixe est éteint. Puis je dl la base pr l'installer sur ce pc ( le portable ) et le transférer avec mon DDE pour l'installer sur mon pc fixe ?
0
Réponse 26 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 15:56
oui sans problème.

Par contre si les fichiers sont toujours là c'est que spybot n'a pas réussi à les désinstaller.
0
Réponse 27 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 15:57
Je les vires donc manuellement ?

EDIT : il ne me reste que le qoMCdEtu.dll les autres ne sont plus là .
0
Réponse 28 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:01
essaie mais j'ai bien peur que tu n'y arrive pas,

Si c'est le cas il y a peut être une soluce
0
Réponse 29 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 16:03
Je n'arrive effectivement pas à le virer comment faire ?

Antivir s'installe et spybot me refais bizarrement un scan tout seul.
0
Réponse 30 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:11
bon. Tu télécharges Unlocker > https://www.clubic.com/telecharger-fiche20237-unlocker.html

Ensuite tu l'installes.

Tu ouvre l'explorateur windows, tu cherches le fichier à supprimer, tu fais un clic droit dessus et tu clique sur Unlocker.

Dans la fenêtre qui s'ouvre tu choisis l'action effacer et tu valides. S'il ne peut pas l'effacer, il va proposer de le faire au prochain démarrage.
Tu acceptes et tu relances le PC.

Note : Avant de procéder à l'éffacement, tu crée un dossier dans "Mes document" et tu fais une copie de chaque fichier que tu dois effacer. En suite seulement, tu efface ceux qui se trouvent dans le dossier System32. C'est juste une sécurité.
0
Réponse 31 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:15
ah oui j'ai oublié : avec Unlocker, tu débloque le fichier avant de l'effacer, c'est à dire que tu vires toutes les attaches s'il y en a
0
Réponse 32 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 16:15
Je ne peus le mettre dans mes documents sa me mets qu'il est utilisé :( . Je vais donc essayer cette solution en espérant ne pas détruite mon pc :(.
0
Réponse 33 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:18
décidément sont récalcitrants les bestiaux
0
Réponse 34 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 16:20
Je ne peus toucher au fichier donc je ne sais ou sont les attaches :( . Mais bon là j'ai plus de pop de pages de pub. Est ce bon ? Spy bot me mets un message qu'un fichier le fichier en question dans le system 32 a était modifié, mais si je n'accepte pas là modif il me spam.

Avira me demande un reboot je le fais. Je te redis quoi
0
Réponse 35 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:23
oui tu fais le reboot, par contre pour spybot, il faut désactiver le TeaTimer c'est lui qui affiche le popup et c'est plus casse pieds qu'autre chose.

On verra ça après, fais le reboot
0
Réponse 36 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 16:26
Reboot fais je vais désactiver enfin essayer ce que tu m'as dit. Pour le moment le pc. AH Avira ma chopé les trojans, mais il me mets deny acces et arrive pas à me les vires il me spam le : attention detection.

edit : antivir a réussi à foutre le trojan en quarantaine par contre il en a détect un new ;
C:\WINDOWS\system32\yayAqQgd.dll

Et lui aucun moyen de le supprimer ou de le mettre en quarantaine. :(
0
Réponse 37 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:30
Oui avira, très efficace, mais si les fichiers sont utilisés il ne pourra pas les virer, essaie de les mettre en quarantaine, mais je doute.

Déjà pour désactiver le teatimer de spybot qui ne vas pas arrêter de t'ennuyer :

Tu ouvre spybot, tu vas dans le menu "Mode" tout en haut et tu clique sur "avancé"

Tu valides la fenêtre qui s'ouvre.

En bas tu vas voir 3 nouveaux boutons.

Tu cliques sur Outils puis sur "Résident" et là tu décoches TeaTimer.
0
Réponse 38 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 16:33
Voilà c'est fait la seul chose que je puisse faire et ignore avec le trojan qui me reste.
0
Réponse 39 / 98
libfree Messages postés 567 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 11 septembre 2008 162
23 août 2008 à 16:36
Bon tout n'est peut être pas perdu.

On va aller plus loins, tu redémarres le PC en mode sans echec, normalement en tapotant la touche F8 dès que le PC se relance.

Puis tu fais un scan avec avira (puisque apparemment il le trouve). Avec un peu de chance le fichier ne sera pas utilisé et il pourra le supprimer, dans ce cas là dès qu'il va le trouver il va te demanser quoi en faire, tu le mets en quarantaine
0
Réponse 40 / 98
edhelas Messages postés 52 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 31 août 2008
23 août 2008 à 16:43
Je n'arrive pas à redémarrer en mode sans échec :O
0