Votre question

Fenetre pub en tout genre

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2008 11:13:13

bonjour a tous, je pense que suite a une ouverture malencontreuse d'un fichier sur msn un trojan a pu entre et appeller tout ces fenetre. je vous joins un rapport. sachez que je ne suis pas l administrateur de ce pc ( je suis au travail) et que je ne pourrais peux etre pas lancer tous les programe necessaire a la resolution. merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:06, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\sysrest32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\16V39WMR\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayASJyY.dll
O2 - BHO: {f364f2a0-a26c-8189-1844-11ec3c764238} - {832467c3-ce11-4481-9818-c62a0a2f463f} - C:\WINDOWS\system32\fxadqv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91B1A895-C79D-477C-A939-5BE60BC28702} - C:\WINDOWS\system32\khffgfCu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [90ed1822] rundll32.exe "C:\WINDOWS\system32\mddwmhej.dll",b
O4 - HKLM\..\Run: [Secure System Restore] sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3389EB22-387F-42D1-ABF8-9858A1974A22}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: fxadqv.dll
O20 - Winlogon Notify: yayASJyY - C:\WINDOWS\SYSTEM32\yayASJyY.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7237 bytes

Autres pages sur : fenetre pub genre

20 Décembre 2008 11:27:57

voici un rapport navilog
Search Navipromo version 3.7.0 commencé le 20/12/2008 à 11:21:54,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : MICHEL ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:139 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MICHEL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CECILE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\COUNSE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCIS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INGRID\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARTINE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REGIS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REMPLA~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MICHEL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CECILE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\COUNSE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCIS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INGRID\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARTINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REGIS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REMPLA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MICHEL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CECILE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\COUNSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCIS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INGRID\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARTINE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REGIS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REMPLA~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MICHEL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CECILE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\COUNSE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRANCIS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INGRID\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARTINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\REGIS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\REMPLA~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MICHEL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CECILE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\COUNSE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRANCIS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INGRID\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARTINE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\REGIS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\REMPLA~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\uCfgffhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 20/12/2008 à 11:26:51,98 ***
20 Décembre 2008 13:45:36

Re,

1) Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
    Comment Uploader ?


    Aide : Comment utiliser MSNFix.

    2) Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS