pop-up, virus, je n'en peux plus!

pop-up, virus, je n'en peux plus! - Sécurité - Windows & Software

Marsh Posté le 13-12-2004 à 09:44:54    

j'ai tout essayé....ad-aware et le reste mais rien n'y fait. Au demarrage explorer se met en eroute sur des pages que je n'ai pas choisi. au bout d'un moment explorer ne fonctionne plus (histoire d'active x!?)...Voici mon log.
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 09:34:25, on 13/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\sys32snd.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jucheck.exe
C:\WINDOWS\System32\systcfm.exe
C:\WINDOWS\System32\svcchosts.exe
C:\WINDOWS\j.exe
C:\WINDOWS\System32\protectx.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\m.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Club-Internet\Lanceur.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wldn20.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\AutoCAD LT 2000\aclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm4u.exe
C:\Documents and Settings\Cedric\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://global.acer.com/
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Documents and Settings\Cedric\Disk_Monitor.exe
O4 - HKLM\..\Run: [MSN Start] msnmsgr7.exe
O4 - HKLM\..\Run: [System32 CF Manager] systcfm.exe
O4 - HKLM\..\Run: [WindowsRegKey update] svcchosts.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] sys32snd.exe
O4 - HKLM\..\Run: [USBDRIVER] C:\WINDOWS\j.exe
O4 - HKLM\..\Run: [protectx Personal Firewall] protectx.exe
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [REERGRUNRNT] C:\WINDOWS\m.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [R] c:\documents and settings\cedric\local settings\temp\R.exe
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "c:\cxtpls_loader.exe" /HideUninstall /PC="POP.WILD_EU" /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\RunServices: [MSN Start] msnmsgr7.exe
O4 - HKLM\..\RunServices: [System32 CF Manager] systcfm.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] svcchosts.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] sys32snd.exe
O4 - HKLM\..\RunServices: [protectx Personal Firewall] protectx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB2 Driver] sys32snd.exe
O4 - HKCU\..\Run: [WindowsRegKey update] svcchosts.exe
O4 - HKCU\..\Run: [protectx Personal Firewall] protectx.exe
O4 - HKCU\..\Run: [System32 CF Manager] systcfm.exe
O4 - HKCU\..\Run: [aAotRWZ7U] wldn20.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] sys32snd.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] sys32snd.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c139.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{437C401E-F7A3-4DE2-884E-1FF1FBCA846B}: NameServer = 194.117.200.10 194.117.200.15
 
merci!
 
ps:meme en fixant certains trucs ils reviennent

Reply

Marsh Posté le 13-12-2004 à 09:44:54   

Reply

Marsh Posté le 13-12-2004 à 13:05:00    

Deja dans tes procc tu as pas mal de merde.
ca c'est lol kan meme :C:\Documents and Settings\Cedric\Bureau\HijackThis.exe
C:\WINDOWS\System32\ctfmon.exe  
C:\WINDOWS\m.exe  
C:\WINDOWS\j.exe  
C:\WINDOWS\System32\systcfm.exe <== ca j'ai un doute
C:\WINDOWS\System32\sys32snd.exe  
C:\WINDOWS\System32\GEARSec.exe  
C:\WINDOWS\System32\nvsvc32.exe  
 
Une bonne cultures :)
 
Pour les virer demarrer/executer/msconfig/demarage/et decoches !!!
Pour les killer du registre
Hkey-local\software\microsoft\windows\current-version\run
Et delete ceux ki te gene par rapport au procc !!
 
 
 

Reply

Marsh Posté le 13-12-2004 à 20:23:28    

Controle ton log ici:
http://www.hijackthis.de/fr
et supprime ce qui est indiqué.
Il y a plein de choses à corriger!!!

Reply

Marsh Posté le 13-12-2004 à 20:30:38    

xatack, avant de dire des trucs comme ça cherche sur google avec le nom des exe ;)
 
http://www.liutilities.com/product [...] ry/ctfmon/
 
http://www.reger24.de/prozesse/gearsec.exe.php
 
http://www.liutilities.com/product [...] y/nvsvc32/
 
par exemple


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 14-12-2004 à 10:58:20    

Vi me suis trompé pourtant j'ai fait une recherche lol devait pas être reveillé hu dsl :( en plus je les connais hu

Reply

Marsh Posté le 15-12-2004 à 15:19:31    

spa grave :D, c'est juste que c'est assez sensible (comme tu le sais) d'utiliser HjackThis


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed