Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
983 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [résolu] Virus ? Spyware ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[résolu] Virus ? Spyware ?

n°2592075
beegoody
Posté le 11-12-2006 à 21:06:44  profilanswer
 

Salut tout le monde,
 
Alors voila, depuis cette aprem, chaque fois que j'ouvre firefox (mon explorateur par defaut), une fenetre IE s'ouvre a son tour avec une pub. Alors je me suis dit, c'est un spyware quelconque, j'ai fait un scan avec ad-aware qui m'a trouver 2-3 trucs et qui me les a effacer. Je joue a css, au bout de 2 minutes dans le jeu, retour sur windows, une autre fenetre de pub aparait (sur IE encore). Alors je me suis dis, VIRUS! J'ai scanner avec Norton puis avec Avast qui ne m'ont rien trouver du tout. Alors je fais tourner ccleaner qui m'efface les cles du registre inutile, les cookies et tout ca, je reboot, j'allume firefox et... boom encore une pub sur IE, tout cela est bien frustrant...  
 
Alors quelqu'un aurait-il une idee de quoi il peut s'agir?
 
Merci a l'avance.
 
PS: je scan regulierement mon ordi avec tout les programmes citer au dessus...


Message édité par beegoody le 14-12-2006 à 19:00:55
mood
Publicité
Posté le 11-12-2006 à 21:06:44  profilanswer
 

n°2592079
dnlilas
Posté le 11-12-2006 à 21:18:09  profilanswer
 

Ad-aware est assez laxiste. Refais le scan anti-spyware avec Spybot Search and Destroy (SD) (mettre à jour SD après installation avant le scan) :
http://www.safer-networking.org/fr/index.html

n°2592087
beegoody
Posté le 11-12-2006 à 21:36:18  profilanswer
 

dnlilas a écrit :

Ad-aware est assez laxiste. Refais le scan anti-spyware avec Spybot Search and Destroy (SD) (mettre à jour SD après installation avant le scan) :
http://www.safer-networking.org/fr/index.html


 
Je viens de faire le scan avec spybot qui m'a lui aussi trouver plein de truc (des cookies, microsoft security center qui n'etait pas activer (ca je comprend pas pourquoi d'ailleur) et ca n'a rien changer au lancement de firefox, la meme fenetre apparait... :S

n°2592091
stonangel
Posté le 11-12-2006 à 21:39:01  profilanswer
 

Et si tu postais un rapport HijackThis?  :D

n°2592104
beegoody
Posté le 11-12-2006 à 22:07:48  profilanswer
 

J'ai lancer spybot en etant deconnecter et il ma trouver 15 spyware alors que je venais de scanner 20 minutes plutot, alors j'ai decider de scanner avec Avast deconnecter de meme. J'attend le resultat mtn, si quelqu'un a des idees...


Message édité par beegoody le 11-12-2006 à 23:17:34
n°2592183
PeSSouZiX
Posté le 12-12-2006 à 00:29:24  profilanswer
 

rien de bizarre dans le gestionnaire des tâches ?
rien de bizarre qui se lance au démarrage (executer msconfig) ?

n°2592467
beegoody
Posté le 12-12-2006 à 14:50:28  profilanswer
 

PeSSouZiX a écrit :

rien de bizarre dans le gestionnaire des tâches ?
rien de bizarre qui se lance au démarrage (executer msconfig) ?


 
Je viens de lancer msconfig et j'ai regarder tout les programmes qui se lancaient au demarrage, il y en a trois qui me paraissent bizarre:
-KHALMNPR  
commande: KHALMNPR.exe
emplacement :  
SOFTWARE\microsoft\Windows\CureentVersion\Run
 
-Else1
Commande : C:\DOCUM~1\MONNOM~1\APPLIC#1\PLUSGR~1\Else1.exe
Emplacement : HKCU\SOFTWARE\microsoft\Windows\CureentVersion\Run
 
-ctfmon
Commande:C:\Windows\system32\ctfmon.exe
Emplacement:HKCU\SOFTWARE\microsoft\Windows\CureentVersion\Run
 
 
Voila, alors apres je ne m'y connais pas trop, c'est peut etre des programmes inofencif utiliser par windows, cependant le KHALMNPR.exe m'inquiete, c'est le seul que j'ai desactiver, sur windows pas de probleme et POUR LINSTANT le probleme n'est pas reaparru...
 
Si quelqu'un a des commentaires sur les programmes que je viens de citer, n'hesitez pas!  :jap:  
 
 
 

n°2592475
beegoody
Posté le 12-12-2006 à 15:02:11  profilanswer
 

Petit detail bizarre, j'ai un spyware qui fait que de revenir chaques fois que je scan avec spyboy : Swizzor, cookie traceur...

n°2592508
dnlilas
Posté le 12-12-2006 à 15:29:53  profilanswer
 

S'il s'agit des cookies pas trop grave, dès que tu surfes ça revient. Il te faut t'inquiéter lorsque que ça affiche autre que les cookies (modifications registre, executable etc...).
 
ctfmon.exe est ok, c'est lié à MS Office, tous les recherches sur Google montre qu'il est inoffensif.
 
khalmnpr.exe :recherche sur Google montre que c'est du Logitech
http://www.generation-nt.com/proce [...] prexe/121/
 
Reste celui un peu bizarre else1.exe. Dans quel directory ? Applications data\Plusgrxxxx ?
 
msconfig n'est pas suffisant. Le mieux c'est un rapport complet de Hijackthis.

n°2592532
beegoody
Posté le 12-12-2006 à 16:04:19  profilanswer
 

dnlilas a écrit :

S'il s'agit des cookies pas trop grave, dès que tu surfes ça revient. Il te faut t'inquiéter lorsque que ça affiche autre que les cookies (modifications registre, executable etc...).
 
ctfmon.exe est ok, c'est lié à MS Office, tous les recherches sur Google montre qu'il est inoffensif.
 
khalmnpr.exe :recherche sur Google montre que c'est du Logitech
http://www.generation-nt.com/proce [...] prexe/121/
 
Reste celui un peu bizarre else1.exe. Dans quel directory ? Applications data\Plusgrxxxx ?
 
msconfig n'est pas suffisant. Le mieux c'est un rapport complet de Hijackthis.


 
Merci pour l'aide, je pense avoir trouver quel est le probleme, j'ai updater avast (que javais updater hier) ac la version d'aujourdhui 0657: "virus definition" d'un trojan que Avast vient de me detecter sur mon ordi alors que j'atais en train de faire un scan (pas etonnant que ni norton ni avast ni rien du tout le detectais hier). Voila je le laisse scanner jusqu'au bout mais normalement je pense que ca devait etre ca le probleme et que c'etait le cheval de troie qui me balancais tout ces spyware dans la figure :D.
 
Donc merci a tout le monde pour l'aide, au cas ou le probleme persiste ( :S ) ben jessayrai Hijackthis...

mood
Publicité
Posté le 12-12-2006 à 16:04:19  profilanswer
 

n°2592715
beegoody
Posté le 12-12-2006 à 19:13:01  profilanswer
 

Bon bah une fenetre IE, cette fois toute blanche est apparu :( , juste apres que j'ai allumer steam, alors voila le log de hijackthis, dite moi si possible ce que vous en pensez:
EDIT: maintenant des fenetres de pub recommence aleatoirement a revenir... :S
 
Logfile of HijackThis v1.99.1
Scan saved at 18:38:05, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programs\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Programs\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\Programs\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
D:\Programs\Alwil Software\Avast4\ashWebSv.exe
D:\Programs\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\CTHELPER.EXE
D:\Programs\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programs\logitech\SetPoint\SetPoint.exe
D:\Programs\SpeedFan\speedfan.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
D:\Programs\Xfire\Xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\beegoody\utilitaires\security\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programs\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Programs\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ByteSlowMultiHold] C:\Documents and Settings\All Users\Application Data\IdolPopByteSlow\Error Support.exe
O4 - HKLM\..\Run: [avast!] D:\Programs\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [browsetons] C:\DOCUME~1\BROCHA~1\APPLIC~1\PLUSGR~1\Else1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Mobydock.exe.lnk = D:\Programs\Mobydock DX\Mobydock.exe
O4 - Startup: Xfire.lnk = D:\Programs\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programs\logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Raccourci vers speedfan.lnk = D:\Programs\SpeedFan\speedfan.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0121211968
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programs\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programs\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programs\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programs\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 
 
 
 
 
 
Merci a l'avance  :jap:  :jap:  :jap:


Message édité par beegoody le 12-12-2006 à 19:39:29
n°2592819
beegoody
Posté le 12-12-2006 à 21:16:38  profilanswer
 

up personne?    :sweat:


Message édité par beegoody le 12-12-2006 à 21:16:47
n°2593496
beegoody
Posté le 13-12-2006 à 18:26:42  profilanswer
 

up

n°2602085
jibed
comme d'hab
Posté le 28-12-2006 à 01:23:27  profilanswer
 

Salut à tous, j'ai exactement le même problème....
alors que j'utilise FF, j'ai des pub sous ie qui arrivent l'adresse, c'est du genre
http://ad.adserverplus.com
 
il me semble que ça date à peu près du jour ou j'ai installé une saloperie pour récupérer le mot de passe d'une archive rar du mulet....
J'aurais pas dû
 
Je suis donc bien intéressé par tout type de solution
 
en tout cas, je topic ne me semble pas résolu du tout
a+
 
Jb

n°2602103
jibed
comme d'hab
Posté le 28-12-2006 à 02:12:26  profilanswer
 

avec les dernières mises à jour, spybot détecte swizzor, mais sans pouvoir régler le problème
 
j'ai trouvé plus d'infos sur
http://perso.orange.fr/jesses/Docs [...] LopCom.htm
 
le petit utilitaire de désinstallation fait un peu peur, mais j'ai tenté, et depuis, plus une fenêtre de pub, et spybot ne détecte plus rien, donc tout bon
 
voilou


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [résolu] Virus ? Spyware ?

 

Sujets relatifs
Créer un lien virtuelle sous windows? [resolu]virus ou pas???
[RESOLU]Test brassage prise.[RESOLU merci]conserver des modifs de MSCONFIG
Problème de virus[Resolu] Limiter utilisation processeur par tache sous W2K3
[resolu] espace insuffisant alors que j'ai de la place!![Résolu]Pb de virus ...
[résolu] PC infecté - anti - virus/spyware inneficace =>Hijackthis[résolu] Pb de connexion Internet : virus ou spyware
Plus de sujets relatifs à : [résolu] Virus ? Spyware ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR