sui je infectee?

[blonderonde]

bonjour je vodrai savoir pourquoi mon pc rame anormalement et des fenetres publicitaires s ouvrent sans cesse quelqun pourrait il m aider s il vous plait merci d avance

[gamer26]

quel antivirus a tu?

[blonderonde]

merci d avoir repondu rapidemant j ai avast et j ai aussi ad aware

[gamer26]

Ben avec avast fait un scan en redemarrant le pc pous si tu trouve des virus soit tu les supprime soit tu les mets en quarantaine.

[georgiou]

Il ne faut pas confondre virus et fenêtre de pub.

Comme souvent, il doit s'agir d'un rootkit, télécharge AVG Antirootkit et scanne ton pc.

[blonderonde]

ok je fais ca je te dis le resultat de suite merci

[blonderonde]

j ai fait le scan avg et il m a rien detectee

[gamer26]

ta essayer le mien

[blonderonde]

oui aussi toujours pareil

[georgiou]

Regarde ici :
==> http://www.pc-infopratique.com/article- ... du-pc.html
Tu sautes l'étape de l'antivirus.

[blonderonde]

ok c fait voila le rapport jsai po si tu le veux
Logfile of HijackThis v1.99.1
Scan saved at 23:00:41, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSSystem32PAStiSvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.6.0_03injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSpybot - Search & DestroySpybotSD.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingscecileLocal SettingsTemporary Internet FilesContent.IE5HSW79HGPHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:Program FilesIntelligentAdvisorIntelligentAdvisor-2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:Program FilesBrowsingProgramBrowsingProgram-1.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NvCplDaemon] "RUNDLL32.EXE" C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] "nwiz.exe" /install
O4 - HKLM..Run: [NvMediaCenter] "RUNDLL32.EXE" C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMBgMonitor.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O8 - Extra context menu item: Add to AMV Converter... - D:LOGICIELSmp4AMVConvertergrab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:LOGICIELSmp4MediaManagergrab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3080308701
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c54b8bd0573653b7.spaces.live ... nPUpld.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/L ... nstall.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader5.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://gamenextfr.oberon-media.com/onli ... 0.0.33.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://gamenextfr.oberon-media.com/onli ... 0.0.80.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WINDOW~4MESSEN~1MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:WINDOWSSystem32PAStiSvc.exe

[infopc]

je te conseille de bien suivre cette leçon pour bien protéger ton PC.

Pub perso!!

Bien sûr ton problème de pub qui se lance sans ton contrôle viens de l'un de tes programme installé grauitement sur ton PC.

Edit AtOM: Bien sur, voyons!! Les programmes "payants" sont tellement surs & protégés.

[blonderonde]

houla ca me parait bien compliquer moi qui ni connais rien en pc pour moi c du chinoi lol

[blonderonde]

heu j ai lu et j avoue j ai pas tout compris

[r@in | b0w]

je te conseille de bien suivre cette leçon pour bien protéger ton PC.

[url]http:Edit AtOM: Lien supprimé[/url]

[HS] Merci Totom [/HS]

C'est quoi cette pub perso? D'ailleurs, si c'est un "tutorial", ce n'est pas adapté ici car ne s'adressant pas à tout le monde vu le détail et la complexité des explications.

Bien sûr ton problème de pub qui se lance sans ton contrôle viens de l'un de tes programme installé grauitement sur ton PC.

Bien vu mais ça ne fait pas beaucoup avancer la résolution du problème.

Pour résumer, possibilité que ça vienne du log Boonty ou d'un autre logiciel Oberon Media (selon le rapport Hijackthis).

On t'a déjà conseillé le dossier Nettoyage, tu peux faire (si pas encore effectué) les manipulations suivantes:

2_ Scan en ligne par l'antivirus BitDefender sous Internet Explorer; Kaspersky ou encore Symantec

3_ Installation d'un antivirus local (activation des Mises à Jour et du pare-feu)

4_ Analyse AntiRootKit souglinée par AtOM.

5_ Surf et mise à profit du fabuleux internet avec un minimum de lucidité et d'attention pour ne pas refaire des erreurs (fichiers téléchargés sans vérification, mails demandant des mots de passe...)

Fais ensuite une analyse Anti Virus et poste le rapport d'analyse si des éléments sont détectés.

Bon courage

Ps: si aucun de ces logs ne trouve quelque chose, tu n'es pas infectée!