Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques

fenetre intempestive url.cpvfeed [Résolu]


fenetre intempestive url.cpvfeed [Résolu]    fenetre intempestive url.cpvfeed [Résolu] Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 1:23 am    Sujet du message: fenetre intempestive url.cpvfeed [Résolu] Répondre en citant
Bonjour bonjour.

J'ai un soucis de malware que je n'arrive pas à résoudre.
J'ai suivi les indications indiquées sur le forum à cette adresse : http://www.dualforum.com/viewtopic17569.html mais cela ne règle pas mon problème, car arrivée à une étape, le résultat de HiJaskThis est à prendre vraiment en compte, et comme j'y connais strictement rien..

j'ai dans un premier temps eu des popups intempestives, suivis de l'apparition d'une icone dans la barre des taches (rond rouge avec point d'exclamation jaune) me proposant les services d'un antispyware et me menant à des publicités du type télévision pornographiques et autres fantaisies du même styles.

j'ai également des fenetre qui s'ouvre avec comme pages quelquechose dans ce gout là : url.cpvfeed qui me renvoit automatiquement par la suite vers d'autres sites.


Je tourne un peu en rond, et comme j'ai déjà suivi les indications que j'ai pu trouvées, j'ai réglée une aprtie du problème. je n'ai plus que les fenetres qui s'ouvrent de temps en temps, mais plus d'icone dans la barre des taches.

Je vous joins le log de HiJackThis en espérant qu'une âme charitable pourra me venir en aide...


Ma Config :
Windows XP familial à jour
intel dual core 2,8Go

Logiciel utilisés pour traiter le probleme :
ad aware se à jour
spybot 1.4 à jour
ccleaner
smitfraudfix
atf-cleaner
vundofix


ET voici le log HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 01:23:21, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03C9DE65-06E7-D5E7-9B5A-02F272344752} - C:\WINDOWS\system32\jwjyjwk.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D3B02B-E098-4E57-9149-1B257A35FD0B} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\khfgdax.dll
O2 - BHO: (no name) - {D81C081C-3B51-4BB9-A4E8-B7CF838D90D3} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tplyvnns.dll (file missing)
O2 - BHO: (no name) - {EA625E5F-06C2-412A-8C1F-EEC9C83C092E} - C:\WINDOWS\system32\vtstq.dll
O2 - BHO: (no name) - {EB7A0DDF-E379-43AA-89AD-ECC37680ED67} - C:\WINDOWS\system32\sstqr.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ozivvck.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ozivvck.dll",eckyyyd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://madalvinabizounours.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: khfgdax - C:\WINDOWS\SYSTEM32\khfgdax.dll
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll
O20 - Winlogon Notify: winwil32 - winwil32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Merci infiniement de votre aide.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 11:22 am    Sujet du message: Répondre en citant
Bonjour, c'est déja bien ce sue tu as fait.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

[list][*]Double-clique VundoFix.exe afin de le lancer

[*]Clique sur le bouton Scan for Vundo

[*]Lorsque le scan est complété, clique sur le bouton Remove Vundo

[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES

[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

[*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK


NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".


Télécharge F-Secure Blacklight

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique sur "Scan"
Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 9:06 pm    Sujet du message: Répondre en citant
Bonjour bonjour.
Merci beaucoup pour ces explications.

Je joins les résultats des scan.

POUR VUNDOFIX :
_______________


VundoFix V6.3.8

Checking Java version...

Scan started at 20:33:45 19/02/2007

Listing files found while scanning....

C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\vtstq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\qtstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtstq.dll
C:\WINDOWS\system32\vtstq.dll Has been deleted!

Performing Repairs to the registry.
Done!



Et pour F-SECURE :
________________


02/19/07 20:50:42 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 20:50:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 20:50:42 [Note]: 7019 4
02/19/07 20:50:42 [Note]: 7005 0
02/19/07 20:50:47 [Note]: 7006 0
02/19/07 20:50:47 [Note]: 7011 1904
02/19/07 20:50:48 [Note]: 7026 0
02/19/07 20:50:48 [Note]: 7026 0
02/19/07 20:50:54 [Note]: FSRAW library version 1.7.1021
02/19/07 21:04:34 [Note]: 7007 0



Merci beaucoup !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 9:11 pm    Sujet du message: Répondre en citant
Normalement la ton infection avec vundo est complètement supprimée.

Poste un nouveau rapport hijackthis.
Tu peux supprimer VundoFix et F-Secure
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 9:33 pm    Sujet du message: Répondre en citant
ok d'ac, je te post le nouveau rapport HiJackThis :


Logfile of HijackThis v1.99.1
Scan saved at 21:33:35, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03C9DE65-06E7-D5E7-9B5A-02F272344752} - C:\WINDOWS\system32\jwjyjwk.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07D3B02B-E098-4E57-9149-1B257A35FD0B} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: (no name) - {30BC6670-1624-41C3-BBB8-025210CCABA8} - C:\WINDOWS\system32\vtstq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\khfgdax.dll (file missing)
O2 - BHO: (no name) - {D81C081C-3B51-4BB9-A4E8-B7CF838D90D3} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tplyvnns.dll (file missing)
O2 - BHO: (no name) - {EB7A0DDF-E379-43AA-89AD-ECC37680ED67} - C:\WINDOWS\system32\sstqr.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ozivvck.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ozivvck.dll",eckyyyd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://madalvinabizounours.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: khfgdax - khfgdax.dll (file missing)
O20 - Winlogon Notify: winwil32 - winwil32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Encore merci !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 10:25 pm    Sujet du message: Répondre en citant
A présent fais ceci :

1/ Télécharge et installe :

Arrow CCleaner
Arrow Lopremover ( laisse le sur ton bureau pour le moment )

2/ Affiche tous les dossiers cachés

3/ Utilisation de Lopremover :

Dézippe le dossier sur ton bureau
Une fois le logiciel lancé, insére les chiffres dans la case, puis clique sur "UNINSTALL"
Si ton antivirus s'agite, désactive le le temps de la manipulation

4/ Fais Ctrl + Alt + Suppr.
Dans l'onglet Processus cherche ALCMTR.EXE, sélectionne le et clique sur Terminer le processus

5/ Supprime le(s) fichier(s)/dossier(s) en gras

C:\WINDOWS\system32\jwjyjwk.dll
C:\WINDOWS\ALCMTR.EXE
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ozivvck.dll

6/ Refais un scan hijackthis, coche ces lignes, puis clique sur Fix Checked :

Citation:
O2 - BHO: (no name) - {03C9DE65-06E7-D5E7-9B5A-02F272344752} - C:\WINDOWS\system32\jwjyjwk.dll
O2 - BHO: (no name) - {07D3B02B-E098-4E57-9149-1B257A35FD0B} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: (no name) - {30BC6670-1624-41C3-BBB8-025210CCABA8} - C:\WINDOWS\system32\vtstq.dll (file missing)
O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\khfgdax.dll (file missing)
O2 - BHO: (no name) - {D81C081C-3B51-4BB9-A4E8-B7CF838D90D3} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tplyvnns.dll (file missing)
O2 - BHO: (no name) - {EB7A0DDF-E379-43AA-89AD-ECC37680ED67} - C:\WINDOWS\system32\sstqr.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ozivvck.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ozivvck.dll",eckyyyd
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm (HKCU)
O20 - Winlogon Notify: khfgdax - khfgdax.dll (file missing)
O20 - Winlogon Notify: winwil32 - winwil32.dll (file missing)


7/ Vide ta corbeille, et lance CCleaner ( lancer le nettoyage ).

8/ Fais un scan panda et poste ton rapport de ce scan ici une fois terminé !

Bon courrage Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 10:41 pm    Sujet du message: Répondre en citant
Arf, je ne peux pas supprimer les fichiers :
C:\WINDOWS\system32\jwjyjwk.dll
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ozivvck.dll

Windows m'indique qu'il sont peut etre protégés en écriture Sad

Sinon j'ai aussi un fichier C:\WINDOWS\ALCWZRD.EXE qui ressemble étrangement de nom et d'icone à C:\WINDOWS\ALCMTR.EXE , dois-je le supprimer aussi?

Désolé de te déranger autant...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 11:01 pm    Sujet du message: Répondre en citant
Pas de problèmes, on es la pour ca Wink

Ne supprime pas le fichier si c'est juste une ressemblance, il faut qu'il soit identique !!

Pour les supprimer, tu as 2 solutions :

-Tu peux le faire en mode sans échec
Citation:
A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.


-Tu peux utiliser Pocket KillBox
Citation:
dézippe le sur ton bureau.
Ouvre Pocket Killbox
colle dans le restangle blanc le chemin complet du fichier a supprimer.
Clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Le PC doit redémarrer, sinon, fais le.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 11:04 pm    Sujet du message: Répondre en citant
Petite précision, j'ai réussi à effacer C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ozivvck.dll ) force d'insister et surtout en décochant la "lecture seule" du dossier parent.

Il reste le dernier fichier à effacer : C:\WINDOWS\system32\jwjyjwk.dll, celui là impossible de le supprimer même en décochant la lecture seule. Sinon, j'ai effectué les corrections HiJackThis, il reste le scan panda qui est entrain de s'effectuer, je te posterai le rapport sans faute.

En tout cas merci pour tes explications claires et tes liens pratiques et bien choisis.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 11:08 pm    Sujet du message: Répondre en citant
Une petite précision, le scan panda peut'etre assez long ( plus d'une heure ), et pour ma part je vais au dodo Very Happy

Bonne nuit a tous et a demain pour de nouvelles avantures Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Fév 19, 2007 11:10 pm    Sujet du message: Répondre en citant
Effectivement ça met un peu de temps, d'autant plus que je l'ai arrêté pour effacer correctement le dernier fichier. Merci encore et bonne nuité, repos bien mérité Surprised
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
UseTheOmnislash



Inscrit le: 19 Fév 2007
Messages: 7
Localisation: Metz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Fév 20, 2007 12:38 am    Sujet du message: Répondre en citant
Voilà, le scan est terminé, plus de problème à signaler, tout est stable est sans bavure.

Encore merci ! Et non je ne demanderai même pas comment vous êtes capable de trouver des solutions à ce genre de problème, non non, je ne demanderai même pas Wink

Sur ce, bonne nuité et merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Fév 20, 2007 9:07 am    Sujet du message: Répondre en citant
Ok super Very Happy
Au plaisir sur dualforum, et bonne journée.


Citation:


A présent quelques conseils de sécurité afin d'éviter au maximum une ré-infection:

Conseil n°1:

Toujours ton Système à jour via windows update

Conseil n°2:

Possèder un Antivirus:
Télécharger Antivir + son tuto
Télécharger Avast! + son tuto
Un enregistrement gratuit est nécessaire pour avoir les mises à jour ! Celui-ci se fait ici
Télécharger AVG Free Edition + manuel d'aide
Ils sont à lancer au minimum une fois par mois en mode sans échec pour effectuer un nettoyage du pc

Conseil n°3:

Possèder un pare-feu digne de ce nom (pas celui de windows qui est une vraie passoire...)
Télécharger ZoneAlarm +son tuto
Télécharger Kerio Personal + son tuto

Conseil n°4:

Posséder des Anti-spywares gratuits
Télécharger Ad-aware SE Personal 1.06+ son tuto
Télécharger Spybot - search & destroy 1.4 + son tuto
Télécharger Microsoft AntiSpyware
Télécharger Spyware Blaster + son tuto
Ils sont à lancer au minimum une fois par semaine pour effectuer un nettoyage du pc

Conseil n°5:

Préférer certains outils à ceux de windows par défaut (pour être plus sécurisé)
Le navigateur Mozilla Firefox + son tuto
Si tu veux toujours utiliser IE ! :
IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

Conseil n°6:

télécharger ZebProtect + son tuto
Zeb Protect est un logiciel freeware qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet

Conseil n°7:

Avoir un comportement prudent sur le net et ne pas faire n'importe quoi...De pas aller sur des sites porno, télécharger des cracks, faire du Peer-to-Peer etc...


Bon Surf ! Wink


Article rédigé par l'équipe de dualforum !


[Résolu]
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Montrer les messages depuis:   
fenetre intempestive url.cpvfeed [Résolu]    fenetre intempestive url.cpvfeed [Résolu] Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Dual Forum  Hit-Parade