Redirection internet, virus, trojan, etc...Résolu/Fermé

Question

Bonjour, 
Au secours,
j'ai windows XP PRO sp1, mon ordinateur est protégé par zone alarm, avast anti virus, je fais des scan réguliers avec spyware doctor et et ad aware 2007 et pourtant, pourtant .... Quand j'ouvre une page internet, je suis régulièrement redirigé vers d'autres pages (bien entendu du porno, comme on s'en doute) et régulièrement également je reçois des messages (pop up) qui signalent que mon pc est infecté et je devrais faire un scan et installer le programme virus garde.... A chaque fois bien entendu c'est difficile de s'en défaire et ce sont des cookies qui s'installent.
Mes scans avec ad aware et spyware doctor ne trouvent rien de particulier. Comment puis nettoyer mon pc de ces crasses.
SVP aidez moi.
Je vous remercie d'avance

malhod · Answer

bonjours, commencez deja par desactiver le service "affichage des messages" c'est de la publicité qui vous est envoyé(spam)
pour la redirection vers des istes non désirés, c'est peut etre une soft installé qui lance des redicrections frequentes..
je vous conseile d'aller dasn ajouter supprimer des programme et de faire du menages dans tout ce qui ne sert plus.

WE Genius · Answer

Merci, 
je viens de nettoyer un peu dans mes programmes, toutefois, je ne sais pas comment désactiver "afficher les messages" .... Peut être me dire le chemin.....
Même en netoyant je suis toujours redirigés....
Alors peut être que, a tout hasard j'ai fait un scan avec hijack et voici le résultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:52, on 9/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
E:\PALM\Hotsync.exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Alwil Software\Avast4\ashServ.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Spyware Doctor\svcntaux.exe
C:\Spyware Doctor\swdsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27D8A4EA-A883-4476-92DE-91C5A0E0BA56} - C:\WINDOWS\System32\eventlogu.dll
O2 - BHO: (no name) - {4B2F0077-7487-4811-AC69-B6BF3A6CD77C} - c:\windows\system32\cdma.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = E:\PALMegister.exe
O4 - Global Startup: HotSync Manager.lnk = E:\PALM\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - Winlogon Notify: zaggtaqz - C:\WINDOWS\SYSTEM32\cdma.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

malhod · Answer

C:\WINDOWS\Explorer.EXE  (bizarre l'ectension en majuscule)

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe (je ne connaispas cete application, a vérifier)

pour desactiver le service, faite un clic droit sur le poste de travail pouis gerer.
ensuite descendez dans le menu services et dans la liste de services, double cliquez sur le service de messagerie et stopper le puis mettez le en descativé pour qu'il ne redemmare pas au prochain reboot)

WE Genius · Answer

Bon,

le problème "service de messagerie" cela n'existe pas chez moi, j'ai bien "affichage message" mais il est déjà désactivé.

je désespère vraiment que cela s'arrête un jour .....

malhod · Answer

a la limite, creer un nouvel utilisateur dans windows et l'utiliser a la place de l'autre si celui ci n'a pas ces problemes

sinon, c'est reinstallation du system pour etre sur de tout nettoyer, je sais c'est galere ...

Redirection internet, virus, trojan, etc...

5 réponses

Discussions similaires

Newsletters