Pubs intempestives dues à un virusRésolu/Fermé

Question

Bonjour,
J'ai récemment installé un logiciel qui a infecté mon PC portable. Depuis, lorsque je vais sur Internet, j'ai plusieurs pages qui s'ouvrent avec des publicités. J'ai donc désinstallé le logiciel, supprimer le fichier télécharger j'ai passé un coup d'Avast de d'adware qui m'ont détecter quelquechose, j'ai donc supprimé le virus à partir d'avast ais le problème persiste donc je pense que le virus est toujours présent.   
J'ai aussi éssayé Spybot mais il fait planter mon PC, j'ai éssayé de changer de navigateur web (j'ai internet explorer), mais Mozilla Firefox ralentit beaucoup mon PC. 
Je ne sais donc pas quoi faire donc je m'en remets à vous.
Merci d'avance.

noussibeau eric · Answer

qu'est ce qu'Avast a détecté ?

Vince_0589 · Answer

un malware je crois

Vince_0589 · Answer

Voilà ce qu'il m'a detecté
ID du fichier : 0000000001  Nom original du fichier : D:\WINDOWS\system32\kernel32.dll
ID du fichier : 0000000004  Nom original du fichier : D:\WINDOWS\system32\kernel32.dll
ID du fichier : 0000000002  Nom original du fichier : D:\WINDOWS\system32\winsock.dll
ID du fichier : 0000000003  Nom original du fichier : D:\WINDOWS\system32\wsock32.dll
De plus j'ai toujours un message d'erreur Microsoft Runtime C++ Library depuis que j'ai ce virus.

Vince_0589 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:12, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Apoint2K\Apoint.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\C0130Mon.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
D:\Program Files\DNA\btdna.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Apoint2K\Apntex.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\zauninst.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\GLB5.tmp
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] D:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] D:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] D:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] D:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C0130Mon.exe] D:\WINDOWS\C0130Mon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - D:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Vince_0589 · Answer

Les pubs que j'ai sont "hopelessromantic.com" , "gladiatus" , casino , zedo....

Vince_0589, · Answer

merci pour votre aide... J'ai résolu moi même le problème

noussibeau eric · Answer

comment si c'est pas indiscret .. ça peut servir aux autres .

thorak79 · Answer

comment as tu resolu les problemes car j ai ce souci sur mon pc depuis 1 semaine et je pete les plombs

noussibeau eric · Answer

Je crois me souvenir qu'il y a dans ces pub un lien de désabonnement qui permet de les stopper mais j'en suis pas sûr !

Essaie ça : http://www.commentcamarche.net/forum/affich 4114169 pub hopelessromantic me harcele#4

souris · Answer

Je suis moi même constamment enquiquinée par les mêmes sites, hopelessromantic et gladiatus.... si Vince pouvait me donner la solution, j'ai tout essayer, avast, spybot, kério... rien ni fait, je perds un temps fou à fermer ces fenêtres à longueur de journée... et je ne m'y connait pas plus que ça en informatique...

Je vais essayer la solution proposée ici, on verra bien... mais si Vince pouvait répondre, ce serait vraiment sympatoche !

Vince_0589 · Answer

Désolé de ne pas avoir répondu plus tôt , j'étais un peu busy.
Voilà la solution 
Télécharger dans un premier temps Vundofix disponible en bas, éxécuter le et supprimer les fichiers infectés après l'analyse.
En Mode sans échec éxécuter Combofix que vous aurez télécharger avant et supprimer les fichiers infectés.
Redémarrez votre PC. C'est bon.

Liens pour Vundofix :
http://www.clubic.com/telecharger-fiche25107-vundofix.html


Liens téléchargement Combofix : 
http://download.bleepingcomputer.com/sUBs/combofix.exe 
http://www.techsupportforum.com/sectools/combofix.exe 

Ca a marché pour moi, j'èspère que ca marchera pour vous !

souris · Answer

Et bien Vince, je te remercie vraiment beaucoup !!! moi qui suit pas douée, ben j'ai tout fait comme tu as dit hein, suis une brave fille lollllllllll, et ça marche du tonnere !!! enfin débarassée de ces pubs à la c.., non mais sans blague, ça devenait prise de tête grave ce truc...

Heureusement qu'il y a des gens qui s'y connaissent ! comme on dit, mieux vaut un qui sait, que dix qui cherchent !

Allez, trève de plaisanterie, merci sincèrement, je ne savais plus comment m'en débarasser... si j'ai de nouveau problème, je reviendrai !!! 

Tiens, pour la peine, je te fais une bise lollllllllllllll

Pubs intempestives dues à un virus

12 réponses

Discussions similaires

Newsletters