Adware.iefeats

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar fix2 » 28 Mar 2005, 22:45

Salut,

Mon pc est infecté par une série de fichiers publicitaires de type "Adware.iefets" (selon Norton), qui changent ma page de démarrage Internet, créent des popups et ajoutent des sites à mes favoris.
K'ai scanné via Norton 04 à jour, quim'a mentionné les noms des fichiers sans pouvoir les supprimer. J'ai téléchargé son outil d'aide Symantec, rien non plus.
Scanné via Ad-Aware et Spybot, qui à chaque fois trouvent des fichiers et les détruisent, mais ils les retrouvent au prochain scan...

En fouillant sur Internet, j'ai cru comprendre que la solution était possible en bidouillant sur le PC en mode sans échec. Comme je ne suis pas familier avec ça, j'aimerai savoir si qqun peut m'aider.

Pour info, voici le résultat du scan Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:20:40, on 2005-03-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSsdkoc32.exe
C:Program FilesFichiers communsLogitechQCDriver2LVCOMS.EXE
C:Program FilesLogitechImageStudioLogiTray.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesAdobeAdobe Version CueControlPanelVersionCueTray.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32apiti32.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesAdobeAdobe Acrobat 6.0Distillracrotray.exe
C:Program FilesLarousse MultimédiaPetit Larousse 2000binHIPL2000Popup.exe
C:PROGRA~1LAROUS~1Sharedbinhisrv.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsDelmontteLocal SettingsTempRépertoire temporaire 1 pour hijackthis[1].zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32hcqyr.dll/sp.html#12345
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {C489DBD0-D04C-21EA-33A1-50AEAAE893F1} - C:WINDOWSsystem32nttn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program FilesAdobeAdobe Acrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers communsLogitechQCDriver2LVCOMS.EXE
O4 - HKLM..Run: [LogitechImageStudioTray] C:Program FilesLogitechImageStudioLogiTray.exe
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program FilesLogitechImageStudioISStart.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [AdobeVersionCue] C:Program FilesAdobeAdobe Version CueControlPanelVersionCueTray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 - HKLM..Run: [apiti32.exe] C:WINDOWSsystem32apiti32.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..RunOnce: [sdkoc32.exe] C:WINDOWSsdkoc32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:Program FilesAdobeAdobe Acrobat 6.0Distillracrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Petit Larousse 2000.lnk = ?
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:Program FilesFichiers communsMicrosoft SharedEncarta ResearcherEROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O17 - HKLMSystemCCSServicesTcpip..{CFF9C2AB-47B0-45FF-912C-AB0CED9DDC3A}: NameServer = 206.47.244.78 206.47.244.42
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSwinil32.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:Program FilesAdobeAdobe Version CueserviceVersionCue.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe

Pouvez-vous m'aider svp??

Merci...
fix2
 

Messagepar JoShuA » 29 Mar 2005, 08:32

Bonjour,

tu peux déjà faire analyser la log de Hijackthis ici

si tu as besoin de précision au sujet du résultat reviens nous demander ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Yahoo [Bot] et 1 invité

  •  Liens commerciaux