Infection que je n'arrive pas a éradiquer

[Tofpei]

Bonjour a tous

 

 

Voici mon problème

 

J’ai choppé une sale bête qui ouvre sans arrêt des pops up lorsque j’utilise IE

C’est vraiment infernal.

Apres avoir exécuté maintes fois Ad Aware et Spybot rien n’avais changé

J’ai donc essayé de solutionner le problème en suivant points par points les conseils trouvés sur le site de Mickael Barroux (Naheulbeuk ) que je vous recommande particulièrement http://mickael.barroux.free.fr/securite/desinfection.php

 

J’ai réussi à ce que les pop ups soient moins présent mais ils existent toujours sur IE 7

J’utilise comme navigateur Fire fox alors qu’avec IE je ne pouvais plus surfer

Pour le moment chaque fois que j’ouvre mon navigateur au bout de 10 15 sec une fenêtre vide s’ouvre ( url.cpvfeed.com ) que je ne peux fermer juste la réduire et la laisser ouverte

jusqu'à ce que j’arrête de naviguer

Au bout de 10 min j'ai plusieurs dizaines de fenetres vide ouvertes

Je ne sais plus ce que je dois faire pour résoudre ce problème récurrent

 

Résumé de ce que j’ai fait

Désactivé la restauration système

Adaware et spybot en mode sans échec + nettoyage et vaccination

Analyse avast en mode sans échec

CCcleaner mode sans échec +nettoyage et vaccination

Easy cleaner + nettoyage

AVG Anty spyware (chaque fois 2 tracking cookies Bluestreak et Cpvfeed reviennent et je les nettoient et ils reviennent Grrr )

J’ai vérifié la liste des programmes rien d’anormal je suis a bout de nerfs

Je ne sais pas comment identifier ni éradiquer l’infection

J’ai un rapport Hijackthis que je tiens a votre disposition

 

 

Merci par avance

 

JC Fussen

[Thanos]

salut

 

Poste ces rapports stp >

 

-Télécharge la dernière version d'HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

[Tofpei]

Bonjour Charles Ingals

 

Merci pour la réponse

 

Voici le rapport Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 9:19:11, on 20/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

H:\Programmes 06\InCD\InCDsrv.exe

G:\WINDOWS\system32\ZoneLabs\vsmon.exe

G:\WINDOWS\Explorer.EXE

G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

G:\Program Files\Alwil Software\Avast4\ashServ.exe

G:\WINDOWS\system32\spoolsv.exe

G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

G:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

G:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

G:\Program Files\Alwil Software\Avast4\ashWebSv.exe

G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

G:\WINDOWS\system32\ctfmon.exe

G:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

G:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

G:\WINDOWS\system32\wscntfy.exe

G:\Documents and Settings\Jean Claude\Mes documents\Capture d'écran\Capturino.exe

G:\Documents and Settings\Jean Claude\Mes documents\Capture d'écran\Capturino.exe

G:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - G:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll

O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: WlanUtility.lnk = G:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173886019745

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: GhostStartService - Symantec Corporation - G:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - H:\Programmes 06\InCD\InCDsrv.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - G:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - G:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - G:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

En ce qui concerne Diaghelp j'ai un probleme

 

 

je l'ai ouvert mais le scan se termine sans invite vers le bloc note

 

J'ai trouve un fichier catchme.log bloc note est ce que c'est cela ??

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

c'est en tout les cas ce qui s'affiche dans la fenetre de diaghelp apres avoir attendu plus de 30 min

j'ai essayé plusieurs fois toujours pareil

Ai je sauté une étape ??

 

Je dois préciser que c'est IE qui essaie ,malgré que ce ne soit plus mon navigateur par défaut ,d'ouvrir des pages pop up

Voila

Merci JC