Bonjour à tous,
Je suis un petit nouveau et je voudrai un peu d'aide car beaucoup d'entre vous ont l'air calé à souhait...
Alors voilà, j'ai des petits problèmes depuis hier soir. Je m'explique :
Je me détendais tranquillement en sirotant un coca devant mon PC quand le drame arrive...
Des trucs se lancent dans tous les sens (pages webs, logiciels) alors que j'ai rien demandé... (comme souvent me direz vous...).
Je me retrouve avec un super lien pour un casino, du sport, de la musique et ô joie intense, un logiciel qui se lance toutes les 4 secondes pour me dire mon horoscope.
Je me lance en mode "dégagage de ce $%#&!" et je supprime les logiciels que je peux dans Ajout/Suppression de Programmes, puis, je passe un coup de AdAware, suivie d'un coup de SpyBot dans la $%#&!, je renie mon Norton pour récupérer Panda (après lecture de quelques un de vos post sur ce forum), je repère les saletés qui ont été modifié dans Program Files, Fichiers Communs et Windows et je fais le ménage à la main de ce qui m'apparait comme suspect, je jette un oeil dans msconfig pour matter ce qui se lance au démarrage et désactiver les trucs relous (tout en les repérant pour les dégager)... et... bah j'suis toujours $%#&!...
Qu'ai je omis?
Pour être plus précis :
- J'ai souvent rundll32 qui me pompe toute mon UC
- J'ai des fenêtres webs style : [url=http:///]http://adv1.eblocs.com/spyblocs/adv/dmedi_002.html[/url] qui se lance toutes les minutes (évitez de cliquer, je voudrais pas que vous soyez $%#&!! ) mais je n'arrive pas à repérer le process qui les lance.
Je précise que j'ai un antivirus et tous mes logs à jour et que je suis derrière un modem routeur Netgear avec firewall intégré...
Merci d'avance @ll et si vous pouviez me dire également quel est le panel de logiciels dont il faut se prémunir pour être parer à toutes éventualités, ce serait sympa, je me coucherai moins con ce soir!
Je vous envoie le log de Hijackthis, si des fois ça pouvait vous parler un peu...
A ce moment, Rundll32.exe utlisait 98% de mon UC.
Logfile of HijackThis v1.98.1
Scan saved at 22:40:30, on 07/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
K:\Source Logiciel\hjt\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LogonUIBootRandomizer] "C:\LogonUIBootRandomizer\RandomScreens.exe" /RandomizeLogon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://abcdelasecurite.free.fr/scan/Msi ... fender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C95232A-970D-4074-A1EF-42F3D8210D3A}: NameServer = 192.168.0.1
J'ai vérifié un par un les autres process que je ne connaissais pas de nom sur le net, tout à l'air sain...
Ca sent le format, j'attend le bon samaritain...