Forum Sur-la-Toile.com: Virus Alert (Logo de Sur-la-Toile.com, forum d'informatique et de sciences.)
La discussion « Virus Alert » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Virus Alert « ( normale)

Virus Alert

Page: 1/1

Le 17-07-2006 à 19:40 #

Bonjour à tous, je vous écris car j'ai le virus qui s'affiche en bas à droite de l'écran et qui est vraiment mais vraiment C*****. Je vous envois donc mon log HijackThis , tout en vous redemandant si c'est possible de me réexpliquer la marche à suivre pour le supprimer completement, merci d'avance! :

Logfile of HijackThis v1.99.1
Scan saved at 19:38:57, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Computer Associates\Alert\ALERT.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
E:\Program Files\Computer Associates\InoculateIT\realmon.exe
E:\Program Files\MessengerPlus! 3\MsgPlus.exe
E:\Program Files\Microsoft AntiSpyware\gcasServ.exe
E:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\LClock\lclock.exe
E:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
E:\Program Files\NielsenNetratings\bin\insight.exe
E:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
E:\Program Files\Computer Associates\InoculateIT\InoRT.exe
E:\Program Files\Computer Associates\InoculateIT\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
E:\Program Files\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thierry.SAUZOT\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com
R3 - Default URLSearchHook is missing
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp7FD7.tmp (file missing)
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\Computer Associates\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "E:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] E:\Program Files\LClock\lclock.exe
O4 - Global Startup: Nielsen NetRatings.lnk = E:\Program Files\NielsenNetratings\bin\insight.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = E:\Program Files\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{40735659-61F6-405E-9F29-26672B2BCAA0}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{427C6936-8CD8-4CFA-8FED-0FE758D50369}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winxmb32 - winxmb32.dll (file missing)
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\Computer Associates\Alert\ALERT.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InoculateIT Admin Server (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\Computer Associates\InoculateIT\InoNmSrv.exe
O23 - Service: InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - E:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
O23 - Service: InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - E:\Program Files\Computer Associates\InoculateIT\InoRT.exe
O23 - Service: InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - E:\Program Files\Computer Associates\InoculateIT\InoTask.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleDBConsolemacave - Unknown owner - E:\Ora10g\bin\nmesrvc.exe (file missing)
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - E:\Ora10g\BIN\TNSLSNR.exe (file missing)
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe




Le 17-07-2006 à 19:44 #

Bonsoir.

I) Téléchargement des logiciels :


1) Télécharge SmitFraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip


2) Télécharge Ewido V4.


II) Utiliser avec les logiciels :


I) 1) Dezippe le fichier "smitfraudfix.zip" sur le bureau.

2) Double clique sur l'icône "smitfraudfix.cmd" .

3) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.

4) Enregistre le rapport.

5) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système).

6) Double clique sur l'icône "smitfraudfix.cmd".

7) Sélectionne l'option 2 ( "intitulé Nettoyage") et presse Entrée.

Réponds par l'affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport.

Redémarre ensuite normalement et post les 2 rapports.


II) Lance Ewido puis :

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.

Si tu as des problème ou que tu ne comprends pas quelques chose n'hésite pas à regarder ce tuto explicatif by Rub_Mic.


III) Repost un log HijackThis

[ Ce message a ete modifié par : : freeman206 le 17-07-2006 19:51 ]

Le 17-07-2006 à 19:48 #

Merci pour ta réponse si rapide: voici le log de SmitfraudFix :

SmitFraudFix v2.73

Rapport fait à 19:46:45,53, 17/07/2006
Executé à partir de C:\Documents and Settings\Thierry.SAUZOT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\asxbbx.dll PRESENT !
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\dvdcap.dll PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\yhbdupd.dll PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry.SAUZOT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERR~1.SAU\Favoris

C:\DOCUME~1\THIERR~1.SAU\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpywareQuake.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1C3B31AE-FD16-D2CE-43FF-DC4CD5C1BC5E}"="CD-DVD Device"

[HKEY_CLASSES_ROOT\CLSID\{1C3B31AE-FD16-D2CE-43FF-DC4CD5C1BC5E}\InProcServer32]
@="C:\WINDOWS\system32\dvdcap.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{1C3B31AE-FD16-D2CE-43FF-DC4CD5C1BC5E}\InProcServer32]
@="C:\WINDOWS\system32\dvdcap.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}"="alongshore"

[HKEY_CLASSES_ROOT\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32]
@="C:\WINDOWS\system32\yhbdupd.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32]
@="C:\WINDOWS\system32\yhbdupd.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="antitragus"

[HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\system32\asxbbx.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\system32\asxbbx.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Le 17-07-2006 à 19:53 #

J'ai modifié mon post , tu n'as pas dût voir.

Continue l'opération avec SmitFraudFix en partant du N°5 :



5) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système).

6) Double clique sur l'icône "smitfraudfix.cmd".

7) Sélectionne l'option 2 ( "intitulé Nettoyage") et presse Entrée.

Réponds par l'affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport.

Redémarre ensuite normalement et post les 2 rapports.


II) Lance Ewido puis :

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.

Si tu as des problème ou que tu ne comprends pas quelques chose n'hésite pas à regarder ce tuto explicatif by Rub_Mic.


III) Repost un log HijackThis




[ Ce message a ete modifié par : : freeman206 le 17-07-2006 19:55 ]
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


virus alert
Virus alert + pop up
Virus Alert
virus alert
Dialer, et virus alert



Sujets Connexes


Connectés

Il y a actuellement 416 visiteurs
et 22 toiliens en ligne.

Restos

619€

Pour chaque actu publiée, SLT verse 1€ aux Restos du Coeur. Notre objectif de 1000€ est réalisé à 61.9% Pour participer, proposez une actu récente liée aux sciences ou à l'informatique!

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire et de le modifier à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 234 millisecondes sur WWW1.