Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « infection serwab » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » infection serwab « ( résolue)

infection serwab

Le 28-09-2006 à 13:55 #

J'ai mon navigateur qui lance encore et toujours la page winantivirus. J'ai pourtant essayé un peu toutes les résolutions possibles, rien n'y fait...

Pourriez vous m'aider ?

Voici mon log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:48:49, on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {823ABDD8-446C-419C-BF9A-13F11CB9209A} - C:\WINDOWS\system32\awtsq.dll
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138028972341
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eeigm.inpl-nancy.fr
O17 - HKLM\Software\..\Telephony: DomainName = eeigm.inpl-nancy.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{31335C90-471A-4A3F-A33A-913E13ED0773}: NameServer = 193.50.27.66,193.50.27.67
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe


Le 28-09-2006 à 17:27 #

Bonjour.

I) Télécharge VundoFix.exe (par Atribune) et enregistre le sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt





II) Télécharge Ewido V4.

Lancer Ewido puis :

a) Le mettre à jour en cliquant update now.
b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir cette page
c) Dans l'onglet "Scanner", aller dans Settings puis sous "How to act" choisir Quarantine
d) Maitenant dans l'onglet "Scanner", choisir le "complete system scan".
e) A la fin du scan, cliquer seulement sur : "Apply all actions"
f) Ensuite, cliquer sur "Save Report " puis "Save report as", enregistrer le rapport dans les documents et redémarrer normalement.
g) Post le rapport ewido.

Si tu as des problèmes et avant de poser une question sur l'utilisation de ce logiciel, regarder ce tuto explicatif by Rub_Mic.





III) Renomme HijackThis en bonjour.exe et post un nouveau rapport.

Le  2-10-2006 à 14:33 #

Merci, j'ai tout bien suivi à la lettre. Un seule chose a changé, lors du Vundo Remove, il y avait un fichier impossible a supprimer, et il m'a demandé de refaire un scan apres le reboot. Il a refait un scan au reboot, et semble avoir tout bien supprimé ! ni-ckel !

Voila mes 3 logs :


VundoFix V6.1.6

Checking Java version...

Sun Java not detected
Scan started at 12:19:33 02/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\iwjmvqvr.dll
C:\Program Files\Fichiers communs\{B8363DFB-05FD-1036-0123-021218010021}\services.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\awtsq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\qstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.tmp
C:\WINDOWS\system32\qstwa.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\iwjmvqvr.dll
C:\WINDOWS\system32\iwjmvqvr.dll Has been deleted!

Attempting to delete C:\Program Files\Fichiers communs\{B8363DFB-05FD-1036-0123-021218010021}\services.dll
C:\Program Files\Fichiers communs\{B8363DFB-05FD-1036-0123-021218010021}\services.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.1.6

Checking Java version...

Sun Java not detected
Scan started at 12:31:29 02/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.bak1

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\awtsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak1 Has been deleted!

Performing Repairs to the registry.
Done!



---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:18:31 02/10/2006

+ Scan result:



:mozilla.52:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\8mm\Cookies\8mm@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.14:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.21:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.22:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.23:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.24:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.25:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.27:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.57:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.58:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.59:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.60:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.61:C:\Documents and Settings\8mm\Application Data\Mozilla\Firefox\Profiles\qsehjs2k.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\8mm\Cookies\8mm@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end




Logfile of HijackThis v1.99.1
Scan saved at 14:27:02, on 02/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\bonjour.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\iwjmvqvr.dll (file missing)
O2 - BHO: (no name) - {D8AF467C-8086-43FE-ACFE-B9AD16F83B6F} - C:\WINDOWS\system32\awtsq.dll (file missing)
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138028972341
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eeigm.inpl-nancy.fr
O17 - HKLM\Software\..\Telephony: DomainName = eeigm.inpl-nancy.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{31335C90-471A-4A3F-A33A-913E13ED0773}: NameServer = 193.50.27.66,193.50.27.67
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe


-----------------------------------------

Pour le moment, je n'ai pas eu de message popup comme avant, et cela semble avoir marché !
Merci beaucoup, beaucoup, beaucoup, ...

Le  2-10-2006 à 17:24 #

Bonjour.


I) Si tu utilise un modem pour te conecter, télécharge un pare feu :
- Je te conseil Kerio.
- Pour le configurer regarde ce tuto explicatif.




II) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :


O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\iwjmvqvr.dll (file missing)

O2 - BHO: (no name) - {D8AF467C-8086-43FE-ACFE-B9AD16F83B6F} - C:\WINDOWS\system32\awtsq.dll (file missing)





III) Où en sont tes problèmes ?

Le  3-10-2006 à 10:26 #

Bonjour,

J'utilise un réseau local pour me connecter, j'ai besoin du parefeu ou pas ?

J'ai fixé les deux lignes que tu m'as dit.

Je n'ai plus de signe de l'infection, tout a bien marché dirait-on !

Encore merci


Le  3-10-2006 à 16:21 #

Bonjour.


03-10-2006 à 10:26, padawan41 :
Bonjour,

J'utilise un réseau local pour me connecter, j'ai besoin du parefeu ou pas ?


Non ce n'est pas utile.



Si tu n'as plus de question ou de problème peux-tu éditer ton topic pour qu'il apparaisse comme résolu. Fais comme indiqué ci dessous. Merci




Bonne journée @+ Freeman206
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 402 visiteurs et 12 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 233 millisecondes sur WWW1.