Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « virus enervant » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » virus enervant « ( normale)

virus enervant

Le 13-10-2006 à 18:27 #

bonjour depuis quelque tan j'ai un virus qu s'amuse a ma faire monter et desendre les page internet et ses tres enervant.
je pensais que s'etait un virus mais une personne ma dit que s'en etait peut etre pas un et ma fai telecharger hijackthis et ma di de mettre le resultat ici si quelqu'un a des suggestion merci de les mettre!





Logfile of HijackThis v1.99.1
Scan saved at 18:23:36, on 13/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O4 - Global Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{1159AC74-E53D-4995-873B-FF6E72454C12}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1159AC74-E53D-4995-873B-FF6E72454C12}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1159AC74-E53D-4995-873B-FF6E72454C12}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe


Le 13-10-2006 à 19:03 #

Bonjour.

I) Télécharge KillBox ( Le premier lien ).


Selectionne ce texte en gras :

C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
C:\Windows\system32\av.cpl
C:\WINDOWS\system32\stera.exe
C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll
C:\Program Files\WinAntiVirus Pro 2006\winav.exe
C:\Program Files\WinAntiVirus Pro 2006\bdcore.dll
C:\Program Files\WinAntiVirus Pro 2006\libfn.dll
C:\Program Files\WinAntiVirus Pro 2006\WAV6COM.dll
C:\Program Files\WinAntiVirus Pro 2006\rpt.dll
C:\Program Files\WinAntiVirus Pro 2006\fat.exe
C:\Program Files\WinAntiVirus Pro 2006\Activate.exe
C:\Program Files\WinAntiVirus Pro 2006\asmngr.dll
C:\Program Files\WinAntiVirus Pro 2006\CompWiz.exe
C:\Program Files\WinAntiVirus Pro 2006\fopn.exe
C:\Program Files\WinAntiVirus Pro 2006\fopn.sys
C:\Program Files\WinAntiVirus Pro 2006\fopnl.dll
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\Program Files\WinAntiVirus Pro 2006\install.exe
C:\Program Files\WinAntiVirus Pro 2006\InstHelp.exe
C:\Program Files\WinAntiVirus Pro 2006\pv.exe
C:\Program Files\WinAntiVirus Pro 2006\RulSrv.dll
C:\Program Files\WinAntiVirus Pro 2006\sqlite3.dll
C:\Program Files\WinAntiVirus Pro 2006\unins000.exe
C:\Program Files\WinAntiVirus Pro 2006\uninstall.ico
C:\Program Files\WinAntiVirus Pro 2006\Updater.exe
C:\Program Files\WinAntiVirus Pro 2006\VAExt.exe
C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\
C:\Windows\system32\av.cpl
C:\WINDOWS\system32\stera.exe
C:\Program Files\WinAntiVirus Pro 2006\fat.exe

a) Ouvre Killbox.exe
b) Choisis "Delete on reboot"
c) Clique sur "File" et ensuite "Paste from Clipboard"
d) Clique sur All Files
e) Fais un copier coller de cete ligne dans le cadre blanc.
f) Apres appuie sur le rond rouge avec la croix blanche.


Supprime ce dossier : C:\!KillBox




II) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :


O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c





III) Télécharge AVG Antispyware 7.5(en français).

Install le et lance AVGA puis :

a) Le mettre à jour en cliquant Mise à jour.
b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir cette page
c) Dans l'onglet "Analyse", aller dans Paramètres puis sous "Comment réagir" choisir Quarantaine
d) Maitenant dans l'onglet "Analyse", choisir le "Analyse complète du système".
e) A la fin du scan, cliquer seulement sur : "Appliquer"
f) Ensuite, cliquer sur "Sauvegarder rapports " puis "Enregistrer sous", enregistrer le rapport dans les documents et redémarrer normalement.
g) Post le rapport AVGA.





IV) Télécharge SmitFraudfix par S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

a) Dezippe le fichier "smitfraudfix.zip" sur le bureau.

b) Double clique sur l'icône "smitfraudfix.cmd" .

c) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.

d) Enregistre et post le rapport.

Le 14-10-2006 à 10:54 #

merci beaucoup de ta reponse comme promis voici la rapprort
SmitFraudFix v2.109

Rapport fait à 10:52:55,84, 14/10/2006
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLAS\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le 14-10-2006 à 12:53 #

Bonjour.

Post le rapport d'AVGA s'il te plait.

Le 15-10-2006 à 12:28 #

merci beaucoup de ta rponse le virus commence a m'exasperer voici le rapport d'avga
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:20:54 14/10/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\X3N3PXOE\ErrorSafeFRSpecialOfferInstall[1].cab/ERSV_0001_N91S1908NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies\nicolas@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\tpgsqg46.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\tpgsqg46.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\tpgsqg46.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\tpgsqg46.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Le 15-10-2006 à 12:48 #

Tu n'as rien supprimé de ce qu'AVGA a trouvé, refais le scan et véfie bien qu'il y ait marqué supprimé à côté de chaque malware détectés.


Ensuite post un nouveau log HijackThis.

Le 15-10-2006 à 15:32 #

slt merci de ta reponse met je crois que j'ai reussi a le faire partir car je vien d'acheter Kaspersky antivirus qui la enlever. merci quand meme de vos reponse

Le 15-10-2006 à 15:43 #

Si tu n'as plus de question ou de problème peux-tu éditer ton topic pour qu'il apparaisse comme résolu. Fais comme indiqué ci dessous. Merci




@+.
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 584 visiteurs et 21 toiliens en ligne, ainsi que 10 connectés sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 256 millisecondes sur WWW1.