Gros probleme VIRUS /!\ merci de m'aider.. - Sécurité - Windows & Software
Marsh Posté le 30-05-2004 à 19:14:34
en plus il me bloque l'acces au bureau, je peut cliker sur aucune icone
Marsh Posté le 30-05-2004 à 19:21:06
c'est une barre d'internet explorer si je ne me trompe...
prends ça : http://www.spychecker.com/program/hijackthis.html
et colle ici le reslutat du scann
Marsh Posté le 30-05-2004 à 19:24:25
copier/coller:
Logfile of HijackThis v1.97.7
Scan saved at 19:34:15, on 30/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\netdc.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\GOLD PC.CELERON\Bureau\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\INTERN~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\INTERN~2\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [load32] C:\WINNT\system32\netda.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe" -auto
O4 - Startup: netdb.exe
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet Soft\NetPumper\AddUrl.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_link.htm
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: HiDownload (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e912 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B86379E-252E-4AC1-887F-8673B64F740C}: NameServer = 80.10.246.130 80.10.246.3
Marsh Posté le 30-05-2004 à 19:28:42
vire tout ce qui termine par : http://minisearch.startnow.com
et ça :
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
et ça : O4 - HKLM\..\Run: [load32] C:\WINNT\system32\netda.exe (virus)
Après tu install spybot 1.3 et tu scann toute ta machine et tu vaccine ...
Après tu scann toute ta machine avec un antivirus a jour !
Voilà
et fais aussi les mise à jour critiques sur http://windowsupdate.microsoft.com
Marsh Posté le 30-05-2004 à 19:32:12
g aussi viré le : O4 - Startup: netdb.exe
je crois qu'il etai apparu dans mon antivirus
Marsh Posté le 30-05-2004 à 19:34:01
C:\WINNT\system32\netdc.exe
kill le aussi ...
en fait tue tout ce qui commence par netd...
Marsh Posté le 30-05-2004 à 19:34:49
g ossi viré:
F0 - system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINNT\system32\netdc.exe
Marsh Posté le 30-05-2004 à 19:36:30
OK,
ça me donne ça:
Logfile of HijackThis v1.97.7
Scan saved at 19:45:26, on 30/05/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\explorer.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe
C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\GOLD PC.CELERON\Bureau\Downloads\HijackThis.exe
C:\Program Files\Internet Soft\FlashGet\flashget.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\INTERN~2\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\INTERN~2\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\MSN Messenger\Plus!\MsgPlus.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\Internet Soft\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Internet Soft\look 'n' stop\looknstop.exe" -auto
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\Internet Soft\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\Internet Soft\NetPumper\AddUrl.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\Internet Soft\FlashGet\jc_link.htm
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: HiDownload (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e912 [...] 601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/p [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B86379E-252E-4AC1-887F-8673B64F740C}: NameServer = 80.10.246.130 80.10.246.3
(et dsl de flooder )
Marsh Posté le 30-05-2004 à 19:38:24
ça m'a l'air ok
C:\Program Files\Internet Soft\Crazy Browser\Crazy Browser.exe <- c'est quoi ça ?
Marsh Posté le 30-05-2004 à 19:40:43
bah euh... c'est mon browser: http://www.crazybrowser.com/
c'est sur la base d'internet explorer mais en mieux, perso je trouve que c'est le meilleur: aucun popup ni rien
Marsh Posté le 30-05-2004 à 19:42:26
merci pour ton aide (et rapide^^) et quand tu me dit de scanné avec spybot 1.3 c'est comme adaware?
Marsh Posté le 30-05-2004 à 19:46:15
ça a rien a voir mais est ce que mozilla firefox permet de charger plusieurs pages en meme temps avec un onglet pour chaque pages ?
Marsh Posté le 30-05-2004 à 20:14:40
j'aurai encore une derniere question: comment ce premunir de ce genre d'attaques? avec un firewall et un antivirus ça suffit?
Marsh Posté le 30-05-2004 à 20:43:50
bah en fait t'as souvent des message qui te demande si tu veux installer des trucs depuis des pages web... tu dois cliquer sur oui ou non ... en fait il faut la plus part du temps cliquer sur NON... sinon tu prends mozilla, en a pas (ca commence mais y en a quasi jamais)
Sinon, le firewall c'est pour éviter de te faire bouffer par netsky blaster et tous leurs potes...
Marsh Posté le 30-05-2004 à 19:13:43
voila, j'ai attrapé un p*** de virus cet apres midi du nom de "Bck/Dumador.E " détecté dans "c:\winnt\prntsvr.dll" par mon antivirus, il a été desinfecté mais il reaparait constament (avec une alerte) et j'ai remarqué qu'il etai dans ma memoire car des que je termine le programme "IEXPLORE.EXE", j'ai une nouvelle alerte comme quoi le virus a été neutralisé! et il reapparai 2 seconde plus tard dans le gestionnaire des tache !! je n'y comprend plus rien.
J'ai scanné ma machine: aucun virus
spyware: aucun
MERCI DE M'AIDER