Problème de malware ou qqch comme ca
Problème de malware ou qqch comme ca - Sécurité - Windows & Software
Marsh Posté le 03-11-2006 à 22:57:33
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe Infected: SpamTool.Win32.Small.fb
Marsh Posté le 03-11-2006 à 23:19:01
J'ai supprimer cette ligne, et cela ne fonctionne toujours pas !!
J'ai fait une recherche de counter strike sur google et c'a m'envoi toujours vers des sites genre :
ttp://www.monstermarketplace.com/searchsfd.asp?q=counter+strike
Marsh Posté le 03-11-2006 à 23:19:28
ou ca :
ttp://romemaster.com/counter%20strike.cfm?nft=1&t=4&p=4
Marsh Posté le 03-11-2006 à 23:48:02
Bonsoir,
tente le "fixwareout", et poste éventuellement le rapport qu'il génère
Marsh Posté le 04-11-2006 à 15:33:11
C'est bizarrz, car je lance fixwareout, il m'ouvre une fenetre Dos, fait des "trucs", puis me demande de redémarrer, mais jamais je n'ai eu l'occasion de voir un rapport !!!??
Marsh Posté le 04-11-2006 à 15:59:14
tu trouveras ce rapport dans le fichier texte C:\fixwareout\report.txt
Marsh Posté le 04-11-2006 à 18:13:52
Dans C;\fixwareout, il y a 2 dossiers, FindT et Sub, mais pas de rapport !!!
Et quand je lance fiwareout, il me demande de redemarrer le PC
Marsh Posté le 04-11-2006 à 18:17:45
Recommence tout, désinstalle le fixwareout et supprime son dossier dans C:\
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe
O20 - AppInit_DLLs:
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
Marsh Posté le 05-11-2006 à 12:05:05
Bon c'est pas que j'y met de la mauvaise volonté, mais j'ai pas tout ce que tu me dit.
J'ai désinstaller fixwareout, l'ait supprimé, télécharger le nouveau, et je l'ai lancé.
La le PC redemarre, me met que j'ai un DLL manquants, mais ausune invite.
Ensuite je lance un scan HiJackThis, et j'ai plus la ligne
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe
Et quand je veux supprimer la ligne :
O20 - AppInit_DLLs:
Il m'affiche un message d'erreur de HiJackThis, comme quoi il faut contacter quelqu'un par mail.
PS : toujours pas de raport dans le dossier fixwareout
Marsh Posté le 07-11-2006 à 18:37:03
Voici le Dll manquant :
C:\windows\system32\iernonce.dll
Voila
Sujets relatifs:
- Problème d'installation linksys am200
- Problème lecture dvd et driver nvidia
- Problème lors de l'installation de XP Pro (résolu)
- probleme avec winrar
- Problème avec Word
- Probléme virus ! opscan.exe detecte un envoi de mail intenpestif
- probleme virus ou trojan ou ??
- probleme de demarrage
- Probleme routage Freebox
Marsh Posté le 03-11-2006 à 22:39:08
Bonjour,
), et pendant la redirection il est noté dans la barre d'adresse des adresses genre :
J'ai un probleme assez perturbant et enervant.
En fait quand je lance une recherche sous internet explorer, et que je clik sur un lien, la il me redirige vers un site a la con (pas de cul, en plus
http://www.maxifiles....
Http://www.sansujo...
Voici mon rapport HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:43:42, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\lclock.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\programme\2 - Securité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
PS : J'ai deja effectuer des recherches sur google, et plusieurs personnes ont deja eu ce probleme, mais la réparation décrite et apparement propre a la config systeme de l'utilisateur.
Merci d'avance