Problème de malware ou qqch comme ca

Problème de malware ou qqch comme ca - Sécurité - Windows & Software

Marsh Posté le 03-11-2006 à 22:39:08    

Bonjour,
 
J'ai un probleme assez perturbant et enervant.
 
En fait quand je lance une recherche sous internet explorer, et que je clik sur un lien, la il me redirige vers un site a la con (pas de cul, en plus  :fou: ), et pendant la redirection il est noté dans la barre d'adresse des adresses genre :
 
http://www.maxifiles....
Http://www.sansujo...
 
Voici mon rapport HiJackThis :
 
Logfile of HijackThis v1.99.1
Scan saved at 22:43:42, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\lclock.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\programme\2 - Securité\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
 
 PS : J'ai deja effectuer des recherches sur google, et plusieurs personnes ont deja eu ce probleme, mais la réparation décrite et apparement propre a la config systeme de l'utilisateur.
 
Merci d'avance  :hello:

Reply

Marsh Posté le 03-11-2006 à 22:39:08   

Reply

Marsh Posté le 03-11-2006 à 22:57:33    

O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe Infected: SpamTool.Win32.Small.fb

Reply

Marsh Posté le 03-11-2006 à 23:19:01    

J'ai supprimer cette ligne, et cela ne fonctionne toujours pas !!
J'ai fait une recherche de counter strike sur google et c'a m'envoi toujours vers des sites genre :
 
ttp://www.monstermarketplace.com/searchsfd.asp?q=counter+strike

Reply

Marsh Posté le 03-11-2006 à 23:19:28    

ou ca :
 
ttp://romemaster.com/counter%20strike.cfm?nft=1&t=4&p=4

Reply

Marsh Posté le 03-11-2006 à 23:48:02    

Bonsoir,
 
tente le "fixwareout", et poste éventuellement le rapport qu'il génère

Reply

Marsh Posté le 04-11-2006 à 15:33:11    

C'est bizarrz, car je lance fixwareout, il m'ouvre une fenetre Dos, fait des "trucs", puis me demande de redémarrer, mais jamais je n'ai eu l'occasion de voir un rapport !!!??

Reply

Marsh Posté le 04-11-2006 à 15:59:14    

tu trouveras ce rapport dans le fichier texte C:\fixwareout\report.txt

Reply

Marsh Posté le 04-11-2006 à 18:13:52    

Dans C;\fixwareout, il y a 2 dossiers, FindT et Sub, mais pas de rapport !!!
Et quand je lance fiwareout, il me demande de redemarrer le PC

Reply

Marsh Posté le 04-11-2006 à 18:17:45    

Recommence tout, désinstalle le fixwareout et supprime son dossier dans C:\
 
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
 
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
 
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe  
O20 - AppInit_DLLs:    
 
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
 
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
 
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Reply

Marsh Posté le 05-11-2006 à 12:05:05    

Bon c'est pas que j'y met de la mauvaise volonté, mais j'ai pas tout ce que tu me dit.
 
J'ai désinstaller fixwareout, l'ait supprimé, télécharger le nouveau, et je l'ai lancé.
La le PC redemarre, me met que j'ai un DLL manquants, mais ausune invite.
Ensuite je lance un scan HiJackThis, et j'ai plus la ligne  
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe  
 
Et quand je veux supprimer la ligne :
O20 - AppInit_DLLs:  
 
Il m'affiche un message d'erreur de HiJackThis, comme quoi il faut contacter quelqu'un par mail.
 
PS : toujours pas de raport dans le dossier fixwareout

Reply

Marsh Posté le 05-11-2006 à 12:05:05   

Reply

Marsh Posté le 05-11-2006 à 13:21:03    

quelle dll manquante précisément ?

Reply

Marsh Posté le 07-11-2006 à 18:37:03    

Voici le Dll manquant :
 
C:\windows\system32\iernonce.dll
 
Voila

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed