probleme virus

probleme virus - Sécurité - Windows & Software

Marsh Posté le 10-07-2005 à 11:24:24    

voila jai tjs l erreur explorer.exe qui revient tous le temps !! g cherché partout jtrouve pas  
 
Logfile of HijackThis v1.99.1  
Scan saved at 11:02:51, on 10/07/2005  
Platform: Windows XP  (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\AOL 9.0\waol.exe  
C:\Program Files\AOL 9.0\shellmon.exe  
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
c:\progra~1\intern~1\iexplore.exe  
C:\Documents and Settings\PerSo.BRIAN-EC60ZF77P\Bureau\BriAnz\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hepmbokxubbrpb.com/dAHy [...] zkCLK.html  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF9BEDB2-7488-4083-930B-68F817747636}: NameServer = 205.188.146.145  
O20 - Winlogon Notify:  -wonhjnej - C:\WINDOWS\System32\phqghu.dll  
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll  
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)  
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)  
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)  
 
avec hijackthis j ai sa mais jsais pas trop a koi sa correspond

Reply

Marsh Posté le 10-07-2005 à 11:24:24   

Reply

Marsh Posté le 10-07-2005 à 11:37:05    

up
 
svp fais 2j ke jcherche et jvoudrais eviter de formaté

Reply

Marsh Posté le 10-07-2005 à 11:48:20    

up

Reply

Marsh Posté le 10-07-2005 à 12:27:20    

Bonjour,
 
Ton log est incomplet et il ne faut pas l'enregistrer
 
ici : C:\Documents and Settings\...\HijackThis.exe <-- nan!
 
- Le mettre dans 1 dossier : C:\HijackThis (on a dit C!!)<--- mais là!
- Le lancer -> Scan  -> Save log
- Récupérer ce log/texte avec le bloc-notes
 
comment enregistrer Hijackthis
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll  <-- c'est quoi ça? tu as tenté de faire une réparation avec le cd ?
 
Platform: Windows XP  (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
Windows Update!! - tu n'as quelques années de retard à part ça, tout va bien comme disait le défenêstré en passant devant le 3ème étage  :whistle:

Reply

Marsh Posté le 10-07-2005 à 13:07:46    

Logfile of HijackThis v1.99.1
Scan saved at 13:04:29, on 10/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cuhmwrgcgpdyyhrpjnui.co [...] EzkCLK.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF9BEDB2-7488-4083-930B-68F817747636}: NameServer = 205.188.146.145
O20 - Winlogon Notify:  -wonhjnej - C:\WINDOWS\System32\phqghu.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
 
oui j ai tenté la reparation avec cd

Reply

Marsh Posté le 10-07-2005 à 14:02:50    

Ta réparation aura peut être masquée une partie de tes problèmes, ton log est désertique, pas de firewall, pas d'antivirus, plus de programmes listés en démarrage, windows update à refaire(Windows XP,  Internet Explorer v6.00) - d'urgence remettre tout les outils de sécu
 
Quels étaient tes problèmes avant cette réparation, ce serait intéressant de le savoir, svp?
 
1) Fixe
 
on dirait une infection CWS cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://www.cuhmwrgcgpdyyhrpjnui.co [...] EzkCLK.htm  
 
O20 - Winlogon Notify:  -wonhjnej - C:\WINDOWS\System32\phqghu.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll  
 
CWShredder
 http://www.intermute.com/products/cwshredder.html  
Enregistre-le  CWShredder dans un répertoire dédié (C:/xxxx)
- fermer toutes les fenêtres
- lance CWShredder et clique sur Fix
 
Faire
 
1) Télécharge CWShredder  
 
2) Télécharge Spybot S&D 1.4 + Ad-aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
regarde avant comment on pratique
* les tutos Ad-aware :
http://tutopat.hostonet.org/viewtopic.php?t=207
http://www.ordi-netfr.com/adawarese.html
* les tutos Spybot S&D :  
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_ [...] estroy.php
 
3) Affiche les dossiers cachés et protégés (attention! refait la manip inverse une fois ta machine désinfectée)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation"
 
4) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
 
5) passe en mode sans échec (voir option/touche F8)
http://service1.symantec.com/SUPPO [...] 5143456924
 
6)
- exécute CWS
 
- relance hijack/fixe les lignes  
*fixe/coche chaque case infectée & Fix Checked
 
- scanne avec Spybot et Ad-aware
 
- recherche et supprime :
C:\WINDOWS\System32\--> supprime : phqghu.dll<-- édit : s'il est encore présent  
 
- redémarre en mode normal
 
- nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
 
- relance Hijack et poste un nouveau log
 
- avant de te reconnecter faute de mieux, active le firewall d'XP par défaut avant de prendre un firewall plus performant
http://www.sebsite.org/article.php3?id_article=92
 
Ensuite un AV online pour finir serait utile
http://www.virustotal.com/flash/index_en.html (multi AV/online)  
http://www.ravantivirus.com (RAV Anti-Virus)
 
avant de commencer si tu as des questions et si tu pouvais répondre aux miennes aussi  :)


Message édité par western-shadow le 10-07-2005 à 14:12:27
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed