Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3009 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  probleme virus

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

probleme virus

n°2089785
icefire
Posté le 10-07-2005 à 11:24:24  profilanswer
 

voila jai tjs l erreur explorer.exe qui revient tous le temps !! g cherché partout jtrouve pas  
 
Logfile of HijackThis v1.99.1  
Scan saved at 11:02:51, on 10/07/2005  
Platform: Windows XP  (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\AOL 9.0\waol.exe  
C:\Program Files\AOL 9.0\shellmon.exe  
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
c:\progra~1\intern~1\iexplore.exe  
C:\Documents and Settings\PerSo.BRIAN-EC60ZF77P\Bureau\BriAnz\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hepmbokxubbrpb.com/dAHy [...] zkCLK.html  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF9BEDB2-7488-4083-930B-68F817747636}: NameServer = 205.188.146.145  
O20 - Winlogon Notify:  -wonhjnej - C:\WINDOWS\System32\phqghu.dll  
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll  
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)  
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)  
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)  
 
avec hijackthis j ai sa mais jsais pas trop a koi sa correspond

mood
Publicité
Posté le 10-07-2005 à 11:24:24  profilanswer
 

n°2089795
icefire
Posté le 10-07-2005 à 11:37:05  profilanswer
 

up
 
svp fais 2j ke jcherche et jvoudrais eviter de formaté

n°2089801
icefire
Posté le 10-07-2005 à 11:48:20  profilanswer
 

up

n°2089816
western-sh​adow
Pan !
Posté le 10-07-2005 à 12:27:20  profilanswer
 

Bonjour,
 
Ton log est incomplet et il ne faut pas l'enregistrer
 
ici : C:\Documents and Settings\...\HijackThis.exe <-- nan!
 
- Le mettre dans 1 dossier : C:\HijackThis (on a dit C!!)<--- mais là!
- Le lancer -> Scan  -> Save log
- Récupérer ce log/texte avec le bloc-notes
 
comment enregistrer Hijackthis
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
 
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll  <-- c'est quoi ça? tu as tenté de faire une réparation avec le cd ?
 
Platform: Windows XP  (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
Windows Update!! - tu n'as quelques années de retard à part ça, tout va bien comme disait le défenêstré en passant devant le 3ème étage  :whistle:

n°2089850
icefire
Posté le 10-07-2005 à 13:07:46  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 13:04:29, on 10/07/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cuhmwrgcgpdyyhrpjnui.co [...] EzkCLK.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF9BEDB2-7488-4083-930B-68F817747636}: NameServer = 205.188.146.145
O20 - Winlogon Notify:  -wonhjnej - C:\WINDOWS\System32\phqghu.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe (file missing)
 
oui j ai tenté la reparation avec cd

n°2089913
western-sh​adow
Pan !
Posté le 10-07-2005 à 14:02:50  profilanswer
 

Ta réparation aura peut être masquée une partie de tes problèmes, ton log est désertique, pas de firewall, pas d'antivirus, plus de programmes listés en démarrage, windows update à refaire(Windows XP,  Internet Explorer v6.00) - d'urgence remettre tout les outils de sécu
 
Quels étaient tes problèmes avant cette réparation, ce serait intéressant de le savoir, svp?
 
1) Fixe
 
on dirait une infection CWS cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://www.cuhmwrgcgpdyyhrpjnui.co [...] EzkCLK.htm  
 
O20 - Winlogon Notify:  -wonhjnej - C:\WINDOWS\System32\phqghu.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll  
 
CWShredder
 http://www.intermute.com/products/cwshredder.html  
Enregistre-le  CWShredder dans un répertoire dédié (C:/xxxx)
- fermer toutes les fenêtres
- lance CWShredder et clique sur Fix
 
Faire
 
1) Télécharge CWShredder  
 
2) Télécharge Spybot S&D 1.4 + Ad-aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
regarde avant comment on pratique
* les tutos Ad-aware :
http://tutopat.hostonet.org/viewtopic.php?t=207
http://www.ordi-netfr.com/adawarese.html
* les tutos Spybot S&D :  
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_ [...] estroy.php
 
3) Affiche les dossiers cachés et protégés (attention! refait la manip inverse une fois ta machine désinfectée)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation"
 
4) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
 
5) passe en mode sans échec (voir option/touche F8)
http://service1.symantec.com/SUPPO [...] 5143456924
 
6)
- exécute CWS
 
- relance hijack/fixe les lignes  
*fixe/coche chaque case infectée & Fix Checked
 
- scanne avec Spybot et Ad-aware
 
- recherche et supprime :
C:\WINDOWS\System32\--> supprime : phqghu.dll<-- édit : s'il est encore présent  
 
- redémarre en mode normal
 
- nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
 
- relance Hijack et poste un nouveau log
 
- avant de te reconnecter faute de mieux, active le firewall d'XP par défaut avant de prendre un firewall plus performant
http://www.sebsite.org/article.php3?id_article=92
 
Ensuite un AV online pour finir serait utile
http://www.virustotal.com/flash/index_en.html (multi AV/online)  
http://www.ravantivirus.com (RAV Anti-Virus)
 
avant de commencer si tu as des questions et si tu pouvais répondre aux miennes aussi  :)


Message édité par western-shadow le 10-07-2005 à 14:12:27

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  probleme virus

 

Sujets relatifs
Problème suite à des Spywares, Virus[IE] probleme pour entrer du texte - virus??
Est-ce un virus ?aidez moi svp, virus enlevé mais problème d'affichage
probleme virus impossible de le supprimer avec l'antivrusprobleme virus click me
Besoin d'aide svp, probleme de navigation, trojan et virus : hijackthiproblème de virus (lsass.exe entre autres)
Probleme Windows (et virus ???)Problème avec un virus
Plus de sujets relatifs à : probleme virus

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR