Probléme de virus Fermé

Question

Bonjour à tous
J'ai un souci de virus , j'ai fait un scan avec Hijackthis et voila le résultat alors si quelqu'un pe me le déchiffrer et me donner le reméde pour tout remettre en ordre. Je suis novice et je suis perdu depuis plusieurs jours. Merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 23:40:17, on 30/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\wp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ali\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ali\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {345FED12-1534-41E2-9044-1472493B4471} - C:\WINDOWS\System32\lmhe.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MAUHYD~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - HKCU\..\Run: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\GLF66.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {1FB898BD-4DBB-4BB6-B12F-0D15D4BB5CE1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1FB898BD-4DBB-4BB6-B12F-0D15D4BB5CE1} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Filter: text/html - {6CD92D81-4A38-4AF0-B9F3-897602FB688C} - C:\WINDOWS\System32\lmhe.dll
O18 - Filter: text/plain - {6CD92D81-4A38-4AF0-B9F3-897602FB688C} - C:\WINDOWS\System32\lmhe.dll

Utilisateur anonyme · Answer

bonsoir,

1/apparemment tu n as pas d antivirus, telecharge s en un ici:

http://www.inoculer.com/gratuits.php3

PS: Avast en francais est exellent,
De meme pour antivir en anglais

2/Telecharge aussi un pare feu:

http://www.inoculer.com/firewall5.php3

PS: zone alarm est pas mal...

3/a lire:

http://sebsauvage.net/safehex.html

4/A installer:

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html

scan avec et supprime tous ce qu il trouve

5/Passe en mode sans echec, pour cela tape f8 au demarrage de ton pc (ou f5 si f8 marche pas) puis selectionne mode sans echec, arriver sur le bureau si tu n as pas toutes les couleurs c est normal

*lance ton antivirus et met en quarantaine ce qu il trouve

6/lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

7/Bois un coup car tu commences a fatiguer lol

8/relance hijack et colle moi le rapport

9/Surtout tiens moi au courant, je penses ne rien avoir oublié

a bientot

seun_p4 · Answer

Alors, tu es infecte par trojan.startpage.m (pour Norton).
En mode sans echec.
Je te conseille de cocher les lignes dans hijackthis suivantes et les reparer :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ali\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ali\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {345FED12-1534-41E2-9044-1472493B4471} - C:\WINDOWS\System32\lmhe.dll

O18 - Filter: text/html - {6CD92D81-4A38-4AF0-B9F3-897602FB688C} - C:\WINDOWS\System32\lmhe.dll
O18 - Filter: text/plain - {6CD92D81-4A38-4AF0-B9F3-897602FB688C} - C:\WINDOWS\System32\lmhe.dll

en suite il fo supprimer le fichier dans c:\windows\systems32\lmhe.dll
et vider les objets temporaires (%temp% dans executer, et tout supprimer)
redemarrer et normalement le premier est partie.

De plus, il me semble que tu as trojan.desktophijack

voici les intructions :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.desktophijack.html

deja une fois tout ca fini, je pense ke tu remettre un papier paint de ton choix.

Seun_p4

Utilisateur anonyme · Answer

re,de tte maniere il y a des processus a arreter, j ai indiqué la marche a suivre...le log se fait apres utilisatuion d un antivirus, anti spyware...a+

Probléme de virus

3 réponses

Discussions similaires