Explorer.exe virus en action

Fermé
lolejc Messages postés 2 Date d'inscription lundi 11 juillet 2005 Statut Membre Dernière intervention 14 juillet 2005 - 14 juil. 2005 à 18:27
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 21 juil. 2005 à 00:49
Bonjour à tous,

je suis novice en informatique (et d'internet) et depuis 5 jours j'ai un message d'explorer.exe qui me dit un message d'alerte toutes les 15 secondes et qui reste à l'écran :
Voici le report fait à Microsoft :
Virus alert: A virus has been detected on your computer
Thank you for submitting an error report.
Problem description
The error was likely caused by:
TrojanDownloader:Win32/Purstiu.A
Solution
A solution is available. To remove TrojanDownloader:Win32/Purstiu.A, Microsoft recommends that you download the Malicious Software Removal Tool. Click the following link for more information about this tool.


J'ai recherché des messages antérieurs et j'ai lu que je n'étais pas le seul.
J'ai téléchargé des logiciels que plusieurs disent biens mais rien n'y fait ?????
Voici mon Hijack (là aussi j'ai découvert ce truc grace au forum et j'ai téléchargé HijackThis !!)
Logfile of HijackThis v1.99.1
Scan saved at 18:06:10, on 14/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: (no name) - {0E558C5F-52E2-6918-4DF0-10D868909A32} - C:\WINDOWS\cdmagent\gbfqokdomb.dll (file missing)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\sachook.dll (file missing)
O2 - BHO: (no name) - {2A6690B9-A48F-00A8-7E96-923F587B1C96} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AEBA4AF6-6097-463A-A6CF-5444B176DDBD} - C:\WINDOWS\System32\fool.dll (file missing)
O2 - BHO: (no name) - {B0067506-B897-E01A-BCC8-B7FEDDF50DB0} - C:\WINDOWS\System32\lxfhtx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [t0sb5gm2] C:\WINDOWS\System32\t0sb5gm2.exe
O4 - HKLM\..\Run: [a6n631id] C:\WINDOWS\System32\a6n631id.exe
O4 - HKLM\..\Run: [FpF1dIjAK] C:\WINDOWS\poabkcg.exe
O4 - HKLM\..\Run: [bO²ùð\×y-¯Œ] C:\WINDOWS\poabkcg.exe
O4 - HKLM\..\Run: [cubnbsu] c:\windows\system32\rjitjpb.exe r
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\xtdllnmz.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [Microsoft Windows Securety] wurguar.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jeppwq.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Securety] wurguar.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\Run: [MS Unix Binary] njhdg.exe
O4 - HKCU\..\Run: [Tkn] C:\WINDOWS\System32\??plorer.exe
O4 - HKCU\..\Run: [Raat] C:\Program Files\eerb\rdre.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1051.dll,InstantAccess
O4 - HKCU\..\RunOnce: [CleanUp!] C:\PROGRA~1\CleanUp!\cleanup.exe /WindowsRestart
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Global Startup: NkvMon.exe.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: style2 - C:\WINDOWS\q784359_disk.dll
O21 - SSODL: mtkle - {FD5DEB97-A29A-470D-9986-A59CFE706F47} - C:\WINDOWS\System32\qodhru32.dll (file missing)
O21 - SSODL: mtklefa - {7AF8A5B1-5845-48F4-D493-91128BB3E5BD} - C:\WINDOWS\System32\tkbn32.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Merci de prendre du temps à résoudre mon problème !!!!!
LoleJC

36 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 22:41
c est pas grave c est juste une page de demarrage
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
18 juil. 2005 à 09:14
Bonjour Balltrapp

Oui, évidemment, je fatigues...Connais_tu son antivirus ?

Merci

@+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
18 juil. 2005 à 09:54
Re

Salut loljec. Dis-moi, ton pb avec la freebox, c'est depuis firefox ?
Si oui, essaies de te connecter avec internet et dis-nous ce qui se passe.

@+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
18 juil. 2005 à 09:55
Re

IE évidemment...

@+
0
Salut !
Bon j'ai réussi à me connecter en suprimant Zone alarm qui me bloquait les ports et donc impossible de me connecter!
Je suis branché à la free box par USB car j'ai pas la possibilité de mettre par Ethernet (pas de prise à mon ordi !) Connection à la carte réseau.
Lors de l'installation (pour la xième fois !!!) il m'a été signalé que j'étais susceptible d'avoir le virus Blaster Lowson ???? J'ai passé les anti virus (A Square, Spyware Blaster, Ad aware, A2 free, Spybot) mais ils ont rien trouvé ???

Au démarrage j'ai mis Spyware Blaster. C'est bien ou pas bien ??
Merci encore pour tout.
LoleJC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 juil. 2005 à 22:51
salut,
t as installer un antivirus depuis mon intervention?
tu peux remettre un hijack this stp?
Pour ma part spyware blaster non, je compte que sur spybot et ad aware moi

a+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
20 juil. 2005 à 09:24
Salut loljec, salut Regis

A mon avis, tu as cette annonce lors de l'installation de la free-box parceque tu n'as pas installé toutes les mises à jour de sécurité de windows. Ca m'a fait la même chose lorsque j'ai installé la freebox chez ma fille il y a 3 semaines.
Il faut au minimum la SP1 à jour ou SP2...
Pour le reste, tiens-tu vraiment à ton antivirus Nod 2 Antivirus ?
Sinon, installes plutôt Avast :
http://www.avast.com
et installes au plus vite un pare-feu par exemple Kerio :
http://www.kerio.com/kpf_home.html
Tu autorises IE, Firefox et les exécutifs liés à la freebox à aller sur internet et ta connexion sera cool.
Pour spywareblaster, Regis, tu croiras peut-être plus Zebulon que moi ? fais moi plaisir, vas voir là une seconde :
http://telechargement.zebulon.fr/122-spywareblaster-34.html
Ensuite, loljec, OK, poste ton log, il devrait être clean, sauf si tu as chopé autre chose depuis que tu navigues sans pare-feu (ça peut venir très vite !)

Salut & @+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
20 juil. 2005 à 09:50
Re

évidemment, tu autorises aussi tout ce que te demandes Kerio pour Avast

@+
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2005 à 11:11
salut
pour spywareblaster exact mais il faut faire attention a l editeur
http://www.javacoolsoftware.com/ la c est bon

tous autres c est mauvais
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
20 juil. 2005 à 13:26
Re

t'as raison

@+
0
Bonsoir,

voici juste mon dernier Hijack.
C'est bien ou pas ? j'ai mis Spybot et ad-aware au démarrage.
Merci.
LoleJC



Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\massonie\Bureau\antipub.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2005 à 22:24
tu la fait en sans echec se log
fait le en mode normal et met tous le log
0
Non, ce dernier Hijack je l'avais fait en mode normal.
Par contre je viens de faire celui de ci-dessous en mode sans échec :
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:35:22, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2005 à 22:48
tu peut me dire se qui c est passer parce que au post 11
tu a un anti virus nod et un pare feu zonz lab
et la plus rien explique
0
J'ai suprimé l'anti virus NOD 32 (car j'ai téléchargé les autres logiciels à la place)et Zone alarm (car il ne voulait pas me connecter à internet).
LoleJC
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2005 à 23:29
il te faut un anti virus et un pare feu c est imperatif
les autres prog sont des anti spy et trojans rien a voir
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
21 juil. 2005 à 00:49
Re

En plus, télécharge SP1 (au moins) et toutes les mises à jour critiques de windows.

@+
0