Virus lance des connexions internet

Pierre -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour à tous,

Voilà j'ai un problème sur mon PC.

J'ai un virus, je ne sais pas lequel, il lance un "DBWIN" et lance des connexions internet à mon insu.

Que puis-je faire ?

Merci de votre collaboration.

Pierre.

4 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Hello,

    ~~ Fais ceci dans l'ordre ~~

    1/
    Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
    Copie/colle le rapport entier sur le forum.

    2/ Scanne ton PC avec cet antivirus en ligne :
    http://www.bitdefender.com/scan8/ie.html
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport entier sur le forum.

    3/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
    - Installe le dans son propre dossier.
    Par exemple, C:\HijackThis
    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
    Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage.

    ++
    0
    1. pierre
       
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 23:08:22, 27/03/2006
      + Somme de contrôle: 468786E0

      + Résultats du scan:

      HKLM\SOFTWARE\Classes\CLSID\{6001CDF7-6F45-471b-A203-0225615E35A7} -> Adware.Generic : Ignoré
      [1648] C:\WINDOWS\system32\ruaenh.dll -> Adware.Look2Me : Ignoré
      [152] C:\WINDOWS\system32\ruaenh.dll -> Adware.Look2Me : Ignoré
      :mozilla.7:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Estat : Ignoré
      :mozilla.27:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Weborama : Ignoré
      :mozilla.29:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré
      :mozilla.39:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré
      :mozilla.45:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Overture : Ignoré
      :mozilla.46:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Overture : Ignoré
      :mozilla.65:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      :mozilla.66:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Adtech : Ignoré
      :mozilla.67:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Adtech : Ignoré
      :mozilla.70:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré
      :mozilla.88:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré
      :mozilla.95:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      :mozilla.96:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      :mozilla.97:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      :mozilla.98:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      :mozilla.99:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      :mozilla.100:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@2o7[1].txt -> TrackingCookie.2o7 : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@adtech[2].txt -> TrackingCookie.Adtech : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@estat[1].txt -> TrackingCookie.Estat : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@overture[2].txt -> TrackingCookie.Overture : Ignoré
      C:\Documents and Settings\compaq\Cookies\compaq@weborama[2].txt -> TrackingCookie.Weborama : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@paypopup[1].txt -> TrackingCookie.Paypopup : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@project2.realtracker[2].txt -> TrackingCookie.Realtracker : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\308DJ2RW\Installer[1].exe -> Adware.Look2Me : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\308DJ2RW\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\DU8RPM1C\keyboard4[2].exe -> Downloader.VB.zk : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\DU8RPM1C\mousepad4[1].exe -> Hijacker.VB.lv : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\newname4[1].exe -> Downloader.Adload.ae : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\URHTZHTJ\image154399[1].png -> Proxy.Lager.aq : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\webhdll.dll -> Adware.WebHancer : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\whAgent.exe -> Adware.WebHancer : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\whiehlpr.dll -> Adware.WebHancer : Ignoré
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\whSurvey.exe -> Adware.WebHancer : Ignoré
      C:\dr.exe -> Downloader.Adload.o : Ignoré
      C:\drsmartload1.exe -> Downloader.VB.ri : Ignoré
      C:\gimmygames.exe -> Downloader.VB.vr : Ignoré
      C:\keyboard1.exe -> Downloader.VB.ys : Ignoré
      C:\mousepad1.exe -> Hijacker.VB.li : Ignoré
      C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Ignoré
      C:\Program Files\Fichiers communs\rwqw\rwqwl.exe -> Downloader.TSUpdate.p : Ignoré
      C:\Program Files\Fichiers communs\rwqw\rwqwp.exe -> Downloader.TSUpdate.f : Ignoré
      C:\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Ignoré
      C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Ignoré
      C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Ignoré
      C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Ignoré
      C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Ignoré
      C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Ignoré
      C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Ignoré
      C:\WINDOWS\Installer.exe -> Adware.Look2Me : Ignoré
      C:\WINDOWS\keyboard4.exe -> Downloader.VB.zk : Ignoré
      C:\WINDOWS\mousepad4.exe -> Hijacker.VB.lv : Ignoré
      C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Ignoré
      C:\WINDOWS\newname4.exe -> Downloader.Adload.ae : Ignoré
      C:\WINDOWS\SXNhYmVsbGU\asappsrv.dll -> Adware.CommAd : Ignoré
      C:\WINDOWS\SXNhYmVsbGU\command.exe -> Adware.CommAd : Ignoré
      C:\WINDOWS\system32\bbot.exe -> Backdoor.Nanspy.c : Ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SNQHPIS9\bbot[1].exe -> Backdoor.Nanspy.c : Ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SNQHPIS9\dr[1].exe -> Downloader.Adload.o : Ignoré
      C:\WINDOWS\system32\downloader.exe -> Downloader.Small.skn : Ignoré
      C:\WINDOWS\system32\en82l1lo1.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\hr2q05f5e.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\i4600ejmehoa0.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\i6lolg3316.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\lv4o09h3e.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\lv6209joe.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\mmf32.exe -> Worm.Nanspy.i : Ignoré
      C:\WINDOWS\system32\nedeapi.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\parad.raw.exe -> Proxy.Lager.an : Ignoré
      C:\WINDOWS\system32\pgustab.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\ruaenh.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\taskdir.exe -> Proxy.Lager.aq : Ignoré
      C:\WINDOWS\system32\utnp.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\wenhttp.dll -> Adware.Look2Me : Ignoré
      C:\WINDOWS\system32\~update.exe -> Proxy.Lager.aq : Ignoré
      C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Ignoré
      C:\WINDOWS\winsysupd5.exe -> Hijacker.StartPage.ahg : Ignoré
      C:\winsysban5.exe -> Hijacker.VB.kc : Ignoré


      ::Fin du rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 23:09:53, on 27/03/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
      C:\WINDOWS\System32\carpserv.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard4.exe
      O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad4.exe
      O4 - HKLM\..\Run: [newname] C:\windows\newname4.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O4 - Startup: Registration .LNK = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\l4p20e7oeh.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

      Merci de ta collaboration

      @ +

      Pierre
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut,

      Refais le scan en nettoyant les infections parce que là t'as choisit le mode "Ignoré" donc ta manipulation a été complètement inutile si tu vois ce que je veux dire...

      Ensuite colle à nouveau le "bon rapport" puis effectue le scan en ligne sur BitDefender et colle également le rapport.

      Enfin recolle un nouveau log HijackThis.

      Tout était pourtant indiqué clairement au début, non ?
      0
      1. Pierre > Kristopher Messages postés 3752 Statut Contributeur
         
        Bonjour Kristopher,

        J'ai bien retenu la leçon voici les rapports de scan :

        EWIDO
        ---------------------------------------------------------
        ewido anti-malware - Rapport de scan
        ---------------------------------------------------------

        + Créé le: 09:56:47, 04/06/2006
        + Somme de contrôle: 2D4412C

        + Résultats du scan:

        Pas de fichiers infectés trouvés!


        ::Fin du rapport

        BITDEFENDER

        BitDefender Online Scanner



        Scan report generated at: Sat, Jun 03, 2006 - 19:02:58





        Scan path: C:\;D:\;







        Statistics

        Time
        01:20:23

        Files
        639378

        Folders
        3761

        Boot Sectors
        2

        Archives
        7889

        Packed Files
        107493




        Results

        Identified Viruses
        3

        Infected Files
        5

        Suspect Files
        0

        Warnings
        0

        Disinfected
        0

        Deleted Files
        5




        Engines Info

        Virus Definitions
        386399

        Engine build
        AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

        Scan plugins
        13

        Archive plugins
        39

        Unpack plugins
        4

        E-mail plugins
        6

        System plugins
        1




        Scan Settings

        First Action
        Disinfect

        Second Action
        Delete

        Heuristics
        Yes

        Enable Warnings
        Yes

        Scanned Extensions
        *;

        Exclude Extensions


        Scan Emails
        Yes

        Scan Archives
        Yes

        Scan Packed
        Yes

        Scan Files
        Yes

        Scan Boot
        Yes




        Scanned File
        Status

        C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\DR140306[1].exe
        Infected with: Dropped:Trojan.Clicker.Small.G

        C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\DR140306[1].exe
        Disinfection failed

        C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\DR140306[1].exe
        Deleted

        C:\DR140306.exe
        Infected with: Dropped:Trojan.Clicker.Small.G

        C:\DR140306.exe
        Disinfection failed

        C:\DR140306.exe
        Deleted

        C:\WINDOWS\system32\drivers\etc\hosts
        Infected with: Trojan.QHosts.P

        C:\WINDOWS\system32\drivers\etc\hosts
        Disinfection failed

        C:\WINDOWS\system32\drivers\etc\hosts
        Deleted

        C:\WINDOWS\system32\i
        Infected with: Backdoor.BotGet.FtpB.Gen

        C:\WINDOWS\system32\i
        Deleted

        C:\WINDOWS\system32\o
        Infected with: Backdoor.BotGet.FtpB.Gen

        C:\WINDOWS\system32\o
        Deleted


        Et enfin hijack

        C:\Program Files\HPQ\One-Touch\OneTouch.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
        O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
        O4 - HKLM\..\Run: [CARPService] carpserv.exe
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
        O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
        O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
        O4 - Startup: Registration .LNK = ?
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
        O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
        O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
        O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

        et enfin il y a une fenetre qui s'ouvre, si je la ferme, mon pc est bloqué :
        ---------------------------
        Service Affichage des messages
        ---------------------------
        Message de Microsoft à System le 05/06/2006 09:55:38



        Microsoft Windows has encounted an Internal Error
        Your windows registry is corrupted.
        Microsoft recommends a complete system scan.

        Please Visit

        http://www.myregfix.com

        To repair NOW!


        ---------------------------
        OK
        ---------------------------


        Je ne suis pas un utilisateur assidu et c'est la première fois que j'attrape un virus, c'est super chaint.....

        Merci beaucoup pour ton aide

        Pierre
        0
  2. bernie61
     
    hello
    pour avancer
    surtout ne pas installer les log proposé comme ça

    ton fichier hosts a été effacé tu dois le remplacé par celui là par ex:
    http://users.skynet.be/BernieClub/tools.html

    tu le places dans C:\WINDOWS\system32\drivers\etc\

    tu relances hijack et coche/fix ces lignes
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)

    c'est quoi ton firewall?

    fais un hijack en mode normal (pas en sans échec)
    a+
    0
    1. Pierre
       
      Bonsoir Bernie61,

      Bon pour le host c'est fait et voici le rapport de hijack :

      Logfile of HijackThis v1.99.1
      Scan saved at 23:33:50, on 08/06/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
      C:\WINDOWS\System32\carpserv.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe

      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O4 - Startup: Registration .LNK = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

      A propos de mon firewall, he bien vu que je ne me connecte pas souvent de mon domicile, je nen est pas !!! Et non plus d'antivurus.

      Si tu as des conseils de pro à me donner à ce sujet, ils seront les bienvenus.

      Merci pour ton aide.

      @ +

      Pierre.
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    A propos de mon firewall, he bien vu que je ne me connecte pas souvent de mon domicile, je nen est pas !!! Et non plus d'antivurus.

    Un petit coup d'oeil ici :
    antivirus gratuit lequel choisir

    et une lecture ici :
    se premunir des virus et autres saletes pas si complique

    A++

    0
  4. bernie61
     
    hello
    en complément

    Démarrer/exécuter là tappes
    SERVICES.MSC
    et arrête ce service
    Service: Network Monitor - Unknown owner

    relances hijack et coche/fix ces lignes
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

    a+
    0
    1. Pierre
       
      Salut Bernie61,

      Voici le nouveau log de hijack :

      Logfile of HijackThis v1.99.1
      Scan saved at 23:38:53, on 12/06/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\spool.exe
      C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe

      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      O4 - HKLM\..\Run: [Microsoft Auto Protect] spool.exe
      O4 - HKLM\..\RunServices: [Microsoft Auto Protect] spool.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O4 - HKCU\..\Run: [Microsoft Auto Protect] spool.exe
      O4 - Startup: Registration .LNK = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe


      En fait maintenant quand je lance internet au bout d'un petit moment une fenêtre apparaît et il me bloque Internet, je suis obligé de couper mon PC et de relancer.

      Merci de ta collaboration @+

      Pierre
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Bonjour à tous :)

      En fait, tu seras éternellement infecté si tu n'installes pas d'antivirus et et de firewall.

      Donc, fais ceci dans l'ordre :

      1/ Télécharge RapidBlaster Killer ici :
      https://www.snapfiles.com/download/dlrapidblasterkiller.html

      Scanne
      ton PC avec et supprime les infections trouvées

      2/ Télécharge, mets à jour et scanne ton PC avec Avast! :
      https://www.avast.com/free-antivirus-download
      Tutorial là :
      https://forums.cnetfrance.fr

      3/ Télécharge absolument un firewall.
      Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
      Tutorial là : https://forums.cnetfrance.fr

      Après avoir effectué ces 3 manipulations comme suggéré ci-dessus, colle un nouveau rapport HijackThis stp.

      Courage, Kristopher
      0