Il y a actuellement 306 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

bazin de bezons

Ce membre n'a pas encore choisi d'avatar
Visiteur
Visiteur
Nom d'utilisateur:
bazin de bezons
Localisation:
Paris
Groupes:

Contacter bazin de bezons

Statistiques de l’utilisateur

Inscription:
06 Mar 2005 22:11
Dernière visite:
15 Mar 2005 01:17
Messages:
8 (0.00% de tous les messages / 0.00 messages par jour)
Forum le plus actif:
Forum sécurité, virus et publicité (adware)
(8 Messages / 100.00% des messages de l'utilisateur)
Sujet le plus actif:
VIRUS TROJAN HORSE STARTPAGE.16.M
(8 Messages / 100.00% des messages de l'utilisateur)

Signature

Jean-Do

Les derniers messages de bazin de bezons

Message VIRUS TROJAN HORSE STARTPAGE.16.M
Bonjour à tous,

Je suis désespéré car et j'ai été contaminé par un trojan depuis une quinzaine de jours : TROJAN HORSE STARTPAGE.16.M (reconnu par AVG), qui se manifeste par l'apparition d'une page de démarrage "about blank" (par exemple lorsque je veux scanner en ligne mon PC par sur http://PANDASOFTWARE.com) (et par l'impossibilité d’utiliser outlook Express sous wanadoo).

Régulièrement, j'ai une fenêtre AVG qui s'ouvre me signalant la présence du virus (plutôt un vers d’après différents forums consultés) dans "C:WINDOWSTEMPSE.DLL " (à une reprise le fichier c:windowswun.com, ensuite supprimé).
Je delete. Après une fenêtre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable". NORTON le détecte quelquefois seulement.

Je tourne sous windows 98 et j’ai 2 antivirus qui sont NORTON et AVG (en free). De plus, j’ai AD-ADWARE, et je viens d’installer HIGHTACKTHIS (tous en free).

Actions réalisées :
 J’ai supprimé quelques fichiers infectés il y a quelque temps (détectés par Ad-Aware), notamment des fichiers dans C:WINDOWSSYSTEMD3UX.EXE, C:WINDOWSSYSTEMNETBT32.EXE, C:WINDOWSADDKP.EXE, C:WINDOWSCRNY32.EXE, C:WINDOWSMFCRJ32.EXE, puis iest.exe et netlz.exe).
(Bizarrement, le système d’exploitation windows ne m’a pas demandé des restaurations, et de même lorsque j’ai remis mon CD Windows) ? ? ?

 J’ai réalisé un nettoyage de mon c (avec le nettoyage de disque de windows) et une défragmentation, et bien sûr supprimé les temporary files d'internet comme ma corbeille.

D’après des discussions sur des forums, il semblerait (mais je n’y connais rien !) qu’il faille redémarrer en mode sans échec (et pourquoi ?) pour lancer hijackthis et « fixer » (= « supprimer » ?) certains fichiers suspects, mais lesquels ? ? ?

Je vous propose mon log Hightjack : HELP ! ! !

Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 07/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESWANADOOCNXMON.EXE
C:PROGRAM FILESMESSAGER WANADOOSTARTMESSAGER.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGCC.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGEMC.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGAMSVR.EXE
C:WINDOWSTASKMON.EXE
C:PROGRAM FILESMUSICMATCHMUSICMATCH JUKEBOXMM_TRAY.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCAPP.EXE
C:PROGRAM FILESMICROSOFT MONEYSYSTEMREMINDER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:OLIFAXVXTOOLBAR.EXE
C:WINDOWSSYSTEMW98EJECT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:UTILITAIRE ANTIVIRUSHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:WINDOWSSYSTEMSYSSV32.DLL (file missing)
O2 - BHO: (no name) - {A7CAE72C-8B74-11D9-9C16-444595F1455D} - C:WINDOWSSYSTEMACGA.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GRISOFTAVGFRE~1AVGCC.EXE /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GRISOFTAVGFRE~1AVGEMC.EXE
O4 - HKLM..Run: [AVG7_AMSVR] C:PROGRA~1GRISOFTAVGFRE~1AVGAMSVR.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] C:Program FilesFichiers communsSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesFichiers communsSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe"
O4 - HKCU..Run: [Reminder] C:Program FilesMicrosoft MoneySystem eminder.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:OLIFAXVXTOOLBAR.EXE
O4 - Startup: w98Eject.lnk = C:WINDOWSSystemw98eject.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html


 J’ai essayé de supprimer [R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html] mais il revient !

 Mes 2 antivirus (NORTON et AVG, + AD-AWARE) : il paraît que ce n’est pas forcément optimal, mais est-ce vraiment mauvais ? De toute façon, je n’arrive pas à réinstaller NORTON (qui avait un défaut d’installation).
 Je n'ai pas de « pare feu » (malheureusement) sur mon pc : est –ce nécessaire ?

J’ajoute que :
 je ne peux charger les actualisations sur Windows en ligne : il me manque un fichier MSVBVM60.DLL : introuvable, même sur le CD d’installation windows !
 J’ai analysé mon log par http://www.hijackthis.de/index.php?langselect=french (super lien pour des nuls comme moi) mais lorsque j’ai voulu enregister la page web, mon pc a subi une série d’intrusion par BLOODHOUND.EXPLOIT.6, que NORTON a difficilement réussi à supprimer (manuellement : « échec de la mise en quarantaine ») : COINCIDENCE ? ? ?

Mes connaissances en matière d’informatique s’avèrent très limitées : Merci d’avance !
Merci d’avance pour votre aide

Jean-Do



.: Nous contacter :: Flux RSS :: Données personnelles :.