Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par winantivirus et pubs en tous genre !!!

 

LOGICIELS : michel69, baboun95, 2 utilisateurs anonymes et 139 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par winantivirus et pubs en tous genre !!!

Prévenir les modérateurs en cas d'abus 
luneo
  1. homepage
luneo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2007 à 09:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 voici mon souci ,une fenetr s'ouvre me disant que je suis infecté par servewebet qu'il me faut installer winantivirus ,je pense que c'est une arnaque voir un virus et j'ai aussi souvent  des fenetres avec d'autres entivirus qui me sont proposés et pour finir pas mal de pub .

 j'ai avast comme antivirus et windows defender en antispyware ainsi que ad-adware-se !!

 merci pour votre aide !!

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2007 à 09:46:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
  1. homepage
luneo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2007 à 16:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 merci pour l'aide

 Logfile of HijackThis v1.99.1
 Scan saved at 16:43:56, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Documents and Settings\luneo\Mes documents\maestro ng4\tribalweb 2. 18\tribalweb.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Documents and Settings\luneo\Mes documents\newsscanne.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E5​8433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E​0CE5F3F} (FavImport Class) - https://favorites.live.com/cab [...] ,0,0831,02
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4666559062
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


 SmitFraudFix v2.134

 Rapport fait à 16:48:46,57, 24/01/2007
 Executé à partir de C:\Documents and Settings\luneo\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\luneo


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\luneo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\luneo\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2007 à 17:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 tu devrais mettre un pare feux.

 redemarer encore en mode sans echec
 (au démarrage de l'ordinateur, tapoter F8)
 Relance un scan HijackThis :
 .  et coche les lignes en gras ci-dessous
 Ferme toutes les fenêtres sauf HijackThis et clique sur "Fix Checked".

 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/a [...] ncipal.htm
 Tutorial a suivre ( provenant du site a Malekal_Morte ) :
 http://www.malekal.com/scan_Av [...] ocId237368
 Apres, colle le rapport ici.

  1. homepage
luneo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2007 à 19:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 bon j'ai fais le test ainsi que la manip en mode sans échec !!

 pour le scan c'est bizarre il ne trouve rien !!???

 et que me conseilles tu comme pare feu (celui de windows est activé ) en gratuit si possible ??

 http://img412.imageshack.us/im​g412/3312/sanstitre25ws.png

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2007 à 19:36:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 comme pare feux je te conseil celui la.
 ashampoo firewall gratuis et tres bien mais en anglais
 http://www.ashampoo.com/fronte [...] tring=0050

 tu as aussi zone alarme kerio ect..

 Télécharge et installe Roqueremoved ici:

 http://www.malwarebytes.org/RogueRemover.zip

 Dézipe Roqueremoved
 
 clique sur Roqueremoved.
 clique sur scan
 et dit moi se qu'il a trouvée  

  1. homepage
luneo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2007 à 19:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 http://img408.imageshack.us/im​g408/1465/scan3sh.png

 apparament je n'ai pas de virus ??

 un pare feu suffira donc ??

 merci pour ton aide !!

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2007 à 19:55:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 un pare feu et tous sera ok.

 voici les dernire manipe.

 efface tous les logiciel que je t'ai fait telecharger (sauf si tu veux les gardez)
 Nettoye ton ordinateur avec CCleaner .Télécharges Ccleaner :http://download.ccleaner.com/​ccsetup131.exe
 dans les option d'installation decoche en bas le barre yahoo
 Passes le bien dans "nettoyage".et dans  "erreurs"


 se serai sympa si tu pouvait faire sa.
 si tu n'a plus de probleme edit ton 1er poste et a cote du titre mes *resolu*

 Rapporte ton infection a  Malware-Complaints : pour faire condamner les auteurs . Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre toi  sur le forum à partir du bouton register en haut :

 Après t'être enregistré, tu as sous forme de liste les types d'infection ( .ErrorSafe"WinAntiVirusPro/Win​AntiSpyware 2006" etc...) :
 http://www.malwarecomplaints.i [...] 5873f(...)
 si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) :

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Top

(Publicité)
  1. homepage
luneo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2007 à 20:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 merci pour ton aide je vais faire ce rapport d'infection pour aider les autres et jevais ton pare feu puis j'éditerais mon message !!!

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par virus : win32/Boxed!generic (résolu) ordinateur infecte par trojan
Infecté par : Trojan obfuscated infection winantivirus 2006 et autres
infecté(?) par Win32:SdBot.gen44 Envahi par drive-cleaner etc et autres pubs sans cesse...
Résolu] [Pc infecté échec 3/4 installations infecté par trojan.peacomm
infecté spybot@mxt drivecleaner systemdoctor ... mon portable est infecté par systemdoctor2006
Plus de sujets relatifs à : infecté par winantivirus et pubs en tous genre !!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus vrai ou faux ?? 2
trojan.win32.BHO.g 0
trojan.win32.BHO.g 2
Menace (trojan peacomm) suite 1
5 variantes de Worm.Bagle detectées par AVG 9