Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème page accueil IE et accès base de donnée

 

1 utilisateur anonyme et 9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème page accueil IE et accès base de donnée

Prévenir les modérateurs en cas d'abus 
sypholio
sypholio
  1. Posté le 23/01/2006 à 12:22:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici mon problème : mon réseau est composé d'un serveur sous windows nt4 serveur et d'une tablette pc sous xp, le tout relié via un hub eternet. Il semble qu'un trojan ai été télécharger sur le serveur et depuis la page d'accueil d'IE afffiche une page situé sur le disque dur appelée secure32.html.
 Une icone en forme de rond rouge avec yne croix blanche est apparue dans la barre des taches. Depuis ce jour le serveur est instable (problème d'impression, lenteur à lancer certains programmes en particulier les applications windows tel que explorateur windows ou paramètres). De plus la tablette pc a un acces à une base de donnée DB2 sur le serveur, or la tablette voit la base mais ne peut plus s'y connecter.
 J'ai fait une analyse antivirus qui m'a dit que j'avais le virus Spysheriff vu aussi par adaware mais qui ne peut le retirer.
 Que doit je faire.

 Par avance merci pour votre aide

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2006 à 12:24:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge ceci: (merci a S!RI pour ce petit programme).
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
 Copie/colle le sur le poste stp.
 ------------------------------​------------------------------​----------------
 Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 Relance le programme Smitfraud,
 Cette fois choisit l’option 2, répond oui a tous ;
 Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

 a+

(Publicité)
sypholio
  1. Posté le 23/01/2006 à 14:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse, mais Smitfraudfix.cmd ne fonctionne pas sous windows nt4 serveur.

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2006 à 18:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse j avais pas fait attention

 Smitrem est téléchargeable ici:
 http://noahdfear.geekstogo.com [...] k.php?id=1
 il répare aussi le fichier wininet, s'il est infecté, sauf s'il n'en
 trouve pas un de secours
 Pour le de zipper, il faut double cliquer sur le fichier smitrem.exe
 Un dossier nommé smitrem est extrait, contenant les fichiers du fix.
 Il faut faire double cliquer sur le fichier runthis.bat et faire appuyer
 sur 1 (et pas f1) pour lancer le nettoyage.
 Normalement il donne un rapport à la fin.

sypholio
  1. Posté le 24/01/2006 à 10:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Régis59CCM, mais smitrem n'est, lui non plus, pas compatible windows nt4 serveur.

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2006 à 11:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 , télécharge HijackThis ici:
 http://www.hijackthis.de/downl [...] is_199.zip  

 Dézippe le dans un dossier prévu à cet effet.
 Par exemple C:\hijackthis < Enregistre le bien dans c : !
 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/Hijenr.gif

 Lance le puis:
 clique sur "do a system scan and save logfile" (cf démo)
 faire un copier coller du log entier sur le forum

 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/demohijack.htm
   
 Bon courage

 A+

sypholio
  1. Posté le 24/01/2006 à 11:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HijackThis :Logfile of HijackThis v1.99.1
 Scan saved at 11:22:54, on 24/01/2006
 Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
 MSIE: Internet Explorer v5.00 (5.00.2314.1000)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\spoolss.exe
 C:\Program Files\Deerfield.com\VisNetic AntiVirus\Server\avpcc.exe
 D:\SQLLIB\bin\db2syscs.exe
 C:\Program Files\Deerfield.com\VisNetic AntiVirus\Server\avpm.exe
 C:\WINNT\System32\llssrv.exe
 C:\WINNT\System32\LOCATOR.EXE
 C:\WINNT\system32\RpcSs.exe
 C:\WINNT\system32\tapisrv.exe
 C:\WINNT\system32\rasman.exe
 C:\WINNT\System32\tcpsvcs.exe
 C:\WINNT\System32\dns.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 c:\winnt\system32\pstores.exe
 C:\WINNT\system32\MSTask.exe
 C:\Program Files\UPSurfer Pro\UPServ.exe
 C:\Program Files\UPSurfer Pro\UPS.EXE
 C:\WINNT\System32\nddeagnt.exe
 C:\WINNT\explorer.exe
 C:\Program Files\Deerfield.com\VisNetic AntiVirus\Server\avpcc.exe
 C:\Program Files\Darva\EditelMM\Gpe\Gpe.e​xe
 C:\TEMP\Sidexa\Sentinelle.exe
 D:\SQLLIB\bin\DB2LICD.EXE
 C:\TEMP\Sidexa\EO.exe
 C:\WINNT\system32\ntvdm.exe
 C:\Program Files\Microsoft Office\Office\findfast.exe
 C:\HijackThis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=9191936
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://searchcentral.cc/index.php?v=4&aff=3292
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
 O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
 O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
 O4 - HKLM\..\Run: [xp_system] C:\WINNT\inet20003\services.ex​e
 O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Deerfield.com\VisNetic AntiVirus\Server\avpcc.exe" /wait
 O4 - HKCU\..\Run: [Sentinelle] "D:\Sidexa\ExpertOffice\Sentin​elle.exe" /SILENT
 O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
 O4 - HKCU\..\Run: [aupd] C:\WINNT\System32\symsvcsa.exe
 O4 - Startup: WorkerLauncher.exe.lnk = D:\Sidexa\WorkerLauncher.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Gpe.lnk = C:\Program Files\Darva\EditelMM\Gpe\Gpe.e​xe
 O11 - Options group: [Accessibilité] Accessibilité
 O12 - Plugin for .fr/telecgWeb/do/TableauCertif​icatSituationAction?action=imp​rimerTout: C:\PROGRA~1\Plus!\MICROS~1\PLU​GINS\nppdf32.dll
 O13 - WWW. Prefix: http://
 O14 - IERESET.INF: SEARCH_PAGE_URL=
 O14 - IERESET.INF: START_PAGE_URL=
 O16 - DPF: {14A3221B-1678-1982-A355-7263B​1281987} - ms-its:mhtml:file://C:\foo.mht​!http://82.179.170.82/e9xr2.ch​m::/file.exe
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = expertise
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = expertise
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 193.252.19.3 193.252.19.4
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 193.252.19.3 193.252.19.4
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Deerfield.com\VisNetic AntiVirus\Server\avpcc.exe" /service (file missing)
 O23 - Service: DB2 - DB2 (DB2) - Unknown owner - D:\SQLLIB\bin\db2syscs.exe
 O23 - Service: DB2 - DB2DAS00 (DB2DAS00) - Unknown owner - D:\SQLLIB\bin\db2syscs.exe
 O23 - Service: DB2 Governor (DB2GOVERNOR) - Unknown owner - D:\SQLLIB\bin\db2govds.exe
 O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - D:\SQLLIB\bin\db2jds.exe
 O23 - Service: DB2 Security Server (DB2NTSECSERVER) - Unknown owner - D:\SQLLIB\bin\db2sec.exe
 O23 - Service: DB2 - EXOFFICE (EXOFFICE) - Unknown owner - D:\SQLLIB\bin\db2syscs.exe
 O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Deerfield.com\VisNetic AntiVirus\Server\avpm.exe" /service (file missing)
 O23 - Service: UPSmart - Unknown owner - C:\Program Files\UPSurfer Pro\UPServ.exe



regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2006 à 11:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 ok, domage que les 2progs ne fonctionnent pas
 faire cela a la main, va prendre du temps

 a+

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2006 à 16:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Méthode à suivre dans l'ordre...

 Desinstalle smiley central si tu l as.
 ------------------------------​------------------------------​----------------
 ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

 1/

 Spybot S&D 1.4 <<nouvelle version.
 http://www.safer-networking.org/fr/index.html

 Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
 http://pageperso.aol.fr/Balltr [...] spybot.htm

 2/

 Ad-Aware SE 1.06 <<nouvelle version.
 http://www.lavasoftusa.com/software/adaware/
 -Une aide:
 http://www.tutopat.com/viewtopic.php?t=1191
 - installe le patch français, tu pourras le trouver ici:
 http://download.lavasoft.de.ed [...] llangs.exe
 et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
 http://pageperso.aol.fr/balltrap34/adawrevid.asf

 3/ Ewido:
 http://download.ewido.net/ewido-setup.exe

 Installation puis mises à jour.

 4/ Ccleaner :

 http://www.pcastuces.com/logitheque/ccleaner.htm

 5/

 -SpySweeper (de Webroot)
 (c'est une version d'essai de 14 jours)
 http://www.download.com/Webroo [...] 05877.html
 ou
 http://www.webroot.com/consume [...] f1&rc=3597

 • clique sur le lien Free Trial sous la rubrique "SpySweeper"
 • installe le programme. Une fois installé, il va se lancer.
 • L'option de le mettre à jour va s'afficher, clique sur Yes
 • Une fois les mises à jour faites,

 ------------------------------​------------------------------​----------------
 ¤Affiche tous les fichiers et dossiers :
 Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

 Coche « afficher les fichiers et dossiers cachés »

 Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

 Décoche « masquer les extensions dont le type est connu »
 Puis fais « Ok » pour valider les changements.

 Et appliquer !
 ------------------------------​------------------------------​----------------
 ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=9191936

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://searchcentral.cc/index.php?v=4&aff=3292

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)

 O4 - HKLM\..\Run: [xp_system] C:\WINNT\inet20003\services.ex​e

 O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

 O4 - HKCU\..\Run: [aupd] C:\WINNT\System32\symsvcsa.exe
 
 O13 - WWW. Prefix: http://

 O14 - IERESET.INF: SEARCH_PAGE_URL=

 O14 - IERESET.INF: START_PAGE_URL=

 O16 - DPF: {14A3221B-1678-1982-A355-7263B​1281987} - ms-its:mhtml:file://C:\foo.mht​!http://82.179.170.82/e9xr2.ch​m::/file.exe

 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] ousec(...)


 ------------------------------​------------------------------​----------------
 ¤Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 ¤Vide tes fichiers temps et temporary internet file:

 :: Supprimer les fichiers temporaires ::
 vider tout le contenu de ces dossiers.

 * C:\Documents and Settings\ton compte\Local Settings\Temp
 * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
 * C:\Windows\Temp

 :: Le contenu du dossier prefetch ::

 * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

 * Ne pas oublier de vider la corbeille !
 ------------------------------​------------------------------​----------------
 ¤Recherche et supprime ceci:
 attention seulement les fichiers  (si présents).

 c:\secure32.html
 C:\WINNT\inet20003
 C:\winstall.exe
 C:\WINNT\System32\symsvcsa.exe
 ------------------------------​------------------------------​-------------
 ¤ Lance spy sweeper:
 clique Options sur la gauche
 • Clique sur l'onglet Sweep Options
 • Sous What to Sweep tu coches les options suivantes :

 Sweep Memory
 Sweep Registry
 Sweep Cookies
 Sweep All User Accounts
 Enable Direct Disk Sweeping
 Sweep Contents of Compressed Files
 Sweep for Rootkits
 Décoche Do not Sweep System Restore Folder

 • clique sur Sweep Now sur la gauche
 • clique sur Start
 • quand le scan est terminé, clique sur Next• assure toi que tous les items sont cochés, puis clique sur Next
 • Tous les items cochés seront éliminés
 • Si SpySweeper veut redémarrer pour terminer le nettoyage : ACCEPTE
 • Clique Session Log en haut à droite, et copie tout ce qu'il y a dans la fenêtre
 • Clique sur l'onglet Summary, puis clique sur Finish
 • Sauvegarde le rapport et copie/Colle enfin le rapport quand tu reviens en mode normal
 ------------------------------​------------------------------​----------------
 ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
 ------------------------------​------------------------------​----------------
 ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
 ------------------------------​------------------------------​------------------------------​-
 ¤ Lance le nettoyage avec CCleaner.
 ------------------------------​------------------------------​----------------
 ¤ Vide ta Corbeille.
 ------------------------------​------------------------------​----------------
 ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
 Et si tu peux les rapports d ewido, spy sweeper.

 Précise tes soucis s’il en reste....

 Tiens-moi au courant
 
 A+

 Page :
1

Aller à :
 

Sujets relatifs
probleme avec trojan.vundo et winfixer problème avec newdot
Gros Probleme de Virus de l'aide SVP [Résolu] probleme avec \BitBucket\c -> Adware.WinFixer (resolu)
probleme d'apparence + filost banner un vrai probleme de spywareStrik
problème d'ouverture de dossier probleme de navigateur
page d'accueil anti spy impossible à effacer fond d'écran du bureau tout gris et pas accès à "propriété"
Plus de sujets relatifs à : Problème page accueil IE et accès base de donnée

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ficher polluant nkvd.us 3
scanner mon pc 0
comment scanner mon pc en ligne 2
Demande aide rapport HjackThis 1
ISASS.EXE 1