Il y a actuellement 366 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus "au travail! Arrêtez de surfer!"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus "au travail! Arrêtez de surfer!"

Message le 23 Nov 2008 15:19

Bonjour, j'ai un problème depuis hier à cause d'un malware. Dans les fenetres Internet Explorer un message s'affiche "Au travail! Arrêtez de surfer!". De plus des fenetres s'ouvrent automatiquement et affiche "il est xxHxx, il est temps de se mettre au travail au lieu de rester a ne rien faire d'important !
ce n'est pas un mabraze ici".

Je pense que j'ai choppé ça à travers ma clé usb, comment je peux m'en débarasser sur le PC et sur la clé?

Je vous remercie d'avance, je me sens un peu désarmé sur ce coup la
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 


Message le 23 Nov 2008 16:48

Bonjour & bienvenue,

Pour que notre/nos "nettoyeurs puissent commencer quelque chose, il sera utile
de lire & appliquer ce Tutoriel HijackThis & de nous copier le rapport ici.

Bonne lecture.

PS: Malgré les soucis que cela pose, le titre de ce Malware est trop "comique".
Désolé, c'est plus fort que moi... :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 23 Nov 2008 16:57

Merci pour la rapidite de la reponse

Je suis assez d'accord sur le coté "marrant", enfin j'attends d'etre sur que ça ne causera aucun dommage sur mon PC avant de confirmer cette opinion. Je colle le rapport IJT juste en dessous


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:45, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscript.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesltmohLtmoh.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesTOSHIBAPower ManagementCePMTray.exe
C:PROGRA~1EzButtonCPLDFL10.EXE
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBATouchPadTPTray.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEGE.EXE
C:Program FilesTOSHIBAPower ManagementCeEPwrSvc.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesApoint2KApntex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Documents and SettingsFloriane BaumontBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [CeEPOWER] C:Program FilesTOSHIBAPower ManagementCePMTray.exe
O4 - HKLM..Run: [CPLDFL10] C:PROGRA~1EzButtonCPLDFL10.EXE
O4 - HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 - HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadTPTray.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [EPSON Stylus SX400 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEGE.EXE /FU "C:WINDOWSTEMPE_S6C.tmp" /EF "HKCU"
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2in
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2in
pjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:Program FilesTOSHIBAFree Update Servicesplash.html
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:Program FilesTOSHIBAPower ManagementCeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe

--
End of file - 7265 bytes
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 

Message le 23 Nov 2008 21:28

Bonjour.


_ Via HiJackThis, tu supprimes les lignes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1



_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEGE.EXE et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Nov 2008 23:26

Bon je te donne un coup de main r@in | b0w :lol: ;), mais que ça devienne pas
une habitude, je n'aime pas cette section :P.

A supprimer, en plus des lignes précédentes :


R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe


Et E_FATIEGE.EXE est un utilitaire Epson, donc pas de virus de ce côté là. ;)

@+
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 23 Nov 2008 23:31

:lol:

Merci pour le coup de main, il en faut de temps en temps!

Effectivement, je n'avais pas été attentif à tout, heureusement que tu me corriges de temps en temps ;)

En plus des manipulations, tu télécharges USBFix.

Tu l'installes en gardant les paramètres par défaut.

Tu connectes tous tes périphériques de stockages externes (clés USB) et tu lances USBFix.

Ta machine redémarrera ensuite.

Fais un copier-coller du rapport généré, par défaut situé ici: C:UsbFix.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

çaavance...

Message le 24 Nov 2008 11:04

Bonjour, merci pour vos conseils, je les ai suivi à la lettre, je colle le rapport de AntiMalware

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 5.1.2600 Service Pack 3

24/11/2008 10:56:50
malware1

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 115212
Temps écoulé: 40 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 

usb fix

Message le 24 Nov 2008 11:25

pour compléter le tout je colle le rapport USB FIX, si quelqu'un peut me dire si il reste des traces de cette petite saloperie aç m'aiderait bien! Merci d'avance

Outils mis a jours le 23/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:15:09 le 24/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSsystem32wscript.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:DOCUME~1FLORIA~1LOCALS~1Temp1.tmp2e.exe
C:Program FilesAlwil SoftwareAvast4setupavast.setup
C:WINDOWSsystem32spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible


+- Contenu de l'autorun : E:autorun.inf

[autorun]
open=wscript.exe antinul.vbe
shellopen=Open
shellopenCommand=wscript.exe antinul.vbe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[02/12/2003 11:59][--a------] C:AUTOEXEC.BAT
[06/10/2008 16:41][-rahs----] C:NTDETECT.COM
[06/10/2008 16:48][-rahs----] C:oot.ini
[08/12/2003 12:52][--ah-----] C:SWSTAMP.TXT
[08/12/2003 12:52][--ah-----] C:UsbFix.txt
[02/12/2003 11:59][--a------] C:CONFIG.SYS
[02/12/2003 11:59][--a------] C:hiberfil.sys
[02/12/2003 11:59][--a------] C:IO.SYS
[02/12/2003 11:59][--a------] C:MSDOS.SYS
[02/12/2003 11:59][--a------] C:pagefile.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible


+- Listing des fichiers présents :

[24/11/2008 11:15][-rahs----] E:autorun.inf
[20/11/2008 18:05][-rahs----] E:antinul.vbe
[21/11/2008 16:43][--a------] E:Projet CD Flo 2007.txt
[21/11/2008 16:43][--a------] E:Projet CD Flo 2007verso.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion un]

CTFMON.EXE=C:WINDOWSsystem32ctfmon.exe
TOSCDSPD=C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
EPSON Stylus SX400 Series=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEGE.EXE /FU "C:WINDOWSTEMPE_S6C.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion un]

ATIModeChange=Ati2mdxx.exe
ATIPTA=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
Apoint=C:Program FilesApoint2KApoint.exe
LtMoh=C:Program FilesltmohLtmoh.exe
AGRSMMSG=AGRSMMSG.exe
CeEPOWER=C:Program FilesTOSHIBAPower ManagementCePMTray.exe
<NO NAME>=
CPLDFL10=C:PROGRA~1EzButtonCPLDFL10.EXE
CeEKEY=C:Program FilesTOSHIBAE-KEYCeEKey.exe
TPNF=C:Program FilesTOSHIBATouchPadTPTray.exe
NDSTray.exe=NDSTray.exe
avast!=C:PROGRA~1ALWILS~1Avast4ashDisp.exe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsIMAIL=
Installed=1
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [21/11/2008 15:57][-rahs----] C:WINDOWSsystem32antinul.vbe
E:autorun.inf ~> fichier appelé : "E:wscript.exe antinul.vbe" ( absent ! )
Supprimé ! - [24/11/2008 11:15][-rahs----] E:autorun.inf
Supprimé ! - [20/11/2008 18:05][-rahs----] E:antinul.vbe

--------------- [ Resumé ] ----------------

-> /! Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!

[02/12/2003 11:59][--a------] C:AUTOEXEC.BAT
[06/10/2008 16:41][-rahs----] C:NTDETECT.COM
[06/10/2008 16:48][-rahs----] C:oot.ini

--------------- ! Fin du rapport ! ----------------
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 

Message le 24 Nov 2008 13:59

Bonjour.

Tu as supprimé ce que Mbam a trouvé? Si non, lance une nouvelle analyse et supprime tout ce qu'il trouve.

De plus, tu supprimes les fichiers C:WINDOWSsystem32wscript.exe & C:WINDOWSsystem32antinul.vbe

Fais aussi un nouveau scan HiJackThis et poste le rapport.

Tu as toujours le message d'avertissement?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Nov 2008 14:03

Alors à l'heure actuelle, après suppression des fichiers que vous m'avez indiqué, je n'ai plus les 2 symptomes
- "arretez de surfer..." ne s'affiche plus sur toutes les fenetres IE
- la fenetre qui s'affichait seule de temps en temps n'a pas réapparu

Donc je pense que le probleme est reglé, je colle en dessous le dernier bilan HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:53, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesltmohLtmoh.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesTOSHIBAPower ManagementCePMTray.exe
C:PROGRA~1EzButtonCPLDFL10.EXE
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBATouchPadTPTray.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesTOSHIBAPower ManagementCeEPwrSvc.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesApoint2KApntex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsFloriane BaumontBureauanalyse HJT.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [CeEPOWER] C:Program FilesTOSHIBAPower ManagementCePMTray.exe
O4 - HKLM..Run: [CPLDFL10] C:PROGRA~1EzButtonCPLDFL10.EXE
O4 - HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 - HKLM..Run: [TPNF] C:Program FilesTOSHIBATouchPadTPTray.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPD oscdspd.exe
O4 - HKCU..Run: [EPSON Stylus SX400 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEGE.EXE /FU "C:WINDOWSTEMPE_S6C.tmp" /EF "HKCU"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2in
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2in
pjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:Program FilesTOSHIBAFree Update Servicesplash.html
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:Program FilesTOSHIBAPower ManagementCeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe

--
End of file - 7101 bytes
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 

Message le 24 Nov 2008 14:19

C'est tout bon ;)


Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Nov 2008 14:21

Super, merci beaucoup, je m'en serai pas sorti tout seul!
il ne me reste plus qu'à suivre ces conseils

Bonne journée et merci encore
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 

Message le 24 Nov 2008 21:06

Ca n'était pas vraiment un virus ;) juste une blague nulle :lol:.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 24 Nov 2008 22:10

Pas du tout un virus même au sens littéral du terme.

Un nuisible oui quand même ;)

Et il n'est pas le seul à l'avoir eu.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Nov 2008 14:07

Re-bonjour

Depuis que j'ai effectué le nettoyage je n'ai plus de problème avec le malware, par contre au démarrage de l'ordi une fenêtre m'indique que
"impossible de trouver le fichier script c:windowssystem32antinul.vbe"

Est ce une trace résiduelle du malware ou bien un fichier qui n'aurait pas du être supprimé?
En espérant que ceci est l'épilogue de cette histoire!

Merci
nicopout
Visiteur
Visiteur
 
Messages: 7
Inscription: 23 Nov 2008 15:14
 

Suivante


Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 24

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message [Réglé] Aucune application pour ouvrir le lien "https" ?
Bonjour,j'ai un nouveau pc portable lenovo mais après l'initialisation de windows je n'arrive pas à ouvrir des liens via les applications comme Adguard ou même Malwarebytes pour aller sur leurs site officiels ou bien pour ce connecter via google même chose :/ .Par défaut mon navigateur est Brave m ...
Réponses: 2

Message Sites de rétrogaming - "Vieux" jeux gratuits...
SalutFan de vieux jeux, j'ai trouvé 2 sites intéressants pour télécharger légalement des jeux anciens...abandonware-franceetmyabandonwarePour les geeks de l'informatique vous pourrez trouver de vieilles revues et magazines sur abandonware-magazines
Réponses: 1

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.