virus et page web par défaut

kiki

15/04/2006 à 18:36

Bonsoir

Je me suis chopé des virus qui ont foutu le souc sur mon pc.
Je suis en train de les éradiquer .. mais il en reste ... Visiblement un
seul d'après les scans en ligne (Symantec, Trend micro etc... )

Il m'empêche de modifier lma page web par défaut .
J'suis sous Windows XP family

Quand je choisis par défaut ceci
http://cjoint.com/?eprRoxqOoK

Puis je lance IE et j'atterris ici
http://cjoint.com/?eprR73Px3x

Et bien sur, sur la page proposée
http://www.securityfeature.com/

les softs
Malware Wipe
et autres sont vérolés !!!!!

Avez vous une idée du spy qui me pourrit la page par défaut ....

Merci
Pierrot

un pt'tit coup d'hijackthis, peut être, et tu nous dit...

kiki

Pierre

15/04/2006 à 19:02

"kiki" a écrit dans le message de
news:44412123$0$295$

un pt'tit coup d'hijackthis, peut être, et tu nous dit...

Merci de ta réponse Kiki ..

Hummm, toucher aux registres, cela me fait un peu peur .....

Jacquouille la Fripouille

15/04/2006 à 19:16

"Pierre" a écrit dans le message de
news:44412708$0$21289$

"kiki" a écrit dans le message de
news:44412123$0$295$
un pt'tit coup d'hijackthis, peut être, et tu nous dit...

Merci de ta réponse Kiki ..

Hummm, toucher aux registres, cela me fait un peu peur .....

Tu n'as pas l'air de connaître HJT.

HiJackThis analyse ton PC et ne supprime rien que tu ne lui demande.
C'est cette analyse (le fameux "log") de HJT qu'on te demande de copier
coller en réponse.
Voici son tutoriel : http://www.zebulon.fr/articles/HijackThis.php
Tu peux le télécharger ici :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Tu peux en faire une pré-analyse par un robot : http://www.hijackthis.de/
Mais ça ne vaut pas une analyse d'expert.
A bientôt
--
Jacquouille la Fripouille

Pierre

15/04/2006 à 19:19

"Jacquouille la Fripouille" a écrit
dans le message de news:44412a52$0$6654$

Tu n'as pas l'air de connaître HJT.

Merci Jacqouille !

Effectivement, je ne le connais pas .
J'dirais même qu'en informatique j'suis plutôt nul .....

Je vais voir cela et je vous tiens au jus.

Merci à tous ...

Pierre

15/04/2006 à 19:22

Voici le log..

Perso, c'est assez hermétique pour moi .....
Si vous avez une petite idée du truc que j'ai chopé ...

Logfile of HijackThis v1.99.1
Scan saved at 19:21:34, on 15/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesltmohLtmoh.exe
C:Program FilesAcerNotebook Manageralmxptray.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesLaunch ManagerLaunchAp.exe
C:Program FilesLaunch ManagerPowerKey.exe
C:Program FilesLaunch ManagerHotkeyApp.exe
C:Program FilesLaunch ManagerCtrlVol.exe
C:Program FilesLaunch ManagerOSDCtrl.exe
C:Program FilesLaunch ManagerWbutton.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesVisicom MediaFTP Expert 3FTPxpert3.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsPhilBureauantivirusHIJACKTHISHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://global.acer.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://global.acer.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = blank.htm
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext "C:Program FilesOutlook Expressmsimn.exe"
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} -
C:WINDOWSSystem32hpA08F.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKLM..Run: [AcerNotebookManager] C:Program FilesAcerNotebook
Manageralmxptray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [LaunchAp] C:Program FilesLaunch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:Program FilesLaunch ManagerPowerKey.exe"
O4 - HKLM..Run: [LManager] C:Program FilesLaunch ManagerHotkeyApp.exe
O4 - HKLM..Run: [CtrlVol] C:Program FilesLaunch ManagerCtrlVol.exe
O4 - HKLM..Run: [LMgrOSD] C:Program FilesLaunch ManagerOSDCtrl.exe
O4 - HKLM..Run: [Wbutton] "C:Program FilesLaunch ManagerWbutton.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition
Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Startup: TCLOCKEX.lnk = C:Program FilesTClockExTCLOCKEX.EXE
O4 - Startup: Check for TWS Updates.lnk = C:JtsWiseUpdt.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program
FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) -
http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition
Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -
AVIRA GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe

Vous avez filtré cet utilisateur ! Consultez son message

Voici le log..

Perso, c'est assez hermétique pour moi .....
Si vous avez une petite idée du truc que j'ai chopé ...

Logfile of HijackThis v1.99.1
Scan saved at 19:21:34, on 15/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSAGRSMMSG.exe
C:Program FilesltmohLtmoh.exe
C:Program FilesAcerNotebook Manageralmxptray.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesLaunch ManagerLaunchAp.exe
C:Program FilesLaunch ManagerPowerKey.exe
C:Program FilesLaunch ManagerHotkeyApp.exe
C:Program FilesLaunch ManagerCtrlVol.exe
C:Program FilesLaunch ManagerOSDCtrl.exe
C:Program FilesLaunch ManagerWbutton.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesVisicom MediaFTP Expert 3FTPxpert3.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsPhilBureauantivirusHIJACKTHISHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://global.acer.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://global.acer.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = blank.htm
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext "C:Program FilesOutlook Expressmsimn.exe"
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} -
C:WINDOWSSystem32hpA08F.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKLM..Run: [AcerNotebookManager] C:Program FilesAcerNotebook
Manageralmxptray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [LaunchAp] C:Program FilesLaunch ManagerLaunchAp.exe
O4 - HKLM..Run: [PowerKey] "C:Program FilesLaunch ManagerPowerKey.exe"
O4 - HKLM..Run: [LManager] C:Program FilesLaunch ManagerHotkeyApp.exe
O4 - HKLM..Run: [CtrlVol] C:Program FilesLaunch ManagerCtrlVol.exe
O4 - HKLM..Run: [LMgrOSD] C:Program FilesLaunch ManagerOSDCtrl.exe
O4 - HKLM..Run: [Wbutton] "C:Program FilesLaunch ManagerWbutton.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition
Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - Startup: TCLOCKEX.lnk = C:Program FilesTClockExTCLOCKEX.EXE
O4 - Startup: Check for TWS Updates.lnk = C:JtsWiseUpdt.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:Program
FilesXiNetTransport 2NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:Program FilesXiNetTransport 2NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) -
http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition
Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -
AVIRA GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe

Jacquouille la Fripouille

15/04/2006 à 23:21

"Pierre" a écrit dans le message de
news:44412bdc$0$21272$

Voici le log..

Vois là l'évaluation par robot. Certes tu es toujours sous SP1 (moi aussi),

mais tu n'as rien de méchant !?!?
http://www.hijackthis.de/logfiles/09216f8ce5ca6140ad5d8099b92b53b1.html
--
Jacquouille la Fripouille

Pierre

16/04/2006 à 07:06

"Jacquouille la Fripouille" a écrit
dans le message de news:444163e8$0$18342$

Vois là l'évaluation par robot. Certes tu es toujours sous SP1 (moi
aussi),

mais tu n'as rien de méchant !?!?
http://www.hijackthis.de/logfiles/09216f8ce5ca6140ad5d8099b92b53b1.html

Merci Jacquouille !
C'est assez puissant comme soft Hijackthis !

Mais j'ai tjrs ce pb de page web par défaut, que je ne peux pas changer ...
Je vais voir avec le diagnostic que tu as donné .

Merci encore.

Pierre

16/04/2006 à 07:53

"Pierre" a écrit dans le message de
news:4441d0ef$0$21282$

Mais j'ai tjrs ce pb de page web par défaut, que je ne peux pas changer
...

Je vais voir avec le diagnostic que tu as donné .

YESSSSS !

Le pb venait de
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} -
C:WINDOWSSystem32hpA08F.tmp

J'ai fixé le pb, et la page par défaut peut enfin être modifiée selon ma
demande .

Merci à tous, j'ai pas mal appris.

Bon dimanche de Pâques !

Jacquouille la Fripouille

16/04/2006 à 12:02

"Pierre" a écrit dans le message de
news:4441dbd5$0$29182$

"Pierre" a écrit dans le message de
news:4441d0ef$0$21282$
Mais j'ai tjrs ce pb de page web par défaut, que je ne peux pas changer
...

Je vais voir avec le diagnostic que tu as donné .

YESSSSS !

Le pb venait de
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} -
C:WINDOWSSystem32hpA08F.tmp

J'ai fixé le pb, et la page par défaut peut enfin être modifiée selon ma
demande .

Merci à tous, j'ai pas mal appris.

Bon dimanche de Pâques !

Content pour toi et merci du retour.

--
Jacquouille la Fripouille

virus et page web par défaut

9 réponses

Veuillez sélectionner un problème