Problème de malware ou qqch comme ca

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème de malware ou qqch comme ca

rafu

Bonjour,

J'ai un probleme assez perturbant et enervant.

En fait quand je lance une recherche sous internet explorer, et que je clik sur un lien, la il me redirige vers un site a la con (pas de cul, en plus :fou: ), et pendant la redirection il est noté dans la barre d'adresse des adresses genre :

http://www.maxifiles....
Http://www.sansujo...

Voici mon rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:43:42, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\lclock.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\programme\2 - Securité\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

PS : J'ai deja effectuer des recherches sur google, et plusieurs personnes ont deja eu ce probleme, mais la réparation décrite et apparement propre a la config systeme de l'utilisateur.

Merci d'avance :hello:

Publicité

Profil supprimé

O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe Infected: SpamTool.Win32.Small.fb

rafu

J'ai supprimer cette ligne, et cela ne fonctionne toujours pas !!
J'ai fait une recherche de counter strike sur google et c'a m'envoi toujours vers des sites genre :

ttp://www.monstermarketplace.com/searchsfd.asp?q=counter+strike

rafu

ou ca :

ttp://romemaster.com/counter%20strike.cfm?nft=1&t=4&p=4

eZula

Bonsoir,

tente le "fixwareout", et poste éventuellement le rapport qu'il génère

rafu

C'est bizarrz, car je lance fixwareout, il m'ouvre une fenetre Dos, fait des "trucs", puis me demande de redémarrer, mais jamais je n'ai eu l'occasion de voir un rapport !!!??

eZula

tu trouveras ce rapport dans le fichier texte C:\fixwareout\report.txt

rafu

Dans C;\fixwareout, il y a 2 dossiers, FindT et Sub, mais pas de rapport !!!
Et quand je lance fiwareout, il me demande de redemarrer le PC

eZula

Recommence tout, désinstalle le fixwareout et supprime son dossier dans C:\

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe
O20 - AppInit_DLLs:

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

rafu

Bon c'est pas que j'y met de la mauvaise volonté, mais j'ai pas tout ce que tu me dit.

J'ai désinstaller fixwareout, l'ait supprimé, télécharger le nouveau, et je l'ai lancé.
La le PC redemarre, me met que j'ai un DLL manquants, mais ausune invite.
Ensuite je lance un scan HiJackThis, et j'ai plus la ligne
O4 - HKLM\..\Run: [dmttk.exe] C:\WINDOWS\system32\dmttk.exe

Et quand je veux supprimer la ligne :
O20 - AppInit_DLLs:

Il m'affiche un message d'erreur de HiJackThis, comme quoi il faut contacter quelqu'un par mail.

PS : toujours pas de raport dans le dossier fixwareout

Publicité

eZula

quelle dll manquante précisément ?

rafu

Voici le Dll manquant :

C:\windows\system32\iernonce.dll

Voila

FORUM HardWare.fr

Windows & Software

Sécurité

Problème de malware ou qqch comme ca

Sujets relatifs
Problème d'installation linksys am200	Problème lecture dvd et driver nvidia
Problème lors de l'installation de XP Pro (résolu)	probleme avec winrar
Problème avec Word	Probléme virus ! opscan.exe detecte un envoi de mail intenpestif
probleme virus ou trojan ou ??	probleme de demarrage
Probleme routage Freebox
Plus de sujets relatifs à : Problème de malware ou qqch comme ca

Page générée en 0.053 secondes