Bon, ben, j'ai mon ordi infecté par un virus, et je sais pas comment faire pour m'en dépatouiller...
 
J'ai fait quelques recherches sur Google, j'ai bien trouvé quelques trucs, mais, j'ai pas réussi à m'en debarasser.
 
Je m'en remets donc aux gens du forum qui s'y connaissent un peu en informatique et en virus, pour voir si vous pouvez m'aider.
 
Le virus ou trojan affiche une page d'accueil genre moteur de recherche de cul sur internet explorer.  
Je précise aussi que c'est arrivé en même temps qu'un trojan qui installe un fond d'écran bleu avec message d'erreur (mais ça, j'ai réussi à m'en débarasser grâce aux infos de google)
 
Je poste donc le diagnostic d'un anti virus en ligne :
 
Scan started at 29/04/2005 10:26:14
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:WINDOWSkiisp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:WINDOWS ojnd.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:WINDOWS{2B2F6E52-4ECD-4257-98DC-9F726913106B}.dat->ADS:ywwlwc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:WINDOWS{2B2F6E52-4ECD-4257-98DC-9F726913106B}.dat->ADSyctpd - TrojanDownloader:Win32/WinShow.AK -> Suspicious
 
Scanned
============================
 Objects: 63460
 Directories: 5588
 Archives: 8160
 Size(Kb): -1492552
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 4
 Disinfected files: 0
 Mail files: 2109
 
 
et je continue avec le diagnostic de hijackthis :
 
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32msan32.exe
C:WINDOWSSystem32ezSP_Px.exe
C:WINDOWSsystem32spoolsv.exe
Crogram FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
Crogram FilesMicrosoft AntiSpywaregcasDtServ.exe
C:WINDOWSsdkel32.exe
Crogram FilesFichiers communsSymantec SharedccEvtMgr.exe
Crogram FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
Crogram FilesCanonMultiPASS4MPSERVIC.EXE
Crogram FilesNorton AntiVirus
avapsvc.exe
Crogram FilesNorton Personal FirewallNISUM.EXE
Crogram FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
Crogram FilesNorton Personal FirewallSymProxySvc.exe
C:WINDOWSSystem32Tablet.exe
Crogram FilesSonyvaio media music serverSSSvr.exe
Crogram Filessonyphoto server 20appsrvPicAppSrv.exe
Crogram FilesNorton Personal FirewallNISSERV.EXE
Crogram FilesFichiers communssony sharedvaio media platformSV_Httpd.exe
Crogram FilesFichiers communssony sharedvaio media platformUPnPFramework.exe
Crogram FilesPowerPanelProgramPcfMgr.exe
C:WINDOWSsystem32WtabletTabUserW.exe
Crogram FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe
Crogram FilesInternet Exploreriexplore.exe
Crogram FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe
C:WINDOWSSystem32wuauclt.exe
Crogram FilesGoogleGoogle Desktop SearchGoogleDesktopOE.exe
Crogram FilesMozilla Firefoxfirefox.exe
Crogram FilesOutlook Expressmsimn.exe
Crogram FilesMicrosoft OfficeOffice10WINWORD.EXE
 
 
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSkiisp.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSkiisp.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSkiisp.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSkiisp.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSkiisp.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSkiisp.dll/sp.html#28129
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSkiisp.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {2ABA8EC8-43E6-7C24-9568-068569082C70} - C:WINDOWSsystem32javagc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogram filesgooglegoogletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - Crogram FilesNorton AntiVirusNavShExt.dll
O2 - BHO: GetPostLog module - {C9B0D3DC-DC2B-4a17-8E34-02CD4C1E573F} - C:WINDOWSgpl.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Crogram FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogram filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [gcasServ] "Crogram FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [Security iGuard] Crogram FilesSecurity iGuardSecurity iGuard.exe
O4 - HKLM..Run: [msan32.exe] C:WINDOWSsystem32msan32.exe
O4 - HKCU..Run: [Symantec NetDriver Monitor] CROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [Google Desktop Search] "Crogram FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = Crogram FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:WINDOWSsystem32WtabletTabUserW.exe
O8 - Extra context menu item: &Google Search - res://Crogram FilesGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://CROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://Crogram FilesGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://Crogram FilesGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://Crogram FilesGoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: Microsoft AntiSpyware helper - {59482DE4-312E-40B4-8E87-650F0EC68161} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {59482DE4-312E-40B4-8E87-650F0EC68161} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLMSystemCCSServicesTcpip..{31103770-C549-4DE8-A47D-42005A3EEF59}: NameServer = 212.151.136.250 130.244.127.161
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsdkel32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - Crogram FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - Crogram FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - Crogram FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: MpService - Canon Inc. - Crogram FilesCanonMultiPASS4MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - Crogram FilesNorton AntiVirus
avapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - Crogram FilesNorton Personal FirewallNISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - Crogram FilesNorton Personal FirewallNISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - Crogram FilesNorton AntiVirusAdvToolsNPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - CROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - Crogram FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - CROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - Crogram FilesNorton Personal FirewallSymProxySvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:WINDOWSSystem32Tablet.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - Crogram FilesSonyvaio media music serverSSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - Crogram FilesFichiers communsSony Sharedvaio media platformsv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="SoftwareSony CorporationVAIO Media Platform2.0" /RegExt="ApplicationsMusicServerHTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - Crogram FilesFichiers communsSony Sharedvaio media platformUPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - Crogram Filessonyphoto server 20appsrvPicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - Crogram FilesFichiers communssony sharedvaio media platformSV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="SoftwareSony CorporationVAIO Media Platform2.0" /RegExt="ApplicationsPhotoServerHTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - Crogram FilesFichiers communssony sharedvaio media platformUPnPFramework.exe
 
 
voilà... Si ça dit quelque chose à quelqu'un, je suis à l'écoute de tous les conseils.
 
merci !
 
fabienb

je te conseille de télécharger nod32 sur eurosecure.com : tu peux l'utiliser un mois gratos et le désinstaller après.
Change de toute façon ta page de  démarrage et installe un anti-spy (moi j'utilise adaware trouvé sur telecharger.com qui pourrait mieux marcher parceque certaons chevaux de troie (trojan) ne sont pas consiédérés comme des virus... lui est gratuit...
 
edit après recherche :ad aware élimine très bien ce spy...

Salut Fabienb,
 
Pour ce qui est de l'éradication, je pense que le conseil de Skorpion est judicieux. Le logiciel AdAware est dispo ici  
Pour ce qui est d'installer un Antivirus, je t'en conseille deux gratuits: AVGet aVast! que j'utilise et dont je suis très satisfait jusqu'à maintenant...
 
Pour des infos concernant les virus ainsi que des outils pour en détecter et en éradiquer certains, je te conseille Secuser.
 
Bonne m....
 
LW

hop hop je télécharge tout ça !
 
je vous dis dans quelques minutes si ça a marché !
 
en tout cas, merci à vous deux !
 
fabienb

Va voir sur Secuser.com, c'est une mine d'info.
 
Si tu connais le nom du virus en question, ils te proposent des utilitaires de désinfection spécifique à chaque virus.
 
Sinon Spybot est un anti-spyware qui, en plus du scan, propose une palette d'outils pour lutter contre les spyware et qui te permettent de controler les modifications sur les paramètres de ton ordi, par exemple les pages d'accueil.  

Bon, ben, ça n'a pas marché.
J'ai toujours ma barre de recherche sur explorer
 
Je continue de chercher une solution...
 
merci !
 
fabienb

bizarre, ad aware recense pourtant ce problème dans d'autres forum comme un de ceux qu'ils peut éradiquer.
 
As tu essayer de le lancer en coupant le net, en vidant tous tes fichiers temporaires ie, cookies et autres!?
 
essaie spybot autrement...' www.telecharger.com'
 
attention, quand un anti spy détecte un malin, il l'efface mais parfois il faut le passer plusierus fois pour l'éradiquer complètement.
 
si tu as le nom du virus fait une recherche avec ce nom et "cleaner", tu pourras trouver des programmes développés spécifiqument pour ce virus.

 
hop, hop, je file sur le forum de ad ware.
Je te tiens au courant...
 
merci !
fabienb

Je sauis pour avoir été eu que malheureusement une fois pris difficile de se dépetrer surtout si on est pas un pro.
Les anti virus marchent bien a mon avais en tant qu'anti infectant mais rarement en tant qu'éradiquant.Mais ce n'est que l'avis d'un minable en informatique.En tout cas Fabienb bon courage

bon les gens je vais vous expliquer quelque chose
 
une machine sous XP contaminée c'est bon pour la poubelle : Format c:
 
voilà c'est la seule façon de faire propre. Les antivirus et autres firewall servent à prévenir pas à guérir.

Voilà le soft miracle que j'utilise pour scanner vraiment ce qu'il y a dans mon ordi , c'est "HIJACKTHIS" , une fois le soft téléchargé (comme pour adaware ou spybot), vous lancez et vous obtenez une liste de lignes qui semblent bien compliquées pour un non pro de l'informatique (dont je fais partie icon_mrgreen.gif )
 
Le lien pour télécharger le soft : http://www.merijn.org/
 
Un peu d'infos:
http://www.tomcoyote.org/hjt/?proceed=1&counter=1
 
C'est là que j'ai trouvé un analyseur en français du résultat de votre Hijackthis, et en quelques secondes ça vous montre tout ce que vous avez dans votre ordi avec des code de couleurs et des conseils et liens pour conserver ou non les fichiers douteux icon_wink.gif
 
                 
 
http://hijackthis.de/index.php?langselect=french
 
                       
 
J'ai choppé 2 fois depuis le début de l'année un Malware malgré un bon antivirus et un parefeu (+ adaware & spyboot régulier) et bien c'est l'Hijackthis qui m'a trouvé mon pb et l'a résolu  
 
Et sinon en effet , j'espère que tu as fais des sauvegardes avant avant de lancer le format du disk    
 
Mais avant ça essaies de t'en sortir  

Effectivement, c'est difficile de s'en sortir.
Ad ware me detecte le truc, il me le supprime, mais à chaque démarrage, ça revient    
 
Format c  c'est la solution ultime.
 
Le pire, c'est que je ne sais pas vraiment réinstaller mon système sans rien oublier (drivers carte vidéo, et tout, et tout..)
 
merci à tous en tout cas !
 
fabienb

Fabien as-tu fais l'analyse de ton Hyjack this avec le lien que je t'ai donné ?
 
Je t'ai trouvé ça :
 
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSkiisp.dll/sp.html#28129 :   Cette inscription doit obligatoirement être effacée par Hijackthis.
 
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSkiisp.dll/sp.html#28129      Cette inscription doit obligatoirement être effacée par Hijackthis.
 
 
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSkiisp.dll/sp.html#28129       Méchant
Méchant     Cette inscription doit obligatoirement être effacée par Hijackthis.      
 
   R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSkiisp.dll/sp.html#28129     Méchant
Méchant     Cette inscription doit obligatoirement être effacée par Hijackthis.      
 
 
   R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSkiisp.dll/sp.html#28129     Méchant
Méchant     Cette inscription doit obligatoirement être effacée par Hijackthis.      
 
 
   R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSkiisp.dll/sp.html#28129     Méchant
Méchant     Cette inscription doit obligatoirement être effacée par Hijackthis.      
 
 
   R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSkiisp.dll/sp.html#28129       Méchant
Méchant     Cette inscription doit obligatoirement être effacée par Hijackthis.      
 
 
   R3 - Default URLSearchHook is missing
 
 
    O4 - HKLM..Run: [msan32.exe] C:WINDOWSsystem32msan32.exe (    Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.)  
 
 
 
 
Bref tu copies le recap de ton hyjack this au début de ce topic et tu le scannes avec ça et tu effaces les alertes majeures (pas trouvées par adaware ou spyboot)  
 
http://hijackthis.de/index.php?langselect=french  
 
 

hop hop, je me lance.
J'ai effectivement des trucs à effacer.
 
Merci ange666
 
fabienb

SInon, des fois ça m'est arrivé d'avoir des spywares un peu bidons, spybot les détectait pas mais par contre je les supprimait facilement: ils installaient leurs fichiers dans program files.  
 
Donc au cas où, tu regardes dans Program Files, tu classes les dossiers par date, et tu regardes si il y a un dossier récemment créé et qui semble louche. Bon ya peu de chances que ce soit ça, mais regarde quad même.

Essaye Spyware Doctor je le trouve très efficace.
 
Tu peux aussi essayer l'antispyware de crosoft (connais pas le nom).
 
Vu les symptomes c'est clairement un spyware de site de cul ou warez.  

 
vi vi, un spyware de site de cul...
sauf que c'est ma copine qui l'a contracté quand elle surfait    
 
Bon, dernière trouvaille :
 
Le virus ou trojan m'empèche d'aller sur des sites sécurisés (monebay, ma banque, etc.)
Hitjackthis ferme bien tous les trucs (ça a l'air de bien marcher), mais, dès que je lance explorer, ça se remet en mémoire et ça se réinstalle
 
Ma dernière idée : mettre à jour internet explorer, mais, windows update ne marche pas via fire fox (logique!), et comme, je peux pas lancer explorer...
Pffff.
 
fabienb

 
rien de nouveau dans program files, à part les antivirus et autre anti espions que j'ai installé.
Ah si, y a le logiciel Ikéa, mais ça, c'est parce qu'on en train d'acheter une cuisine...
 
merci
 
fabienb

vérifie aussi si tu n'as pas un truc bizarre dont le nom correspond à ton virus qui se cahrge au démarrage.
Sinon il faut arrêtre l'application correspondante avant de nettoyer ton pc.

format !!! format !!! format !!!!
 
le temps que tu vas passer à coller 20 programmes dessus t'auras déjà un systeme tout neuf apres si tu es pressé tu fais un ghost pour la ressortir tout le temps ou si tu es un puriste comme les hommes de gout tu referas un format la prochaine fois et une belle installation

 
Ben voilà! c'est réparé.
Une petite restauration de window, et j'ai un ordi tout propre.
Bon, j'ai perdu pleins de données (mon site sur Turf, mes comptes, mes dessins etc.), vu que mon CD de sauvegarde n'a pas marché, mais, j'ai mon ordi qui fonctionne.
 
formater, y a que ça de vrai    
 
merci à tous !
 
fabienb

Tiens tiens j'ai actuellement un spyware également.
J'ai essayé avec Spybot, AVG, sans résultat
 et spyware doctor qui jusqu'à présent a été le plus efficace, 67 fichiers contaminés découverts (et c'est les bons je pense) mais impossible de les supprimer : il faut une licence    
 
Souhaitez-moi bon courage, il me reste à essayer Adaware et hijackthis...........
(y'avais celui de microsoft aussi mais il marche pas avec windows 98)

Mais qu'est-ce que vous foutez pour avoir autant de virus, spywares et autres sur vos bécanes ? Faut pas aller sur des sites cochons et sur les sites Warez