probleme de navigation rageant

[aidezmoisvp]

bonjour a vous, je fais appel a vos compétences pour m'aider a résoudre un probleme petit mais rageant !!! :

 

 

depuis hier j'ai un souci de navigation sur internet. en effet premierement mon raccourci internet explorer ne me lance plus sur ma page orange mais sur google. jusque la rien de grave. seulement maintenant lors de toutes mes recherches sur le net je suis constamment redirigé vers d'autres sites publicitaires ne m'intéressant pas.

 

ainsi je suis souvent redirigé sur un site m'invitant a télécharger win antivirus pro 2006.... parfois ça peut etre d'autres sites comme la vente de télé ou un casino en ligne....

 

je ne comprends pas d'ou vient le probleme alors que je n'ai installé aucun programme récemment et je ne télécharge pas non plus.

 

enfin lorsque je consulte mon historique je vois l'adresse 67.29.139.220 s'afficher comme un site visité...

 

enfin voila je n'y comprends plus rien et cela est exaspérant !!!!

 

 

avez vous des suggestions ??? merci.

[KewlCat]

C'est un virus !

Je déplace ce sujet dans Sécurité.

[Malekal_morte]

Bonsoir,

 

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu de C:\fixwareout\report.txt

 

Puis :

 

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[aidezmoisvp]

voila le rapport de fixwareout mais je ne lis pas cette langue

 

 

Fixwareout Last edited 2/11/2007

Post this report in the forums please

...

»»»»»Prerun check

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"

"sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe"

"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\nriscxhk.dll\",setvm"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"IEFilter"="C:\\Documents and Settings\\50 CENT\\Local Settings\\Application Data\\Microsoft\\Internet Explorer\\Filters\\IExpl32d.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

[aidezmoisvp]

voila le rapport hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:54:07, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\sysvx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\sysvx.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\50 CENT\Bureau\scanner.exe\scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = -w 1 -u http://www.google.com -p 1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CIEPl Object - {0C7F6E14-B81F-437E-A19A-22B236613FF2} - C:\WINDOWS\system32\dxtmsfl.dll

O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6mopk.dll

O2 - BHO: MS Explorer - {705E9481-27B1-7C41-28BD-8E93811F4081} - C:\WINDOWS\system\rswctl32.dll

O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [sysvx.exe] C:\WINDOWS\system32\sysvx.exe

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\skwwdwha.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: MS_update_0612_KB74062.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{00E8A628-9C61-4821-ABA4-503EBD1863D2}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: dxtmsfl - C:\WINDOWS\SYSTEM32\dxtmsfl.dll

 

 

 

que'est ce que ça apporte ???

[Malekal_morte]

Tu es bien infecté...

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

[aidezmoisvp]

j'ai fait l'analyse avec vundo mais il me dit que "no infected files were found" !!

[Malekal_morte]

Relance Vundofix

* Ne clique pas sur Scan for a vundo"

* Clique droit au milieux de la fenêtre

* Clique sur Add more files ?

* Copie/colle les fichiers ci-dessous ( un par case) :

 

C:\WINDOWS\SYSTEM32\dxtmsfl.dll

C:\WINDOWS\SYSTEM32\lfsmtxd.*

 

* Clique sur Add files

* Ensuite clique sur Close Windows

* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)

* Si l'outils demande un redémarrage, accepte

* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

[aidezmoisvp]

j'ai essayé ce que tu m'as dit mais le probleme c'est que je rentre les fichiers dans add more files comme tu m'as dit mais quand je fais remove vundo il me dit que le fichiers "could not be deleted" il me propose un redémararge que j'accepte et je réessaye mais a chaque fois il ne peut pas détruire les fichiers

 

est-ce que je dois essayer des les supprimer manuellement ou changer de logiciel ??

[Malekal_morte]

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v dxtmsfl

puis clic sur OK.

 

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.