impossible d'acceder à certains sites + blocages firefox

slayerman · le 5 juin 2008

bonjour tout le monde

voila depuis environ 3 semaines, certains sites (toujours les memes et pratiquement tout ceux que je visite régulièrement) refusent de s'afficher, rien ne s'affiche, meme pas "impossible d'acceder a", ca cherche tout le temps et rien ne se passe, meme chose sur IE et opéra, a noter aussi que les recherches googles ne fonctionnent pas non plus. Firefox se crashe également plusieurs fois pas heure (pas de message d'erreur mais juste un blocage, je dois fermet le processus manuellement pour le relancer ...)

j'etais sur la version 2.0.0.14 et il y a une semaine je suis passé a la RC 3 et toujours le meme probleme, et depuis impossible de reinstaller la 2.0.0.14 (enfin si mais quand firefox se lance, ca met appcrash direct), j'ai essayé la version 1, j'arrive a l'utiliser mais les memes sites bloquent ...

j'ai cherché de l'aide sur un forum et apres quelques heures passées avec hijackthis and co et d'innombrables reboot, le probleme etait resolu mais pendant une journée a peine

j'ai donc telechargé une version espagnole de mozilla (Mozilla 1.7.3

Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.7.3) Gecko/20040910) et avec celle ci tout marche mais voila c'est l'horreur, je crois que c'est un virus ou autre malware, je suppose que je suis loin d'etre le seul qui a ce probleme

aidez moi, merci

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:57:00, on 06/06/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\hp\support\hpsysdrv.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\system32\schtasks.exe

C:\Windows\System32\LVCOMSX.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\WakeMeUp\WMUAgent.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\hp\kbd\kbd.exe

C:\Windows\system32\rundll32.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\conime.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [56fba11e] rundll32.exe "C:\Windows\system32\nkrtclmc.dll",b

O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe

O4 - HKLM\..\Run: [bM55c89282] Rundll32.exe "C:\Windows\system32\fkbxnrtu.dll",s

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--

End of file - 3997 bytes

Modifié le 5 juin 2008 par slayerman

Loup blanc · le 5 juin 2008

Bonsoir Slayerman,

Bienvenu sur Zebulon,

Ton rapport est assez succin, est-ce que tu as supprimé beaucoup de choses avec Hijackthis ?

Ca peut avoir des conséquences imprévisibles de supprimer tout et n'importe quoi. Est-ce que les sauvegardes sont disponibles au cas ou ? (dans "Open the MiscTools section", bouton "backup")

Sinon, ton PC est effectivement infecté par Vundo

Pour commencer, fais ceci :

- Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour,

- Ferme le programme,

- Redémarre ton PC en mode sans échec ](touche F8 au démarrage)

- Lance Malwarebyte

- Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

- Clique sur «Rechercher»

- A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

- Redémarre en mode normal,

- Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Modifié le 5 juin 2008 par Desch

slayerman · le 6 juin 2008

je n'ai plus le probleme, pour l'instant en tout cas

voici le rapport

Malwarebytes' Anti-Malware 1.15

Version de la base de données: 833

03:04:08 06/06/2008

mbam-log-6-6-2008 (03-04-08).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 193400

Temps écoulé: 26 minute(s), 41 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 15

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b87223c-c1cf-40ec-9b65-122244779afb} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{2b87223c-c1cf-40ec-9b65-122244779afb} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\56fba11e (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM55c89282 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Windows\System32\fccaaayw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\wyaaaccf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\wyaaaccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\nkrtclmc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\cmlctrkn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3E4DAC1T\kb456456[2] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59VFD0GC\kb713501[1] (Trojan.LowZones) -> Quarantined and deleted successfully.

C:\Windows\System32\advtmhwt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\dggdklgd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\hbanjjji.exe (Trojan.LowZones) -> Quarantined and deleted successfully.

C:\Windows\System32\paneqfcg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Windows\System32\pceqfcnd.exe (Trojan.LowZones) -> Quarantined and deleted successfully.

C:\Windows\System32\sbwijwtl.exe (Trojan.LowZones) -> Quarantined and deleted successfully.

C:\Windows\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

C:\Windows\System32\fkbxnrtu.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Loup blanc · le 6 juin 2008

Bonjour,

Malwarebyte à bien bossé, Tu devrais être débarrassé de Vundo maintenant.

Poste un nouveau rapport Hijackthis pour contrôle stp.

Dans ton rapport il n'y a pas non plus de trace d'antivrus, tu devrais en installer un rapidement.

Si tu es prêt à investir là dedans je te conseille Kaspersky qui est excellent.

En gratuit c'est Antivir et AVG free (version8) qui sont très performants actuellement.

Modifié le 6 juin 2008 par Desch

slayerman · le 6 juin 2008

je viens de rentrer du boulot,

en ce qui concerne l'antivirus, je n'en ai jamais mis et j'ai tjs desactivé le parefeu et je n'avais eu jamais de probleme avant (depuis 3 ans), j'aime pas les AV car c'est casse bonbon; hier j'ai pu laisser antivirus slmt 1 minute car il me bassinait avec un soit disant fichier infecté et il arrivait pas a le supprimer (je mettait ignorer et il me revenais en pleine face 1 seconde apres avec son petit bruit... si c'est comme ca tout le temps je prefere vivre dangereusement )

quoi qu'il en soit, merci pour votre aide

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:21:33, on 06/06/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\hp\support\hpsysdrv.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\system32\schtasks.exe

C:\Windows\System32\LVCOMSX.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\WakeMeUp\WMUAgent.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Azureus\Azureus.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WakeMeUp\PCChrono.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: {b0cfd19c-2daa-ba1b-8b94-a4fbd3e4f559} - {955f4e3d-bf4a-49b8-b1ab-aad2c91dfc0b} - C:\Windows\system32\wiqntgwv.dll