> Tous les forums > Forum Sécurité
 VIRUS HTML: IFrame-HW
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kevyno
  Posté le 04/07/2009 @ 17:44 
Aller en bas de la page 
Petit astucien

bonjour j'ai un gros virus je n'arrive plus a me conecter je suis obliger de me connecter par l'intermédiaire d'un autre pc.

est-ce que vous sauriez m'aidez pour supprimer le virus et me refaire fonctionner internet merci de votre coopération ! ;)

Publicité
Fill
 Posté le 04/07/2009 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je passe rapidement. J'aurai plus de temps demain sans doute. Que possèdes-tu comme antivirus ? Est-ce lui qui détecte l'infection ?

As-tu été infecté en visitant un site précis. Les infections par Iframe correspondent à des injections de codes malveillants sur des sites vulnérables, qui peuvent exploiter des failles chez les internautes visiteurs si leur pc n'est pas à jour.

1/ Peux-tu éditer un rapport hijackthis ?

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

2/

  • Télécharge DDS de sUBs sur ton Bureau,
  • L'outil ne nécessite pas d'installation,
  • Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

  • Cette fenêtre DOS va apparaître ;:

  • L'analyse ne devrait pas dépasser 3 minutes,
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
  • Il te sera demandé si tu veux faire le scan optionnel,
  • Accepte par Oui,
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
  • Tu ne le fourniras que si nécessaire,
  • Poste le rapport DDS.txt

Tu peux pour cela utiliser une clé USB.

Fill

kevyno
 Posté le 05/07/2009 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:49, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Myriam\reader_s.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
O1 - Hosts: 92.241.176.188 .....virus remover
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Myriam\reader_s.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199032662983
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199032652686
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

--
End of file - 6862 bytes



Modifié par kevyno le 05/07/2009 13:16
kevyno
 Posté le 05/07/2009 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

par contre pour dds ca me met ca, j'ai pas trop compris :

As per the instructions you would have received, kindly ensure any onboard
script blocking tools have been disabled for they shall interfere with DDS.

DDS is a non-invasive diagnostic tool.

- DDS makes no registry writes/changes

- DDS does not create any permanent files/folders.

This scan should not take longer than three minutes to complete.

When the scan is complete, a logfile/report shall pop open.

Post the contents of the logfile to the forum where it was requested

We only require it to run just once. Dispose after use.

'SORT.exe' n'est pas reconnu en tant que commande interne
u externe, un programme exécutable ou un fichier de commandes.
SORT' n'est pas reconnu en tant que commande interne
u externe, un programme exécutable ou un fichier de commandes.

Anonyme
 Posté le 05/07/2009 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour tout le monde,

kevyno,

en attendant le retour de Fill , peut tu s'il te plait :

dans ton rapport Hijackthis,transforme ce lien comme moi,

ce lien est malveillant, et des astuciens mal informés peuvent cliquaient ci dessus.....

mon Anti virus Kaspersky le bloque, mais ce n'est pas le cas de certain antivirus

O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com

=> O1 - Hosts: 92.241.176.188 .....virus remover

merci et bon dimanche



Modifié par Anonyme le 05/07/2009 12:43
nold_h
 Posté le 05/07/2009 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour à tous,

J'ai le même problème sur mon PC depuis hier soir (Windows XP Media Center SP3).

J'ouvre un autre topic sur les conseils d'Australien (topic VIRUS HTML:IFrame-HW + Win32:Vitro).

Nold_h



Modifié par nold_h le 05/07/2009 12:48
Anonyme
 Posté le 05/07/2009 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour nold_h,et bienvenue sur PCA

ouvre un autre topic avec tes derniers rapport, cela sera plus comprehensible pour le helper qui va t'aider

bon dimanche



Modifié par Anonyme le 05/07/2009 12:33
kevyno
 Posté le 05/07/2009 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
australien a écrit :

bonjour tout le monde,

kevyno,

en attendant le retour de Fill , peut tu s'il te plait :

dans ton rapport Hijackthis,transforme ce lien comme moi,

ce lien est malveillant, et des astuciens mal informés peuvent cliquaient ci dessus.....

mon Anti virus Kaspersky le bloque, mais ce n'est pas le cas de certain antivirus

O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com

=> O1 - Hosts: 92.241.176.188 .....virus remover

merci et bon dimanche

comment tu fais pour le mettre sous forme de lien comme toi ?

Anonyme
 Posté le 05/07/2009 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tu retournes sur ton sujet....la page de 11h58 ou se trouve ton rapport, et tu cliques sur modifier la réponse



Modifié par Anonyme le 05/07/2009 12:53
Publicité
kevyno
 Posté le 05/07/2009 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui ca je sait mais je ve savoir faire comme tu ma dit la le mettre sous forme de lien je c pas comment faire ???

Anonyme
 Posté le 05/07/2009 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tu supprimes la ligne, et tu remplaces par la même chose que moi....

.....pour que Fill ai toujours l'info

=> O1 - Hosts: 92.241.176.188 .....virus remover



Modifié par Anonyme le 05/07/2009 13:07
kevyno
 Posté le 05/07/2009 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila je crois c'est bon maintenant reste plus qu'a éradiquer ce VIRUS !!

Anonyme
 Posté le 05/07/2009 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fill va le ratiboiser....soit patient c'est dimanche

Un GS n'abandonne jamais

cordialement

kevyno
 Posté le 05/07/2009 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok. moi j'aimerais savoir faire comme vous effacer les virus tout ca.

ici il y a possibilité d'apprendre ?

Fill
 Posté le 05/07/2009 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

nold_h, il faudrait que tu crées ton propre sujet pour ne pas interférer avec celui-ci. Mais malheureusement, dans les 2 cas, le pronostic est assez sombre.

Il s'agit de Virut, qui est une des rares infections quasi-insolubles. Votre responsabilité est mise en cause car cela s'attrape par des cracks et détruit inexorablement l'OS.

Kevyno, as-tu les CD de réinstallation au cas où ? On peut tenter un nettoyage, mais sans garantie aucune.

Fill

kevyno
 Posté le 05/07/2009 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui j'ai le cd de restauration... mais bon je voulais reparer le probleme pour pas m'embeter et pour apprendre un peu a resoudre les probleme :)

kevyno
 Posté le 05/07/2009 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment tu fais pour savoir comment le supprimer comment faire tout ca ? moi je veux savoir faire comme vous (savoir quoi faire pour tels ou tels probleme)

Publicité
Fill
 Posté le 05/07/2009 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kevyno a écrit :

comment tu fais pour savoir comment le supprimer comment faire tout ca ? moi je veux savoir faire comme vous (savoir quoi faire pour tels ou tels probleme)

Re,

Ca demande pas mal de temps. Pour le moment, l'urgence, c'est de savoir si tu as les CD de ton système ocazou.

Fill

kevyno
 Posté le 05/07/2009 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui je t'ai répondu plus haut regarde ;)

je dois faire quoi alors ?

Fill
 Posté le 06/07/2009 à 07:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

On peut essayer, mais sans aucune garantie. Virut est l'une des infections les plus graves et s'attrape par les cracks...

Avant de poursuivre, sauvegarde tous tes fichiers sauf :

  • Les cracks,
  • Les .exe et programmes divers,
  • Les .scr
  • Les .html et htm

Il est possible qu'après le nettoyage des fichiers infectés, le pc ne puisse plus démarrer.

1/ Utilise Combofix comme ceci : https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm

Installe la console de récupération.

2/ Ensuite, ne redémarre plus la machine.

3/

  • Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:

  • Connecte éventuellement tes clés USB et disques externes.
  • Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  • Réponds "Oui" à la question "Do you want to continue installation?"
  • Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  • Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  • L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  • Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :

  • Valide avec "Apply" puis "OK"
  • L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :



  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, refuse.
  • Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  • Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  • Poste le contenu du rapport dans ta prochaine réponse.
  • Quand tu fermes toutes les fenêtres de l'outil, une fenêtre s'ouvre te demandant si tu veux désinstaller AVP Tool. Clique sur Non.

4/

  • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
  • Double-clique sur RSIT.exe pour lancer le programme,
  • Clique sur continuer sur l'écran Disclaimer,
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Fill

kevyno
 Posté le 10/07/2009 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut,

alors j'ai tout mis mes données sur une autre partition et jai formaté C:

comme ca ca me prend moin la tete ... je crois que c'était le mieux non ?

Fill
 Posté le 10/07/2009 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kevyno a écrit :

salut,

alors j'ai tout mis mes données sur une autre partition et jai formaté C:

comme ca ca me prend moin la tete ... je crois que c'était le mieux non ?

Salut,

Ca dépend. Si tu as sauvé tous tes fichiers, il y a un risque non négligeable d'avoir aussi sauvegardé des éléments infectieux.

Le mieux est de faire une analyse globale en suivant ce tuto et en éditant le rapport.

Fill

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
HTML/Iframe.B.Gen virus.
VIRUS HTML:IFrame-HW + Win32:Vitro
comment supprimer le virus html/malicious.flash.gen
Virus "html : script- INF ?"
infection HTML/ScrInject.B.Gen virus
HTML/IFrame.308
Virus HTML:Script-inf
Virus détecté avec Antivir HTML/Infected
Virus HTML/Infected.webpage.Gen2
HTML:Script-inf : Virus ou fausse alerte Avast ?
Plus de sujets relatifs à VIRUS HTML: IFrame-HW
 > Tous les forums > Forum Sécurité