Si tu ne sais pas, demande, si tu sais, partage !

Assistance Informatique Gratuite
 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Probleme trojan webus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Maurice65



Nombre de messages : 78
Date d'inscription : 31/08/2004

MessageSujet: Probleme trojan webus   Lun 5 Nov - 23:59

Salut tout le monde j'ai un probleme niveau virus :

J'ai le trojan webus et Kaspersky n'arrive pas a l'enlever Bad(

De plus mon ordinateur ne s'eteind plus il faut que je reste appuyer sur le bouton démarrer l'ordi pour l'eteindre

Merci de vos réponse en sachant que j'ai préalablement cherché sur google et je n'ai rien trouvé du moins rien de bien clair (je suis pas trés fort en informatique voir meme pas fort du tout)

Merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
TAZET



Nombre de messages : 474
Date d'inscription : 31/08/2004

MessageSujet: Re: Probleme trojan webus   Mar 6 Nov - 9:02

Désactive ton fichu Kaspersky et lance un scan en ligne, c'est amplement suffisant pour te débarasser de ton virus Webus.
http://www.sosursel.eu/antivirus/en_ligne/

Un conseil utilise plutot un bon antivirus comme PCTools par exemple
http://hotlinesos.neuf.fr/securiser/pctools/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: Probleme trojan webus   Mar 6 Nov - 9:20

Allo Maurice 65 !
J'ai déjà vu ce virus et j'ai retrouvé dans mes notes ceci :
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe
Ceci est une ligne visible sur Highjackthis.
Cette ligne ne devait pas se retrouver là !
J'ai fais des manoeuvres et finalement réussi à aider la personne affligée de ce virus et plus que celà dans son cas.
Donc:Installes ceci: http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis

Toto ici: à http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

NB: ne touches à aucune ligne!!!

Si tu as pas déjà, installes Ccleaner : SANS la barre Yahoo http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner
Tuto ici :http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

NB: sur ccleaner: Options/Avancé/ Décoches la case des fichiers et dossiers de plus de 48 h.
Nettoies et corriges toutes les erreurs aussi ,
ensuite: Postes ici le log complet de Highjackthis stp.
Fais aussi un scan en ligne avec Bitdefender .
http://www.bitdefender.com/scan_fr/scan8/ie.html

NB: sur internet Exp, Acceptes les activesX pour le moteur de l'antivirus et postes aussi ici le résultât
@suivre Jal
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Maurice65



Nombre de messages : 78
Date d'inscription : 31/08/2004

MessageSujet: Re: Probleme trojan webus   Mar 6 Nov - 10:48

Bonjour et merci de vous préhocuper de mon problème.

Ce matin j'ai écouté les conseils de Tazet, j'ai désactivé puis désinstallé complétement Kaspersky. J'ai lancé un scanne en ligne avec Safety Center en cochant la case réparer automatiquement, ça m'a pris plus d'une heure.
Voila mon rapport hijackthis.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Eric\Bureau\rambxpfr.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\Documents and Settings\Eric\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RunDll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/etajvbis.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\CONFLICT.1\ALTAVI~1.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZSScheduler] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Documents and Settings\Eric\Bureau\rambxpfr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: AltaVista Search - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Translate - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/stati [...] 1130964401
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6862997609
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

En ésperant un réponse de votre part, merci d'avance
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: Probleme trojan webus   Mar 6 Nov - 11:07

Allo Maurice65
Excuses-moi, ici il est 3:04 du matin et je dois aller dormir.
J'ai regardé rapidement ton log et...
Tu as effectivement une infection et un ou 2 programmes malicieux.
Je te donnerai la suite dans la journée.
Mais fais le scan en ligne et oublies pas le rapport stp.
@+ Jal

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: Probleme trojan webus   Mar 6 Nov - 20:21

Re Bonjour !
Petits cafés...
Maurice65, ton log ht il y manque le début comme ceci


Logfile of Trend Micro HijackThis v2.0.2
Scan
saved at 18:56:48, on 2007-11-03
Platform: Windows XP SP2 (WinNT
5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode:
Normal

-----------------------------------------------
Je dois voir aussi stp.
--------------
Donc j'attend le résultât Bitdefender et tu as des traces de 'Toolbars' indésirables.
Alors vas sur ce lien et suis exactement la procédure:
http://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Je t'attend pour la suite.
@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: Probleme trojan webus   Mar 6 Nov - 20:38

jalobservateur a écrit:
Re Bonjour !
Petits cafés...
Maurice65, ton log ht il y manque le début comme ceci


Logfile of Trend Micro HijackThis v2.0.2
Scan
saved at 18:56:48, on 2007-11-03
Platform: Windows XP SP2 (WinNT
5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode:
Normal

-----------------------------------------------
Je dois voir aussi stp.
--------------
Donc j'attend le résultât Bitdefender et tu as des traces de 'Toolbars' indésirables.
Alors vas sur ce lien et suis exactement la procédure:
http://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
Je t'attend pour la suite.
@+

Tu peut aussi dégommer les rogues comme spyware Terminator et sa fichue Crawler Toolbar.
Mest ceci et mises à jour puis scan : http://www.clubic.com/telecharger-fiche28630-rogueremover.html
================================
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: Probleme trojan webus   Mer 7 Nov - 1:25

Re Maurice65.
Quand tu seras libre, tu me laisseras un Mp.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Maurice65



Nombre de messages : 78
Date d'inscription : 31/08/2004

MessageSujet: Re: Probleme trojan webus   Mer 7 Nov - 12:48

Salut à tous

Désolé du retard pour ma réponse, j'ai suivie tous vos conseils en particulier ce à Jalob. Mon PC fonctionne maintenant comme au premier jour en particulier la vitesse de connexion.

Un grand merci à tous et vive ce forum vraiment pratique et utile.

Momo
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jalobservateur



Nombre de messages : 231
Date d'inscription : 28/04/2007

MessageSujet: Re: Probleme trojan webus   Mer 7 Nov - 19:27

Laughing
Dernier point momo!
Afin d'éviter les mauvaises surprises: Désactives la restoration du systême .
Pour ne pas restorer à une date antérieur qui contenait une infection!!!
Puis créer un nouveau point de restoration.
Avec la date et un point de repère.
@+ Jal
Rolling Eyes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Probleme trojan webus   Aujourd'hui à 5:03

Revenir en haut Aller en bas
 
Probleme trojan webus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» probleme avec les cellules d'excel sur la mise en forme
» probleme e-anim et vista
» [Résolu] Trojan WIN32.TRATBHO
» Probleme de frame sur MAC
» [RESOLU] probleme dans :.file Generale.pictureBOx.xml

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Si tu ne sais pas, demande, si tu sais, partage ! :: Catégorie à modifier... :: Forum SoSWindows-
Sauter vers: