Forum informatique PC Entraide

Inscription | Recherche

Récupérer des données perdues

Forum Informatique > Forum d'aide informatique > Forum sécurité: virus et malwares

Problème De Virus : Koowo (Résolu)

22/10/2006 à 16:45	Noswus
Bonjour, Je vois depuis hier des inscriptions chinoises s'afficher par moment sur mon écran. Il semble aprés quelque recherches que mon problème vient de dossiers appelé "Koowo" et "CNNIC" ( impossible à suprimer manuellement ). J'ai vu qu'il y a déjà sur ce site la résolution d'un problème similaire (http://www.pcentraide.com/index.php?showtopic=30170) mais je ne sais pas si je dois suivre les mêmes instructions ... Je ne suis pas spécialement fort en informatique et je ne connais pas le logiciel Hijackthis, j'ai donc lu les instruction le concernant. Cependant je ne sais pas si je dois préparer une analyse Hijackthis pour que quelq'un puisse m'aider. J'atends donc que quelqu'un me donne la démarche a suivre pour pouvoir ensuite m'aider. Merci beacoup d'avance pour votre aide !	Messages : 4

22/10/2006 à 16:51	Drago
Bonjour, Suis correctement et entièrement cette procédure:Préparer Une Analyse HijackThis	Messages : 3,557 PC de bureau Windows XP Mr le Neuf

22/10/2006 à 20:41	Noswus
Re bonjour, J'esssayé du mieux possible de suivre les correctement et entièrement instructions qui m'ont été données. Voici la liste Hijackthis, en attendant la suite de l'aide. Merci encore pour votre aide ! Citation(ogfile of HijackThis ) Logfile of HijackThis v1.99.1 Scan saved at 21:19:25, on 22/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\AdobeR.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7255.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesear...esearch-en.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customse...msearch-en.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl\|DEFAULT=cnx\|PARAM= O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - (no file) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct4_x.cab O16 - DPF: Yahoo! Go - http://download2.games.yahoo.com/games/clients/y/gt2_x.cab O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Ce message a été mis à jour par Ruru21 - 22/10/2006 à 21:25.	Messages : 4

22/10/2006 à 21:24	Ruru21
Bonjour Pour ton log HijackThis : (Bien faire tout et dans l'ordre ) Désactive la restauration système Désactiver et réactiver la restauration système sous Windows XP Redémarre en mode sans échecs et supprime manuellement ce(s) fichier(s) C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\AdobeR.exe Supprime avec HijackThis les lignes suivantes : Comment utiliser Hijackthis R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7255.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htp://client.jogo.cn/cdn/browser/sidesear...esearch-en.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = htp://client.jogo.cn/cdn/browser/customse...msearch-en.html R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing) O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - Startup: Aide mémoire.lnk = ? O9 - Extra button: (no name) - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - htp://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - htp://www.subdo.com/activex/vb2s.cab/color] Ensuite fais un scan de ton disque avec spybot (faire la mise à jour avant utilisation!) Tutoriel Spybot Search and Destroy Nettoie ton registre avec CCleaner Telecharger et Utiliser CCleaner Fais du ménage et une défrag Nettoyer, défragmenter le disque dur windows XP Télécharge et utilise SmitFraudFix en faisant bien toutes les étapes Télécharger et utiliser SmitfraudFix [color=red] Fais les mises à jour de sécurité de Windows et d'Internet Explorer ! Windows Update Réactive la restauration système	Messages : 9,447 PC de bureau Windows XP AOL

22/10/2006 à 21:47	S.Birkoff
Bonsoir à tous, Désolé d'intervenir, mais KooWo est une infection chinoise assez coriace du fait qu'elle est composée d'un très grand nombre de fichier/dossier/clés. Heuresement un fix existe et s'occupe de l'infection : 1. Télécharge ce fichier => ComboFix et enregistre le sur ton bureau. 2. Sauvegarde la commande suivante dans un fichier bloc-notes pour que tu puisses la copier/coller une fois en mode sans échec : Code "%userprofile%\Bureau\combofix.exe" /wow 3. Redemarre en Mode sans échec (tuto), fais Demarrer>Executer et copie colle la commande : Code "%userprofile%\Bureau\combofix.exe" /wow Valide par Ok 4. Il va faire son travail et te produire un log à la fin. Sauvegarde ce log pour le poster dans ta prochaine réponse. Note : Ne clique pas dans la fenêtre de combofix lorsqu'il travaille, cela pourrait le faire planter. Poste le rapport de ComboFix Bonne soirée Birkoff PS : Aucun interet d'utiliser Smitfraudfix => c'est un fix pour les desktop hijack, non un scanner de fichiers malsains générals... Ce message a été mis à jour par S.Birkoff - 22/10/2006 à 21:54.	Messages : 138 PC de bureau

22/10/2006 à 21:48	Noswus
Merci beaucoup, j'essayerai toutes les instructione et je vous donne le résultat au plus tôt Mercredi. Bonne semaine à tous !	Messages : 4

26/10/2006 à 08:13	Noswus
Bonjour, C'est bon ! J'ai suivi toutes les instructions trés bien détaillées et cela a l'air d'avoir marché ! ( j'ai comencé par les conseils de Ruru21, qui ont donc marchés ) Bravo à tous et surtout merci pour votre aide très précieuse et pour ce site très bien fait ! En vous remerciant encore ! Bonne fin de semaine !	Messages : 4

Les tutoriels et astuces en rapport avec "Problème De Virus : Koowo (Résolu)" ou sélection aléatoire dans la base de connaissances:

Flash: problème avec les animations flash et internet explorer

Retourner à: Forum sécurité: virus et malwares | p2 | p3 | p4 | p5

RSS | Plan | Contact

21/11/2008 - 10:33