Virus "enter" - help!

Réseaux & telecom Internet
1

Bonjour!

Voici mon problème : depuis 3 jours mon modem se déconnecte d’un seul coup et lorsque je veux me reconnecter j’ai un message d’erreur qui me dit que j’ai une autre connection … j’ai donc téléphoné à mon fai (télé2) qui m’a dit que c’était un tout nouveau virus!! En effet, il crée une nouvelle connection “enter” qui déconnecte la véritable connection. Et pour l’instant il n’y a pas d’anti-virus pour le contrecarrer! J’ai beau supprimer cette connection, elle revient systématiquement! Je ne sais pas comment il se propage ni sur quoi il agit exactement, télé2 n’a pas pu me répondre, me disant que c’était trop nouveau encore…
Connaissez-vous ce virus?
Quelqu’un peut-il m’aider?
J’attend vos réponses et conseils avec impatience…
Merci à vous d’avance

Valeria67

2

:hello:

Télécharge http://www.spywareinfo.com/~merijn/images/hijackthis_big.gif Hijackthis 1.99.1

*Important : Enregistrer/ créer 1 nouveau dossier dédié - ex : C: \HijackThis\Hijackthis.exe

  • Le lancer -> " Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main) >> Save log
  • Récupérer ce Log/texte avec le bloc notes.
  • Le copier/coller ici

@+

3

Ton virus, c’est ce qui est appelé, en anglais, un “dialer” ou “webdialer”.
C’est souvent issu d’un virus qui, une fois sur ton ordinateur, installe cette nouvelle connexion téléphonique et elle tentera de te faire composer des numéros de téléphone payants ou à l’étranger.

C’est rien de nouveau et ça rentre souvent après la visite de sites pour adultes.

Ce qu’il te reste à faire contre ça:

1- Met à jour ton anti-virus actuel et fais un “scan”, une vérification complète de ton ordinateur.
(Exemples d’anti-virus si tu en as pas: AVG, Avast, NOD32, McAfee, Norton Antivirus :non: , PC-Cillin :non: , etc.)

2- Installe-toi divers logiciels anti-"spywares" (anti-espiogiciels) et, à nouveau, vérifie ton ordinateur au complet.
(Exemples de logiciels anti-spywares: Ad-Aware, SpyBot, Spyware Guard, eWido, Spyware Blaster, etc.)

3- Ensuite, va sur http://housecall.antivirus.com pour vérifier si ton ordinateur est propre. Si c’est pas le cas, il va te permettre d’enlever les virus et “spywares” restants.

4- Va sur http://windowsupdate.microsoft.com pour prendre les dernières mises-à-jour pour ton Windows.

  • C’est nécessaire pour corriger plusieurs failles de Windows pouvant laisser des virus et “spywares” (hijackers, adwares, malwares, etc.) entrés facilement.
  • Si tu peux pas l’enlever même après un tour sur HouseCall, essaye de faire un scan avec ton anti-virus et ton logiciel anti=spywares en Mode sans Échec.
  • Sinon, ben va voir un technicien en informatique qualifié ou "formatte" ton disque dur et réinstalle Windows en prenant des précautions: Voir http://www.clubic.com/forum/virus–t330598.html#

5- Installes-toi Mozilla Firefox - C’est un navigateur Web un peu plus sécuritaire qu’Internet Explorer
http://www.mozilla.org

6- Assures-toi que ton pare-feu soit toujours actif pour éviter d’autres mauvaises surprises. Sinon, installes-en un.
(Exemples: Celui de Windows XP ou 2003, ZoneAlarm, Kerio, etc.)

7- Vérifie, sur ta facture de téléphone pour les appels interurbains et outre-mers, si tu as composé des numéros à l’étranger.
Tu peux ensuite voir avec ton fournisseur de services téléphoniques s’il est possible de bloquer certains numéros, par exemple, les 1-900, ou les numéros de téléphone pour appeler en Afrique, dans les Antilles, dans les anciens pays de l’URSS (à moins que tu appelles là-bas de temps en temps).

4

merci pour ta réponse…
je tiens à te dire quand même que j’ai en permanence avast, un firewall, ad-aware, firefox et malgré tout j’ai ce … de virus!!! je ne comprend plus!! est-ce qu’ils sont mal configurés?
sinon j’ai fait tout ce que tu me conseillais, notamment housecall qui m’a trouvé 130 virus à nettoyer…mais il y en a un qu’il ne peut pas enlever 'apparemment un cheval de troie) et là je suis bien embêtée. que dois-je faire?
ce que je ne comprend pas c’est que lorsque je fais un scan complet avec avast il ne trouve rien… je viens de faire un spybot complet et maintenant ???
help!!
merci de m’aider!

5

Comme quoi les antivirus gratuit … c’est bien mais … http://perso.wanadoo.fr/atil/forum/baffe.gif

6

ben çà m’aide pas trop comme réponse !!!

7

>>>
le gars qui t a dis ça prend les gens pour des cons… quoi qu il en soit enleve cet av proprement et installe un av digne de ce nom nod32 ou kav, tu as 30 jours pour le tester , suffisamment pour nettoyer ton pc .

8

J’ai également le même problème, c’est très gênant…
Voici le fichier Hijack.log obtenu, si qqn peut en faire qqch…
Logfile of HijackThis v1.99.1
Scan saved at 18:10:01, on 21/02/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLXX.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNPLUS\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE
C:\WINDOWS\IRXFER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TPPSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\ITA.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
E:\REMI\LOGICIELS TéLéCHARGéS\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\…\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\…\Run: [SystemTray] SysTray.Exe
O4 - HKLM\…\Run: [IrMon] IrMon.exe
O4 - HKLM\…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\…\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\…\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\…\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\…\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\…\Run: [LoadQM] loadqm.exe
O4 - HKLM\…\Run: [LVCOMSX] c:\windows\SYSTEM\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [saap] c:\program files\180searchassistant\saap.exe
O4 - HKLM\…\Run: [iTunesAgent] C:\WINDOWS\ita.exe
O4 - HKLM\…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\…\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\…\RunServices: [MessengerPlus3] “C:\Program Files\MSN Messenger\MsnPlus\MsgPlus.exe”
O4 - Startup: Volume Control.lnk = C:\Program Files\Samsung\Volume Control\Launcher.exe
O4 - Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab

Merci de m’aider.

10

Merci! Ca a l’air de marcher jusque là, je reviens s’il y a un problème.
Sympa de trouver des gens qui s’y connaissent pour aider les autres…

11