virus HTML:IFrame-N [Expl]

[cafecreme]

Bonsoir!

voila mon probleme depuis peu, avast me trouve ce "virus" HTML:IFrame-N [Expl] qd je surfe sur internet...

jai redemarrer en mode sans echec pour le virer (pas de soucis) jai refais un scan en mode "normal" il avait disparu...

aujourdhui toujours le meme probleme (je ne suis venu que sur meta pour info)

je ne trouve pas d'explication via google, pouez vous m'en dire plus? c'est a dire comment m'en debarrasser,est il dangereux?

merci

 

edit:

[kira]

Poste nous ton rapport "Hijack-This". Et passe entre temps un coup de "Spybot".

 

EDIT: Après vérification; il est considéré comme sans risque. Ca veut pas dire qu'il faut pas l'enlever.

 

IFrame.N / HTML/IFrame.N Viren Datenblatt F-PROT / F-SECURE / ANTIVIRUS-SHOP

Iframe-N - Virus Information - Secunia

[Sunabozu75]

ouep spybot et ad-aware 2007 et puis passe à kaspersky plutot qu'avast.

j'ai longtemps utilisé avast, il est bien mais kaspersky est plus performant.

 

ps: le truc que tu te choppes doit venir d'un site bien précis vu que c'est dans les fichiers temporaires d'internet qu'il se trouve.

[cafecreme]

"Hijack-This" oui jai oublie je le post ds la foulee.d'habitude je m'en sort tt seul mais la jai du mal.merci kira (tjs la pour repondre aux questions info)

 

"tu te choppes doit venir d'un site bien précis" justement sunabozu jai tt "nettoye" et je ne suis revenu que sur meta...bref on va essayer d'y remedier

deja il n'est pas "mechant" je peux souffler!

 

Kira je vais abuser mais tjs ce probleme de reseau entre mon pc portable et ma tour (je voudrai bien faire le reseau wifi mais c'est pas si simple,1sous vista l'autre ss xp pour info) et je voudrai savoir si c'est possible de voir l'ecran du portable sur ma tour?

 

deja je vais regler ce probleme de avast

 

merci les mecs

[cafecreme]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:24:29, on 11/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\windows\system32\spoolsv.exe

C:\windows\system32\devldr32.exe

C:\windows\system32\perfs.exe

C:\windows\system32\routing.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\windows\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Recherche Google

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche Google

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = %s - Recherche Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 82.98.86.171 kigowi.com

O1 - Hosts: 82.98.86.164 qzball.com

O1 - Hosts: 82.98.86.175 ownhot.com

O1 - Hosts: 82.98.86.168 error16.com

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html

O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3 Player Utilities 5.02\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\windows\system32\perfs.exe

O23 - Service: Routing Service (Routing) - Unknown owner - C:\windows\system32\routing.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

End of file - 5605 bytes

 

 

 

edit: jai pas edite mon premier mess, ca fait plus propre...

[kira]

Fixe ça en sans echec avec restauration système désactivée.

 

C:\windows\system32\perfs.exe

C:\windows\system32\routing.exe

O1 - Hosts: 82.98.86.171 kigowi.com

O1 - Hosts: 82.98.86.164 qzball.com

O1 - Hosts: 82.98.86.175 ownhot.com

O1 - Hosts: 82.98.86.168 error16.com

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\windows\system32\perfs.exe

O23 - Service: Routing Service (Routing) - Unknown owner - C:\windows\system32\routing.exe

 

Et supprime ces fichiers *exe et *dll manuellement(exemple: enlever perfs.exe du system32).

[cafecreme]

merci kira je viens de fixer et de virer 3fichiers (perfs.exe -- routing.exe --- perfs.txt)

par contre je ne vois pas de quels .dll tu parles

[kira]

par contre je ne vois pas de quels .dll tu parles

C'était un exemple. Dans ton cas y en a pas.

[cafecreme]

ha ok je me disais bien

merci pour le coup de mains

 

edit: j'en profite,il n'y a rien de suspect qui tourne?