virus HTML:IFrame-N [Expl]

cafecreme · 11/01/2008, 18h29

Bonsoir!
voila mon probleme depuis peu, avast me trouve ce "virus" HTML:IFrame-N [Expl] qd je surfe sur internet...
jai redemarrer en mode sans echec pour le virer (pas de soucis) jai refais un scan en mode "normal" il avait disparu...
aujourdhui toujours le meme probleme (je ne suis venu que sur meta pour info)
je ne trouve pas d'explication via google, pouez vous m'en dire plus? c'est a dire comment m'en debarrasser,est il dangereux?
merci

edit:

kira · 11/01/2008, 18h40

Poste nous ton rapport "Hijack-This". Et passe entre temps un coup de "Spybot".

EDIT: Après vérification; il est considéré comme sans risque. Ca veut pas dire qu'il faut pas l'enlever.

IFrame.N / HTML/IFrame.N Viren Datenblatt F-PROT / F-SECURE / ANTIVIRUS-SHOP
Iframe-N - Virus Information - Secunia

Sunabozu75 · 11/01/2008, 18h45

ouep spybot et ad-aware 2007 et puis passe à kaspersky plutot qu'avast.
j'ai longtemps utilisé avast, il est bien mais kaspersky est plus performant.

ps: le truc que tu te choppes doit venir d'un site bien précis vu que c'est dans les fichiers temporaires d'internet qu'il se trouve.

cafecreme · 11/01/2008, 19h21

"Hijack-This" oui jai oublie je le post ds la foulee.d'habitude je m'en sort tt seul mais la jai du mal.merci kira (tjs la pour repondre aux questions info)

"tu te choppes doit venir d'un site bien précis" justement sunabozu jai tt "nettoye" et je ne suis revenu que sur meta...bref on va essayer d'y remedier
deja il n'est pas "mechant" je peux souffler!

Kira je vais abuser mais tjs ce probleme de reseau entre mon pc portable et ma tour (je voudrai bien faire le reseau wifi mais c'est pas si simple,1sous vista l'autre ss xp pour info) et je voudrai savoir si c'est possible de voir l'ecran du portable sur ma tour?

deja je vais regler ce probleme de avast

merci les mecs

cafecreme · 11/01/2008, 19h25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:29, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\devldr32.exe
C:\windows\system32\perfs.exe
C:\windows\system32\routing.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Recherche Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = %s - Recherche Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.86.171 kigowi.com
O1 - Hosts: 82.98.86.164 qzball.com
O1 - Hosts: 82.98.86.175 ownhot.com
O1 - Hosts: 82.98.86.168 error16.com
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3 Player Utilities 5.02\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\windows\system32\perfs.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\windows\system32\routing.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5605 bytes

edit: jai pas edite mon premier mess, ca fait plus propre...

kira · 11/01/2008, 19h46

Fixe ça en sans echec avec restauration système désactivée.

C:\windows\system32\perfs.exe
C:\windows\system32\routing.exe
O1 - Hosts: 82.98.86.171 kigowi.com
O1 - Hosts: 82.98.86.164 qzball.com
O1 - Hosts: 82.98.86.175 ownhot.com
O1 - Hosts: 82.98.86.168 error16.com
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\windows\system32\perfs.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\windows\system32\routing.exe

Et supprime ces fichiers *exe et *dll manuellement(exemple: enlever perfs.exe du system32).

cafecreme · 11/01/2008, 21h37

merci kira je viens de fixer et de virer 3fichiers (perfs.exe -- routing.exe --- perfs.txt)
par contre je ne vois pas de quels .dll tu parles

kira · 11/01/2008, 21h44

Citation:

par contre je ne vois pas de quels .dll tu parles

C'était un exemple. Dans ton cas y en a pas.

cafecreme · 11/01/2008, 21h47

ha ok je me disais bien

merci pour le coup de mains

edit: j'en profite,il n'y a rien de suspect qui tourne?