Virus page d'accueil HELP !!!

Dan_ Messages postés 200 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut à tous,
Voila !
En surfant sur le net, je suis tombé sur un site merdique qui se regènère sur ma page d'accueil.
Pas moyen de le suprimer.
mk:@msitstore:c:\spelstart.chm::/start.htlm#
Si une personne à deja eu ce probleme.
Je remercie tout le monde d'avance.

A+
Dan.

7 réponses

  1. Dan_ Messages postés 200 Statut Membre 6
     
    Re-salut,
    J'ai oublié.
    Je suis sous XP pro,
    et j'ai fais un scan avec: spybot, ad-aware, norton, tuneUp utilities 2004 et JV16 power tools.

    A+
    Dan.
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Hijackthis : http://pageperso.aol.fr/balltrap34/page%20virus.htm
    Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  3. Dan_ Messages postés 200 Statut Membre 6
     
    Merci, mais je crois que sais bon.
    On m'a donné la solution.

    A+
    Dan.
    0
  4. Dan_ Messages postés 200 Statut Membre 6
     
    voila, j'ai fais un scan et j'ai beaucoup de virus;

    Logfile of HijackThis v1.97.7
    Scan saved at 16:35:09, on 14/10/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\wlancfg.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\addjw.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\msoi32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Popup Eclair\PopupEclair.exe
    Z:\Setup\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
    O4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Corel Network monitor worker (HKLM)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
    O9 - Extra button: SEARCH (HKLM)
    O9 - Extra button: ENTERTAINMENT (HKLM)
    O9 - Extra button: PILLS (HKLM)
    O9 - Extra button: SECURITY (HKLM)
    O9 - Extra button: SEARCH (HKLM)
    O9 - Extra button: Corel Network monitor worker (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    A+
    Dan.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    Salut
    Tous d abord telecharge ceci et met le de cote sur ton bureau
    CWShredder
    http://pageperso.aol.fr/balltrap34/page%20virus.htm

    Demarre en mode sans echec
    Relanse hj coche et fix ces lignes
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/
    O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dll
    O4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exe
    O4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: SEARCH (HKLM)
    O9 - Extra button: ENTERTAINMENT (HKLM)
    O9 - Extra button: PILLS (HKLM)
    O9 - Extra button: SECURITY (HKLM)
    O9 - Extra button: SEARCH (HKLM)
    O9 - Extra button: Corel Network monitor worker (HKCU)
    O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

    Recherche les exe cocher des lignes 04 et suppr
    Recherche appib32.dll et suppr

    Pour les lignes 09 si tu connaît tu ne fix pas
    ------------------------
    lance ceci et utilise le
    CWShredder
    --------------
    redemarre en modee normal et refait un hj

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  7. Dan_ Messages postés 200 Statut Membre 6
     
    Merci à toi,
    J'ai fais ta procedure,mais il y a plusieurs lignes qui ne veut pas s'enlever.
    Entre autre les .exe que je ne trouve pas. pourtant je suis le chemin d'acces.
    Et R1.
    Mais bon, il y a du mieux.
    J'ai plus ma page qui s'ouvre sur des sites m..... si j'ose l'expression.

    A+
    Dan.
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour les exe il faut le faire en mode sans echec
    et aussi
    Affiche tous les fichiers et dossiers :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues
    Et appliquer
    ------
    refait un nouveaux hj pour voir

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0