Virus page d'accueil HELP !!!
Fermé
Dan_
Messages postés
200
Date d'inscription
lundi 29 septembre 2003
Statut
Membre
Dernière intervention
4 janvier 2007
-
13 oct. 2004 à 13:20
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 oct. 2004 à 17:45
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 oct. 2004 à 17:45
A voir également:
- Virus page d'accueil HELP !!!
- Page d'accueil iphone - Guide
- Supprimer une page word - Guide
- Mettre google en page d'accueil - Guide
- Traduire une page - Guide
7 réponses
Dan_
Messages postés
200
Date d'inscription
lundi 29 septembre 2003
Statut
Membre
Dernière intervention
4 janvier 2007
6
13 oct. 2004 à 13:26
13 oct. 2004 à 13:26
Re-salut,
J'ai oublié.
Je suis sous XP pro,
et j'ai fais un scan avec: spybot, ad-aware, norton, tuneUp utilities 2004 et JV16 power tools.
A+
Dan.
J'ai oublié.
Je suis sous XP pro,
et j'ai fais un scan avec: spybot, ad-aware, norton, tuneUp utilities 2004 et JV16 power tools.
A+
Dan.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 oct. 2004 à 22:18
13 oct. 2004 à 22:18
salut
Hijackthis : http://pageperso.aol.fr/balltrap34/page%20virus.htm
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Hijackthis : http://pageperso.aol.fr/balltrap34/page%20virus.htm
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Dan_
Messages postés
200
Date d'inscription
lundi 29 septembre 2003
Statut
Membre
Dernière intervention
4 janvier 2007
6
14 oct. 2004 à 13:50
14 oct. 2004 à 13:50
Merci, mais je crois que sais bon.
On m'a donné la solution.
A+
Dan.
On m'a donné la solution.
A+
Dan.
Dan_
Messages postés
200
Date d'inscription
lundi 29 septembre 2003
Statut
Membre
Dernière intervention
4 janvier 2007
6
14 oct. 2004 à 16:36
14 oct. 2004 à 16:36
voila, j'ai fais un scan et j'ai beaucoup de virus;
Logfile of HijackThis v1.97.7
Scan saved at 16:35:09, on 14/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\addjw.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\msoi32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Popup Eclair\PopupEclair.exe
Z:\Setup\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: PILLS (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
A+
Dan.
Logfile of HijackThis v1.97.7
Scan saved at 16:35:09, on 14/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\addjw.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\msoi32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Popup Eclair\PopupEclair.exe
Z:\Setup\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: PILLS (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
A+
Dan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 oct. 2004 à 22:11
14 oct. 2004 à 22:11
Salut
Tous d abord telecharge ceci et met le de cote sur ton bureau
CWShredder
http://pageperso.aol.fr/balltrap34/page%20virus.htm
Demarre en mode sans echec
Relanse hj coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/
O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dll
O4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exe
O4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: PILLS (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
Recherche les exe cocher des lignes 04 et suppr
Recherche appib32.dll et suppr
Pour les lignes 09 si tu connaît tu ne fix pas
------------------------
lance ceci et utilise le
CWShredder
--------------
redemarre en modee normal et refait un hj
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Tous d abord telecharge ceci et met le de cote sur ton bureau
CWShredder
http://pageperso.aol.fr/balltrap34/page%20virus.htm
Demarre en mode sans echec
Relanse hj coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/
O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dll
O4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exe
O4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: ENTERTAINMENT (HKLM)
O9 - Extra button: PILLS (HKLM)
O9 - Extra button: SECURITY (HKLM)
O9 - Extra button: SEARCH (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
Recherche les exe cocher des lignes 04 et suppr
Recherche appib32.dll et suppr
Pour les lignes 09 si tu connaît tu ne fix pas
------------------------
lance ceci et utilise le
CWShredder
--------------
redemarre en modee normal et refait un hj
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Dan_
Messages postés
200
Date d'inscription
lundi 29 septembre 2003
Statut
Membre
Dernière intervention
4 janvier 2007
6
19 oct. 2004 à 20:25
19 oct. 2004 à 20:25
Merci à toi,
J'ai fais ta procedure,mais il y a plusieurs lignes qui ne veut pas s'enlever.
Entre autre les .exe que je ne trouve pas. pourtant je suis le chemin d'acces.
Et R1.
Mais bon, il y a du mieux.
J'ai plus ma page qui s'ouvre sur des sites m..... si j'ose l'expression.
A+
Dan.
J'ai fais ta procedure,mais il y a plusieurs lignes qui ne veut pas s'enlever.
Entre autre les .exe que je ne trouve pas. pourtant je suis le chemin d'acces.
Et R1.
Mais bon, il y a du mieux.
J'ai plus ma page qui s'ouvre sur des sites m..... si j'ose l'expression.
A+
Dan.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 oct. 2004 à 17:45
20 oct. 2004 à 17:45
salut
pour les exe il faut le faire en mode sans echec
et aussi
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
------
refait un nouveaux hj pour voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour les exe il faut le faire en mode sans echec
et aussi
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
------
refait un nouveaux hj pour voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil