virus page d'accueil HELP !!! Fermé

Question

Salut à tous,Voila !En surfant sur le net, je suis tombé sur un site merdique qui se regènère sur ma page d'accueil.Pas moyen de le suprimer.mk:@msitstore:c:\spelstart.chm::/start.htlm#Si une personne à deja eu ce probleme.Je remercie tout le monde d'avance.A+Dan.

Dan_ · Answer

Re-salut,J'ai oublié.Je suis sous XP pro,et j'ai fais un scan avec: spybot, ad-aware, norton, tuneUp utilities 2004 et JV16 power tools.A+Dan.

balltrap34 · Answer

salutHijackthis : http://pageperso.aol.fr/balltrap34/page%20virus.htmFais scan puis save log et colle le contenu du fichier texte qui s'affichela chasse et le balltrap ma vrai passionvoir site perso dans profil

Dan_ · Answer

Merci, mais je crois que sais bon.On m'a donné la solution.A+Dan.

Dan_ · Answer

voila, j'ai fais un scan et j'ai beaucoup de virus;Logfile of HijackThis v1.97.7Scan saved at 16:35:09, on 14/10/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\wlancfg.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\addjw.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32\msoi32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Popup Eclair\PopupEclair.exeZ:\Setup\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%sR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifiO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exeO4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Corel Network monitor worker (HKLM)O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)O9 - Extra button: SEARCH (HKLM)O9 - Extra button: ENTERTAINMENT (HKLM)O9 - Extra button: PILLS (HKLM)O9 - Extra button: SECURITY (HKLM)O9 - Extra button: SEARCH (HKLM)O9 - Extra button: Corel Network monitor worker (HKCU)O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabA+Dan.

balltrap34 · Answer

SalutTous d abord telecharge ceci et met le de cote sur ton bureauCWShredderhttp://pageperso.aol.fr/balltrap34/page%20virus.htmDemarre en mode sans echecRelanse hj coche et fix ces lignesR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%sR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zzxvb.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=14&q=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zzxvb.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zzxvb.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/O2 - BHO: (no name) - {82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} - C:\WINDOWS\appib32.dllO4 - HKLM\..\Run: [msoi32.exe] C:\WINDOWS\system32\msoi32.exeO4 - HKLM\..\RunOnce: [addjw.exe] C:\WINDOWS\system32\addjw.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: SEARCH (HKLM) O9 - Extra button: ENTERTAINMENT (HKLM) O9 - Extra button: PILLS (HKLM) O9 - Extra button: SECURITY (HKLM) O9 - Extra button: SEARCH (HKLM) O9 - Extra button: Corel Network monitor worker (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cabRecherche les exe cocher des lignes 04 et supprRecherche  appib32.dll et supprPour les lignes 09 si tu connaît tu ne fix pas------------------------lance ceci et utilise leCWShredder--------------redemarre en modee normal et refait un hjla chasse et le balltrap ma vrai passionvoir site perso dans profil

Dan_ · Answer

Merci à toi,J'ai fais ta procedure,mais il y a plusieurs lignes qui ne veut pas s'enlever.Entre autre les .exe que je ne trouve pas. pourtant je suis le chemin d'acces.Et R1.Mais bon, il y a du mieux.J'ai plus ma page qui s'ouvre sur des sites m..... si j'ose l'expression.A+Dan.

balltrap34 · Answer

salutpour les exe il faut le faire en mode sans echecet aussiAffiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Decocher masquer les extentions dont le type est connuesEt appliquer------refait un nouveaux hj pour voirla chasse et le balltrap ma vrai passionvoir site perso dans profil

Virus page d'accueil HELP !!!

7 réponses

Discussions similaires

Newsletters