Probleme de virus ...Spybot ne peut corriger

EMC4 -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

J'ai un souci avec mon ordinateur...A cahque fois que j'ouvre internet explorer, ma page de démarrage est une page bidon ...et l'adresse change à chaque fois. Impossoble de remettre une autre page de démarrage...ça rcommence tout le temps.
J'ai donc télécharger adeware, spywareblaster et spybot : spybot trouve 5 entrées dans DSO Exploit masi des que je fais corriger ça ne marche pas, performances de l'ordi bloquée à 100%.

Pouvez vous m'aider, please please !!!!
Merci par avance de votre réponse.
Elise

11 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pas grave dos exploit est un bug de spyboot

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  2. EMC4
     
    Comment puis- je Svp corriger alors ce probleme d'adresse introuvable ds ma page de démarrage???
    Merci par avance.
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki je t avais oublier pour ta page
    Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
    http://pageperso.aol.fr/balltrap34/page%20virus.htm

    telecharge le et met le dans son propre dossier ex/c :hj

    Fais scan puis save log et colle le contenu du fichier texte qui s'affiche

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. emc4
       
      je voudrais pas etre pénible mais je le colle ou le contenu du fichier texte ??

      En tous les cas un grand merci pour vos réponses si rapides !
      0
  4. emc4
     
    je voudrais pas etre pénible mais je le colle ou le contenu du fichier texte ??

    En tous les cas un grand merci pour vos réponses si rapides !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ici dans ta reponse

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. EMC4
       
      Logfile of HijackThis v1.98.2
      Scan saved at 21:32:29, on 09/12/2004
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Program Files\Winamp\winampa.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Messenger Plus! 3\MsgPlus.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      D:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juqnzuszhgzdsahaylmgq.com/G/ZlgPtt3YDJqRt_VJH2MamMKDfKGmh88fHKf2dyveIIS_QoKByj_rh2Rh43dMi/.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {50CD2825-141E-1FC4-5D14-2786D685102C} - C:\DOCUME~1\LAFILL~1\APPLIC~1\BAITPL~1\mathflap.exe (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKCU\..\Run: [gram site] C:\DOCUME~1\LAFILL~1\APPLIC~1\THISKE~1\RDRLOG.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: desktop(2)(2).ini
      O4 - Global Startup: desktop(2).ini
      O4 - Global Startup: desktop(3).ini
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E260635C-673E-4B2A-A4E1-66A96212854E}: NameServer = 80.10.246.1 80.10.246.132
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    deja desinstall msn plus par ajous suppression de programme
    tu le reinstal plus tard en faisant attention de ne pas accepter le sponsor
    ensuite
    telecharge ceci et utilise le
    http://lop.com/help.html#uninstall

    pour telecharger ceci
    si tu as spyboot
    vas dans panneau de configuration/option internet/site sensibles
    tu click sur site et tu cherche dans la liste loop.com
    tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
    ---------
    la tu remet ta page de demarrage dans les option internet
    ------
    refait un hijack pour voir se qu il reste

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. EMC4
       
      Comment je fais pour télécharger msn plus sans sponsor ?
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu regarde il y a une case a coccher ou a decocher marquer ne pas accepter le sponsor

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. EMC4
       
      excuse mais je ne trouve pas...je susi allée sur l'adresse http://www.zdnet.fr/telecharger/windows et je n'ai pas trouvé cette fameuse case...Tout le monde n'est pas un as de l'informatique ! hihihi
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est au moment de l instalation que tu as ceci

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  10. EMC4
     
    Alors : ok pour msn...
    voilà pour le reste...encore merci...j'espère que c'est ok cette fois ci !! l'informatique c'est mieux qd ça marche !! merci beaucoup en tous les cas

    Logfile of HijackThis v1.98.2
    Scan saved at 22:39:02, on 09/12/2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Winamp\winampa.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    D:\Program Files\WinZip\WZQKPICK.EXE
    C:\HijackThis.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\La Fillette\Local Settings\Temporary Internet Files\Content.IE5\TVV7HLOE\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {50CD2825-141E-1FC4-5D14-2786D685102C} - C:\DOCUME~1\LAFILL~1\APPLIC~1\BAITPL~1\mathflap.exe (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: desktop(2)(2).ini
    O4 - Global Startup: desktop(2).ini
    O4 - Global Startup: desktop(3).ini
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E260635C-673E-4B2A-A4E1-66A96212854E}: NameServer = 80.10.246.1 80.10.246.132
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je n ai pas encore regarder ton log ta page de demarrage est revenu ou as tu essayer de la remettre dans option intenet

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. EMC4
       
      je l'avais remise avant que tu me sonnes toute la procédure... et ça marche maintenant, ell reste bien ds l'adresse des options internet !!
      Merci bcp !!!
      0
    2. EMC4
       
      je l'avais remise avant que tu me sonnes toute la procédure... et ça marche maintenant, ell reste bien ds l'adresse des options internet !!
      Merci bcp !!!
      0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    refait 2 ou 3 demarrage pour voir si cela tient

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0