trojan.startpage

Question

salut à tous
j'ai ete infecte par trojan.startpage (je ne sais pas retrouver la lettre E ou F ou autre). J'ai lance norton puis a square qui m'ont elimine des menaces et autres fichiers malwares mais ma pag d'accueil est tjrs search web.com...
je suis par ailleurs inquiet de lire ce forum car les procedures ont l'air un peu complexes pour le novice que je suis (log? mode ss echec..)
quelqu'un aurait-il la gentillesse de m'expliquer clairement (style langagae pour les 6-8 ans) ce que je peux faire et pourquoi 2 antivirus mis a jour regulieremnt n'en viennent pas a bout seuls...
merci d'avance de votre aide

Afficher la suite

OnlyKev · Answer

Salut Xavier. Avant tout, as tu un fire wall ??? Un fire wall (ou pare feu) permet de filtrer toutes les entrées et sorties du net. Si tu n'en a pas je te conseil vivement d'en mettre un le plus vite possible http://www.firewall-net.com/fr/  Ensuite, si tu n'as pas non plus Ad-aware et Spybot, telecharges les, installes et fait un scan apres une mise a jour eventuelle. Ils te supprimeront une tres grandes majorité de tes mer*es... Spybot Search & DestroyAd-awareUne fois que tu as fait tous ces scans, essais egalement un scan en ligne sur  https://www.trendmicro.com/fr_fr/forHome/products/housecall.htmlEnsuite pour ton probleme de page d'accueil je n'ai pas encore cherché. Donc fait toutes ces manip et tiens moi au courant veux tu. J'espere que tous ceci pourra t'aider

moe · Answer

salut xaviertelecharge hijakthis:http://telechargement.zebulon.fr/138-HijackThis-1.99.htmlL'aide est ici:http://www.zebulon.fr/articles/HijackThis.phpFait un copier/coller du log sur le forum.a+

Xavier · Answer

bon voila le log la moi je suis largue...Logfile of HijackThis v1.99.0Scan saved at 21:59:41, on 21/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\sony\vaio power management\SPMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Sony\HotKey Utility\HKserv.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXEC:\Program Files\Windows AdControl\WinAdCtl.exeC:\Program Files\Sony\HotKey Utility\HKWnd.exeC:\Program Files\Windows AdControl\WinAdAlt.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Valve\Steam\Steam.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Xavier MARTINET\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31130R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31130R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLLO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [Microsoft Windows Update] wupdate.exeO4 - HKLM\..\Run: [Internet Explore Updates] mbh.exeO4 - HKLM\..\Run: [Zone Alarm] vsmon.exeO4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"O4 - HKLM\..\Run: [einwav] C:\WINDOWS\System32zdziwx.exeO4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exeO4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32
cn16t53nm7p0rthd.exeO4 - HKLM\..\RunServices: [Internet Explore Updates] mbh.exeO4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exeO4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exeO4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Internet Explore Updates] mbh.exeO4 - HKCU\..\Run: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exeO4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO15 - Trusted Zone: *.sony-europe.comO15 - Trusted Zone: *.sonystyle-europe.comO15 - Trusted Zone: *.vaio-link.comO16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exeO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=08684070fd49578d9cea50ae6b0acefcfbb84033807f5b0ac7f1263a2a3410a3530bb5d1d0c73631f955208ec57d9cb2ba04b99933536261:5384e68ecedbe601989f3130ba048162O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\Software\..\Telephony: DomainName = domaine.localO17 - HKLM\System\CCS\Services\Tcpip\..\{4100443B-D638-4E5E-9E6A-DF3ED35F59D5}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CCS\Services\Tcpip\..\{F3068704-C85B-45D1-A341-E0E6678F184C}: NameServer = 80.10.246.2,193.252.19.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.localO20 - AppInit_DLLs: 6j1h14df46k5rldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dllO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exeO23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exeO23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exeO23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

moe · Answer

rebelle infection !demarre en mode sans echec (redemarre ton ordi et tapote sur f8)ouvre ton gestionnaire des taches (ctrl+alt+suppr)termine les processus suivant s'ils sont présents(clic dessus puis clic sur terminer processus)WinAdCtl.exe WinAdAlt.exe wupdate.exe mbh.exe snlogsvc.exerzdziwx.exe WebRebates0.exealchem.exe ncn16t53nm7p0rthd.exe ensuite scan avec hijack et coche ces ligne(le carré a gauche de chaques lignes) puis valide "fix checked"R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31130 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31130 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL O4 - HKLM\..\Run: [Microsoft Windows Update] wupdate.exe O4 - HKLM\..\Run: [Internet Explore Updates] mbh.exe O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe O4 - HKLM\..\Run: [einwav] C:\WINDOWS\System32zdziwx.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32
cn16t53nm7p0rthd.exe O4 - HKLM\..\RunServices: [Internet Explore Updates] mbh.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe O4 - HKCU\..\Run: [Internet Explore Updates] mbh.exe O4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exe O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=08684070fd49578d9cea50ae6b0acefcfbb84033807f5b0ac7f1263a2a3410a3530bb5d1d0c73631f955208ec57d9cb2ba04b99933536261O20 - AppInit_DLLs: 6j1h14df46k5rldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Une fait, affiche les dossiers cachés et systeme:panneau de configuration > options des dossiers > onglet affichage  cocher  " afficher les fichiers et dossiers cachés " décocher  " masquer les extentions des fichiers dont le type est     connu  décocher  " masquer les fichiers protégés du système"Recherche et supprime:wupdate.exe mbh.exe snlogsvc.exerzdziwx.exe WebRebates0.exealchem.exe ncn16t53nm7p0rthd.exeDans C:\programs files supprime les dossiers:Windows AdControlWeb_Rebatesredemarre normalement et recoche  " masquer les fichiers protégés du système"

balltrap34 · Answer

salutil faut virer la dll de la ligne 020et pour trouver son emplacementDémarrer->exécuter-> taper  regedit  Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   Surlignez  Windows dans le panneau  de gauche.  Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".  Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :  ----------------------------  This is now one looks when there is only one file loading.  0000 00 00 3A 00 5C 00 77 00 ..:.\.w.  0008 69 00 6E 00 64 00 6F 00 i.n.d.o.  0010 77 00 73 00 5C 00 73 00 w.s.\.s.  0018 79 00 73 00 74 00 65 00 y.s.t.e.  0020 6D 00 33 00 32 00 5C 00 m.3.2.\.  0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.  0030 67 00 2E 00 64 00 6C 00 g...d.l.  0038 6C 00 00 00 l...   Ceci est un exemple. Notez le nom qui apparaît. ---------------------------  Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll Dans le menu, choisissez "Delete on Reboot ". Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".   Redémarrer l'ordinateur. la chasse et le balltrap ma vrai passionvoir site perso dans profil

Xavier · Answer

ou laheuheula j'ai en plus norton qui me dit que je viens d'attrapper blound.exploit.6je fais quoi?

balltrap34 · Answer

fait deja se que l ont ta ditla chasse et le balltrap ma vrai passionvoir site perso dans profil

moe · Answer

bonsoir balltrap34je profite de ton passage car j'ai un doute sur les 017 de xavier et j'aimerais avoir l'avis du "maitre".Pour la 020 est ce que le nom de la dll trouvé dans le registre avec ta manip est toujours différent de celui annoncé par hijack dans AppInit_DLLs ?merci d'avance

Xavier · Answer

bon la j'ai fait ce qu'a dit moec'est mieux, j'ai plus la mvse page au demarrage mais:j'avais pas de processus a terminer et  j'ai pas trouve donc pas elimine les fichierswupdate.exe mbh.exe snlogsvc.exe

moe · Answer

C'est sur la bonne voie...reposte un hijack pour vérifiera+

Xavier · Answer

voila le petit dernier...Logfile of HijackThis v1.99.0Scan saved at 23:16:23, on 21/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\sony\vaio power management\SPMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Sony\HotKey Utility\HKserv.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Valve\Steam\Steam.exeC:\Program Files\Sony\HotKey Utility\HKWnd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Xavier MARTINET\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [Zone Alarm] vsmon.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exeO4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exeO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\Software\..\Telephony: DomainName = domaine.localO17 - HKLM\System\CCS\Services\Tcpip\..\{4100443B-D638-4E5E-9E6A-DF3ED35F59D5}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CCS\Services\Tcpip\..\{F3068704-C85B-45D1-A341-E0E6678F184C}: NameServer = 80.10.246.2,193.252.19.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.localO20 - AppInit_DLLs: wyob8w5ttglg2ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dllO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exeO23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exeO23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exeO23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Xavier · Answer

pdt ce temps j'ai commence a faire ce qu'a dit "le maitre" (recette apetissante soi dit en passantque les brochettes de garenne) ci joint les coordonnées de ce que j'obtiens.kill box est un truc a telecharger?

Xavier · Answer

h ben j'arrive pas a coller les chiffres. le nom, il apparait ou?

Xavier · Answer

bon merci pour le lien je vais essauyerdesolé j'ai rate ton post 15 et effectivement mon portable que j'utilise a la maison est aussi configuré pour fonctionner en reseau a mon cabinet mais pour ca je dois ouvrir une session sur un autre login

balltrap34 · Answer

ctrl alt supprtermine ces processus si tu les trouvesvsmon.exeWinAdCtl.exewupdate.exerelance hijackcoche ces lignes et fixO4 - HKLM\..\Run: [Zone Alarm] vsmon.exe O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe O4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exe ensuite recherche et suppr les exe des lignes 04 si dessusla refait un hijack stpla chasse et le balltrap ma vrai passionvoir site perso dans profil

Xavier · Answer

la je n'ai eu que WinAdCtl.exeje ne trouve aucun des processus ds le gestionnaire et ci joint le dernier logLogfile of HijackThis v1.99.0Scan saved at 23:56:37, on 21/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\sony\vaio power management\SPMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Sony\HotKey Utility\HKserv.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Valve\Steam\Steam.exeC:\Program Files\Sony\HotKey Utility\HKWnd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Xavier MARTINET\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\Software\..\Telephony: DomainName = domaine.localO17 - HKLM\System\CCS\Services\Tcpip\..\{4100443B-D638-4E5E-9E6A-DF3ED35F59D5}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CCS\Services\Tcpip\..\{F3068704-C85B-45D1-A341-E0E6678F184C}: NameServer = 80.10.246.2,193.252.19.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.localO20 - AppInit_DLLs: 9px7r4pgtrlblndll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dllO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exeO23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exeO23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exeO23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

balltrap34 · Answer

bon c est pas malmais il faut virer la dll de la 020salut il faut virer la dll de la ligne 020 et pour trouver son emplacement Démarrer->exécuter-> taper regedit Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Surlignez Windows dans le panneau de gauche. Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ". Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller : ---------------------------- This is now one looks when there is only one file loading. 0000 00 00 3A 00 5C 00 77 00 ..:.\.w. 0008 69 00 6E 00 64 00 6F 00 i.n.d.o. 0010 77 00 73 00 5C 00 73 00 w.s.\.s. 0018 79 00 73 00 74 00 65 00 y.s.t.e. 0020 6D 00 33 00 32 00 5C 00 m.3.2.\. 0028 6D 00 73 00 6B 00 6B 00 m.s.k.k. 0030 67 00 2E 00 64 00 6C 00 g...d.l. 0038 6C 00 00 00 l... Ceci est un exemple. Notez le nom qui apparaît. --------------------------- Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll Dans le menu, choisissez "Delete on Reboot ". Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot". Redémarrer l'ordinateur. la chasse et le balltrap ma vrai passionvoir site perso dans profil

Xavier · Answer

je l'avais fait juste avant le precedent log bon je recommence

balltrap34 · Answer

oki et refait un hijackla chasse et le balltrap ma vrai passionvoir site perso dans profil

Xavier · Answer

bon ben comme ca y etait tjrs j'ai recommence plusieurs fois en mode normal et en mode ss echec voila le log... elle y est tjrs.est ce que je dois d'abord la fixer avec hijack et sino quelle est la procedure exacte mode et nom (j'ai mis un seul dll puis tous les dll avec tous les points...)Logfile of HijackThis v1.99.0Scan saved at 00:32:54, on 22/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\sony\vaio power management\SPMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Sony\HotKey Utility\HKserv.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Valve\Steam\Steam.exeC:\Program Files\Sony\HotKey Utility\HKWnd.exeC:\Documents and Settings\Xavier MARTINET\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\Software\..\Telephony: DomainName = domaine.localO17 - HKLM\System\CCS\Services\Tcpip\..\{F3068704-C85B-45D1-A341-E0E6678F184C}: NameServer = 80.10.246.2,193.252.19.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.localO20 - AppInit_DLLs: rof13yohentblndll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dllO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exeO23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exeO23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exeO23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

moe · Answer

est ce que tu sais dans quel  dossier se trouve la dll de la ligne 020

Xavier · Answer

non comment on fait?

moe · Answer

Fais Démarrer->exécuter-> taper regedit

Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Surlignez Windows dans le panneau de gauche.

Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".

Voici ce que l'on peut voir

----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...

dans cet exemple(windows\system32\mskkg.dll), en gras on voit en lisant de haut en bas le chemin et le nom du fichier.
Fais pareil et note le chemin complet que tu liras.

Xavier · Answer

bon la moi je suis claque, j'ai pas l'habitude
peux-t'on continuer demain?
merci d'avance

deux points avant que je m'ecroule...
mon ordinateur va deux fois plus vite que dpuis bien longtemps et je suis super impressionné d'abord par le niveau et la qualité de l'aide rencontree sur le forum et surtout par l'abnegation et la patience des pros...

merci bcp

moe · Answer

à demain

relis ce post demain a tete reposé et suis ce qui est indiqué pas a pas.
Une fois que tu sauras le nom exact du fichier et ou il se trouve restera plus qu'a le virer manuellement ou avec la killbox.

balltrap34 · Answer

moe a raison
et si tu y arrive pas il faudrat regarder a essayer de la virer avec autre chose et voir aussi si un services ne reactive pas cela
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Xavier · Answer

bon alors j'ai tout bien refait mais la ligne est tjrs la...est ce que pour cette action je dois etre en mode ss echec? est ce que je dois d'abord la fixer avec hijack?merci d'avance

moe · Answer

salut xavier

reposte un hijack

Quand tu fais la manip du post <29> est ce que le nom du fichier que tu trouve correspond avec celui indiqué par hijack dans la ligne 020
poste ici le chemin et le nom du fichier(c'est important)

balltrap34 · Answer

oui refait le fix avec hijack en mode sans echecla chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

hello tout le monde ^_^

ça boume sec je vois, bravo!

Xavier je regardais ton log, tu n'as aucun anti-trojans? va falloir...
il est récent ton Norton?

Ca me parait très ardu le dll-fix et le VX2, en multipliant des balayages avec des logs comme RegCleaner (ou Suprême)+ RegSeeker vous ne pensez pas que ça pourrait marcher aussi?

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Xavier · Answer

j'avais pas compris qu'il fallait d'abord fixerdonc la je l'ai fait en mode ss echec et apres ds regedit il n'y avait plus de données bizarresci joint le logLogfile of HijackThis v1.99.0Scan saved at 12:41:09, on 22/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\sony\vaio power management\SPMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ezSP_Px.exeC:\Program Files\Sony\HotKey Utility\HKserv.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Valve\Steam\Steam.exeC:\Program Files\Sony\HotKey Utility\HKWnd.exeC:\Documents and Settings\Xavier MARTINET\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106386779559O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\Software\..\Telephony: DomainName = domaine.localO17 - HKLM\System\CCS\Services\Tcpip\..\{F3068704-C85B-45D1-A341-E0E6678F184C}: NameServer = 80.10.246.2,193.252.19.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.localO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.localO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: VAIO Media Music Server - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exeO23 - Service: VAIO Media Music Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exeO23 - Service: VAIO Media Music Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exeO23 - Service: VAIO Media Photo Server - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exeO23 - Service: VAIO Media Photo Server (HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exeO23 - Service: VAIO Media Photo Server (UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Xavier · Answer

depuis hier soir j'ai spybot et adaware ! ca suffit?
j'ai ete surpris d'ailleurs de voir qu'ils avaient detectes 170 entrees...

norton etait livre en standard et je le remets à jour regulierement, c'est la version 2004

est-ce que le firewall de norton suffit ou est-ce que je dois en mettre un autre et ds ce cas ne va-t'il pas y avoi conflit

merci pr les tuyaux

balltrap34 · Answer

salutdes foix ont cherche comme des malades et de faire le fix en mode sans echec a sufdfitla chasse et le balltrap ma vrai passionvoir site perso dans profil

Xavier · Answer

heu ca veut dire que c'est bon la je suis gueri?

balltrap34 · Answer

cela a l air pas mauvais
fait un scan ici pour voir
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Xavier · Answer

c'etait trop beau

qu'est devenu bloud.exploit.6 cf post 9 ?

ci joint rapport de Rav scan

Scan started at 22/01/2005 13:09:49

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP3860 - Backdoor:Win32/Rbot.dam#2 -> Infected

Scanned
============================
Objects: 44457
Directories: 3505
Archives: 6352
Size(Kb): 937935
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 56

balltrap34 · Answer

ceci n est pas graverecherche et suppr le fichierC:\WINDOWS\system32\TFTP3860 la chasse et le balltrap ma vrai passionvoir site perso dans profil

Xavier · Answer

a y est...comme je disais au post 9, pdt mes bidouillages d'hier soir j'ai eu une alerte sur blound.exploit.6 et la plus rien sur rav scanque fais-je?

balltrap34 · Answer

fait un scan avec ton anti virus pour voirla chasse et le balltrap ma vrai passionvoir site perso dans profil

bernard · Answer

Bonjour Xavier
Je te souhaite bon courage car ce virus est pus génant que méchant.
J'ai eu un mal fou pour m'en défaire et il a tendance à revenir.
En ettendant mieux je ventile mes doddier temporaires et la plupart de CooKies de plus j'ai fait lélimination dans getionnaire de tache dessprocessus suivant.
( webrabetes.exe ; IMANpp.exe ; wscntfy.exe ; optimise.exe ; iexplore.exe ; bargain.exe ) [ manip a faire plusieur fois si possible hors connection ]
Voir en exploreur dans C.Document and setting\ .......\local\sitting\Tempory Internet file\Content Si Trojan horse Dowloader. Dyfica 3G est encore présent aprés un scan anti viral.
Ca a marché mais je ne suis pas sur du résultat dans le temps
C'est le conseil que j'ai reçu d'une personne assez doué en informatique en attendant mieux.
Pour ce qui me concerne je ne suis pas un expert mais un conseil peu en valoir un autre.
Rcois mes salutations
A plus peut'être
Bernard

moe · Answer

salut xavierJe vois que ca s'est arrangé pour toi.En fait, Bloodhound n'est pas un virus, mais un utilitaire intégré à Norton, pour détecter la signature de virus ou vunérabilités encore inconnus.regarde ici:http://translate.google.com/translate?hl=fr&sl=en&u=http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html&prev=/search%3Fq%3Dbloodhound.exploit.6%2B%26hl%3Dfr%26lr%3Dle correctif est ici:http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/securite/info/ms04-013.htmla+

Xavier · Answer

renorton n'a pas pu enlever Cdtbbi8016.exe, WebratesAuto.exe et WinADctl.exe (on l'avait pas eliminé celui-la?)pour tes conseils moe je suis allé sur le site, mais ils proposent de telecharger des MAJ pour Outlook, que je n'utilise pas.c'est normal?

Xavier · Answer

bon j'ai refait qq tests avec ts les antivirus et ts les antispy et antitroyens et tout a l'ai clair.mon portable est donc clean (premiere fois depuis bien longtemps si j'ai bien compris) et je voulais donc remercier tous ceux qui m'ont aide a resoudre ce probleme.j'ai appris bcp de choses et je suis maintenant un peu plus rassuré face a ce monde un peu obscur pour moi qu'est l'informatique: avec les pros y tjrs une solution...merci donc et bon corage a tous: a ceux qui sont dans la mouise (pas d'inquietude ils sont en de bonnes mains) et a ceux qui les aident (merci d'etre patients et devoues)mais je ne suis pas inquiet je suis persuade que je serai bientot de retour pour de nvlles questions...merci a tous et chapeau bas

mikedenibor · Answer

Bonjour à tous,j'ai suivi avec intéret les démélés de xavier avec "startpage" et les conseils éclairés de  "moe" et "balltrap34".Personnellement j'ai aussi attraper ce trojan sans savoir comment je suis sous xp pro sp2 et toutes mes tentaives et toutes leurs solutions sont restées vaines et j'ai du me résoudre à reprendre un "ghost" hélas bien vieux.d'où plusieures heures de mise à jour et réinstalation !!!Promis juré je "ghosterai" plus souvent car mes point de restauration xp étaient infectés par cette cochonerie.Pour info ce trojan se situait dans Document & setting/ perso/local setting/temp : sd.dllToute éradication faite sous "sans échec" restait inutile cette dll réapparaissant au bout de 2 ou 3 connexions.

kokise · Answer

Salut
Enfin j'ai pu m'en débarassé avec quelque dégats quand même j'ai du chercher un certain xcopy.exe et ce n'été pas si facile que ça car il été hyper caché pour l'afficher il faut aller à outils --> options des dossiers --> (cochez l'option = affichés les dossiers cachés) et (décochez la case = masquer les fichiers protégés du système d'exploitation) puis vous irez dans (C:\WINDOWS) où se trouve vos dossiers système, vous trouverez xcopy.exe sinon vous allez le trouvé dans (C:\WINDOWS\system32) vous le supprimé et le cauchemer est fini. J'espère que ça va aidé quelqu'un.

Trojan.startpage

45 réponses

Votre réponse

Newsletters