Suppression impossible de websiteviewer......
Nordine
-
max -
max -
Salut a Tous
Voila mon Probleme,depuis un certain moment un dossier est apparut dans programe files sous le Nom de "websiteviewer" premiere fois que j ai a faire a se type de dossier,pui un raccourcis de se dossier dans mon Bureau sopus le Nom de XXX-files.
Lorsque j éssay d éffacer se dossier cela est impossible sauf des fois cela marche tré bizar mais se n est pas la fin de se dossier car il reapparais lorsque je redémarre mon pc :( et cela Tou les jour ...
J ai éssayer spybot en fesan dabor les derniere mis a jour...j ai scanner il me la trouvé"Porndialer",la éffacer...ect mais il a reapparu apré le redémarage encore une fois....ect
J ai aussi éssayer bitdefender...mais cela na toujour pas resolu le probléme.
Je suis sous Windows XP familiale...
Voila merci de m aider... ;)
PS : Aussi depui pas Longtemps il apprai des fois une fentre qui est en cour d éxécution "restoring olitec adsl" est grave? cela a un rapport avec mon probléme ?
======= NoRdInE=======
Voila mon Probleme,depuis un certain moment un dossier est apparut dans programe files sous le Nom de "websiteviewer" premiere fois que j ai a faire a se type de dossier,pui un raccourcis de se dossier dans mon Bureau sopus le Nom de XXX-files.
Lorsque j éssay d éffacer se dossier cela est impossible sauf des fois cela marche tré bizar mais se n est pas la fin de se dossier car il reapparais lorsque je redémarre mon pc :( et cela Tou les jour ...
J ai éssayer spybot en fesan dabor les derniere mis a jour...j ai scanner il me la trouvé"Porndialer",la éffacer...ect mais il a reapparu apré le redémarage encore une fois....ect
J ai aussi éssayer bitdefender...mais cela na toujour pas resolu le probléme.
Je suis sous Windows XP familiale...
Voila merci de m aider... ;)
PS : Aussi depui pas Longtemps il apprai des fois une fentre qui est en cour d éxécution "restoring olitec adsl" est grave? cela a un rapport avec mon probléme ?
======= NoRdInE=======
A voir également:
- Suppression impossible de websiteviewer......
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
24 réponses
Salut.
T'as un firewall ?
Si non : vite !
Et quelle que soit la situation, il semble bon de lire http://sebsauvage.net/safehex.html .
Et puis aussi http://www.commentcamarche.net/faq/1057-Diff%E9rents-types-de-malveillants
T'as un firewall ?
Si non : vite !
Et quelle que soit la situation, il semble bon de lire http://sebsauvage.net/safehex.html .
Et puis aussi http://www.commentcamarche.net/faq/1057-Diff%E9rents-types-de-malveillants
Bonjour,
j'ai le même problème impossible de supprimer WebSiteViewer a part desfois sans aucune raison...Mais le dossier ainsi que l'éxécutant revient toujours sur mon PC....de plus g une connectio qui se créer a chaque fois la connection s'appel tibs.Et à chaque fois j'ai un message " restoring USB olitec connection" et ma connection internet se coupe souvent.
aidé moi !!!!!!!!!!!!!!!!!!!!!!!!!!!
sebaware seb21110@hotmail.com
j'ai le même problème impossible de supprimer WebSiteViewer a part desfois sans aucune raison...Mais le dossier ainsi que l'éxécutant revient toujours sur mon PC....de plus g une connectio qui se créer a chaque fois la connection s'appel tibs.Et à chaque fois j'ai un message " restoring USB olitec connection" et ma connection internet se coupe souvent.
aidé moi !!!!!!!!!!!!!!!!!!!!!!!!!!!
sebaware seb21110@hotmail.com
J 'ai exactement le même problème. Je n 'arrive pas à supprimer ce dossier. Que dois je faire. Merci de me répondre !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai exactement le mm problème que vous! mais je n'ai pas compris vos solutions? est qu'il y en a?? et si oui quelles sont elles??
Bon...on a tous le même problême...
Voici mes symptômes.
J'ai un raccourci sur mon bureau qui s'affiche au nom de SEXXX au départ, maintenant c'est XXX.
J'ai aussi un dossier qui s'ouvre au nom de "websiteviewer" contenant différents fichiers misb.exe, 127036.drl...
Dans les processus, il y a aussi un 127036.drl qui se met en route.
Dans la base de registre, il y a aussi des fichiers avec 127036 et misb présents...si je vire tout ça, ça se remet quelques minutes plus tard.
J'ai aussi une fenetre qui s'ouvre de temps en temps en me demandant si je veux me connecter...
Je n'y connais pas grand chose en informatique, et j'aimerais qu'on m'explique...avec des mots simple, comme à un enfant, ce qu'il faut installer sur le pc pour que ce genre de chose n'arrive plus.
J'ai panda anti-virus mais je ne sais pas s'il est bien configuré...
Je vous remercie d'avance.
Voici mes symptômes.
J'ai un raccourci sur mon bureau qui s'affiche au nom de SEXXX au départ, maintenant c'est XXX.
J'ai aussi un dossier qui s'ouvre au nom de "websiteviewer" contenant différents fichiers misb.exe, 127036.drl...
Dans les processus, il y a aussi un 127036.drl qui se met en route.
Dans la base de registre, il y a aussi des fichiers avec 127036 et misb présents...si je vire tout ça, ça se remet quelques minutes plus tard.
J'ai aussi une fenetre qui s'ouvre de temps en temps en me demandant si je veux me connecter...
Je n'y connais pas grand chose en informatique, et j'aimerais qu'on m'explique...avec des mots simple, comme à un enfant, ce qu'il faut installer sur le pc pour que ce genre de chose n'arrive plus.
J'ai panda anti-virus mais je ne sais pas s'il est bien configuré...
Je vous remercie d'avance.
j'ai le meme probleme ou il ya ossi elitetoolbar qui permet o virus de fonctionner.
j'ai reussi a le calmer mais pas a le retirer :(
utilisez hijack et virez les elitetolbar ca devrait le calmer .
sinon plzz ya t'il quelquin ki c le retirer ste merde!!!
j'ai reussi a le calmer mais pas a le retirer :(
utilisez hijack et virez les elitetolbar ca devrait le calmer .
sinon plzz ya t'il quelquin ki c le retirer ste merde!!!
Cette situation ne devrait pas arriver. J'insiste encore une fois pour consulter la page
http://www.ifrance.com/Victor-Costa/
e y suivre les instructions. Cela a marché pour moi.
http://www.ifrance.com/Victor-Costa/
e y suivre les instructions. Cela a marché pour moi.
Je vois et ça me rassure que je ne suis pas toute seule à avoir ce boulet accroché à mon ordi, j'ai essayé pleins de trucs mais rien de marche, c'est extremement bizarre et je pense que le virus va se réveiller dans peu de temps.
Grace à avast j'ai réussi à supprimer les fichiers XXX qui apparaissaient sur le bureau et j'ai réussi à supprimer le fichier WebsiteViewer... pour l'instant ils ne reviennent plus mais j'ai un fichier appelé misb.exe qui reste, je le supprime, il revient, donc je ne suis pas encore pas débarassée.
Le site http://www.ifrance.com/Victor-Costa/ ne m'a aidé en rien, car le virus est là et c'est pas grace à cela qu'il va partir.
Si quelqu'un a une solution merci de nous aider car là c'est un vrai cauchemard.
Grace à avast j'ai réussi à supprimer les fichiers XXX qui apparaissaient sur le bureau et j'ai réussi à supprimer le fichier WebsiteViewer... pour l'instant ils ne reviennent plus mais j'ai un fichier appelé misb.exe qui reste, je le supprime, il revient, donc je ne suis pas encore pas débarassée.
Le site http://www.ifrance.com/Victor-Costa/ ne m'a aidé en rien, car le virus est là et c'est pas grace à cela qu'il va partir.
Si quelqu'un a une solution merci de nous aider car là c'est un vrai cauchemard.
Avec Hijackthis j'ai fait un scan et voilà ce qui est sorti, merci d'avance si vous pouvez m'aider et me dire quoi enlever de mon ordi, évitez le langage savant made in professionnel car je ne comprendrai pas grand chose. MERCI MERCI MERCI si quelqu'un entend mon appel au secours:
Logfile of HijackThis v1.99.1
Scan saved at 20:08 Wizzz, on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\clfmon.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\Claire\Divers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81TL0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0314caead978058b2621/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109002141114
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 20:08 Wizzz, on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\clfmon.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\Claire\Divers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81TL0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0314caead978058b2621/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109002141114
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Hello Luciole !!!
On pourrais essayer de régler ton problème juste par HiJackThis mais par expérience on sait que cela ne ferait pas nécessairement un nettoyage en profondeur. On va donc procéder à un "dégraissage" à l'aide de logiciels spécialisé. À la fin on utilisera HiJackThis.
Je vois que tu as passé l'anti-virus AVAST. Il faudrait que tui t'assures de faire les mises à jour et "re-scanner" ton ordi et détruire toutes les traces qu'il va détecter.
Dans ton log, il y a des traces de chevaux de Troie et la possibilité d'espiongiciels ("spywares"). Les "anti-spywares" sont plus habiles que les anti-virus pour détruires certains chevaus de Troie et tous les "espiongiciels"
As-tu "passé" des anti-spywares sur ton ordi ??? Si NON alors va à la page http://www.commentcamarche.net/virus/spywares.php3 qui donne un résumé de ce qu'est des espiongiciel. En bas de cette page tu vas voir en belu les termes "AdAware de Lavasoft.de" et "Spybot Search & Destroy": ce sont des liens pour télécharger ces logiciels alors cliques sur chacun d'eux et télécharges-les tous les 2. Àprès le téléchargement installles-les, mets-les à jour et fais-leur "scanner" ton ordi: détruis toutes les traces qu'ils vont détecter. Les "anti-spywares" sont plus efficaces pour détruire les espiongiciels" et plusieurs chevaux de Troie (il y a des articles dansla rubrique sécurité de CCM: si tu regardes à la gauche de la page de l'adresse que je t'ai plus haut, tu verras ces termes comme sujets et tu n'as qu'à cliquer sur chacun pour savoir ce que c'est).
Ensuite télécharge le logiciel CWShredder à partir du site http://pageperso.aol.fr/balltrap34/page%20virus.htm
Tu installes CWShredder, puis :
-Tu déconnecte ton ordi de l'internet.
-Tu fermes toutes les sessions Internet Explorer
-Tu fermes toutes les fenêtres et applications.
-Tu vas l'exécuter et à la fin tu fais faire fix- next - next
Ensuite tu te reconnectes à Internet, tu refais un log HiJackThis (tel que celui que tu as posté ci-haut) et tu le colles ici !
On attend ton nouveau log !
A + !
Anaël
On pourrais essayer de régler ton problème juste par HiJackThis mais par expérience on sait que cela ne ferait pas nécessairement un nettoyage en profondeur. On va donc procéder à un "dégraissage" à l'aide de logiciels spécialisé. À la fin on utilisera HiJackThis.
Je vois que tu as passé l'anti-virus AVAST. Il faudrait que tui t'assures de faire les mises à jour et "re-scanner" ton ordi et détruire toutes les traces qu'il va détecter.
Dans ton log, il y a des traces de chevaux de Troie et la possibilité d'espiongiciels ("spywares"). Les "anti-spywares" sont plus habiles que les anti-virus pour détruires certains chevaus de Troie et tous les "espiongiciels"
As-tu "passé" des anti-spywares sur ton ordi ??? Si NON alors va à la page http://www.commentcamarche.net/virus/spywares.php3 qui donne un résumé de ce qu'est des espiongiciel. En bas de cette page tu vas voir en belu les termes "AdAware de Lavasoft.de" et "Spybot Search & Destroy": ce sont des liens pour télécharger ces logiciels alors cliques sur chacun d'eux et télécharges-les tous les 2. Àprès le téléchargement installles-les, mets-les à jour et fais-leur "scanner" ton ordi: détruis toutes les traces qu'ils vont détecter. Les "anti-spywares" sont plus efficaces pour détruire les espiongiciels" et plusieurs chevaux de Troie (il y a des articles dansla rubrique sécurité de CCM: si tu regardes à la gauche de la page de l'adresse que je t'ai plus haut, tu verras ces termes comme sujets et tu n'as qu'à cliquer sur chacun pour savoir ce que c'est).
Ensuite télécharge le logiciel CWShredder à partir du site http://pageperso.aol.fr/balltrap34/page%20virus.htm
Tu installes CWShredder, puis :
-Tu déconnecte ton ordi de l'internet.
-Tu fermes toutes les sessions Internet Explorer
-Tu fermes toutes les fenêtres et applications.
-Tu vas l'exécuter et à la fin tu fais faire fix- next - next
Ensuite tu te reconnectes à Internet, tu refais un log HiJackThis (tel que celui que tu as posté ci-haut) et tu le colles ici !
On attend ton nouveau log !
A + !
Anaël
Alors... merci bien pour toutes ces précieuses infos. Tout d'abord, grace à Avast, hier j'ai réussi à me débarasser des icones avec la bonne femme (3 icones marqués sexxx ou xxx). Ceux là ne sont pas revenus mais il me reste un fichier sur mon lecteur C nommé misb.exe qui reste quoi que je fasse. Aujourd'hui je me suis renseignée et j'ai déjà utilisé Spybot, Ad aware, et Spy Sweeper. Est ce que tu crois qu'il faut que j'en utilise d'autres ? Le fichier misb.exe est toujours là. Comme tu m'as dit, j'ai utilisé CWShredder. Là je viens de refaire un log avec HiJackThis, je désespère un peu. Le virus WIN32: Dialer-E [Trj] est continuellement détecté par avast qui ne me laisse aucun choix d'action, seulement "arrêter la connection", je comprends pas.
Voici le log d'HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:15 Wizzz, on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\clfmon.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\msnmsn32.exe
C:\Documents and Settings\Administrateur\Bureau\Claire\Divers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81TL0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0314caead978058b2621/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109002141114
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
MERCI POUR TON AIDE !!!!!
Voici le log d'HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:15 Wizzz, on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\clfmon.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\msnmsn32.exe
C:\Documents and Settings\Administrateur\Bureau\Claire\Divers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81TL0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0314caead978058b2621/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109002141114
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
MERCI POUR TON AIDE !!!!!
Hello Luciole !!!
Excuses-moi pour le délai que j'ai pû prendre mais j'ai voulu prendre beaucoup d'infos avant de procéder. On va y aller "en douceur" pour ne pas causer plus de problèmes que tu as présentement lol !!! L'important serait que tu t'assures de sauvegarder tous tes fichiers personnels sur un média comme un CD-R ou CD-R/W ou un DVD-R ou DVD+R: peu importe du média ce qui est important c'est de sauvegarder tes données et à "l'extérieur" de ton système. De toutes façon il fauit faire ses "backups" de façon régulière. Ainsi lorsqu'il arrive un pépin "majeur" on est capable au moins de récupérer ses données via ses backups.
Selon l'analyse HiJackThis on voit qu'il y a des Troyens d'installés sur ton ordi. Si AVAST, AdAware, Spybot & SpySweeper ne sont pas capables de les éradiquer c'est que ces Troyens sont chargés en mémoires et qu'ils sont actifs. De plus, il sont mis en mode "invisible" ("stealth mode") tant sur le disque dur mais aussi dans la base de registres et ils le resteront tant qu'il seront actifs en mémoire...
Je vais donc te décrire une procédure que tu devras imprimer et suivre minutieusement afin d'avoir des résultats rapides. Je ne sais pas à quel niveau se situe tes habiletés informatiques alors j'ai mis le plus d'informatiosn possibles...
_____________________________________________________
1. Tu vas dé-activer la restauration du système sur ton disque C (voir la procédure selon: http://www.libellules.ch/desactiver_restauration.php)
_____________________________________________________
2. Tu vas activer la possibilité de voir les fichiers "cachés". Tu n'as qu'à suivre la procédure décrite à la page http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html (tu peux l'imprimer).
_____________________________________________________
3. Tu vas redémarrer ton ordi en mode sans échecs (au démarrage tu donnes des impulsions sur la clé F8: un menu de démarrage va apparaître et tu choisis le mode sans échecs). Le processus de démarrage te semblera peut-être long... Mais durant ce processus tu verras parfois au bas de l'écran des messages style "pour charger ebt56jm.sys peser sur esc": prend en note le nom de tous les fichiers qui seront mentionnés (mais ne presses jamais sur la touche Esc !!! à moins que le processus de re-démarrage semble "bloqué"...)--->tu me donneras ces noms de fichiers dans ta prochaine réponse à la fin de la présente procédure.
Note importante: ne démmarres pas en mode sans échec avec support réseau !!!
_____________________________________________________
4. Tu vas accéder au gestionnaire de tâches en maintenant les 3 clés <Ctrl><Alt><Supprime>: une fenêtre qui comporte 5 onglets va s'ouvrir. Choisis l'onglet dénommé "Processus". En mode sans échec la liste des processus actifs est relativement restreinte mais tu vas trier cette liste en ordre alphabétique et cliquant directement sur le texte de la colonne "Nom de l'image".
Tu vas noter tous les noms des processus actifs qui apparaissent dans cette fenêtre --> tu fourniras ces noms dans ta "réponse".
Si les processus suivants sont là alors tu va les "terminer" (tu cliques directement sur le processus, il va être mis en surbrillance et tu vas peser sur le bouton "Terminer le processus" qui est situé en bas à la droite de la fenêtre. Voici la liste de ces processus:
misb.exe
clfmon.exe
msnmsn32.exe
winagent.exe
_____________________________________________________
5. Tu vas démarrer HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81T L0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i <--- si tu as le logiciel AlphaFour tu ne coches pas cette caseO4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
_____________________________________________________
6. Tu vas copier sur une disquette (ou un CD-R/W) puis détruire les fichiers suivants:
clfmon.exe situé dans le répertoire C:\WINDOWS
msnmsn32.exe situé dans le répertoire C:\WINDOWS
Si tu n'as pas le logiciel AlphaFour tu vas asussi détruire le fichier suivant
winagent.exe situé dans le répertoire C:\WINDOWS
Note : la copie sur disquette (ou sur CD-R/W) va servir au cas où !!! lol ! à la fin de cette présente étape enlève cette disquette (ou ce CD) à un endroit où personne (sauf toi ;-)) ne puisse la trouver ou l'utiliser car elle contient des traces malicieuses...
_____________________________________________________
7.Tu vides ensuite:
c:\documents and settings\pour chaque utilisateurs\local settings\temp <= tous les fichiers à l'intérieur(pas les dossiers)
c:\windows\temp <= tous les fichiers à l'intérieur(pas les dossiers)
_____________________________________________________
8.Tu vides ensuite la corbeille.
_____________________________________________________
9.Tu redémarres ton ordi en mode sans échecs (et sans support réseau) puis tu fais "scanner" ton ordi par AVAST, SpyBot, AdAware et SpySweeper: tu détruis complètement les traces qu'ils vont trouver y compris la section "quarantaine"...
_____________________________________________________
10.Tu vides ensuite la corbeille.
_____________________________________________________
11.Tu redémnarres ton ordi en mode normal, tu réactive la restauration (description dans le bas de la page http://www.libellules.ch/desactiver_restauration.php)
_____________________________________________________
12.Tu vérifies en opérant ton système normalement pendant au moins 30 minutes à 1 heure pour voir si ton ordi fonctionne bien.
_____________________________________________________
13.Tu refais un HiJackThis puis tu recolles le log ici. Tu inscrira aussi dans ta réponse les noms des fichiers que tu as notés (s'il y en a - s'il il n'y en a pas eu alors écris-le) dans l'étape 3 ci-haut. Tu fourniras aussi les noms des processus qui étaient actifs (étape 4) après le démarrage sans échec.
N'oublies pas non plus, d'installer un logiciel de Firewall sur ton ordi !!! Il y a Kerio, Sygate personnal qui sont des firewalls gratuits... Si tu veux des adresses de téléchargements alors dis-le moi je t'en fournirai
Merci et bon travail !!!
Dans l'attente de ta réponse !
A+ !
Anaël
Excuses-moi pour le délai que j'ai pû prendre mais j'ai voulu prendre beaucoup d'infos avant de procéder. On va y aller "en douceur" pour ne pas causer plus de problèmes que tu as présentement lol !!! L'important serait que tu t'assures de sauvegarder tous tes fichiers personnels sur un média comme un CD-R ou CD-R/W ou un DVD-R ou DVD+R: peu importe du média ce qui est important c'est de sauvegarder tes données et à "l'extérieur" de ton système. De toutes façon il fauit faire ses "backups" de façon régulière. Ainsi lorsqu'il arrive un pépin "majeur" on est capable au moins de récupérer ses données via ses backups.
Selon l'analyse HiJackThis on voit qu'il y a des Troyens d'installés sur ton ordi. Si AVAST, AdAware, Spybot & SpySweeper ne sont pas capables de les éradiquer c'est que ces Troyens sont chargés en mémoires et qu'ils sont actifs. De plus, il sont mis en mode "invisible" ("stealth mode") tant sur le disque dur mais aussi dans la base de registres et ils le resteront tant qu'il seront actifs en mémoire...
Je vais donc te décrire une procédure que tu devras imprimer et suivre minutieusement afin d'avoir des résultats rapides. Je ne sais pas à quel niveau se situe tes habiletés informatiques alors j'ai mis le plus d'informatiosn possibles...
_____________________________________________________
1. Tu vas dé-activer la restauration du système sur ton disque C (voir la procédure selon: http://www.libellules.ch/desactiver_restauration.php)
_____________________________________________________
2. Tu vas activer la possibilité de voir les fichiers "cachés". Tu n'as qu'à suivre la procédure décrite à la page http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html (tu peux l'imprimer).
_____________________________________________________
3. Tu vas redémarrer ton ordi en mode sans échecs (au démarrage tu donnes des impulsions sur la clé F8: un menu de démarrage va apparaître et tu choisis le mode sans échecs). Le processus de démarrage te semblera peut-être long... Mais durant ce processus tu verras parfois au bas de l'écran des messages style "pour charger ebt56jm.sys peser sur esc": prend en note le nom de tous les fichiers qui seront mentionnés (mais ne presses jamais sur la touche Esc !!! à moins que le processus de re-démarrage semble "bloqué"...)--->tu me donneras ces noms de fichiers dans ta prochaine réponse à la fin de la présente procédure.
Note importante: ne démmarres pas en mode sans échec avec support réseau !!!
_____________________________________________________
4. Tu vas accéder au gestionnaire de tâches en maintenant les 3 clés <Ctrl><Alt><Supprime>: une fenêtre qui comporte 5 onglets va s'ouvrir. Choisis l'onglet dénommé "Processus". En mode sans échec la liste des processus actifs est relativement restreinte mais tu vas trier cette liste en ordre alphabétique et cliquant directement sur le texte de la colonne "Nom de l'image".
Tu vas noter tous les noms des processus actifs qui apparaissent dans cette fenêtre --> tu fourniras ces noms dans ta "réponse".
Si les processus suivants sont là alors tu va les "terminer" (tu cliques directement sur le processus, il va être mis en surbrillance et tu vas peser sur le bouton "Terminer le processus" qui est situé en bas à la droite de la fenêtre. Voici la liste de ces processus:
misb.exe
clfmon.exe
msnmsn32.exe
winagent.exe
_____________________________________________________
5. Tu vas démarrer HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81T L0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i <--- si tu as le logiciel AlphaFour tu ne coches pas cette caseO4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
_____________________________________________________
6. Tu vas copier sur une disquette (ou un CD-R/W) puis détruire les fichiers suivants:
clfmon.exe situé dans le répertoire C:\WINDOWS
msnmsn32.exe situé dans le répertoire C:\WINDOWS
Si tu n'as pas le logiciel AlphaFour tu vas asussi détruire le fichier suivant
winagent.exe situé dans le répertoire C:\WINDOWS
Note : la copie sur disquette (ou sur CD-R/W) va servir au cas où !!! lol ! à la fin de cette présente étape enlève cette disquette (ou ce CD) à un endroit où personne (sauf toi ;-)) ne puisse la trouver ou l'utiliser car elle contient des traces malicieuses...
_____________________________________________________
7.Tu vides ensuite:
c:\documents and settings\pour chaque utilisateurs\local settings\temp <= tous les fichiers à l'intérieur(pas les dossiers)
c:\windows\temp <= tous les fichiers à l'intérieur(pas les dossiers)
_____________________________________________________
8.Tu vides ensuite la corbeille.
_____________________________________________________
9.Tu redémarres ton ordi en mode sans échecs (et sans support réseau) puis tu fais "scanner" ton ordi par AVAST, SpyBot, AdAware et SpySweeper: tu détruis complètement les traces qu'ils vont trouver y compris la section "quarantaine"...
_____________________________________________________
10.Tu vides ensuite la corbeille.
_____________________________________________________
11.Tu redémnarres ton ordi en mode normal, tu réactive la restauration (description dans le bas de la page http://www.libellules.ch/desactiver_restauration.php)
_____________________________________________________
12.Tu vérifies en opérant ton système normalement pendant au moins 30 minutes à 1 heure pour voir si ton ordi fonctionne bien.
_____________________________________________________
13.Tu refais un HiJackThis puis tu recolles le log ici. Tu inscrira aussi dans ta réponse les noms des fichiers que tu as notés (s'il y en a - s'il il n'y en a pas eu alors écris-le) dans l'étape 3 ci-haut. Tu fourniras aussi les noms des processus qui étaient actifs (étape 4) après le démarrage sans échec.
N'oublies pas non plus, d'installer un logiciel de Firewall sur ton ordi !!! Il y a Kerio, Sygate personnal qui sont des firewalls gratuits... Si tu veux des adresses de téléchargements alors dis-le moi je t'en fournirai
Merci et bon travail !!!
Dans l'attente de ta réponse !
A+ !
Anaël
Hello Luciole !!!
La section 5 est mal formattée... J'avais dépassé les 10 minutes d'édition....
La voici corrigée:
5. Tu vas démarrer HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81T L0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i <--- si tu as le logiciel AlphaFour tu ne coches pas cette case
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
_____________________________________________________
A+ !
Anaël
La section 5 est mal formattée... J'avais dépassé les 10 minutes d'édition....
La voici corrigée:
5. Tu vas démarrer HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.steyjiqxnsznkcerfhi.com/2bOM6hcpXufYv44RdF3NC0fWtAO4Cm0_afKMEFxDvG81T L0AZ5RRa9QpZ5CFmZjw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\winagent.exe /i <--- si tu as le logiciel AlphaFour tu ne coches pas cette case
O4 - HKLM\..\Run: [clfmon] C:\WINDOWS\clfmon.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F662DB8-C454-4CE9-9319-2FCB1EF3425C}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
_____________________________________________________
A+ !
Anaël
J'ai reussi a le rendre inactif mais je ne l'ai pas effacé... Les icones et le dossier sont toujours présents. Avant ce probleme je n'utilisais jamais de firewall j ' en ai compris aujourdhui l' utilité.
Ce que j'ai fais:
1) J'ai travaillé hors connection
2) J'ai run Spybot "Search and Destroy" corrigé les problèmes et je l' ai fermé
3) J'ai mis les icones Sexxx + le dossier (websiteviewer) a la corbeille
4) Vidé la corbeille
5) Redemaré mon pc
6) Verifié que rien de tout sa ne c 'est réinstallé ou ai réaparu sinon recommencer la manip jusqu' a ne plus trouver aucune trace de cette grosse merde.
7) Run Sygate Firewall (gratuit sur telecharger.com)
8) Sygate vas vous demander de laisser passer programme par programme , Mirc Msn Iexplorer ..... et comme par magie l' icone Sexxx va aparaitre et Sygate va vous demander de le run et la avec le sourire cliquez NON ! (Quand vous etes sûrs des programmes que vous voulez laisser passer cliquez l'onglet remember.... sa évitera a chaque redémarage d'avaoir a refaire les manips)
Bon bein voila j 'en suis là, mon firewall me le stoppe mais il tente de percer assez regulierement et je dois cliker NON a chaque intrusion, c'est chiant mais c' est toujours mieux que les déconnections.
En attendant qu ' une vraie solution soit trouvée ++ les internautes !
et bon courage ..
Ce que j'ai fais:
1) J'ai travaillé hors connection
2) J'ai run Spybot "Search and Destroy" corrigé les problèmes et je l' ai fermé
3) J'ai mis les icones Sexxx + le dossier (websiteviewer) a la corbeille
4) Vidé la corbeille
5) Redemaré mon pc
6) Verifié que rien de tout sa ne c 'est réinstallé ou ai réaparu sinon recommencer la manip jusqu' a ne plus trouver aucune trace de cette grosse merde.
7) Run Sygate Firewall (gratuit sur telecharger.com)
8) Sygate vas vous demander de laisser passer programme par programme , Mirc Msn Iexplorer ..... et comme par magie l' icone Sexxx va aparaitre et Sygate va vous demander de le run et la avec le sourire cliquez NON ! (Quand vous etes sûrs des programmes que vous voulez laisser passer cliquez l'onglet remember.... sa évitera a chaque redémarage d'avaoir a refaire les manips)
Bon bein voila j 'en suis là, mon firewall me le stoppe mais il tente de percer assez regulierement et je dois cliker NON a chaque intrusion, c'est chiant mais c' est toujours mieux que les déconnections.
En attendant qu ' une vraie solution soit trouvée ++ les internautes !
et bon courage ..
salut
il doit y avoir une option ou tu peut mettre non definitif
mais si il cherche a sortir c est que tu est encore infecter
il doit y avoir une option ou tu peut mettre non definitif
mais si il cherche a sortir c est que tu est encore infecter
Ah bé on est tous dans la meme galere!!!!!!Comment un tel truc peut etre aussi resistant à toutes les demarches de suppression...en plus je ne connais pas la source du logiciel...c'est desesperant...
Voici où j'en suis...
J'ai installé et utilisé spybot et CWshredder.
Puis j'ai installé avast!antivirus.
Je n'ai plus les icones "sexxx" et "xxx" qui apparaissent.Je ne suis plus déconnecté non plus.
Cependant, il me reste toujours un petit prog, misb.exe qui revient sans cesse.
Avast me détecte plusieurs virus:
Malware a été trouvé
Fichier http://directplugin.com/dialers/127036.exe
Nom de code Win32:Dialer-E [Trj]
Genre du code Dialer
mais qu'est ce que ça veut dire?
Si j'ai installé avast!antivirus, faut il aussi que j'installe un firewall comme Sygate Firewall ?
enfin, voilà voilà...
Balltrap, que faut il installer comme programme pour être sûr que son pc fonctionne correctement et ne chope pas ce genre de virus?
merci des renseignements...
J'ai installé et utilisé spybot et CWshredder.
Puis j'ai installé avast!antivirus.
Je n'ai plus les icones "sexxx" et "xxx" qui apparaissent.Je ne suis plus déconnecté non plus.
Cependant, il me reste toujours un petit prog, misb.exe qui revient sans cesse.
Avast me détecte plusieurs virus:
Malware a été trouvé
Fichier http://directplugin.com/dialers/127036.exe
Nom de code Win32:Dialer-E [Trj]
Genre du code Dialer
mais qu'est ce que ça veut dire?
Si j'ai installé avast!antivirus, faut il aussi que j'installe un firewall comme Sygate Firewall ?
enfin, voilà voilà...
Balltrap, que faut il installer comme programme pour être sûr que son pc fonctionne correctement et ne chope pas ce genre de virus?
merci des renseignements...
Moi j ai resussi a me debarrasé de SEXX, XXX,Websiteviewer wééééééé LOL mais bon j ai toujour la conéction qui se déconecte toute seul.... :(
Voila..
Voila..
Avec ma méthode cf <11> je n'ai plus de deconnections ni d'icone sur le bureau. Le dossier Websiteviewer reste neanmoins dans programme files et un Sexxx.exe sur le disc C:Mais je répète je n'ai plus de pb de déco c'est déjà une bonne avancée sur le problème vous devriez en faire autant.
Programmes utilisés:
-Spybot "Search and Destroy"
-Sygate (fire wall)
Programmes utilisés:
-Spybot "Search and Destroy"
-Sygate (fire wall)
winagent.exe est-il à détruire?
Je suis un peu pommé.avast!antivirus me détecte sans cesse des trojans.
Je suis au travail, je serais sur mon ordi jeudi...si quelqu'un est disponible pour m'aider...
Merci d'avance.
Je suis un peu pommé.avast!antivirus me détecte sans cesse des trojans.
Je suis au travail, je serais sur mon ordi jeudi...si quelqu'un est disponible pour m'aider...
Merci d'avance.
SEXXX.exe Websiteviewer Dialer.. PROBLEME RESOLU !
Le plus simplement du monde Telecharger l' antivirus avast qui se chargera de virer toutes ces merdes. N' oubliez pas de vous registrer sur le site pour avoir la Key.
http://www.avast.com/
Enfin sauvé lol ;)
Le plus simplement du monde Telecharger l' antivirus avast qui se chargera de virer toutes ces merdes. N' oubliez pas de vous registrer sur le site pour avoir la Key.
http://www.avast.com/
Enfin sauvé lol ;)
Bonjour à tous
Voici la seule solution que j'ai trouvé (Ca a marché du premier coup pour moi et je sais que je suis pas le seul):
Télécharger Antivir V9 (tapez le nom sur Google et vous trouverez)
Virer misb.exe (sous C:\), le répertoire "websiteviewer" et l'icône sur le bureau. Puis lancer Antivir V9. Et voila, Ya bon banania!!!
Un grand bonheur après deux jours de galére. Je pensais pas qu'il pouvait y avoir une solution aussi simple à cette sal...... !
Voici la seule solution que j'ai trouvé (Ca a marché du premier coup pour moi et je sais que je suis pas le seul):
Télécharger Antivir V9 (tapez le nom sur Google et vous trouverez)
Virer misb.exe (sous C:\), le répertoire "websiteviewer" et l'icône sur le bureau. Puis lancer Antivir V9. Et voila, Ya bon banania!!!
Un grand bonheur après deux jours de galére. Je pensais pas qu'il pouvait y avoir une solution aussi simple à cette sal...... !
bon alors voila jr recquiert moi aussi votre aide
j'ai exactement le même problème que luciole seulement je suis sur win98se et étant donné que c'est le pc de ma mère je n'ose pas trop aller farfouiller dans le mode sans échec
Y aurait il un autre moyen pour jarter cette merde ?
merci d'avance
exitouf
j'ai exactement le même problème que luciole seulement je suis sur win98se et étant donné que c'est le pc de ma mère je n'ose pas trop aller farfouiller dans le mode sans échec
Y aurait il un autre moyen pour jarter cette merde ?
merci d'avance
exitouf
Salut
Non, tu efface simplement le dossier websiteviewer (clic droit sur le nom du dossier puis "supprimer"), également pour misb.exe et l'icône du bureau puis tu lance ton antivirus (Le problème c'est pas de ne pas arriver à les effacer, le problème c'est qu'ils reviennent dés que tu te reconnecte à Internet).
Théoriquement, c'est bon
Non, tu efface simplement le dossier websiteviewer (clic droit sur le nom du dossier puis "supprimer"), également pour misb.exe et l'icône du bureau puis tu lance ton antivirus (Le problème c'est pas de ne pas arriver à les effacer, le problème c'est qu'ils reviennent dés que tu te reconnecte à Internet).
Théoriquement, c'est bon
Salut,
aprés avoir fait le nettoyage des fichiers et dossiers (comme vu plus haut) en rapport avec misb.exe et websiteviewer ( à la main ou eventuellement avec votre anti-virus ou anti-spyware si ca fonctionne), il faut supprimer ibs.exe qui se trouve dans le repertoire C:\WINDOWS. Il y a peut être des traces dans la base de registre, pensez à faire une recherche et effacer tous les déchets.
A +
aprés avoir fait le nettoyage des fichiers et dossiers (comme vu plus haut) en rapport avec misb.exe et websiteviewer ( à la main ou eventuellement avec votre anti-virus ou anti-spyware si ca fonctionne), il faut supprimer ibs.exe qui se trouve dans le repertoire C:\WINDOWS. Il y a peut être des traces dans la base de registre, pensez à faire une recherche et effacer tous les déchets.
A +
Salut,
bon j'ai le meme probleme,
je sauvegarde mes donnees et je m'attaque demain à faire tout ce qui est dit plus haut!!
ah bientot pour le resultat
bon j'ai le meme probleme,
je sauvegarde mes donnees et je m'attaque demain à faire tout ce qui est dit plus haut!!
ah bientot pour le resultat
Si vous rencontrez ce type de problème, je vous invite à consulter la page suivante : http://forum.zebulon.fr/index.php?showtopic=61965&st=0&p=478966&#entry478966
