Spy/Virus... Interpretation Hijackthis...

Résolu
Utilisateur anonyme -  
 hellgirl -
Bonjour,

J'ai attraper un/des virus ou/et spy...

J'ai fait un Skybot, Ad-aware mais y'en a toujours...
J'ai donc fait un Hijackthis... Mais je sais pas quoi "FIX IT"...

Pouvez vous m'aider ??? C'est assez urgent pcq ca me paralyse mon pc et j'ai plein de dossier a la bourre a cause de ca :s

Voici le Hijackthis :
Logfile of HijackThis v1.99.0
Scan saved at 21:48:56, on 02/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\D3OC.EXE
C:\WINDOWS\ADDYV.EXE
C:\WINDOWS\SYSTEM\WINDO32.EXE
C:\WINDOWS\SYSTEM\MFCYG.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\NTCK32.EXE
C:\WINDOWS\D3GM32.EXE
C:\WINDOWS\SYSTEM\NETLV32.EXE
C:\WINDOWS\MSSA.EXE
C:\WINDOWS\SDKTN32.EXE
C:\WINDOWS\SYSTEM\MSOJ32.EXE
C:\WINDOWS\ATLRL.EXE
C:\WINDOWS\SDKNU.EXE
C:\WINDOWS\SYSTEM\IEPV.EXE
C:\WINDOWS\IEVR32.EXE
C:\WINDOWS\SYSTEM\SDKFG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\NETCO32.EXE
C:\WINDOWS\APIBL32.EXE
C:\WINDOWS\CRQM.EXE
C:\WINDOWS\SYSTEM\SDKBA.EXE
C:\WINDOWS\SYSTEM\MFCYS.EXE
C:\WINDOWS\SYSTEM\ADDHV.EXE
C:\WINDOWS\D3UX.EXE
C:\WINDOWS\SYSTEM\APPEI.EXE
C:\WINDOWS\NTKZ.EXE
C:\WINDOWS\SYSTEM\CRWI32.EXE
C:\WINDOWS\IEWZ.EXE
C:\WINDOWS\SYSTEM\ATLNW.EXE
C:\WINDOWS\SYSTEM\NETCZ.EXE
C:\WINDOWS\NETKN.EXE
C:\WINDOWS\SYSTEM\IEEJ.EXE
C:\WINDOWS\JAVAUQ32.EXE
C:\WINDOWS\SYSTEM\ATLCO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\WINDR32.EXE
C:\WINDOWS\SYSTEM\MFCHV.EXE
C:\WINDOWS\SYSTEM\SOFT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\DDDD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TEMP\1350.TMP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\SRXMJMR.EXE
C:\WINDOWS\ISRVS\DESKTOP.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES0.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {DF71F1AE-041F-04D3-EB7C-618CA46ED8DF} - C:\WINDOWS\SYSTEM\MSTT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\YSB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [1350.TMP] C:\WINDOWS\TEMP\1350.TMP.exe 1 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [1350.TMP.EXE] C:\WINDOWS\TEMP\1350.TMP.EXE 2 10001
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [D3OC.EXE] C:\WINDOWS\SYSTEM\D3OC.EXE
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [WINDO32.EXE] C:\WINDOWS\SYSTEM\WINDO32.EXE
O4 - HKLM\..\RunServices: [MFCYG.EXE] C:\WINDOWS\SYSTEM\MFCYG.EXE
O4 - HKLM\..\RunServices: [NTCK32.EXE] C:\WINDOWS\SYSTEM\NTCK32.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [NETLV32.EXE] C:\WINDOWS\SYSTEM\NETLV32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [IEPV.EXE] C:\WINDOWS\SYSTEM\IEPV.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [MSOJ32.EXE] C:\WINDOWS\SYSTEM\MSOJ32.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [SDKFG32.EXE] C:\WINDOWS\SYSTEM\SDKFG32.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [NETCO32.EXE] C:\WINDOWS\SYSTEM\NETCO32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [MFCYS.EXE] C:\WINDOWS\SYSTEM\MFCYS.EXE
O4 - HKLM\..\RunServices: [SDKBA.EXE] C:\WINDOWS\SYSTEM\SDKBA.EXE
O4 - HKLM\..\RunServices: [ADDHV.EXE] C:\WINDOWS\SYSTEM\ADDHV.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [APPEI.EXE] C:\WINDOWS\SYSTEM\APPEI.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [ATLNW.EXE] C:\WINDOWS\SYSTEM\ATLNW.EXE
O4 - HKLM\..\RunServices: [CRWI32.EXE] C:\WINDOWS\SYSTEM\CRWI32.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [NETCZ.EXE] C:\WINDOWS\SYSTEM\NETCZ.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [ATLCO.EXE] C:\WINDOWS\SYSTEM\ATLCO.EXE
O4 - HKLM\..\RunServices: [IEEJ.EXE] C:\WINDOWS\SYSTEM\IEEJ.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [MFCHV.EXE] C:\WINDOWS\SYSTEM\MFCHV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: Norton Program Scheduler.lnk = C:\Program Files\Norton AntiVirus\NSCHED32.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll

Merci de m'aider, je vous en serai très reconnaissant...

++ T-eO
A voir également:

104 réponses

Précédent
Réponse 61 / 104
Utilisateur anonyme
 
suffisait de demander !!!

Logfile of HijackThis v1.99.1
Scan saved at 18:23:48, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Tout frai, j'lai pecher en fin d'apres-midi !
0
Réponse 62 / 104
Richard1 Messages postés 905 Date d'inscription   Statut Membre Dernière intervention   190
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime ce fichier

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime

Cordialement

Richard1 (Montréal, Canada)
0
Réponse 63 / 104
Utilisateur anonyme
 
bueno! y'a toujours un truc qui résiste dans ce log.. ^_^

vous êtes pleins dans les forums a avoir chopés ce truc "sp...." ; une variante d'elite toolbar que les antispys n'arrivent plus à virer, vivement les prochaines mises à jour

Fait les fix en mode sans échec/ reste-y et supprime les dll aussi si présentent, sinon recherche et supprime-les en mode normal

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001

rechercher/supprimer

hvdxw.dll (dans C-->windows-->system celle-ci)
sp.dll <-- localisation idem sûrement
sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible


on va voir, dernier espoir @+



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Utilisateur anonyme
 
Le problème c'est que ca fait un moment que vous dites ca mais il n'y a pas de

hvdxw.dll (dans C-->windows-->system celle-ci)
sp.dll <-- localisation idem sûrement
sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible

Que ca soit manuellement ou avec la fonction recherche de Windobe je trouve rien !!!

Par contre j'ai trouver sur sophos des truc :

"Troj/StartPa-DO est un cheval de Troie détourneur de navigateur.

Troj/StartPa-DO modifie les paramètres d'Internet Explorer et défini la page de démarrage sur un fichier injecté par le cheval de Troie.

Lorsqu'il est installé, Troj/StartPa-DO injecte une nouvelle page de démarrage en tant que fichier sp.html dans le répertoire Temp.

Troj/StartPa-DO peut être désinstallé via la fonction Ajouter/Supprimer des programmes du Panneau de configuration Windows en sélectionnant l'entrée "Search Assistant Uninstall". "

(j'ai pas de search assistant uninstall sur le panneau de config ca serai trop bo !!!)

Troj/StartPa-BX est un cheval de Troie de base qui change les paramètres par défaut d’Internet Explorer en modifiant les entrées de registre associées.

Troj/StartPa-BX peut injecter le fichier SP.HTML dans le dossier temp et changer les entrées de registre dans :

HKLM\Software\Microsoft\Internet Explorer\Search\
SearchAssistant = C:\<chemin de fichier complet>\SP.HTML

HKLM\Software\Microsoft\Internet Explorer\Main\
SearchPage = C:\<chemin de fichier complet>\SP.HTML
StartPage = about:blank

HKCU\Software\Microsoft\Internet Explorer\Main\
SearchPage = C:\<chemin de fichier complet>\SP.HTML
StartPage = about:blank


....

Bref que du bonheur :s
0
Utilisateur anonyme > Utilisateur anonyme
 
Et ah oui, pour vous eviter d'y penser, pour option des dossier c'est bien "afficher tout les fichier et dossier" qui est cocher... meme les cacher koi !
0
Réponse 64 / 104
Utilisateur anonyme
 
pareil sur Symantec, il faut supprimer les inscriptions en rapport

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer

Delete the registry key

HKEY_CURRENT_USER\Software\SWCaller-->0000/ à supprimer

Remove the value data from

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page --->0000/à supprimer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Startpagina -page démarrage) --->0000/à supprimer
http://securityresponse.symantec.com/avcenter/venc/data/swporta.trojan.html


Tu fais une 1) sauvegarde du registre, c'est simple avec Windows 98
2) Démarrer/Exécuter : tu tapes Regedit/valide OK, la base de registre s'ouvre, il faut se référer au départ à exemple : HKEY_CURRENT_USER et suivre le chemin comme dans l'explorateur windows en dépliant au fur et à mesure les fichiers

Sauvegarde Base de Registre
http://www.aidewindows.net/bdr.php#saverestorebdr

screenshot BdR
http://www.jurixt.com/bdr/bdr_1.htm


Tu peux tenter un ou plusieurs scans online avec un peu de chance...

http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus)

tu peux copier/coller le rapport ici si tu veux une aide @+


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 104
Utilisateur anonyme
 
pareil sur Symantec, il faut supprimer les inscriptions en rapport

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer

Delete the registry key

----------------------------------------------------------------

je suprime tout le dossier RUN ? c'est le dossier RUN ou RUN- ?
0
Utilisateur anonyme
 
Delete the registry key

HKEY_CURRENT_USER\Software\SWCaller-->0000/ à supprimer

ya pas ca...
0
Réponse 66 / 104
Utilisateur anonyme
 
Trojan startpage tjrs pareil, tjrs les mm valeurs aux mm endroits
http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html

PestPatrol : Tinybar (Alias EliteToolBar/AliasStartPage Hijacker, etc....) ça peut te donner une idée de recherche dans le BdR
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453072550

Bonne soirée - je me sauve @+ courage!!!
0
Réponse 67 / 104
Utilisateur anonyme
 
si ça n'y est pas SWCaller (jamais entendu parler aussi) c'est que c'est sur un autre OS et pas 98 SE, il donne des idées de localisation, tu vas pas trouver tout les fichiers à la lettre, regarde le site de PestPatrol aussi




*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 68 / 104
Utilisateur anonyme
 
j'y comprend plus rien...
0
Réponse 69 / 104
Utilisateur anonyme
 
Essaye RegSeeker pour nettoyer la BdR avec un peu de chance ça va trouver les entrées vérolées et tu pourras les virer

http://www.zebulon.fr/articles/regseeker-1.php


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 70 / 104
moe
 
salut dolly, t-eo

Résistante la dll !!

essaye en teléchargeant killbox ici:(on sait jamais)
http://pageperso.aol.fr/Balltrap34/KillBox.exe

puis:
Demarrer> exécuter et colle la ligne ci dessous, et valide
regsvr32.exe -u C:\WINDOWS\system\hvdxw.dll

lance hijack et fixe:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001

referme hijack

Lance killbox fais un copier coller de la ligne ci dessous dans la barre blanche:

C:\WINDOWS\system\hvdxw.dll

ensuite dans l'onglet action choisis "delete file reboot"
puis dans la fenetre qui s'ouvre:
dans l'onglet file choisis "add files"
et dans l'onglet action tu choisis" process and reboot"
valide

l'ordi va redemarrer, repasse ad-aware, cwshredder et spybot, et refais un hijack pour vérifier.

Ca ressemble à home search assistant, présent dès le premier log, une vrai saloperie:
http://www.short-media.com/forum/showthread.php?t=18846
0
Utilisateur anonyme
 
Alors, pour RegSvr32 ca fait du :

LoadLibrary ("C:\WINDOWS\system\hvdxw.dll ") failed.
GetLastError returns 0x00000485.

Ensuite ben j'ai fait le hijackthis en fixant les R1 et R0...

J'ai lancer la killBox
Ca a marche, ou tu du moins il me semble...

Ca donne namins ca :
Logfile of HijackThis v1.99.1
Scan saved at 22:40:37, on 17/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
0
Réponse 71 / 104
moe
 
elle est toujours là, c'est a plus rien y comprendre...on va essayer autre chose:

fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001

va dans c:\windows\system, ouvre le bloc note, tape 2/3 mots et enregistre sous
nom du fichier: hvdxw.dll
type: tout les fichiers

tu devrais avoir un message du style: le fichier existe deja voulez vous le remplacer....
clic oui
Si tout se passe bien, le fichier que tu viens de creer va remplacer celui qu'on veut virer,tu n'as plus qu'a le supprimer et redemarrer
0
Utilisateur anonyme
 
J'ai pu crée un fichier sans pb, ca na strictement rien fait...
Je l'ai aussi virer, aucun effet...
0
moe > Utilisateur anonyme
 
salut

tu l'as enregistré dans C:\WINDOWS\system ?
0
Utilisateur anonyme > moe
 
Oui, oui, tout comme t'as dit !
0
moe > Utilisateur anonyme
 
essayons ceci:

Va jusqu'a cette cle dans le registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce
et note tout ce qui se trouve dans la fenetre de droite.

a+
0
Réponse 72 / 104
Richard1 Messages postés 905 Date d'inscription   Statut Membre Dernière intervention   190
 
Bonjour T-eO,

Bien sûr, tu as suivi ma suggestion du Post #104 et ça n'a pas fonctionné. Merci de me le confirmer.

J'ai suggéré la même chose à quelqu'un qui avait un problème similaire en quelque sorte (du moins je le pense) et c'est arrangé.

Tu peux le constater si tu le désires: Post #5,17,18, 19 et 20.

http://www.commentcamarche.net/forum/affich-1306922#2005-02-17%2019%3A19%3A23

Merci de me confirmer avoir au moins essayé. Je saurai quoi suggérer la fois prochaine.

Cordialement

Richard1 (Montréal, Canada)
0
Utilisateur anonyme
 
Xoftspy

XOFTSPY a causé une défaillance de protecion générale
dans le module KRNL386.EXE à 0002:00002b8e.
0
Richard1 Messages postés 905 Date d'inscription   Statut Membre Dernière intervention   190 > Utilisateur anonyme
 
Xoftspy:

Une réponse similaire m'est déjà arrivée. J'ai recommencé 2 ou 3 fois jusqu'à ce que finalement ce programme fonctionne.
Kernel ou KRNL386 est bien capricieux quelquefois. Il est le boss des opérations Windows et bien malin celui qui en comprend tous les rouages (à part Bill, bien sûr!).

Pour renforcir ma suggestion, j'ajoute que même avec Microsoft update ça arrive. Alors, on recommence l'opération et on abandonne l'idée quand ça ne veut réellement pas après plusieurs essais.

Enfin, à toi d'agir comme bon tu le sembles maintenant.
Merci de m'avoir répondu.

Richard1 (Montréal, Canada)
0
Utilisateur anonyme > Richard1 Messages postés 905 Date d'inscription   Statut Membre Dernière intervention  
 
Bon, alors kan ca plante pas pendant, ca plante apres...
Bref !
J'peut juste dire qu'il trouve du "CWS.Homepage" mais il plante...
Voila !!!
C'est pas ski va arranger ma "desesperativation" !!! lol
0
Réponse 73 / 104
Utilisateur anonyme
 
C'est pas que je desesperer mais...
...mais si en fait !!! :s
0
Réponse 74 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut theo
je suis de retour
refait un hijack tous frais stp et surtout ne redemarre pas
0
Réponse 75 / 104
Utilisateur anonyme
 
Voila tout frais :

Logfile of HijackThis v1.99.1
Scan saved at 01:02:31, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

:)
0
Réponse 76 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
dur dur
telecharge ceci
http://www.majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804
---------
maintenant demarre en mode sans echec et utilise le
ensuite sans redemarrer lance hijack et coche toutes les lignes en rapport avec ceci
C:\WINDOWS\system\hvdxw.dll/sp.html#10001
---------
toujours sans redemarrer
passe par l explorateur et regarde en suivant se chemin si tu trouve la dll
C:\WINDOWS\system\hvdxw.dll/sp.html#10001
si tu la trouve tu clik une foix dessus et tu appuie sur la touche majuscule et suppr en meme temp
----------
redemarre et refait un hijack et met nous le rapport
0
Réponse 77 / 104
Utilisateur anonyme
 
Alors j'ai passer ton truc mais il me dit qu'il manque le fichier C:\clean.bat, quand je le passe sur un autre pc le fichier clean existe bien, et kan je le copie pour le mettre dans le pc concerne, il se supprime lorsque je lance le programme...
Bref bizar...
En tout les cas voici le Hijackthis : 
Logfile of HijackThis v1.99.1
Scan saved at 13:45:58, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


J'ai aussi retrouver un log de Xoftspylog qui peut etre interessant car il contient les trucs ressemblant au lignes R1 et R0 qu'on veut virer... 

<?xml version = "1.0"?>
<Session START = "18 Feb 05 22:38:09" END = "18 Feb 05 22:45:29">
<Information Version = "4.10" DatabaseVersion = "60" DataBaseDate = "04 February 2005"/>
<Information OS = "OS_WIN98"/>
<Information ServicePack = "Unknown or None"/>
<Information WorkingDirectory = "C:\PROGRAM FILES\XOFTSPY\"/>
<Information Option = "AdvSpyware Scan" State = "ON"/>
<Information Option = "Scan IE Favorites" State = "ON"/>
<Information Option = "Scan Host Files" State = "ON"/>
<Information Option = "Scan Drives" State = "ON"/>
<Information Option = "Do Not Scan Executables" State = "OFF"/>
<Information Option = "Scan Registry" State = "ON"/>
<Information Option = "Scan Active Processes" State = "ON"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Run"/>
<Information Value = "MsnMsgr" Data = ""c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background"/>
<Information Value = "SpySweeper" Data = ""C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\Main"/>
<Information Value = "Anchor Underline" Data = "yes"/>
<Information Value = "Cache_Update_Frequency" Data = "Once_Per_Session"/>
<Information Value = "Display Inline Images" Data = "yes"/>
<Information Value = "Do404Search" Data = ""/>
<Information Value = "Save_Session_History_On_Exit" Data = "no"/>
<Information Value = "Show_FullURL" Data = "no"/>
<Information Value = "Show_StatusBar" Data = "yes"/>
<Information Value = "Show_ToolBar" Data = "yes"/>
<Information Value = "Show_URLinStatusBar" Data = "yes"/>
<Information Value = "Show_URLToolBar" Data = "yes"/>
<Information Value = "Start Page" Data = "http://www.google.fr/"/>
<Information Value = "Use_DlgBox_Colors" Data = "yes"/>
<Information Value = "Search Page" Data = "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"/>
<Information Value = "Show_ChannelBand" Data = "no"/>
<Information Value = "ViewSettings" Data = ""/>
<Information Value = "Window_Placement" Data = ","/>
<Information Value = "FullScreen" Data = "no"/>
<Information Value = "NotifyDownloadComplete" Data = "yes"/>
<Information Value = "LastCheckedHi" Data = "X	Å"/>
<Information Value = "FormSuggest PW Ask" Data = "no"/>
<Information Value = "Use FormSuggest" Data = "no"/>
<Information Value = "AddToFavoritesExpanded" Data = ""/>
<Information Value = "Error Dlg Displayed On Every Error" Data = "no"/>
<Information Value = "Error Dlg Details Pane Open" Data = "no"/>
<Information Value = "Disable Script Debugger" Data = "yes"/>
<Information Value = "Level" Data = "ª4"/>
<Information Value = "Local Page" Data = "C:\WINDOWS\SYSTEM\blank.htm"/>
<Information Value = "Default_Search_URL" Data = "http://www.msn.com/access/allinone.htm"/>
<Information Value = "Search Bar" Data = "http://www.free.fr/search/"/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\Search"/>
<Information Value = "CustomizeSearch" Data = ""/>
<Information Value = "SearchAssistant" Data = ""/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Main"/>
<Information Value = "Enable_Disk_Cache" Data = "yes"/>
<Information Value = "Cache_Percent_of_Disk" Data = "
"/>
<Information Value = "Delete_Temp_Files_On_Exit" Data = "yes"/>
<Information Value = "Local Page" Data = "c:\windows\SYSTEM\blank.htm"/>
<Information Value = "Anchor_Visitation_Horizon" Data = ""/>
<Information Value = "Use_Async_DNS" Data = "yes"/>
<Information Value = "Placeholder_Width" Data = ""/>
<Information Value = "Placeholder_Height" Data = ""/>
<Information Value = "Start Page" Data = "about:blank"/>
<Information Value = "Wizard_Version" Data = "6.00.2800.1106"/>
<Information Value = "FullScreen" Data = "no"/>
<Information Value = "Update_Check_Page" Data = "http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"/>
<Information Value = "Update_Check_Interval" Data = ""/>
<Information Value = "CompanyName" Data = "proxad"/>
<Information Value = "Use Search Asst" Data = "no"/>
<Information Value = "Level" Data = "º:"/>
<Information Value = "Timer" Data = ";"/>
<Information Value = "Enable Browser Extensions" Data = "yes"/>
<Information Value = "" Data = ""/>
<Information Value = "Search Bar" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/>
<Information Value = "Default_Page_URL" Data = "about:blank"/>
<Information Value = "Default_Search_URL" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/>
<Information Value = "Search Page" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\Search"/>
<Information Value = "CustomizeSearch" Data = "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"/>
<Information Value = "SearchAssistant" Data = "res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Windows\CurrentVersion\Run"/>
<Information Value = "SystemTray" Data = "SysTray.Exe"/>
<Information Value = "LoadPowerProfile" Data = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"/>
<Information Value = "ConfigSafe" Data = "C:\CSAFE\AUTOCHK.EXE"/>
<Information Value = "AtiCwd32" Data = "Aticwd32.exe"/>
<Information Value = "AtiKey" Data = "Atitask.exe"/>
<Information Value = "LVComs" Data = "c:\windows\SYSTEM\LVComS.exe"/>
<Information Value = "StillImageMonitor" Data = "C:\WINDOWS\SYSTEM\STIMON.EXE"/>
<Information Value = "LoadQM" Data = "loadqm.exe"/>
<Information Value = "ashMaiSv" Data = "C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe"/>
<Information RootKey = "HKEY_LOCAL_MACHINE" KeyPath = "Software\Microsoft\Internet Explorer\URLSearchHooks"/>
<Information Value = "{A039511A-2DA4-BD56-736A-678456D795AA}" Data = ""/>
<Information RootKey = "HKEY_CURRENT_USER" KeyPath = "Software\Microsoft\Internet Explorer\URLSearchHooks"/>
<Information Value = "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" Data = ""/>
<Scanning TIME = "18 Feb 05 22:38:09">
<PROCESS NAME = "C:\WINDOWS\SYSTEM\KERNEL32.DLL" MD5 = "8da63e863e14aec76ab6d557d410e972"/>
<PROCESS NAME = "C:\WINDOWS\SYSTEM\MSGSRV32.EXE" MD5 = "617a88e59b7e35c0516e63284b3cc9b6"/>
<PROCESS NAME = "C:\WINDOWS\SYSTEM\MPREXE.EXE" MD5 = "9d67e7a3ca0baed7172e273f0fadeefb"/>
<PROCESS NAME = "C:\WINDOWS\EXPLORER.EXE" MD5 = "128927b0dc7f54135308a6997176beee"/>
<PROCESS NAME = "C:\PROGRAM FILES\XOFTSPY\XOFTSPY.EXE" MD5 = "a32b6df132bcab46d04ba3d273a61cba"/>
<ScanningRegKeys>
</ScanningRegKeys>
<ScanningRegValues>
</ScanningRegValues>
<ScanningRegValuesChanged>
</SW>
<SW NAME = "CWS.Homepage">
<REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Main\Search Bar\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
<REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Main\Search Bar\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
</SW>
<SW NAME = "CWS.Homepage">
<REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Main\Default_Search_URL\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
<REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Main\Default_Search_URL\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
</SW>
<SW NAME = "CWS.Homepage">
<REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Main\Search Page\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
<REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Main\Search Page\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
</SW>
<SW NAME = "CWS.Homepage">
<REGVALUE NAME = "CWS.Homepage Software\Microsoft\Internet Explorer\Search\SearchAssistant\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
<REGVALUECHANGEDFOUND NAME = "Software\Microsoft\Internet Explorer\Search\SearchAssistant\res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>
</ScanningRegValuesChanged>
</Scanning>

</Session>
0
Réponse 78 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
dur
vas dans la base de registre
sous 98 je ne sais plus si c est la meme methode que xp
demarrer/executer et taper regedit

la clik sur edition rechercher et copie colle ceci
res://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>

si il trouve tu suppr
et tu continue la recherche en tapant sur la touche f3 et suppr toutes celle qu il trouve j usqua la fin de la recherche

la redemarre et de nouveau hijack
0
Réponse 79 / 104
Utilisateur anonyme
 
YOUHOUUUUUUUUUUUUUUUU !!!!

Voila le TRES TRES BEAU HIJACKTHIS :D:D:D

Logfile of HijackThis v1.99.1
Scan saved at 15:25:34, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



Il est tout beau et laver avec mir laine machine... Gniak gniak gniak !!!
Donc en fait j'ai fait ske tu a dit mais pas avec toute la frase que tu a marquer juste avec : 

c:\windows\system\hvdxw.dll/sp.html#10001


Que pense tu de l'hijackthis ? ya encore des chose a faire ?
0
Réponse 80 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
oki refait une recherche dans la base mais avec ceci pour etre sur d avoir tous virer
hvdxw.dll
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses