Alerte "windows" sur un spiwave abusive
Fermé
David
-
madjic -
madjic -
Boujour , j'ai un énorme problème depuis cet après midi , je ne sais pas comment mais un fond d'écran noir et apparu à la place de mon fond d'écran ( c plus qu'un fond d'écran vu que je peux pas du tout le virer) voila ce qu'il dit
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!
Removal instructions
quand je clique dessus , je tombe sur une liste de 4 anti spyware.
Deplus g une icone danger en bas a gauche sur ma barre doutil , quand je clique dessus une page d'internet explorer s'ouvre
Warning! Windows has detected SPYWARE INSTALLED on your computer.
What is Spyware, Adware and Malware?
Spyware and Adware, also called 'Malware', are files made by publishers that allow
them to snoop on your browsing activity,
see what you purchase and send you 'pop-up' ads. They can slow down your PC, cause
it to crash, record your credit card numbers and worse.
If you're like most Internet users, chances are you're probably infected with these files.
Simply surfing the Internet, reading email, downloading music or other files can
infect your PC without you knowing it.
* It is HIGHLY recommended to install protection from spyware
* Choose a good antispyware program and install it to protect your privacy
Click to search the recommended spyware removal tools
quand je clik dessus je retombe sur la liste avec plein de lien pour des anti spyware
j'en ai installé quelques uns , dont ad aware personal , g analysé plusieurs fois mon système et viré a chaquefois tout ce qu'il détecté ( sauf un fichier en .exe qui ne ve pas partir) ISTsvc qui se trouve dans mes programs files
Mais g toujours ces alarmes et je ne sais plus quoi faire
merci de votre aide!
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!
Removal instructions
quand je clique dessus , je tombe sur une liste de 4 anti spyware.
Deplus g une icone danger en bas a gauche sur ma barre doutil , quand je clique dessus une page d'internet explorer s'ouvre
Warning! Windows has detected SPYWARE INSTALLED on your computer.
What is Spyware, Adware and Malware?
Spyware and Adware, also called 'Malware', are files made by publishers that allow
them to snoop on your browsing activity,
see what you purchase and send you 'pop-up' ads. They can slow down your PC, cause
it to crash, record your credit card numbers and worse.
If you're like most Internet users, chances are you're probably infected with these files.
Simply surfing the Internet, reading email, downloading music or other files can
infect your PC without you knowing it.
* It is HIGHLY recommended to install protection from spyware
* Choose a good antispyware program and install it to protect your privacy
Click to search the recommended spyware removal tools
quand je clik dessus je retombe sur la liste avec plein de lien pour des anti spyware
j'en ai installé quelques uns , dont ad aware personal , g analysé plusieurs fois mon système et viré a chaquefois tout ce qu'il détecté ( sauf un fichier en .exe qui ne ve pas partir) ISTsvc qui se trouve dans mes programs files
Mais g toujours ces alarmes et je ne sais plus quoi faire
merci de votre aide!
A voir également:
- Alerte "windows" sur un spiwave abusive
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
35 réponses
Je voulais bien t'aider, mais maintenaint il a trop de virus que je ne connais pas.
Il y a aussi le fait que chaque jour des nouveaux virus apparaissent et ils peuvent se glisser sur n'import quel répertoire sous n'importe quel nom, programmés de façon différente et donc indétectables initialement par les AV.
Ce n'est que quand on renove l'abonnement des signatures AV que l'on découvre qu'il s'agissait d'une saloprie. Trop tard.
En attendant que Microsoft et autres reparent vraiment leurs bugs, tu peux passer sur
http://www.ifrance.com/Victor-Costa/
et suivre les instructions. Cela a bien marché pour moi et je n'arrete pas d'en faire la pub.
Le fichier .reg tu peux le consulter avec notepad avant de le lancer.
Réf.3KEYSUCCES
Il y a aussi le fait que chaque jour des nouveaux virus apparaissent et ils peuvent se glisser sur n'import quel répertoire sous n'importe quel nom, programmés de façon différente et donc indétectables initialement par les AV.
Ce n'est que quand on renove l'abonnement des signatures AV que l'on découvre qu'il s'agissait d'une saloprie. Trop tard.
En attendant que Microsoft et autres reparent vraiment leurs bugs, tu peux passer sur
http://www.ifrance.com/Victor-Costa/
et suivre les instructions. Cela a bien marché pour moi et je n'arrete pas d'en faire la pub.
Le fichier .reg tu peux le consulter avec notepad avant de le lancer.
Réf.3KEYSUCCES
salut !
tu as très probablement affaire à 1 CWS: cool web search qui dévie tes pages d'acceuil.
C' est 1 spyware très résistant qui s'installe sur Internet explorer.
2 choses à faire:
Installe et utilise Firefox Mozilla comme navigateur.
Télécharge Spysweeper de Webrot dans sa nouvelle version 3.5 qui scanne et sait éliminer directement ces saletés en essai gratuit pendant 1 mois: pas de bidouilles compliquées à faire.
A +
tu as très probablement affaire à 1 CWS: cool web search qui dévie tes pages d'acceuil.
C' est 1 spyware très résistant qui s'installe sur Internet explorer.
2 choses à faire:
Installe et utilise Firefox Mozilla comme navigateur.
Télécharge Spysweeper de Webrot dans sa nouvelle version 3.5 qui scanne et sait éliminer directement ces saletés en essai gratuit pendant 1 mois: pas de bidouilles compliquées à faire.
A +
Rien a faire , j'ai utilisé des tas d'anti malware ( ad aware , spy sweeper etc ) et j'ai toujour le virus
j'ai passé un coup de kaspersky dessus mais malgré que je les ai détecté je narrive pas à supprimer 25 Virus , il reste malgré que j'essaye de les supprimer avec kaspersky :
http://romalales.free.fr/erreur.JPG
svp aidez moi!
j'ai passé un coup de kaspersky dessus mais malgré que je les ai détecté je narrive pas à supprimer 25 Virus , il reste malgré que j'essaye de les supprimer avec kaspersky :
http://romalales.free.fr/erreur.JPG
svp aidez moi!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir à tous,
25 virus c'est énorme, il te reste la solution du formatage qui je pense vu ton cas est la plus adaptée...
Bon ça c'était la solution facile et raisonnable, maintenant vu que je suis une acharnée, tentons un plan sauvetage
Si tu as une connection à peu près stable télécharge sans attendre :
[url =http://www.informatruc.com/spy.php]Spybot & Adaware[/url]
[url =http://www.infos-du-net.com/telecharger/HijackThis.html]Hijackthis[/url]
[url =http://telechargement.linternaute.com/fiche/5348/2/cwshredder/]CWShredder[/url]
Installer sous C:\Programs files\
Faire les mises à jours
Si possible : désactiver la restauration du système, afficher les fichiers cachés, vider les fichiers temp et les fichiers internet temporaires
Redémarrer en mode sans échec (F8 au démarrage du pc)
Lancer : Hijackthis (cliquer sur do scan and save a log file seulement)
Copier / coller le rapport dans ce post
Toujours en mode sans échec, lancer Cwshreder, fixer ce qu'il trouve
Faire un scan avec ad aware et spybot
Voilà pour l'instant, j'attends le rapport Hijackthis
@+
25 virus c'est énorme, il te reste la solution du formatage qui je pense vu ton cas est la plus adaptée...
Bon ça c'était la solution facile et raisonnable, maintenant vu que je suis une acharnée, tentons un plan sauvetage
Si tu as une connection à peu près stable télécharge sans attendre :
[url =http://www.informatruc.com/spy.php]Spybot & Adaware[/url]
[url =http://www.infos-du-net.com/telecharger/HijackThis.html]Hijackthis[/url]
[url =http://telechargement.linternaute.com/fiche/5348/2/cwshredder/]CWShredder[/url]
Installer sous C:\Programs files\
Faire les mises à jours
Si possible : désactiver la restauration du système, afficher les fichiers cachés, vider les fichiers temp et les fichiers internet temporaires
Redémarrer en mode sans échec (F8 au démarrage du pc)
Lancer : Hijackthis (cliquer sur do scan and save a log file seulement)
Copier / coller le rapport dans ce post
Toujours en mode sans échec, lancer Cwshreder, fixer ce qu'il trouve
Faire un scan avec ad aware et spybot
Voilà pour l'instant, j'attends le rapport Hijackthis
@+
pour ma part :
Logfile of HijackThis v1.99.1
Scan saved at 00:22:32, on 24/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AMD\PowerNow!\GemBackyqm.exe
C:\WINDOWS\system32\Winkcub.exe
C:\WINDOWS\System32\Winkrts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Real\RealPlayer\realplaytmk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.163/search.php?v=6&aff=1841527
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.163/index.php?v=6&aff=1841527
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.163/index.php?v=6&aff=1841527
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\system32\inetp60.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\system32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\RunServices: [UserSystem] C:\Windows\iexplorer.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Programmes à télécharger.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O13 - DefaultPrefix: http://smartsearch.ws/?q=
O13 - WWW Prefix: http://smartsearch.ws/?q=
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\lvvqebio.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22db0ce6c168d1d3ef05/netzip/RdxIE601_fr.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{186D19F0-3CD3-44B5-AA4B-F55B4879D0D1}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Winkcub - Unknown owner - C:\WINDOWS\system32\Winkcub.exe
O23 - Service: Winkrts - Unknown owner - C:\WINDOWS\System32\Winkrts.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:22:32, on 24/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AMD\PowerNow!\GemBackyqm.exe
C:\WINDOWS\system32\Winkcub.exe
C:\WINDOWS\System32\Winkrts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Real\RealPlayer\realplaytmk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.163/search.php?v=6&aff=1841527
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.163/index.php?v=6&aff=1841527
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.163/index.php?v=6&aff=1841527
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\system32\inetp60.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\system32\inetp60.dll,DllRunServer
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\RunServices: [UserSystem] C:\Windows\iexplorer.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Programmes à télécharger.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O13 - DefaultPrefix: http://smartsearch.ws/?q=
O13 - WWW Prefix: http://smartsearch.ws/?q=
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\lvvqebio.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22db0ce6c168d1d3ef05/netzip/RdxIE601_fr.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{186D19F0-3CD3-44B5-AA4B-F55B4879D0D1}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Winkcub - Unknown owner - C:\WINDOWS\system32\Winkcub.exe
O23 - Service: Winkrts - Unknown owner - C:\WINDOWS\System32\Winkrts.exe
Bonsoir,
Bon il y a du travail !!! Les scans spybot, ad-aware, et CWSredder ont donné quoi ?
Attention pour que tout ce que nous allons faire ne serve pas à rien il est impératif de désactiver la restauration du système et de se déconnecter d'internet, d'avoir vidé tous les fichiers temps et tous les fichiers internet temp, d'avoir activer l'affichage des dossiers cachés
Stopper les processus (Ctrl+alt+suppr dans processus, clic droit sur le process et l'arrêter)
Stopper :
msnappau.exe
ComComp.exe
Watch.exe
realplaytmk.exe
RealOneMessageCenter.exe
Winkcub.exe
GemBackyqm.exe
gemback.exe
GemServ.exe
slserv.exe
Winkrts.exe
Si les process redémarre ou ne veulent pas s'arrêter, redémarrer en mode sans échec et les tuer un par un dans l'explorateur windows
en effectuant une recherche sur les fichiers de la façon suivante :
Démarrer / Rechercher
Tous les fichiers et tous les dossiers
Taper par exemple pour GemServ = *Gems*
Puis cliquer sur options avancées
Cocher rech dans les dossiers systèmes
Cocher rech dans les fichiers cachés
Cocher rech dans les sous dossiers
Et une fois la recherche effectuée, repèrer le chemin et supprimer les répertoires et/ou les fichiers se raportant à la recherche
VIDER DE NOUVEAU LA CORBEILLE
Refaire un scan Hijackthis et cocher les lignes suivantes , puis cliquer sur "fix" répondre "yes" à toutes les questions (Attention cocher uniquement ces lignes et rien d'autre !)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.163/search.php?v=6&aff=1841527
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.163/index.php?v=6&aff=1841527
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.163/index.php?v=6&aff=1841527
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\system32\inetp60.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\system32\inetp60.dll,DllRunServer
O4 - HKLM\..\RunServices: [UserSystem] C:\Windows\iexplorer.exe
O4 - HKLM\..\RunServices: [UserSystem] C:\Windows\iexplorer.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - DefaultPrefix: http://smartsearch.ws/?q=
O13 - WWW Prefix: http://smartsearch.ws/?q=
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\lvvqebio.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.d
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
Refaire un scan avec Spybot et Ad Aware toujour en mode sans échec et effacer ce qu'ils trouvent l'un et l'autre
Finir par un scan avec CWSredder et supprimer les trojans qu'ils va trouver
Refaire un scan Hijackthis et poster le nouveau log,
Bon Courage !!!!!!!!!!!!!!
Bon il y a du travail !!! Les scans spybot, ad-aware, et CWSredder ont donné quoi ?
Attention pour que tout ce que nous allons faire ne serve pas à rien il est impératif de désactiver la restauration du système et de se déconnecter d'internet, d'avoir vidé tous les fichiers temps et tous les fichiers internet temp, d'avoir activer l'affichage des dossiers cachés
Stopper les processus (Ctrl+alt+suppr dans processus, clic droit sur le process et l'arrêter)
Stopper :
msnappau.exe
ComComp.exe
Watch.exe
realplaytmk.exe
RealOneMessageCenter.exe
Winkcub.exe
GemBackyqm.exe
gemback.exe
GemServ.exe
slserv.exe
Winkrts.exe
Si les process redémarre ou ne veulent pas s'arrêter, redémarrer en mode sans échec et les tuer un par un dans l'explorateur windows
en effectuant une recherche sur les fichiers de la façon suivante :
Démarrer / Rechercher
Tous les fichiers et tous les dossiers
Taper par exemple pour GemServ = *Gems*
Puis cliquer sur options avancées
Cocher rech dans les dossiers systèmes
Cocher rech dans les fichiers cachés
Cocher rech dans les sous dossiers
Et une fois la recherche effectuée, repèrer le chemin et supprimer les répertoires et/ou les fichiers se raportant à la recherche
VIDER DE NOUVEAU LA CORBEILLE
Refaire un scan Hijackthis et cocher les lignes suivantes , puis cliquer sur "fix" répondre "yes" à toutes les questions (Attention cocher uniquement ces lignes et rien d'autre !)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.163/search.php?v=6&aff=1841527
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.163/index.php?v=6&aff=1841527
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.163/index.php?v=6&aff=1841527
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: CBho404 Object - {087173EF-9829-4F49-8340-A524177D3F60} - C:\WINDOWS\system32\inetp60.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Rundll32_8] rundll32.exe C:\WINDOWS\system32\inetp60.dll,DllRunServer
O4 - HKLM\..\RunServices: [UserSystem] C:\Windows\iexplorer.exe
O4 - HKLM\..\RunServices: [UserSystem] C:\Windows\iexplorer.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - DefaultPrefix: http://smartsearch.ws/?q=
O13 - WWW Prefix: http://smartsearch.ws/?q=
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\lvvqebio.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.d
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
Refaire un scan avec Spybot et Ad Aware toujour en mode sans échec et effacer ce qu'ils trouvent l'un et l'autre
Finir par un scan avec CWSredder et supprimer les trojans qu'ils va trouver
Refaire un scan Hijackthis et poster le nouveau log,
Bon Courage !!!!!!!!!!!!!!
j'ai exactement le meme message
j'en suis au meme point que toi
voir plus bas mess trojan.gen
bon courage
j'en suis au meme point que toi
voir plus bas mess trojan.gen
bon courage
VCoila j'ai fais tout ce que tu as dit + les scan skyboot adware et nod32 qui mon effacé plein de truc sauf... et oui sauf le fameu fond noir qui reste avec le gros message. ;)
Et maintenant? qu'es qui reste a faire j'ai tout essayé .
Merci pour votre aide :)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
O2 - BHO: FBarStart Class - {044D9F9F-0EE0-4E9B-B89B-5EBCA0F852CC} - C:\WINDOWS\System32\fsearchbar.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Fast Search - {85E517D1-1B6B-4662-AF6E-4B9738091DCC} - C:\WINDOWS\System32\fsearchbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\NERO\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O9 - Extra button: ChercherSoftware - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ChercherSoftware (file missing)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR648_116.exe
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
Et maintenant? qu'es qui reste a faire j'ai tout essayé .
Merci pour votre aide :)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
O2 - BHO: FBarStart Class - {044D9F9F-0EE0-4E9B-B89B-5EBCA0F852CC} - C:\WINDOWS\System32\fsearchbar.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\System32\msjava32.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Fast Search - {85E517D1-1B6B-4662-AF6E-4B9738091DCC} - C:\WINDOWS\System32\fsearchbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\NERO\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O9 - Extra button: ChercherSoftware - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ChercherSoftware (file missing)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeInstaller.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR648_116.exe
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
Voici les lignes à fixer pour Sugar :
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O3 - Toolbar: Fast Search - {85E517D1-1B6B-4662-AF6E-4B9738091DCC} - C:\WINDOWS\System32\fsearchbar.dll
O9 - Extra button: ChercherSoftware - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ChercherSoftware (file missing)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR648_116.exe
O18 - Filter: text/html - (no CLSID) - (no file)
J'espère pour toi que tu as bien suivi les procédures que j'ai donné précédemment, car sinon tu risques d'avoir de sérieux pbms et de reformater ton pc (ce qui vu ton cas est peut être la meilleure solution) donc n'oublie pas : mode sans échec, supprimer manuellement les fichiers dans explorer, désactiver la restauration du système et afficher les fichiers cachés et SURTOUT déconnecte toi quand tu fais tout cela!
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O3 - Toolbar: Fast Search - {85E517D1-1B6B-4662-AF6E-4B9738091DCC} - C:\WINDOWS\System32\fsearchbar.dll
O9 - Extra button: ChercherSoftware - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\ChercherSoftware (file missing)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR648_116.exe
O18 - Filter: text/html - (no CLSID) - (no file)
J'espère pour toi que tu as bien suivi les procédures que j'ai donné précédemment, car sinon tu risques d'avoir de sérieux pbms et de reformater ton pc (ce qui vu ton cas est peut être la meilleure solution) donc n'oublie pas : mode sans échec, supprimer manuellement les fichiers dans explorer, désactiver la restauration du système et afficher les fichiers cachés et SURTOUT déconnecte toi quand tu fais tout cela!
bonsoir tout le monde
pour le post de sugar il faut absolument rajouter
pour les lignes 04
il faut faire d'abord :
1) ctrl/alt/supp : arrêter les processus
2) repasser sur le log et fixer
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor<-- ce programme est plus que suspect, ça sent le faux utilitaire de sécurité à plein nez!!
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe <-- 2 fois = 2 fix!!
je ne sais pas à qui s'adressait l'analyse du post
< 8 > - Alerte "windows" sur un spiwave abusive
Membre CCMAjouté par moonlight76 (24/02/2005 à 19:49 GMT+1)
mais il y a eu de grosses erreurs sur les fix attention!!!
trop de pseudos différents ici - il faut créer son propre post
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pour le post de sugar il faut absolument rajouter
pour les lignes 04
il faut faire d'abord :
1) ctrl/alt/supp : arrêter les processus
2) repasser sur le log et fixer
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor<-- ce programme est plus que suspect, ça sent le faux utilitaire de sécurité à plein nez!!
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe <-- 2 fois = 2 fix!!
je ne sais pas à qui s'adressait l'analyse du post
< 8 > - Alerte "windows" sur un spiwave abusive
Membre CCMAjouté par moonlight76 (24/02/2005 à 19:49 GMT+1)
mais il y a eu de grosses erreurs sur les fix attention!!!
trop de pseudos différents ici - il faut créer son propre post
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Resalut tout le monde j'ai copié collé ce pb car j'ai le meme c'était un poste de david, pour ma par j'ai tout tout tout essayé y a rien a faire alors si quelqu'un a une derniere idée. :) merci les gars
Boujour , j'ai un énorme problème depuis cet après midi , je ne sais pas comment mais un fond d'écran noir et apparu à la place de mon fond d'écran ( c plus qu'un fond d'écran vu que je peux pas du tout le virer) voila ce qu'il dit
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!
Removal instructions
quand je clique dessus , je tombe sur une liste de 4 anti spyware.
Deplus g une icone danger en bas a gauche sur ma barre doutil , quand je clique dessus une page d'internet explorer s'ouvre
Warning! Windows has detected SPYWARE INSTALLED on your computer.
What is Spyware, Adware and Malware?
Spyware and Adware, also called 'Malware', are files made by publishers that allow
them to snoop on your browsing activity,
see what you purchase and send you 'pop-up' ads. They can slow down your PC, cause
it to crash, record your credit card numbers and worse.
If you're like most Internet users, chances are you're probably infected with these files.
Simply surfing the Internet, reading email, downloading music or other files can
infect your PC without you knowing it.
* It is HIGHLY recommended to install protection from spyware
* Choose a good antispyware program and install it to protect your privacy
Click to search the recommended spyware removal tools
quand je clik dessus je retombe sur la liste avec plein de lien pour des anti spyware
j'en ai installé quelques uns , dont ad aware personal , g analysé plusieurs fois mon système et viré a chaquefois tout ce qu'il détecté ( sauf un fichier en .exe qui ne ve pas partir) ISTsvc qui se trouve dans mes programs files
Mais g toujours ces alarmes et je ne sais plus quoi faire
merci de votre aide!
Boujour , j'ai un énorme problème depuis cet après midi , je ne sais pas comment mais un fond d'écran noir et apparu à la place de mon fond d'écran ( c plus qu'un fond d'écran vu que je peux pas du tout le virer) voila ce qu'il dit
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!
Removal instructions
quand je clique dessus , je tombe sur une liste de 4 anti spyware.
Deplus g une icone danger en bas a gauche sur ma barre doutil , quand je clique dessus une page d'internet explorer s'ouvre
Warning! Windows has detected SPYWARE INSTALLED on your computer.
What is Spyware, Adware and Malware?
Spyware and Adware, also called 'Malware', are files made by publishers that allow
them to snoop on your browsing activity,
see what you purchase and send you 'pop-up' ads. They can slow down your PC, cause
it to crash, record your credit card numbers and worse.
If you're like most Internet users, chances are you're probably infected with these files.
Simply surfing the Internet, reading email, downloading music or other files can
infect your PC without you knowing it.
* It is HIGHLY recommended to install protection from spyware
* Choose a good antispyware program and install it to protect your privacy
Click to search the recommended spyware removal tools
quand je clik dessus je retombe sur la liste avec plein de lien pour des anti spyware
j'en ai installé quelques uns , dont ad aware personal , g analysé plusieurs fois mon système et viré a chaquefois tout ce qu'il détecté ( sauf un fichier en .exe qui ne ve pas partir) ISTsvc qui se trouve dans mes programs files
Mais g toujours ces alarmes et je ne sais plus quoi faire
merci de votre aide!
sugar, tu as fait les fix dans l'hijack? et arrête de télécharger des soit-disants logiciels antispywares qui arrivent par des fausses fenêtres d'alertes!! genre : O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor
des vrais antispys :
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
rajouter
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
mettre TOUS ces logiciels à jour et faire des scans - ensuite reposter un nouveau log Hijack
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
des vrais antispys :
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
rajouter
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
mettre TOUS ces logiciels à jour et faire des scans - ensuite reposter un nouveau log Hijack
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut !
MERCI BEAUCOUP DE VOTRE AIDE !
Malheureusement mon pc n'a pas voulu que je lui tripote les fichiers et n'a plus voulu démarrer... Bref je n'est pas eu le choix...
J'ai du le Formater et j'ai perdu toutes mes plus belles photos de vaccances et de tous mes amis... snif c'est dure quand même !
J'ai également perdu toutes les fichiers de mon site web (www.parcasterix.fr.st) heureusement il me reste mes fichiers sur le web.
Bref, je vais maintenant réinstaller l'anti spyware que tu m'as conseiller. Je cherche également un bon antivirus (gratuit si possible) Voilà... Merci beaucoup et à un de ces jours... !
CyberBiZz, Greg
;-)
MERCI BEAUCOUP DE VOTRE AIDE !
Malheureusement mon pc n'a pas voulu que je lui tripote les fichiers et n'a plus voulu démarrer... Bref je n'est pas eu le choix...
J'ai du le Formater et j'ai perdu toutes mes plus belles photos de vaccances et de tous mes amis... snif c'est dure quand même !
J'ai également perdu toutes les fichiers de mon site web (www.parcasterix.fr.st) heureusement il me reste mes fichiers sur le web.
Bref, je vais maintenant réinstaller l'anti spyware que tu m'as conseiller. Je cherche également un bon antivirus (gratuit si possible) Voilà... Merci beaucoup et à un de ces jours... !
CyberBiZz, Greg
;-)
salut a tous ,j'ai le mème problème depuis un sacré bout de temp,j'aitesté tout les av existant sur le net rien n'y fait, le fond d'écran noir est toujour fidèle a son poste d'emmerdeur,mais j'ai une solution provisoir qui permet de bloquer cette page imtenpestive jusqu'au prochain démarrage de l'ordi :
-Clic sur démar/panneau de conf/ changer de fond d'écran
-Ds propriété d'aff /clik bureau/personnalisation/web
-Décocher tous ce qui si trouve puis valider sur ok...
et a vous la belle vie !!!!
Ps : Ne chercher pas aSupprimer la pages vainnement ,décocher en attendant de trouver une solution + radical sinon la manip ne fonctionne pas!!!!! bye
-Clic sur démar/panneau de conf/ changer de fond d'écran
-Ds propriété d'aff /clik bureau/personnalisation/web
-Décocher tous ce qui si trouve puis valider sur ok...
et a vous la belle vie !!!!
Ps : Ne chercher pas aSupprimer la pages vainnement ,décocher en attendant de trouver une solution + radical sinon la manip ne fonctionne pas!!!!! bye
Pour SUGAR
Voici le lien qui va te permettre de télécharger directement l'outil de désinfection pour ISTBAR
http://securityresponse.symantec.com/avcenter/FxIstbar.exe
@+
Voici le lien qui va te permettre de télécharger directement l'outil de désinfection pour ISTBAR
http://securityresponse.symantec.com/avcenter/FxIstbar.exe
@+
Voila j'ai trouvé le virus , d'une parce que on la tous ( tous ceux ui ont le meme problème que moi ) et aussi parce que sa date de création corespond exactement à l'apparition du bug! :
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
le fichier est a cette meme adresse , bien sur imposible a supprimer! mdr , jvé quand meme essayer en mode sans échec!
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
le fichier est a cette meme adresse , bien sur imposible a supprimer! mdr , jvé quand meme essayer en mode sans échec!
