TROJAN-GEN besoin d'aide à supprimer

beb -  
 ariel -
bonjour
je me bagarre avec ce virus, je n'arrive pas à le supprimer, avast le trouve, mais il revient
j'ai lu une procedure mais n'y ai rien compris, de peur de corser le probleme encore plus en faisant de mauvaises manip !
je demande de l'aide
amities

39 réponses

  • 1
  • 2
Résumé de la discussion

Le fil traite d’un malware persistant sous Windows XP où Avast détecte le virus mais sa réapparition survient après nettoyage, accompagné de pages web indésirables et d’un paramétrage perturbé du navigateur.
Plusieurs évoquent des solutions avec HijackThis et la suppression d’entrées de démarrage, de barres d’outils et d’extensions, en s’appuyant sur les logs détaillés des clés R, O et BHO.
Des remarques soulignent le risque de confondre logiciels légitimes et malwares, indiquant que certains éléments comme FlashGet ou des services Avast peuvent apparaître dans les listes, et que les corrections nécessitent prudence.
En outre, la discussion illustre la difficulté de nettoyer complètement sans outils spécialisés et souligne l’intérêt de vérifier les paramètres proxy et les points d’accès Internet.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour,

    Tout d'abord sous quel Windows es tu ?

    Les mise a jour sont elles faites ?

    Si non fait tes mise a jour et ensuite nous commencerons la seances!!!
    0
  2. beb
     
    merci pour ton aide, j'ai windows xp qui est a jour
    0
  3. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    applique la procedure suivante:

    Telecharge les logiciel suivants

    CWshredder
    http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/

    Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    Ensuite :
    1.tu mets à jour ces programmes
    2.afficher les dossiers cachés et protégés du système
    3.nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
    4.DESACTIVER ta restauration systeme : clique droit sur poste de travail/onglet restauration systeme/cocher " desactiver la rest.systeme".
    5.redémarrer en mode sans échec et effectuer les scans et nettoyage avec les 3 produits
    6.revenir en mode normal
    7.reactiver la rest.systeme
    8. nous tenir au courant :0)

    Si le probleme persiste:

    Telecharge:

    Hijackthis

    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Copier collé du log que tu post dans ton prochain message accompagnés des commentaires concernant la reussite ou echec
    des autres logiciels
    0
    1. ariel
       
      salut teddy bear.g le meme probleme ke beb ac trojan-gen.g téléchargé tt ce ke ta di et j'ai fai ce ke ta recommandé a beb ms trojan est tjr la.dc la jvien de télécharger hijackthis et je l'ai lancé.je voudrai savoir si je peux t'envoyer le logfile pour ke tu me donne plus de renseignements?je te remercie d'avance
      0
  4. beb
     
    je viens de refaire une verif avec avast, il ne trouve plus trojan, mais j'ai toujours le meme ecran ecrit en jaune sur fond noir
    WARNING !
    you are in danger.....
    ....secure yourself remove all spyware from your pc

    tout ca avec un lien internet pour aller telecharger des antivirus (payants)

    j'ai dej aessaye avec ad aware et spybot mais rien , je vais recommence pour confirmer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    Tant mieux si Avast ne te trouve plus rien ...c'est qu'il a fait son boulot (Remarque: Avast resignale les virus si il sont en Zone de quarentaine....et bien souvent il les trouve dans les fichier de restauration systeme)
    0
  7. beb
     
    mais j'ai toujours cette page en ecran, je fais quoi alors ?
    j'ai refait un tour de scan avec ad aware puis avec spybot, toujours rien je viens de tel le dernier CW SHREDDER
    je te tiens au courant
    0
  8. moe
     
    Salut beb, teddy

    Pour virer l'espèce de fond d'écran parasite sur fond noir:

    clic droit sur le bureau >propriétés >onglet bureau
    clic sur: personnalisation du bureau
    onglet web
    dans les choix pages web, selectionne et supprime les pages que tu ne connais pas.
    valide ok

    a+
    0
  9. beb
     
    hourra !!
    j'ai plus cet ecran noir à la con, par contre j'ai toujours un petit icone (le signe attention) qui s'ouvre toutes les 5 mn environ et qui dit "warning your computer is at risk spyware detected on pc...click to choose a recommanded spyware protection software"

    et bien sur quand je click ca m'affiche la meme page que le grand ecran m'affichait, vou spensez que les 2 trucs sont lies ?
    0
  10. moe
     
    salut

    la manip permet de virer la page non désiré mais pas celui qui l'installe, suis les conseils de teddy et passe tous les logiciels qu'il ta recommandé en respectant la marche a suivre qu'il t'a indiqué.

    a+
    0
  11. beb
     
    j'ai bien fait toute la manip, et re voila de p.... d' ecran noir !
    les antivirus trouvent rien, et moi j'y comprends rien !
    0
  12. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    Reste Hijackthis ....post le log

    0
  13. beb
     
    voila le log
    alors j'y comprends encore moins
    Logfile of HijackThis v1.99.1
    Scan saved at 20:48:05, on 23/02/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Skkmz\Letytwt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\AOL 8.0\waol.exe
    C:\Program Files\AOL 8.0\shellmon.exe
    C:\Documents and Settings\beb\Bureau\VIRUS -SPY\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.192/search.php?v=6&aff=789377
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.192/index.php?v=6&aff=789377
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.192/index.php?v=6&aff=789377
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
    O1 - Hosts: 82.179.166.192 new-search.net
    O1 - Hosts: 82.179.166.190 x-google.net
    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [FDW78ÏÔ@ÔÁß]§ú"ü‰üžC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    }ïÁzî[8C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [Ovulg] C:\Program Files\Skkmz\Letytwt.exe
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    }ïÁzîžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁß]§ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - Startup: agenda_alerte.lnk = C:\Program Files\Agenda Samcomphp\agenda_alerte.exe
    O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71760FDB-5DE7-48AA-B5DD-C44443150EF8}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{71760FDB-5DE7-48AA-B5DD-C44443150EF8}: NameServer = 205.188.146.145
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  14. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    En mode sans echec fixe les lignes suivantes dans hijackthis

    C:\Program Files\Skkmz\Letytwt.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.192/search.php?v=6&aff=789377
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
    O1 - Hosts: 82.179.166.192 new-search.net
    O1 - Hosts: 82.179.166.190 x-google.net
    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O4 - HKLM\..\Run: [FDW78ÏÔ@ÔÁß]§ú"ü‰üžC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    }ïÁzî[8C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [Ovulg] C:\Program Files\Skkmz\Letytwt.exe
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    }ïÁzîžigÝC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁß]§ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    ellimine manuellement les exe en gras
    --

    Rien ne sert de courir
    les emmerdements viendront bien assez vite
    0
  15. beb
     
    comment je fixe ?
    le mode sans echec se demarre bien en pressant f8 au demarrage ?
    merci
    0
  16. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    oui tapote F5,F8 !!!

    Tu relances Hijackthis et tu coches les case des lignes que l'on veut faire disparaitre...ensuite tu click sur fix,tu redemarres en mode normal,si probleme....re scan Hijack et repost le log
    0
  17. beb
     
    bon
    j'ai redemarre avec f5 f8
    lance hijackthis
    fix les lignes (la 1ere et 2 ligne n'apparaissaient pas)
    j'ai coche les lignes, mais pas moyens de supprimer manuellement les .exe en gras,
    donc j'ai re ouvert normal, refais hijackthis, et transmet le nouveau log

    Logfile of HijackThis v1.99.1
    Scan saved at 21:36:47, on 23/02/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Skkmz\Letytwt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Creative Professional\E-MU PatchMix

    DSP\EmuPatchMixDSP.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\beb\Bureau\VIRUS -SPY\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://82.179.166.192/index.php?v=6&aff=789377
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://82.179.166.192/index.php?v=6&aff=789377
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

    Settings,ProxyOverride = *new-search.net*;*x-google.net*
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

    = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

    - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

    C:\PROGRA~1\FLASHGET\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

    C:\PROGRA~1\FLASHGET\fgiebar.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI

    Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program

    Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

    Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck]

    C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [RealTray] C:\Program

    Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    }ïÁzî[8C:\Program

    Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [Ovulg] C:\Program Files\Skkmz\Letytwt.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone

    Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [Srv32 spool service]

    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"

    /background
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service]

    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - Startup: agenda_alerte.lnk = C:\Program Files\Agenda

    Samcomphp\agenda_alerte.exe
    O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL

    8.0\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

    Office\Office\OSA9.EXE
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program

    Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet -

    C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

    C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

    C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet -

    {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

    C:\PROGRA~1\FLASHGET\flashget.exe
    O12 - Plugin for .spop: C:\Program Files\Internet

    Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} -

    ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.ex

    e
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner

    - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner -

    C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner -

    C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -

    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) -

    America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    merci pour ton aide...et ta patience
    0
  18. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    En premier lieu:

    afficher les dossiers cachés et protégés du système

    DESACTIVER ta restauration systeme : clique droit sur poste de travail/onglet restauration systeme/cocher " desactiver la rest.systeme".

    redémarrer en mode sans échec

    Regarde si les exe suivant sont dans le gestionnaire de tache:
    Si oui.....stop les

    Letytwt.exe
    qhnmcfx.exe
    spoolsrv32.exe


    Fixe les lignes suivantes dans hijack

    C:\Program Files\Skkmz\Letytwt.exe
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    Files\ISTsvc\istsvc.exe] C:\WINDOWS\qhnmcfx.exe
    O4 - HKLM\..\Run: [Ovulg] C:\Program Files\Skkmz\Letytwt.exe
    O4 - HKLM\..\RunOnce: [Srv32 spool service]
    C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool
    C:\WINDOWS\System32\spoolsrv32.exe

    Ellimine manuellement les exec suivant :

    Letytwt.exe (dans C:\Program Files\Skkmz
    qhnmcfx.exe(dansC:\WINDOWS\)
    spoolsrv32.exe (dans c:\windows\System32)


    revenir en mode normal
    reactiver la rest.systeme
    0
  19. beb
     
    comment affiches tu les fichiers caches et proteges ?
    0
  20. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour,....en ce matin neigeux !!!

    "Demarrer"
    "Poste de travail"
    "outil"
    "options des dossiers"
    "affichage"
    "Afficher les fichiers et dossiers caches"
    0
  21. beb
     
    salut
    pas de neige chez moi, par contre, -8 !

    bien essaye le nouveau processus
    Letytwt.exe enleve ds le gestionnaire des taches
    qhnmcfx.exe pas trouve
    spoolsrv32.exe pas trouve

    dans hijack
    C:\Program Files\Skkmz\Letytwt.exe pas trouve
    fixé toutes les autres

    j'ai elimine manuellement ensuite letytwt.exe
    pas trouve qhnmcfx.exe
    trouve spoolsrv32.exe mais ne peut pas le supprimer (acces refuse verifie que le disk n'est pas plein ou protege en ecriture)

    j'ai red marrer en normal, reactiver la rest systeme
    mai toujours pareil....
    0
  • 1
  • 2