Sujet Précédent Sujet Suivant

Méchante barre commerciale

After8 -  
MANGEUR Messages postés 59 Statut Membre -
Bonjour! j'ai un soucis de barre commerciale, qui m'a fait choper des ver et virus et qui me renvoie sur des sites (qui ne m'interessent absolument pas). Norton m'a détecté un cheval de troie ms je n'arrive pas à l'enlever et depuis hier, il ne me fait plus d'alertes. j'essaie d'enlever les morceaux de cette barre mais elle revient à chaq fois! un ami est venu pour m'aider à détruire cette cochonnerie mais n'a pas réussi! à force ça me gonfle, y a t il qq1 qi pt m'aider là je ne sais plus quoi faire ni où aller ds l'ordi pour l'anéantir! Merci
A voir également:

32 réponses

  • 1
  • 2
Résumé de la discussion

Une barre commerciale malveillante provoque des redirections vers des sites indésirables et un cheval de Troie est détecté, mais les éléments persistent et l’utilisateur cherche une méthode efficace pour les éliminer. Plusieurs solutions proposées incluent des scans en profondeur avec RAV, la suppression des DLL et fichiers suspects, l’usage d’outils comme HijackThis, Ad-Aware, Spybot et CleanUp312 en mode sans échec. D'autres conseils préconisent de vérifier deux environnements utilisateurs, désactiver la restauration système, afficher les fichiers cachés puis relancer un scan et la suppression des éléments détectés. En dernier recours, l’utilisation d’un antivirus plus robuste comme a²free et l’exécution du scan en mode normal après nettoyage peuvent améliorer le résultat, en particulier sur des systèmes avec multutilisateur.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 32
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)

----------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise CleanUp pour le faire (3)

lence spy boot et ad aware et vire tout ce qu'ils trouvent.

réctive touutes les fonctionnalités telles qu'au départ et redemarre et dits moi la suite
0
Réponse 2 / 32
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
essaie aussi

http://lop.com/new_uninstall.exe

çà peut fonctionner

Jean
0
Réponse 3 / 32
After8
 
Merci Jean38!
mais avant de lire ton message, j'ai fait un scan ac RAV anti-virus et j'ai ça:
:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\GetServer.ini->ADS:scninf - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\KB886185.log->ADS:ucybju - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\SchedLgU.Txt->ADS:xtuwax - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\UnGdg5FR.cfg->ADS:kyfqey - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:yzewhr - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:urjzgq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 63695
Directories: 4690
Archives: 1621
Size(Kb): 1017048
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 14
Disinfected files: 0
Mail files: 49
0
Réponse 4 / 32
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
çà c'est ce qui s'appelle une infection dans les regles de l'art, je sais pas ou tu est allé trainer mais faudra pas trop y retourner (lol).

Dans un premier temps, fait la manip avec les nettoyeurs annoncés, tu pourras en plus telecharger a-squared à partir de :

http://www.emsisoft.net/fr/software/download/

et le lancer également en verif (egalement ton anti virus a toi si tu en as un)

tu verras en mode sans echec, t'as le temps de lire le journal mais c'est pour ton bien.

A++

Jean
0
After8
 
j'ai une question : j'ai 2 environnements sur l'ordi(mon mari et moi) quand je fais un CleanUp, je le fais sur les 2 environnements? ou 1 suffi?
(je ne suis vraiment pas pro en la matière, je sais!)

cynthia
0
nico54 Messages postés 962 Statut Contributeur 115 > After8
 
Fais le avec le compte ADMINISTRATEUR!
en fait, tes saeltés que tu as chopé sont des trojans.utilise ca pour t'en debarasser=>

a²free :
http://www.emsisoft.net/fr/software/download/

une fois ce programme installé=>
1.le mettre à jour
2.redemarrer en mode sans echec( f8 au demarrage du pc)
3.scanner en mode sans echec avec a²free
4.redemarrer et revenir en mode normal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
c'est bien nico, mais tu redis le message qui est juste au dessus

lol

jean
0
nico54 Messages postés 962 Statut Contributeur 115
 
OUPSS.....pa vu desolé !!! :-)
0
Réponse 6 / 32
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Tu es tout excusé, pour une fois j'avais donc pas dit de conn...

Jean
0
nico54 Messages postés 962 Statut Contributeur 115
 
:-DDDDDDDDDD
0
After8 > nico54 Messages postés 962 Statut Contributeur
 
ça ne marche pas!Spybot trouve:
- Startpage-EH (Signet : http:// only sex .ws/
-CoolwwwSearch.Aff.WinShow
-Winpup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atlbj32.exe

Qu'est que je fais avec ça? ça revient sans cesse!
0
nico54 Messages postés 962 Statut Contributeur 115 > After8
 
il les detecte !
mais est ce qu'il est capable de le supprimer=>fais le scan en mode sans echec
et utilise ca aussi :
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html => programme spécialisé, dans le detournement de pages d'accueil !
une fois installé=>
mettre à jour
scan en mode sans echec
0
After8 > nico54 Messages postés 962 Statut Contributeur
 
J'ai refait un hijakthis et voilà ce q je retrouve:
Logfile of HijackThis v1.99.1
Scan saved at 17:03:50, on 22/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Mouse Driver\MouseDrv.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\LVComS.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Cynthia\Bureau\HijackThis.exe
D:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E2D795C5-0100-FB08-2428-4D3EC81ECB4B} - D:\WINDOWS\system32\apifc.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\system32\atlrn32.exe" /s (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 7 / 32
MANGEUR Messages postés 59 Statut Membre 5
 
panneau d'configuration _ajout/supression de programme_clique sur le programme de ta barre_modifier/suprimer

et la voila partie aprés le redémarage!!!
0
After8
 
Ca y est merci a tous de vous y être tous mis!
Je pense que tout est parti, OUF! ça commençais à sérieusement me chauffer!!!!!
à un prochaine fois (j'espère pas pour le mm pb!!!!)

bon WE

After8
0
After8
 
Eh! ça vous dit qqchose? je suis allée sous l'environnement de mon mari et j'ai retrouvé la mm chose que ce que j'avais trouvé sous le mien ! ça veut dire quoi???! que j'ai rien fait ou il faut q je refasse pareil?
merci de me répondre!je crois q je vais m'effondrer!

After8
0
Réponse 8 / 32
After8
 
je retrouve ça avec RAV! Faut il que je reprenne depuis le début ou faut il faire autrement?

D:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\GetServer.ini->ADS:scninf - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\KB886185.log->ADS:ucybju - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\SchedLgU.Txt->ADS:xtuwax - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\UnGdg5FR.cfg->ADS:kyfqey - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:yzewhr - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:urjzgq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 74380
Directories: 5557
Archives: 1679
Size(Kb): -1193095
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 14
Disinfected files: 0
Mail files: 95
0
Réponse 9 / 32
After8
 
et ça avec Hijackthis!

Logfile of HijackThis v1.99.1
Scan saved at 00:04:26, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Mouse Driver\MouseDrv.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\WINDOWS\system32\LVComS.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 10 / 32
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
pour commencer fait ceci
About:Buster.
Tu le télécharges sur : http://tools.zerosrealm.com/AboutBuster.zip
http://www.majorgeeks.com/download4289.html

clik "Check for updates".
telecharge les mises a jour
et lance le deux fois de suite
la redemarre et refait un scan rav
0
Réponse 11 / 32
After8
 
bon j'ai refait toute les manip ds le mode ss échec + ce que tu m'as dit! mais le résultat de scan RAV est le suivant (cad presq à l'identique!):
Scanning memory...
Scanning boot sectors...
Scanning files...
D:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\GetServer.ini->ADS:scninf - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\KB886185.log->ADS:ucybju - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\SchedLgU.Txt->ADS:xtuwax - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\UnGdg5FR.cfg->ADS:kyfqey - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:yzewhr - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:urjzgq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 74605
Directories: 5578
Archives: 1700
Size(Kb): -1181176
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 14
Disinfected files: 0
Mail files: 96

lol là on fait quoi avec ce TrojanDownloader : Win32/WinShow.AK qui m'enquiquine!!! (moi je sais je vais me coucher, j'en peux pu, mais demain je rattaque par quoi?) j'ai bô chercher j'en ai pas trouvé sur le site! quelle s......!
merci et bonne nuit!

à+
After8
0
Réponse 12 / 32
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
relance hijack
clik sur open the misc tools puis sur open ADS spy
la clik sur scan et donne moi le rapport
0
After8
 
je trouve ça où "open the music tools" et "open ADS spy"???
0
Réponse 13 / 32
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
tu lance hijackthis et la tu le verras
0
Réponse 14 / 32
After8
 
Merci! ok alors voilà:
:\WINDOWS\0-wlancfg.log : ysmxcc (34937 bytes)
D:\WINDOWS\1-wlancfg.log : ckess (79007 bytes)
D:\WINDOWS\Adobe PSEle2.log : dlyqk (34937 bytes)
D:\WINDOWS\clock.avi : egozan (79007 bytes)
D:\WINDOWS\cmsetacl.log : whyec (79007 bytes)
D:\WINDOWS\cmsetacl.log : whyecx (11736 bytes)
D:\WINDOWS\control.ini : rjuud (34937 bytes)
D:\WINDOWS\Crw.ini : wljdct (0 bytes)
D:\WINDOWS\DHCPUPG.LOG : hbkxq (34937 bytes)
D:\WINDOWS\DHCPUPG.LOG : hbkxqk (5207 bytes)
D:\WINDOWS\DHCPUPG.LOG : opyfn (79007 bytes)
D:\WINDOWS\Directx.log : ombiwe (34937 bytes)
D:\WINDOWS\explorer.scf : zbuctu (3567 bytes)
D:\WINDOWS\GetServer.ini : scninf (66560 bytes)
D:\WINDOWS\jautoexp.dat : xtxin (79007 bytes)
D:\WINDOWS\KB840315.log : raddtx (11736 bytes)
D:\WINDOWS\KB867282.log : javini (5207 bytes)
D:\WINDOWS\KB885250.log : cbonpk (3567 bytes)
D:\WINDOWS\KB886185.log : ucybju (66560 bytes)
D:\WINDOWS\KB893086.log : nnulku (11495 bytes)
D:\WINDOWS\LEA3754AF.txt : gofqee (34937 bytes)
D:\WINDOWS\LID3754AF.txt : dkynx (79007 bytes)
D:\WINDOWS\LUINSTALL.LOG : pxqwul (11495 bytes)
D:\WINDOWS\MF_C421.lfa : oejgl (34937 bytes)
D:\WINDOWS\nsw.log : xshodz (0 bytes)
D:\WINDOWS\ocmsn.log : qsrtyb (34937 bytes)
D:\WINDOWS\Q329834.log : gjxjiz (11736 bytes)
D:\WINDOWS\Q815021.log : ykppkk (4870 bytes)
D:\WINDOWS\Q817606.log : xxyheo (11495 bytes)
D:\WINDOWS\REGLOCS.OLD : qyrmyr (34937 bytes)
D:\WINDOWS\REGLOCS.OLD : rlauem (3567 bytes)
D:\WINDOWS\regopt.log : mrjlek (5207 bytes)
D:\WINDOWS\Rhododendron.bmp : bzflih (34937 bytes)
D:\WINDOWS\Rivière Sumida.bmp : jmszgw (66560 bytes)
D:\WINDOWS\rnebs.dat : escqgm (3567 bytes)
D:\WINDOWS\SchedLgU.Txt : xtuwax (66560 bytes)
D:\WINDOWS\setupapi.log : uhhrox (34937 bytes)
D:\WINDOWS\SIERRA.INI : aylfy (34937 bytes)
D:\WINDOWS\system.ini : pwksna (11736 bytes)
D:\WINDOWS\Thumbs.db : hwcxhd (4870 bytes)
D:\WINDOWS\tsoc.log : zxnkkn (3567 bytes)
D:\WINDOWS\UnGdg5FR.cfg : kyfqey (66560 bytes)
D:\WINDOWS\WIN.02 : amyvir (11385 bytes)
D:\WINDOWS\Windows Update.log : tmjact (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : apmcgy (0 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : aqvau (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : avjknw (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : biqoo (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : bqrumo (3567 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ceytok (11736 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : dcess (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : duzyxt (11495 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : dydie (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : fncru (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : gyujeh (3567 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : haiut (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : jazjpt (11495 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : jpypkd (4870 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : kthtd (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : lrpncl (0 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : mdojb (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : nrbmgp (11495 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : onmyt (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ptgzrj (11495 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : pykhs (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : qpnbqt (11736 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : tqxhai (0 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : txrph (0 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ubcceg (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : urjzgq (66560 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : vtjeg (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : vwiyiu (4870 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : xlerh (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : xwbjkd (0 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : xyfjf (79007 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ynecx (34937 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : yzewhr (66560 bytes)
D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : zopqp (34937 bytes)
0
Réponse 15 / 32
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
bon ont vas tenter quelque chose
relance hijack recommence la procedure
clik sur open the misc tools puis sur open ADS spy
la clik sur scan
et cette fois coche tous se qu il te met et ensuite clik sur remove
la redemarre refait un scan rav et met le rapport
0
Réponse 16 / 32
After8
 
voici le scan RAV (y en a déjà moins!)

Scanning memory...
Scanning boot sectors...
Scanning files...
D:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 74805
Directories: 5572
Archives: 1715
Size(Kb): -1172872
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 8
Disinfected files: 0
Mail files: 186
0
Réponse 17 / 32
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki
recheche et suppr ceci
D:\WINDOWS\aqweu.dll
D:\WINDOWS\estgb.dll
D:\WINDOWS\itely.dll
D:\WINDOWS\jjyzq.dll
D:\WINDOWS\upqzp.dll
D:\WINDOWS\system32\abevr.dll
D:\WINDOWS\system32\gqvyi.dll
D:\WINDOWS\system32\qselv.dll

vide ta poubelle
ensuite redemarre
refait un scan et fait moi aussi ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
0
Réponse 18 / 32
After8
 
non! mince j'ai oublié de décocher!
je recommence!
0
Réponse 19 / 32
After8
 
bon voilà enfin!
je crois que je peux vraiment vous dire merci!! voici les rapport , vous en pensez quoi Docteur???

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 74849
Directories: 5572
Archives: 1715
Size(Kb): -1174027
Infected files: 0

Logfile of HijackThis v1.99.1
Scan saved at 15:15:10, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Mouse Driver\MouseDrv.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\LVComS.exe
D:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 188
0
Réponse 20 / 32
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
utilise bien les trois prog si dessous
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)

----------------

demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R3 - Default URLSearchHook is missing
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS

---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis

--
0
After8
 
Hello!

je suis retourner dans le mode sans échec, j'ai fait comme tu m'as dit mais question: je n'avais pas la ligne 08 dans mon hijackthis, c'est dormal et il déroulait tout doucement?
Et pour adaware j'avais 7 new critical objects j'ai fait delete mais rien dans la poubelle?
je te refais un hijack.....
Logfile of HijackThis v1.99.1
Scan saved at 17:06:17, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Mouse Driver\MouseDrv.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Messenger Plus! 3\MsgPlus.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\LVComS.exe
D:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

et pourtant elle est bien là, la 08 !!!!
0
  • 1
  • 2

Discussions similaires

Au sujet du S majuscule avec trait oblique barré
charlene -
Pierr10 -

6 réponses
O barré horizontalement
JCB40 -
JCB40 -

3 réponses
Comment faire le signe = barré?
rma71 -
gillette83 -

5 réponses
Alt + = un égal barré = différence !
KAPAZZA -
benj -

7 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses