Méchante barre commerciale

After8 -  
MANGEUR Messages postés 59 Statut Membre -
Bonjour! j'ai un soucis de barre commerciale, qui m'a fait choper des ver et virus et qui me renvoie sur des sites (qui ne m'interessent absolument pas). Norton m'a détecté un cheval de troie ms je n'arrive pas à l'enlever et depuis hier, il ne me fait plus d'alertes. j'essaie d'enlever les morceaux de cette barre mais elle revient à chaq fois! un ami est venu pour m'aider à détruire cette cochonnerie mais n'a pas réussi! à force ça me gonfle, y a t il qq1 qi pt m'aider là je ne sais plus quoi faire ni où aller ds l'ordi pour l'anéantir! Merci

32 réponses

  • 1
  • 2
Résumé de la discussion

Une barre commerciale malveillante provoque des redirections vers des sites indésirables et un cheval de Troie est détecté, mais les éléments persistent et l’utilisateur cherche une méthode efficace pour les éliminer. Plusieurs solutions proposées incluent des scans en profondeur avec RAV, la suppression des DLL et fichiers suspects, l’usage d’outils comme HijackThis, Ad-Aware, Spybot et CleanUp312 en mode sans échec. D'autres conseils préconisent de vérifier deux environnements utilisateurs, désactiver la restauration système, afficher les fichiers cachés puis relancer un scan et la suppression des éléments détectés. En dernier recours, l’utilisation d’un antivirus plus robuste comme a²free et l’exécution du scan en mode normal après nettoyage peuvent améliorer le résultat, en particulier sur des systèmes avec multutilisateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe (3)

    ----------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise CleanUp pour le faire (3)

    lence spy boot et ad aware et vire tout ce qu'ils trouvent.

    réctive touutes les fonctionnalités telles qu'au départ et redemarre et dits moi la suite
    0
  2. After8
     
    Merci Jean38!
    mais avant de lire ton message, j'ai fait un scan ac RAV anti-virus et j'ai ça:
    :\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\GetServer.ini->ADS:scninf - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\KB886185.log->ADS:ucybju - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\SchedLgU.Txt->ADS:xtuwax - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\UnGdg5FR.cfg->ADS:kyfqey - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:yzewhr - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:urjzgq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

    Scanned
    ============================
    Objects: 63695
    Directories: 4690
    Archives: 1621
    Size(Kb): 1017048
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 14
    Disinfected files: 0
    Mail files: 49
    0
  3. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    çà c'est ce qui s'appelle une infection dans les regles de l'art, je sais pas ou tu est allé trainer mais faudra pas trop y retourner (lol).

    Dans un premier temps, fait la manip avec les nettoyeurs annoncés, tu pourras en plus telecharger a-squared à partir de :

    http://www.emsisoft.net/fr/software/download/

    et le lancer également en verif (egalement ton anti virus a toi si tu en as un)

    tu verras en mode sans echec, t'as le temps de lire le journal mais c'est pour ton bien.

    A++

    Jean
    0
    1. After8
       
      j'ai une question : j'ai 2 environnements sur l'ordi(mon mari et moi) quand je fais un CleanUp, je le fais sur les 2 environnements? ou 1 suffi?
      (je ne suis vraiment pas pro en la matière, je sais!)

      cynthia
      0
      1. nico54 Messages postés 962 Statut Contributeur 115 > After8
         
        Fais le avec le compte ADMINISTRATEUR!
        en fait, tes saeltés que tu as chopé sont des trojans.utilise ca pour t'en debarasser=>

        a²free :
        http://www.emsisoft.net/fr/software/download/

        une fois ce programme installé=>
        1.le mettre à jour
        2.redemarrer en mode sans echec( f8 au demarrage du pc)
        3.scanner en mode sans echec avec a²free
        4.redemarrer et revenir en mode normal
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    c'est bien nico, mais tu redis le message qui est juste au dessus

    lol

    jean
    0
    1. nico54 Messages postés 962 Statut Contributeur 115
       
      OUPSS.....pa vu desolé !!! :-)
      0
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Tu es tout excusé, pour une fois j'avais donc pas dit de conn...

    Jean
    0
    1. nico54 Messages postés 962 Statut Contributeur 115
       
      :-DDDDDDDDDD
      0
      1. After8 > nico54 Messages postés 962 Statut Contributeur
         
        ça ne marche pas!Spybot trouve:
        - Startpage-EH (Signet : http:// only sex .ws/
        -CoolwwwSearch.Aff.WinShow
        -Winpup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\atlbj32.exe

        Qu'est que je fais avec ça? ça revient sans cesse!
        0
      2. nico54 Messages postés 962 Statut Contributeur 115 > After8
         
        il les detecte !
        mais est ce qu'il est capable de le supprimer=>fais le scan en mode sans echec
        et utilise ca aussi :
        CoolWeb Shredder V1.59.1
        http://www.ordi-netfr.com/cwshredder.html => programme spécialisé, dans le detournement de pages d'accueil !
        une fois installé=>
        mettre à jour
        scan en mode sans echec
        0
      3. After8 > nico54 Messages postés 962 Statut Contributeur
         
        J'ai refait un hijakthis et voilà ce q je retrouve:
        Logfile of HijackThis v1.99.1
        Scan saved at 17:03:50, on 22/04/2005
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        D:\WINDOWS\System32\smss.exe
        D:\WINDOWS\system32\winlogon.exe
        D:\WINDOWS\system32\services.exe
        D:\WINDOWS\system32\lsass.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\WINDOWS\system32\spoolsv.exe
        D:\WINDOWS\system32\drivers\CDAC11BA.EXE
        D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        D:\WINDOWS\System32\inetsrv\inetinfo.exe
        D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        D:\Program Files\Norton AntiVirus\navapsvc.exe
        D:\WINDOWS\System32\tcpsvcs.exe
        D:\WINDOWS\System32\snmp.exe
        D:\WINDOWS\System32\svchost.exe
        D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        D:\WINDOWS\Explorer.EXE
        D:\Program Files\Mouse Driver\MouseDrv.exe
        D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
        D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
        D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
        D:\WINDOWS\system32\RunDll32.exe
        D:\Program Files\QuickTime\qttask.exe
        D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        D:\Program Files\Logitech\Video\LogiTray.exe
        D:\Program Files\Messenger Plus! 3\MsgPlus.exe
        D:\WINDOWS\system32\ctfmon.exe
        D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
        D:\Program Files\MSN Messenger\msnmsgr.exe
        D:\WINDOWS\system32\LVComS.exe
        D:\Program Files\Internet Explorer\iexplore.exe
        D:\Documents and Settings\Cynthia\Bureau\HijackThis.exe
        D:\Program Files\Messenger\msmsgs.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\cvhgq.dll/sp.html#93256
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
        O2 - BHO: (no name) - {E2D795C5-0100-FB08-2428-4D3EC81ECB4B} - D:\WINDOWS\system32\apifc.dll (file missing)
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
        O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
        O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
        O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
        O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
        O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
        O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
        O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
        O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - D:\WINDOWS\system32\atlrn32.exe" /s (file missing)
        O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        0
  7. MANGEUR Messages postés 59 Statut Membre 5
     
    panneau d'configuration _ajout/supression de programme_clique sur le programme de ta barre_modifier/suprimer

    et la voila partie aprés le redémarage!!!
    0
    1. After8
       
      Ca y est merci a tous de vous y être tous mis!
      Je pense que tout est parti, OUF! ça commençais à sérieusement me chauffer!!!!!
      à un prochaine fois (j'espère pas pour le mm pb!!!!)

      bon WE

      After8
      0
    2. After8
       
      Eh! ça vous dit qqchose? je suis allée sous l'environnement de mon mari et j'ai retrouvé la mm chose que ce que j'avais trouvé sous le mien ! ça veut dire quoi???! que j'ai rien fait ou il faut q je refasse pareil?
      merci de me répondre!je crois q je vais m'effondrer!

      After8
      0
  8. After8
     
    je retrouve ça avec RAV! Faut il que je reprenne depuis le début ou faut il faire autrement?

    D:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\GetServer.ini->ADS:scninf - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\KB886185.log->ADS:ucybju - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\SchedLgU.Txt->ADS:xtuwax - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\UnGdg5FR.cfg->ADS:kyfqey - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:yzewhr - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:urjzgq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

    Scanned
    ============================
    Objects: 74380
    Directories: 5557
    Archives: 1679
    Size(Kb): -1193095
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 14
    Disinfected files: 0
    Mail files: 95
    0
  9. After8
     
    et ça avec Hijackthis!

    Logfile of HijackThis v1.99.1
    Scan saved at 00:04:26, on 23/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\drivers\CDAC11BA.EXE
    D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\System32\inetsrv\inetinfo.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Norton AntiVirus\navapsvc.exe
    D:\WINDOWS\System32\tcpsvcs.exe
    D:\WINDOWS\System32\snmp.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Mouse Driver\MouseDrv.exe
    D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
    D:\WINDOWS\system32\RunDll32.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Logitech\Video\LogiTray.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    D:\WINDOWS\system32\LVComS.exe
    D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
    O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  10. After8
     
    bon j'ai refait toute les manip ds le mode ss échec + ce que tu m'as dit! mais le résultat de scan RAV est le suivant (cad presq à l'identique!):
    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    D:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\GetServer.ini->ADS:scninf - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\KB886185.log->ADS:ucybju - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\SchedLgU.Txt->ADS:xtuwax - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\UnGdg5FR.cfg->ADS:kyfqey - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:yzewhr - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat->ADS:urjzgq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

    Scanned
    ============================
    Objects: 74605
    Directories: 5578
    Archives: 1700
    Size(Kb): -1181176
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 14
    Disinfected files: 0
    Mail files: 96

    lol là on fait quoi avec ce TrojanDownloader : Win32/WinShow.AK qui m'enquiquine!!! (moi je sais je vais me coucher, j'en peux pu, mais demain je rattaque par quoi?) j'ai bô chercher j'en ai pas trouvé sur le site! quelle s......!
    merci et bonne nuit!

    à+
    After8
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    relance hijack
    clik sur open the misc tools puis sur open ADS spy
    la clik sur scan et donne moi le rapport
    0
    1. After8
       
      je trouve ça où "open the music tools" et "open ADS spy"???
      0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu lance hijackthis et la tu le verras
    0
  13. After8
     
    Merci! ok alors voilà:
    :\WINDOWS\0-wlancfg.log : ysmxcc (34937 bytes)
    D:\WINDOWS\1-wlancfg.log : ckess (79007 bytes)
    D:\WINDOWS\Adobe PSEle2.log : dlyqk (34937 bytes)
    D:\WINDOWS\clock.avi : egozan (79007 bytes)
    D:\WINDOWS\cmsetacl.log : whyec (79007 bytes)
    D:\WINDOWS\cmsetacl.log : whyecx (11736 bytes)
    D:\WINDOWS\control.ini : rjuud (34937 bytes)
    D:\WINDOWS\Crw.ini : wljdct (0 bytes)
    D:\WINDOWS\DHCPUPG.LOG : hbkxq (34937 bytes)
    D:\WINDOWS\DHCPUPG.LOG : hbkxqk (5207 bytes)
    D:\WINDOWS\DHCPUPG.LOG : opyfn (79007 bytes)
    D:\WINDOWS\Directx.log : ombiwe (34937 bytes)
    D:\WINDOWS\explorer.scf : zbuctu (3567 bytes)
    D:\WINDOWS\GetServer.ini : scninf (66560 bytes)
    D:\WINDOWS\jautoexp.dat : xtxin (79007 bytes)
    D:\WINDOWS\KB840315.log : raddtx (11736 bytes)
    D:\WINDOWS\KB867282.log : javini (5207 bytes)
    D:\WINDOWS\KB885250.log : cbonpk (3567 bytes)
    D:\WINDOWS\KB886185.log : ucybju (66560 bytes)
    D:\WINDOWS\KB893086.log : nnulku (11495 bytes)
    D:\WINDOWS\LEA3754AF.txt : gofqee (34937 bytes)
    D:\WINDOWS\LID3754AF.txt : dkynx (79007 bytes)
    D:\WINDOWS\LUINSTALL.LOG : pxqwul (11495 bytes)
    D:\WINDOWS\MF_C421.lfa : oejgl (34937 bytes)
    D:\WINDOWS\nsw.log : xshodz (0 bytes)
    D:\WINDOWS\ocmsn.log : qsrtyb (34937 bytes)
    D:\WINDOWS\Q329834.log : gjxjiz (11736 bytes)
    D:\WINDOWS\Q815021.log : ykppkk (4870 bytes)
    D:\WINDOWS\Q817606.log : xxyheo (11495 bytes)
    D:\WINDOWS\REGLOCS.OLD : qyrmyr (34937 bytes)
    D:\WINDOWS\REGLOCS.OLD : rlauem (3567 bytes)
    D:\WINDOWS\regopt.log : mrjlek (5207 bytes)
    D:\WINDOWS\Rhododendron.bmp : bzflih (34937 bytes)
    D:\WINDOWS\Rivière Sumida.bmp : jmszgw (66560 bytes)
    D:\WINDOWS\rnebs.dat : escqgm (3567 bytes)
    D:\WINDOWS\SchedLgU.Txt : xtuwax (66560 bytes)
    D:\WINDOWS\setupapi.log : uhhrox (34937 bytes)
    D:\WINDOWS\SIERRA.INI : aylfy (34937 bytes)
    D:\WINDOWS\system.ini : pwksna (11736 bytes)
    D:\WINDOWS\Thumbs.db : hwcxhd (4870 bytes)
    D:\WINDOWS\tsoc.log : zxnkkn (3567 bytes)
    D:\WINDOWS\UnGdg5FR.cfg : kyfqey (66560 bytes)
    D:\WINDOWS\WIN.02 : amyvir (11385 bytes)
    D:\WINDOWS\Windows Update.log : tmjact (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : apmcgy (0 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : aqvau (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : avjknw (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : biqoo (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : bqrumo (3567 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ceytok (11736 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : dcess (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : duzyxt (11495 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : dydie (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : fncru (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : gyujeh (3567 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : haiut (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : jazjpt (11495 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : jpypkd (4870 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : kthtd (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : lrpncl (0 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : mdojb (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : nrbmgp (11495 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : onmyt (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ptgzrj (11495 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : pykhs (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : qpnbqt (11736 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : tqxhai (0 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : txrph (0 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ubcceg (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : urjzgq (66560 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : vtjeg (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : vwiyiu (4870 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : xlerh (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : xwbjkd (0 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : xyfjf (79007 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : ynecx (34937 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : yzewhr (66560 bytes)
    D:\WINDOWS\{7CE00A44-0B14-4884-BADE-3943ECA42E48}.dat : zopqp (34937 bytes)
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bon ont vas tenter quelque chose
    relance hijack recommence la procedure
    clik sur open the misc tools puis sur open ADS spy
    la clik sur scan
    et cette fois coche tous se qu il te met et ensuite clik sur remove
    la redemarre refait un scan rav et met le rapport
    0
  15. After8
     
    voici le scan RAV (y en a déjà moins!)

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    D:\WINDOWS\aqweu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\estgb.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\itely.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\jjyzq.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\upqzp.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\abevr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\gqvyi.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
    D:\WINDOWS\system32\qselv.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

    Scanned
    ============================
    Objects: 74805
    Directories: 5572
    Archives: 1715
    Size(Kb): -1172872
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 8
    Disinfected files: 0
    Mail files: 186
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    recheche et suppr ceci
    D:\WINDOWS\aqweu.dll
    D:\WINDOWS\estgb.dll
    D:\WINDOWS\itely.dll
    D:\WINDOWS\jjyzq.dll
    D:\WINDOWS\upqzp.dll
    D:\WINDOWS\system32\abevr.dll
    D:\WINDOWS\system32\gqvyi.dll
    D:\WINDOWS\system32\qselv.dll

    vide ta poubelle
    ensuite redemarre
    refait un scan et fait moi aussi ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/
    section virus

    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    0
  17. After8
     
    non! mince j'ai oublié de décocher!
    je recommence!
    0
  18. After8
     
    bon voilà enfin!
    je crois que je peux vraiment vous dire merci!! voici les rapport , vous en pensez quoi Docteur???

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 74849
    Directories: 5572
    Archives: 1715
    Size(Kb): -1174027
    Infected files: 0

    Logfile of HijackThis v1.99.1
    Scan saved at 15:15:10, on 23/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\drivers\CDAC11BA.EXE
    D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\System32\inetsrv\inetinfo.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\Norton AntiVirus\navapsvc.exe
    D:\WINDOWS\System32\tcpsvcs.exe
    D:\WINDOWS\System32\snmp.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Mouse Driver\MouseDrv.exe
    D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
    D:\WINDOWS\system32\RunDll32.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Logitech\Video\LogiTray.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\WINDOWS\system32\LVComS.exe
    D:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
    O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 188
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    utilise bien les trois prog si dessous
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe (3)

    ----------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    R3 - Default URLSearchHook is missing
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS

    ---------------
    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
    et precise ou en sont tes soucis

    --
    0
    1. After8
       
      Hello!

      je suis retourner dans le mode sans échec, j'ai fait comme tu m'as dit mais question: je n'avais pas la ligne 08 dans mon hijackthis, c'est dormal et il déroulait tout doucement?
      Et pour adaware j'avais 7 new critical objects j'ai fait delete mais rien dans la poubelle?
      je te refais un hijack.....
      Logfile of HijackThis v1.99.1
      Scan saved at 17:06:17, on 23/04/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\drivers\CDAC11BA.EXE
      D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      D:\WINDOWS\System32\inetsrv\inetinfo.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      D:\Program Files\Norton AntiVirus\navapsvc.exe
      D:\WINDOWS\System32\tcpsvcs.exe
      D:\WINDOWS\System32\snmp.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Mouse Driver\MouseDrv.exe
      D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
      D:\WINDOWS\system32\RunDll32.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      D:\Program Files\Logitech\Video\LogiTray.exe
      D:\Program Files\Messenger Plus! 3\MsgPlus.exe
      D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\WINDOWS\system32\LVComS.exe
      D:\Program Files\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [CreativeMouse ] D:\Program Files\Mouse Driver\MouseDrv.exe
      O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [RTBatteryMeter] D:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = D:\WINDOWS\addaf32.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZSzeb001XXUS
      O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      et pourtant elle est bien là, la 08 !!!!
      0
  • 1
  • 2