Virus de mysearchnow
Arkid
Messages postés
519
Statut
Contributeur
-
KeyGenz -
KeyGenz -
bonjour j'ai un virus ( je crois ), une bar d'outil ki se met en bas, ki me prend un 10eme de mon écran, elle a kan meme une croix (pour l'enlever) mais sa ne marche pas.Donc j'ai regarder sa source, elle vient de
http://www.mysearchnow.com
et dond a chake fois ke je lance internet explorer, elle se lance avec.
SVP aidez moi
Merci d'avance
http://www.mysearchnow.com
et dond a chake fois ke je lance internet explorer, elle se lance avec.
SVP aidez moi
Merci d'avance
A voir également:
- Virus de mysearchnow
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Salut arkid,
télécharge Ad-Aware SE et Spybot à ces adresses :
Ad-aware
Spybot Search & Destroy
Mets-les à jour et lance un scan à la fois !
Si jamais ça ne marchait pas, télécharge HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe-le, lance-le et clique sur "do a system scan and save logfile"
Puis fais un copier-coller du log entier ici
Tiens-nous au courant !
télécharge Ad-Aware SE et Spybot à ces adresses :
Ad-aware
Spybot Search & Destroy
Mets-les à jour et lance un scan à la fois !
Si jamais ça ne marchait pas, télécharge HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe-le, lance-le et clique sur "do a system scan and save logfile"
Puis fais un copier-coller du log entier ici
Tiens-nous au courant !
Merci pour le conseil, mais tu es sur ke ad-aware ne va pas me bousiller le SP2 de windows?
la derniere fois g du reformater le system
Merci
la derniere fois g du reformater le system
Merci
mais tu es sur ke ad-aware ne va pas me bousiller le SP2 de windows?
Il n'y a pas de raisons si tu l'utilises correctement !
Il n'y a pas de raisons si tu l'utilises correctement !
Non, surtout pas !
Fais juste un copier-coller du log sur le forum et
NE COCHE RIEN POUR L'INSTANT !
Fais juste un copier-coller du log sur le forum et
NE COCHE RIEN POUR L'INSTANT !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok donc c:
Logfile of HijackThis v1.99.1
Scan saved at 19:34:02, on 02/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\seeve.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [book debug proxy glue] C:\Documents and Settings\All Users\Application Data\listsoftbookdebug\Stop Noun.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Oasa] C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A823129-30E0-4D1D-BD73-55544CCD84FD}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:34:02, on 02/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\seeve.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [book debug proxy glue] C:\Documents and Settings\All Users\Application Data\listsoftbookdebug\Stop Noun.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Oasa] C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A823129-30E0-4D1D-BD73-55544CCD84FD}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut Arkid,
relance HijackThis et coche ces lignes :
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\seeve.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Ensuite, suis les différents chemins et supprime les fichiers en gras (si jamais un message d'erreur de suppression apparaît, le faire en mode sans échec : F8 au démarrage de ton PC) :
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\seeve.exe
C:\windows\system32\elitegss32.exe
Reposte ensuite un nouveau log HijackThis !
@+++
relance HijackThis et coche ces lignes :
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\seeve.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Ensuite, suis les différents chemins et supprime les fichiers en gras (si jamais un message d'erreur de suppression apparaît, le faire en mode sans échec : F8 au démarrage de ton PC) :
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\seeve.exe
C:\windows\system32\elitegss32.exe
Reposte ensuite un nouveau log HijackThis !
@+++
Merci baucoup,
mais j'ai dééja résolu le probleme
J'ai posé un autre log pour "Clik me" et je l'ai enlever en meme temps.
Merci beaucoup quand meme.
mais j'ai dééja résolu le probleme
J'ai posé un autre log pour "Clik me" et je l'ai enlever en meme temps.
Merci beaucoup quand meme.
pour ceux qui ont le problème de la barre d'outil mysearchnow
http://mysearchnow.com/help.html#toolbar
a+
http://mysearchnow.com/help.html#toolbar
a+
