Virus de mysearchnow

Arkid Messages postés 519 Statut Contributeur -  
 KeyGenz -
bonjour j'ai un virus ( je crois ), une bar d'outil ki se met en bas, ki me prend un 10eme de mon écran, elle a kan meme une croix (pour l'enlever) mais sa ne marche pas.Donc j'ai regarder sa source, elle vient de
http://www.mysearchnow.com
et dond a chake fois ke je lance internet explorer, elle se lance avec.
SVP aidez moi
Merci d'avance

9 réponses

  1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut arkid,

    télécharge Ad-Aware SE et Spybot à ces adresses :
    Ad-aware
    Spybot Search & Destroy

    Mets-les à jour et lance un scan à la fois !
    Si jamais ça ne marchait pas, télécharge HijackThis :
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe-le, lance-le et clique sur "do a system scan and save logfile"
    Puis fais un copier-coller du log entier ici

    Tiens-nous au courant !
    0
  2. Arkid Messages postés 519 Statut Contributeur 164
     
    Merci pour le conseil, mais tu es sur ke ad-aware ne va pas me bousiller le SP2 de windows?
    la derniere fois g du reformater le system
    Merci
    0
  3. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    mais tu es sur ke ad-aware ne va pas me bousiller le SP2 de windows?
    Il n'y a pas de raisons si tu l'utilises correctement !
    0
    1. Arkid Messages postés 519 Statut Contributeur 164
       
      D'acord et apres(sur Hijackthis) je fait fix checked?
      0
  4. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Non, surtout pas !
    Fais juste un copier-coller du log sur le forum et
    NE COCHE RIEN POUR L'INSTANT !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Arkid Messages postés 519 Statut Contributeur 164
     
    ok donc c:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:34:02, on 02/05/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\SCardClnt.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MSAOL32.exe
    C:\WINDOWS\System32\Wlntfs.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\CTSVCCD.EXE
    C:\WINDOWS\seeve.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\MSAOL32.exe
    C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
    O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [book debug proxy glue] C:\Documents and Settings\All Users\Application Data\listsoftbookdebug\Stop Noun.exe
    O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
    O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
    O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
    O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
    O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
    O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
    O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
    O4 - HKCU\..\Run: [Oasa] C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A823129-30E0-4D1D-BD73-55544CCD84FD}: NameServer = 217.19.192.131 217.19.192.132
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  7. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut Arkid,

    relance HijackThis et coche ces lignes :

    C:\WINDOWS\System32\SCardClnt.exe
    C:\WINDOWS\seeve.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
    O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
    O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com

    Ensuite, suis les différents chemins et supprime les fichiers en gras (si jamais un message d'erreur de suppression apparaît, le faire en mode sans échec : F8 au démarrage de ton PC) :

    C:\WINDOWS\System32\SCardClnt.exe
    C:\WINDOWS\seeve.exe
    C:\windows\system32\elitegss32.exe

    Reposte ensuite un nouveau log HijackThis !
    @+++
    0
  8. Arkid Messages postés 519 Statut Contributeur 164
     
    Merci baucoup,
    mais j'ai dééja résolu le probleme
    J'ai posé un autre log pour "Clik me" et je l'ai enlever en meme temps.
    Merci beaucoup quand meme.
    0
  9. jojorelia
     
    as-tu recement installé MSN 7.0 ?
    0
    1. Arkid Messages postés 519 Statut Contributeur 164
       
      oui le dernier ki est sortit
      pourkoi??
      0