Virus de mysearchnow

Fermé
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 - 2 mai 2005 à 19:26
 KeyGenz - 11 juil. 2005 à 02:15
bonjour j'ai un virus ( je crois ), une bar d'outil ki se met en bas, ki me prend un 10eme de mon écran, elle a kan meme une croix (pour l'enlever) mais sa ne marche pas.Donc j'ai regarder sa source, elle vient de
http://www.mysearchnow.com
et dond a chake fois ke je lance internet explorer, elle se lance avec.
SVP aidez moi
Merci d'avance

9 réponses

Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
2 mai 2005 à 19:31
Salut arkid,

télécharge Ad-Aware SE et Spybot à ces adresses :
Ad-aware
Spybot Search & Destroy


Mets-les à jour et lance un scan à la fois !
Si jamais ça ne marchait pas, télécharge HijackThis :
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe-le, lance-le et clique sur "do a system scan and save logfile"
Puis fais un copier-coller du log entier ici

Tiens-nous au courant !
0
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 163
2 mai 2005 à 19:33
Merci pour le conseil, mais tu es sur ke ad-aware ne va pas me bousiller le SP2 de windows?
la derniere fois g du reformater le system
Merci
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
2 mai 2005 à 19:34
mais tu es sur ke ad-aware ne va pas me bousiller le SP2 de windows?
Il n'y a pas de raisons si tu l'utilises correctement !
0
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 163
2 mai 2005 à 19:36
D'acord et apres(sur Hijackthis) je fait fix checked?
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
2 mai 2005 à 19:38
Non, surtout pas !
Fais juste un copier-coller du log sur le forum et
NE COCHE RIEN POUR L'INSTANT !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 163
2 mai 2005 à 20:26
ok donc c:
Logfile of HijackThis v1.99.1
Scan saved at 19:34:02, on 02/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\seeve.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [book debug proxy glue] C:\Documents and Settings\All Users\Application Data\listsoftbookdebug\Stop Noun.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Oasa] C:\Documents and Settings\Arnaud\Application Data\sbsu.exe
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A823129-30E0-4D1D-BD73-55544CCD84FD}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Pour te débarasser de "mysearchnow" vas à cette adresse :
http://www.no-search-bar.fr.st/
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
30 mai 2005 à 21:03
Salut Arkid,

relance HijackThis et coche ces lignes :

C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\seeve.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yzbjrhkcumeskudozvelmcr.biz/tn3J_zhYynCCaF3Rj3p1IspNypAZ8pp5qPspuULCxpr0pNJd__0cuYi0VC92WY8c.html
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitegss32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com

Ensuite, suis les différents chemins et supprime les fichiers en gras (si jamais un message d'erreur de suppression apparaît, le faire en mode sans échec : F8 au démarrage de ton PC) :

C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\seeve.exe
C:\windows\system32\elitegss32.exe

Reposte ensuite un nouveau log HijackThis !
@+++
0
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 163
31 mai 2005 à 15:59
Merci baucoup,
mais j'ai dééja résolu le probleme
J'ai posé un autre log pour "Clik me" et je l'ai enlever en meme temps.
Merci beaucoup quand meme.
0
as-tu recement installé MSN 7.0 ?
0
Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 163
31 mai 2005 à 20:33
oui le dernier ki est sortit
pourkoi??
0
pour ceux qui ont le problème de la barre d'outil mysearchnow

http://mysearchnow.com/help.html#toolbar

a+
0