"possible browser hijack attempt"

manu -  
 Bachelor93 -
Bonjour j'ai un virus de type misc (possible browser hijack attempt) qui apparaît chaque fois que j'allume internet explorer. Quand IE n'est pas allumé ad aware ne le détecte pas, mais il le détecte quand IE est allumé et si je veux le supprimer cala éteint IE mais il réapparaît à chaque fois que je le rallume. C'est sans fin . Comment faire ? Merci de votre aide

10 réponses

  1. bernie61
     
    salut
    installe adaware et spybot pour nettoyer ton ordi
    anti adware de lavasoft là gratuit AdAware-SE
    http://www.lavasoftusa.com/support/download/
    Et SpySwepper là :
    http://www.webroot.com/products/spysweeper/ free 1mois puis payant
    http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
    et SpySubtract (gratuit 1 mois)
    http://www.intermute.com/products/spysubtract.html
    et surtout celui là Spybot S&D là: (free) version 1.4beta2
    http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html

    fais la mise à jour et scan mode sans échec ou mode vga
    a+
    0
  2. bernie61
     
    re
    installe aussi spywareblaster de javacool version 3.4
    a+
    0
  3. manu
     
    Mercie Bernie, mais je crois que j'ai un gros problème, j'ai essayé les logiciels que tu m'a conseillé mais un certain nombre ne font que scannner sans fixer (sinon payant). ScanDocteur détecte plus de 60 virus mais quand je scanne avec les autre logiciels qui fixent les virus, ils en trouvent très peu et les plus emmerdants restent là. J'en ai un qui détournent ma page d'acceuil IE, un autre qui a désactivé la protection automatique Windows, un autre qui m'affiche des fenêtres sans arrêt, bref c'est la panique...
    0
  4. bernie61
     
    re salut
    adaware, spybot et spy sweeper permettent de fixer les problèmes

    sinon fais un hijackthis
    Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
    HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
    http://www.spywareinfo.com/~merijn/downloads.html
    Ou là
    http://www.spychecker.com/download/download_hijackthis.html
    tu le lances « Do a system scan and save log » et sauves le fichier hijackthis.log ou tu copie/colle avec cliq droit de la souris ici
    a+
    0
    1. manu
       
      Merci pour ton aide, j'ai fait comme tu m'as dit, voici le log :



      Logfile of HijackThis v1.99.1
      Scan saved at 19:22:03, on 16/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\mfcwk32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spyware Doctor\swdoctor.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
      C:\PROGRA~1\NORTON~1\navw32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - C:\WINDOWS\system32\adddt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [mfcwk32.exe] C:\WINDOWS\mfcwk32.exe
      O4 - HKLM\..\RunOnce: [atlft.exe] C:\WINDOWS\atlft.exe
      O4 - HKLM\..\RunOnce: [ntbp32.exe] C:\WINDOWS\system32\ntbp32.exe
      O4 - HKLM\..\RunOnce: [mfccw32.exe] C:\WINDOWS\mfccw32.exe
      O4 - HKLM\..\RunOnce: [d3cg32.exe] C:\WINDOWS\system32\d3cg32.exe
      O4 - HKLM\..\RunOnce: [netwv32.exe] C:\WINDOWS\netwv32.exe
      O4 - HKLM\..\RunOnce: [crcj.exe] C:\WINDOWS\system32\crcj.exe
      O4 - HKLM\..\RunOnce: [javafl.exe] C:\WINDOWS\system32\javafl.exe
      O4 - HKLM\..\RunOnce: [mfcpc.exe] C:\WINDOWS\system32\mfcpc.exe
      O4 - HKLM\..\RunOnce: [apibb.exe] C:\WINDOWS\apibb.exe
      O4 - HKLM\..\RunOnce: [atloz.exe] C:\WINDOWS\atloz.exe
      O4 - HKLM\..\RunOnce: [netym.exe] C:\WINDOWS\netym.exe
      O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\system32\crri32.exe
      O4 - HKLM\..\RunOnce: [d3lr32.exe] C:\WINDOWS\d3lr32.exe
      O4 - HKLM\..\RunOnce: [apppj32.exe] C:\WINDOWS\apppj32.exe
      O4 - HKLM\..\RunOnce: [ntnu32.exe] C:\WINDOWS\system32\ntnu32.exe
      O4 - HKLM\..\RunOnce: [sdkoi32.exe] C:\WINDOWS\system32\sdkoi32.exe
      O4 - HKLM\..\RunOnce: [javayz32.exe] C:\WINDOWS\system32\javayz32.exe
      O4 - HKLM\..\RunOnce: [mfcdt32.exe] C:\WINDOWS\mfcdt32.exe
      O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
      O4 - HKLM\..\RunOnce: [sdktb32.exe] C:\WINDOWS\sdktb32.exe
      O4 - HKLM\..\RunOnce: [atlyv.exe] C:\WINDOWS\system32\atlyv.exe
      O4 - HKLM\..\RunOnce: [d3bx32.exe] C:\WINDOWS\d3bx32.exe
      O4 - HKLM\..\RunOnce: [mfcxs32.exe] C:\WINDOWS\system32\mfcxs32.exe
      O4 - HKLM\..\RunOnce: [nettk32.exe] C:\WINDOWS\system32\nettk32.exe
      O4 - HKLM\..\RunOnce: [appch.exe] C:\WINDOWS\system32\appch.exe
      O4 - HKLM\..\RunOnce: [sysrz.exe] C:\WINDOWS\system32\sysrz.exe
      O4 - HKLM\..\RunOnce: [ntqy32.exe] C:\WINDOWS\system32\ntqy32.exe
      O4 - HKLM\..\RunOnce: [crqe.exe] C:\WINDOWS\crqe.exe
      O4 - HKLM\..\RunOnce: [mfcat32.exe] C:\WINDOWS\system32\mfcat32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/244ee504/enter.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.1 80.10.246.132
      O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    salut
    essaie ceci et ensuite refais un hijackthis
    utilitaire pour fixer solution là http://www.derbilk.de/404.html fichier .zip à lancer selon ta config
    a+
    0
    1. manu
       
      Voilà j'ai fait ce que tu m'as dit :

      Logfile of HijackThis v1.99.1
      Scan saved at 19:46:29, on 16/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\mfcwk32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spyware Doctor\swdoctor.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ovptn.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - C:\WINDOWS\system32\adddt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [mfcwk32.exe] C:\WINDOWS\mfcwk32.exe
      O4 - HKLM\..\RunOnce: [atlft.exe] C:\WINDOWS\atlft.exe
      O4 - HKLM\..\RunOnce: [ntbp32.exe] C:\WINDOWS\system32\ntbp32.exe
      O4 - HKLM\..\RunOnce: [d3cg32.exe] C:\WINDOWS\system32\d3cg32.exe
      O4 - HKLM\..\RunOnce: [atloz.exe] C:\WINDOWS\atloz.exe
      O4 - HKLM\..\RunOnce: [netym.exe] C:\WINDOWS\netym.exe
      O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\system32\crri32.exe
      O4 - HKLM\..\RunOnce: [d3lr32.exe] C:\WINDOWS\d3lr32.exe
      O4 - HKLM\..\RunOnce: [apppj32.exe] C:\WINDOWS\apppj32.exe
      O4 - HKLM\..\RunOnce: [ntnu32.exe] C:\WINDOWS\system32\ntnu32.exe
      O4 - HKLM\..\RunOnce: [sdkoi32.exe] C:\WINDOWS\system32\sdkoi32.exe
      O4 - HKLM\..\RunOnce: [javayz32.exe] C:\WINDOWS\system32\javayz32.exe
      O4 - HKLM\..\RunOnce: [mfcdt32.exe] C:\WINDOWS\mfcdt32.exe
      O4 - HKLM\..\RunOnce: [sdktb32.exe] C:\WINDOWS\sdktb32.exe
      O4 - HKLM\..\RunOnce: [d3bx32.exe] C:\WINDOWS\d3bx32.exe
      O4 - HKLM\..\RunOnce: [nettk32.exe] C:\WINDOWS\system32\nettk32.exe
      O4 - HKLM\..\RunOnce: [appch.exe] C:\WINDOWS\system32\appch.exe
      O4 - HKLM\..\RunOnce: [ntqy32.exe] C:\WINDOWS\system32\ntqy32.exe
      O4 - HKLM\..\RunOnce: [mfcat32.exe] C:\WINDOWS\system32\mfcat32.exe
      O4 - HKLM\..\RunOnce: [sdkfm32.exe] C:\WINDOWS\system32\sdkfm32.exe
      O4 - HKLM\..\RunOnce: [iekj32.exe] C:\WINDOWS\iekj32.exe
      O4 - HKLM\..\RunOnce: [sdkqd.exe] C:\WINDOWS\sdkqd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/244ee504/enter.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.1 80.10.246.132
      O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  7. bernie61
     
    salut
    alors rends d abord tous fichier système et autre visibles

    ensuite ceci
    1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
    C:\WINDOWS\mfcwk32.exe > ??
    C:\WINDOWS\system32\adddt.dll > ??
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe > vérifie si c’est de HP

    2. Relances Hijackthis et coche (puis FIX)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ovptn.dll/sp.html#44768 >> toutes lignes avec sp ;html
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - C:\WINDOWS\system32\adddt.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe > si pas de HP
    O4 - HKLM\..\Run: [mfcwk32.exe] C:\WINDOWS\mfcwk32.exe
    O4 - HKLM\..\RunOnce: [atlft.exe] C:\WINDOWS\atlft.exe
    O4 - HKLM\..\RunOnce: [ntbp32.exe] C:\WINDOWS\system32\ntbp32.exe
    O4 - HKLM\..\RunOnce: [d3cg32.exe] C:\WINDOWS\system32\d3cg32.exe
    O4 - HKLM\..\RunOnce: [atloz.exe] C:\WINDOWS\atloz.exe
    O4 - HKLM\..\RunOnce: [netym.exe] C:\WINDOWS\netym.exe
    O4 - HKLM\..\RunOnce: [crri32.exe] C:\WINDOWS\system32\crri32.exe
    O4 - HKLM\..\RunOnce: [d3lr32.exe] C:\WINDOWS\d3lr32.exe
    O4 - HKLM\..\RunOnce: [apppj32.exe] C:\WINDOWS\apppj32.exe
    O4 - HKLM\..\RunOnce: [ntnu32.exe] C:\WINDOWS\system32\ntnu32.exe
    O4 - HKLM\..\RunOnce: [sdkoi32.exe] C:\WINDOWS\system32\sdkoi32.exe
    O4 - HKLM\..\RunOnce: [javayz32.exe] C:\WINDOWS\system32\javayz32.exe
    O4 - HKLM\..\RunOnce: [mfcdt32.exe] C:\WINDOWS\mfcdt32.exe
    O4 - HKLM\..\RunOnce: [sdktb32.exe] C:\WINDOWS\sdktb32.exe
    O4 - HKLM\..\RunOnce: [d3bx32.exe] C:\WINDOWS\d3bx32.exe
    O4 - HKLM\..\RunOnce: [nettk32.exe] C:\WINDOWS\system32\nettk32.exe
    O4 - HKLM\..\RunOnce: [appch.exe] C:\WINDOWS\system32\appch.exe
    O4 - HKLM\..\RunOnce: [ntqy32.exe] C:\WINDOWS\system32\ntqy32.exe
    O4 - HKLM\..\RunOnce: [mfcat32.exe] C:\WINDOWS\system32\mfcat32.exe
    O4 - HKLM\..\RunOnce: [sdkfm32.exe] C:\WINDOWS\system32\sdkfm32.exe
    O4 - HKLM\..\RunOnce: [iekj32.exe] C:\WINDOWS\iekj32.exe
    O4 - HKLM\..\RunOnce: [sdkqd.exe] C:\WINDOWS\sdkqd.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)

    3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
    C:\WINDOWS\mfcwk32.exe > si inconnu
    C:\WINDOWS\ovptn.dll
    C:\WINDOWS\system32\adddt.dll > si inconnu
    C:\WINDOWS\system32\dla\tfswctrl.exe > si pas de HP à effacer
    C:\WINDOWS\mfcwk32.exe >> à partir d’ici semble tous inconnu
    C:\WINDOWS\atlft.exe
    C:\WINDOWS\system32\ntbp32.exe
    C:\WINDOWS\system32\d3cg32.exe
    C:\WINDOWS\atloz.exe
    C:\WINDOWS\netym.exe
    C:\WINDOWS\system32\crri32.exe
    C:\WINDOWS\d3lr32.exe
    C:\WINDOWS\apppj32.exe
    C:\WINDOWS\system32\ntnu32.exe
    C:\WINDOWS\system32\sdkoi32.exe
    C:\WINDOWS\system32\javayz32.exe
    C:\WINDOWS\mfcdt32.exe
    C:\WINDOWS\sdktb32.exe
    C:\WINDOWS\d3bx32.exe
    C:\WINDOWS\system32\nettk32.exe
    C:\WINDOWS\system32\appch.exe
    C:\WINDOWS\system32\ntqy32.exe
    C:\WINDOWS\system32\mfcat32.exe
    C:\WINDOWS\system32\sdkfm32.exe
    C:\WINDOWS\iekj32.exe
    C:\WINDOWS\sdkqd.exe >> jusqu ici suspect inconnu

    C:\WINDOWS\system32\apiiv.exe > vérifier si existe et effacer

    4. vider les répertoires temps et la corbeille
    Refais un hijackthis de contrôle

    a+
    0
    1. manu
       
      Salut Bernie, je n'arrive pas à supprimer les 3 exe que tu m'a donnés. A chaque fois une fenêtre s'affiche qui dit que l'accès est refusé car en cours d'utilisation ou protégé en écriture ( ? ). Peut-être que je n'ai pas fait la bonne manip ? Je regarderai ta réponse après. Pour l'heure, ma femme m'appelle pour manger et puis il y a StarWars...Alors bon film si tu le regardes et merci pour ton aide.
      0
  8. bernie61
     
    re
    fais la même chose en mode sans échec ou utilise la fonction delete de Hijackthis qui effaces le fichier au redémarrage
    a+
    0
  9. bernie61
     
    re
    sinon tu as aussi ceci
    effaceur Hijackthis
    ouvrir Hijackthis là en bas droite tu vois CONFIG puis onglet MISCtools, là "Delete a file on reboot", cliq dessus et suivre chemin de fichier à effacer, il indique alors "voulez-vous redémarrer maintenat", cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau "Delete a file on reboot" .. puis cliq OUI quand tous les fichiers sont sélectionnés

    a+
    0
    1. manu
       
      Salut Bernie, j'ai fait comme tu m'a conseillé, du moins je pense, mais il y a encore des fenêtres qui s'affichent de façon intempestive. Voici le dernier log :

      Logfile of HijackThis v1.99.1
      Scan saved at 01:03:18, on 17/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\msrg.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spyware Doctor\swdoctor.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zhyga.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      O2 - BHO: Class - {710D4788-B064-A3C4-EC29-A9E67ABEF953} - C:\WINDOWS\system32\ipfa32.dll
      O2 - BHO: Class - {A0ABA889-5C38-D4C9-B80A-84D9CC204125} - C:\WINDOWS\system32\nthk.dll
      O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {ED29D508-9D6C-8703-229F-51213F86001C} - C:\WINDOWS\system32\mfcle.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [msrg.exe] C:\WINDOWS\msrg.exe
      O4 - HKLM\..\RunOnce: [msqp.exe] C:\WINDOWS\system32\msqp.exe
      O4 - HKLM\..\RunOnce: [msze.exe] C:\WINDOWS\msze.exe
      O4 - HKLM\..\RunOnce: [netru32.exe] C:\WINDOWS\netru32.exe
      O4 - HKLM\..\RunOnce: [ntrm.exe] C:\WINDOWS\system32\ntrm.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/244ee504/enter.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.130 80.10.246.3
      O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


      Merci à toi
      @ +
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe (3)

    et ceci
    About:Buster.
    Tu le télécharges sur :
    http://www.majorgeeks.com/download4289.html

    clik "Check for updates".
    telecharge les mises a jour
    referme le
    ont l utiliseras plus tard

    ----------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zhyga.dll/sp.html#44768
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {710D4788-B064-A3C4-EC29-A9E67ABEF953} - C:\WINDOWS\system32\ipfa32.dll
    O2 - BHO: Class - {A0ABA889-5C38-D4C9-B80A-84D9CC204125} - C:\WINDOWS\system32\nthk.dll
    O2 - BHO: Class - {ED29D508-9D6C-8703-229F-51213F86001C} - C:\WINDOWS\system32\mfcle.dll
    O4 - HKLM\..\Run: [msrg.exe] C:\WINDOWS\msrg.exe
    O4 - HKLM\..\RunOnce: [msqp.exe] C:\WINDOWS\system32\msqp.exe
    O4 - HKLM\..\RunOnce: [msze.exe] C:\WINDOWS\msze.exe
    O4 - HKLM\..\RunOnce: [netru32.exe] C:\WINDOWS\netru32.exe
    O4 - HKLM\..\RunOnce: [ntrm.exe] C:\WINDOWS\system32\ntrm.exe
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/244ee504/enter.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)

    ----------------------
    recherche et suppr ceci
    attention seulement les fichiers
    C:\WINDOWS\zhyga.dll/sp.html#44768
    C:\WINDOWS\zhyga.dll
    C:\WINDOWS\system32\ipfa32.dll
    C:\WINDOWS\system32\nthk.dll
    C:\WINDOWS\system32\mfcle.dll
    C:\WINDOWS\msrg.exe
    C:\WINDOWS\system32\msqp.exe
    C:\WINDOWS\msze.exe
    C:\WINDOWS\netru32.exe
    C:\WINDOWS\system32\ntrm.exe
    C:\WINDOWS\system32\apiiv.exe

    ---------------
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)

    Règle-le sur "Arrêté" et "Désactivé".

    ---------------
    execute deux fois de suite about buster
    -------------

    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --
    0
    1. manu
       
      Salut Balltrap et merci pour tes conseils. J'ai fait toutes les manips dans l'ordre comme tu m'as dit. Le résultat : ad-aware m'a viré 28 bestioles, a2 square en a viré 86 (troyen win.32) et spybot aucune. Mais quand je mets en route ad-aware après chaque lancement de IE il me détecte à nouveau 28 "coolweb search" qui se régénère sans arrêt en me créant des liens pour le viagra et d'autres trucs sympas et en m'affichant des fenêtres de pub. Spydoctor m'affiche aussi des dossiers inconnu mais quand j'essaye de les virer il reviennent automatiquement. Enfin je crois que j'ai tout dit, voici le dernier log, :

      Logfile of HijackThis v1.99.1
      Scan saved at 19:25:35, on 17/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spyware Doctor\swdoctor.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\msic.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gzntv.dll/sp.html#44768
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [msic.exe] C:\WINDOWS\msic.exe
      O4 - HKLM\..\RunOnce: [winhj.exe] C:\WINDOWS\system32\winhj.exe
      O4 - HKLM\..\RunOnce: [sysgo32.exe] C:\WINDOWS\system32\sysgo32.exe
      O4 - HKLM\..\RunOnce: [craw.exe] C:\WINDOWS\system32\craw.exe
      O4 - HKLM\..\RunOnce: [msxe32.exe] C:\WINDOWS\msxe32.exe
      O4 - HKLM\..\RunOnce: [appnt32.exe] C:\WINDOWS\system32\appnt32.exe
      O4 - HKLM\..\RunOnce: [mfced32.exe] C:\WINDOWS\system32\mfced32.exe
      O4 - HKLM\..\RunOnce: [javaan32.exe] C:\WINDOWS\javaan32.exe
      O4 - HKLM\..\RunOnce: [ntdw32.exe] C:\WINDOWS\system32\ntdw32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.130 80.10.246.3
      O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
    2. manu
       
      Salut, j'ai essayé spysutract, paraît-il effeicace contre coolwebsearch mais rien à faire il revient à chaque foi. De plus maintenant adaware m'indique que "possible browser attempt" s'est régénéré également. Bref : retour à la case départ.... Bouuuuuuuhhh, j'en ai marre de ces saloperies, je crois que je vais réinstaller windows...
      0
  11. Bachelor93
     
    Salut,

    Pour ton problème, essaies F-secure online scanner.....

    @+
    0