Virus.win32.nsag.a ?????
melo
-
sébastien -
sébastien -
kk'un connais t'il ce virus, mon antivirus me la detecter ce matin pas moyen de desinfecter et j'ai fait des recherche sur google pour trouver un outil de desinfection il y a rien du tout!!!
il c loger sur le dosier wininet.dll....
Si qq un a des info sur ce virus merci de m'en faire part
il c loger sur le dosier wininet.dll....
Si qq un a des info sur ce virus merci de m'en faire part
61 réponses
salut melo
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
salut regis
je refait mais j'ai fait tout a l'heure et ca n'a rien donner...
je tente encore on ne sais jamais
a+
je refait mais j'ai fait tout a l'heure et ca n'a rien donner...
je tente encore on ne sais jamais
a+
ah dsl j avais pas vu !!
qui te le detecte? ton antivirus?tu peux coller le rapport de ses alertes?
a+
qui te le detecte? ton antivirus?tu peux coller le rapport de ses alertes?
a+
c vraiment pas grave
j'ai refait et il n'a rien trouver
j'ai kapersky
en fait je ne trouve pas les rapport ( sois ej ne trouve pas ou il les range sois cleanup les a virer)
enfin , sur l'alerte il y a d'ecrit
nom du virus: virus.win32.nsag.a
objet infecte: C:\WINDOWS\system32\WININET.dll
Problème d'I/O error. Echec en désinfection.
merci de ton aide
j'ai refait et il n'a rien trouver
j'ai kapersky
en fait je ne trouve pas les rapport ( sois ej ne trouve pas ou il les range sois cleanup les a virer)
enfin , sur l'alerte il y a d'ecrit
nom du virus: virus.win32.nsag.a
objet infecte: C:\WINDOWS\system32\WININET.dll
Problème d'I/O error. Echec en désinfection.
merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'essaie de chopper Moe, c'est une bete.
mais là on dirait qu'il a pris l'air; peut etre on l'aura plus tard dans la soirée.
a toute
jean
mais là on dirait qu'il a pris l'air; peut etre on l'aura plus tard dans la soirée.
a toute
jean
salut,
cette dll
DLL Name: Internet Extensions for Win32
je sais pas on peut le virer et la retelecharger, moi je vois que ca,
d autres avis?
cette dll
DLL Name: Internet Extensions for Win32
je sais pas on peut le virer et la retelecharger, moi je vois que ca,
d autres avis?
salut
une bete lol faut pas pousser !
les seuls renseignements que j'ai pu trouver sur le sujet, c'est le remplacement du fichier WININET.dll corrompu par un fichier sain.
tu peux quand meme essayer de désactiver la restauration systeme, puis de redemarrer en mode sans echecs et de lancer kaspersky pour qu'il essaye de reparer. (c'est peut etre la restau systeme qui gene ?).
ensuite reposte un hijack, pour voir...
a+
une bete lol faut pas pousser !
les seuls renseignements que j'ai pu trouver sur le sujet, c'est le remplacement du fichier WININET.dll corrompu par un fichier sain.
tu peux quand meme essayer de désactiver la restauration systeme, puis de redemarrer en mode sans echecs et de lancer kaspersky pour qu'il essaye de reparer. (c'est peut etre la restau systeme qui gene ?).
ensuite reposte un hijack, pour voir...
a+
je viens d'aller sur le site de kaspersky apparement c un virus qui a ete decouvert aujourd'hui et il n'y a pas encore de definition disponible dans leur encyclopedie...
a mon avis il ne me reste qu'a patienter gentiment
Merci beaucoup jean
Je vous tiens au courant si je trouve autre chose ( comme il est tout nouveau ca devrais aider pour les jour a venir )
A+
a mon avis il ne me reste qu'a patienter gentiment
Merci beaucoup jean
Je vous tiens au courant si je trouve autre chose ( comme il est tout nouveau ca devrais aider pour les jour a venir )
A+
je n'avais pas vu le post de moe
c deja fait 3 fois
il dit qu'il ne peut pas desinfecter et a la fin de l'analyse il me dit qu'il a desinfecter le fichier et qu'il doit redemarer le pc pour me remplacer la dll par un fichier sain, donc je fais ce qu'on me dit et quand je redemarre en mode normal rebelote le virus est tjr la...
Merci moe
A+
c deja fait 3 fois
il dit qu'il ne peut pas desinfecter et a la fin de l'analyse il me dit qu'il a desinfecter le fichier et qu'il doit redemarer le pc pour me remplacer la dll par un fichier sain, donc je fais ce qu'on me dit et quand je redemarre en mode normal rebelote le virus est tjr la...
Merci moe
A+
au fait j'ai penser a suprimer la dll et la remplacer par une fichier sain mais l'acces m'est refusser et ca mm en mode sans echec ( dsl j'avais pas tout lu le message)
a+
a+
salut
essaye de faire ceci en mode sans echecs et restauration systeme désactivé:
1
sauvegarde WININET.dll
va dans C:\WINDOWS\system32\ et clic droit sur WININET.dll
envoyer vers > dossier compressé.
2
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
3
Va dans C:\WINDOWS\system32\dllcache
tu devrais trouver une copie de wininet.dll
fais clic droit dessus puis clic sur copier
4
reviens dans C:\WINDOWS\system32
clic droit>coller
tu devrais avoir un message te disant que le fichier existe déjà et si tu veux le remplacer, accepte.
5
redemarre le pc et dis moi si kaspersky le detecte toujours
a+
essaye de faire ceci en mode sans echecs et restauration systeme désactivé:
1
sauvegarde WININET.dll
va dans C:\WINDOWS\system32\ et clic droit sur WININET.dll
envoyer vers > dossier compressé.
2
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
3
Va dans C:\WINDOWS\system32\dllcache
tu devrais trouver une copie de wininet.dll
fais clic droit dessus puis clic sur copier
4
reviens dans C:\WINDOWS\system32
clic droit>coller
tu devrais avoir un message te disant que le fichier existe déjà et si tu veux le remplacer, accepte.
5
redemarre le pc et dis moi si kaspersky le detecte toujours
a+
re salut
je viens de faire tout ce que tu m'a demander ( a savoir ma restauration systeme est desactiver en permanance) qd je veux remplacer la dll j'ai un message :
imposible de copier wininet.dll cette resource est utilisée par une autre personne ou un autre programme
l'idee etais genial, je pensais vraiment que cette fois ci ca marcherais
merci moe
a+
je viens de faire tout ce que tu m'a demander ( a savoir ma restauration systeme est desactiver en permanance) qd je veux remplacer la dll j'ai un message :
imposible de copier wininet.dll cette resource est utilisée par une autre personne ou un autre programme
l'idee etais genial, je pensais vraiment que cette fois ci ca marcherais
merci moe
a+
j'oubliais ( decidement chez moi c une habitude)
quand j'ai voulu faire :
sauvegarde WININET.dll
va dans C:\WINDOWS\system32\ et clic droit sur WININET.dll
envoyer vers > dossier compressé.
je n'avais pas ce choix dans envoyer vers, donc j'ai compresser avec winrar... je ne sais pas si c vraiment ce qu'il fallais faire
quand j'ai voulu faire :
sauvegarde WININET.dll
va dans C:\WINDOWS\system32\ et clic droit sur WININET.dll
envoyer vers > dossier compressé.
je n'avais pas ce choix dans envoyer vers, donc j'ai compresser avec winrar... je ne sais pas si c vraiment ce qu'il fallais faire
juste une petite incursion, t'as essayé en sans echec??
jean
(avant de partir mais je crois qu'on se rapproche de la verité)
jean
(avant de partir mais je crois qu'on se rapproche de la verité)
bon, pas facile
telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Dézippe process xp et double clic sur processxp.exe
clic sur find puis sur find dll
dans la fenetre qui s'ouvre, tape wininet et clic sur search
note le nom de tous les processus qui apparaissent et poste le resultat ici + un log hijackthis.
une petite aide en image ici:
http://cjoint.com/data/gjv24cxray.htm
a+
telecharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Dézippe process xp et double clic sur processxp.exe
clic sur find puis sur find dll
dans la fenetre qui s'ouvre, tape wininet et clic sur search
note le nom de tous les processus qui apparaissent et poste le resultat ici + un log hijackthis.
une petite aide en image ici:
http://cjoint.com/data/gjv24cxray.htm
a+
donc resultat processxp:
SVCHOST.EXE( 2 fois ), IEXPLORE.EXE, EXPLORER.EXE, iTunesHelper.exe, MSNMSGR.EXE, ALG.EXE, YPager.exe
et le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:13:47, on 13/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Documents and Settings\melotoinou\Bureau\ProcessExplorerNt\procexp.exe
C:\Documents and Settings\melotoinou\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {04711AF9-1C6D-585C-A740-93DD53D9DB3A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bend phone great ford] C:\Documents and Settings\All Users\Application Data\flapboldbendphone\mixsetup.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)
SVCHOST.EXE( 2 fois ), IEXPLORE.EXE, EXPLORER.EXE, iTunesHelper.exe, MSNMSGR.EXE, ALG.EXE, YPager.exe
et le log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 22:13:47, on 13/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Documents and Settings\melotoinou\Bureau\ProcessExplorerNt\procexp.exe
C:\Documents and Settings\melotoinou\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {04711AF9-1C6D-585C-A740-93DD53D9DB3A} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [bend phone great ford] C:\Documents and Settings\All Users\Application Data\flapboldbendphone\mixsetup.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlackICE Utilitaire .lnk = ?
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)
salut
ben, processxp n'a pas apporté grand chose
en mode sans échec
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {04711AF9-1C6D-585C-A740-93DD53D9DB3A} - (no file)
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [bend phone great ford] C:\Documents and Settings\All Users\Application Data\flapboldbendphone\mixsetup.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)
valider avec [fix checked]
Supprime en suivant le chemin des fichiers infectés
si présent:
C:\Documents and Settings\All Users\Application Data\flapboldbendphone
C:\Program Files\AdwareAlert
C:\Program Files\Virtual Maid
redemarre normalement et reposte un log
C'est quand meme bizarre que tu ne puisse pas remplacer wininet, est ce que tu peux reessayer en refaisant point par point comme au post 28, mais en désactivant ton AV avant de faire la manip ?
je dois arreter pour ce soir, je repasse demain en fin d'apres midi
a+
ben, processxp n'a pas apporté grand chose
en mode sans échec
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {04711AF9-1C6D-585C-A740-93DD53D9DB3A} - (no file)
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [bend phone great ford] C:\Documents and Settings\All Users\Application Data\flapboldbendphone\mixsetup.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll (file missing)
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)
valider avec [fix checked]
Supprime en suivant le chemin des fichiers infectés
si présent:
C:\Documents and Settings\All Users\Application Data\flapboldbendphone
C:\Program Files\AdwareAlert
C:\Program Files\Virtual Maid
redemarre normalement et reposte un log
C'est quand meme bizarre que tu ne puisse pas remplacer wininet, est ce que tu peux reessayer en refaisant point par point comme au post 28, mais en désactivant ton AV avant de faire la manip ?
je dois arreter pour ce soir, je repasse demain en fin d'apres midi
a+
