[problèmes multiples sur mon pc]

Question

Bonjour,

Voilà , j'explique mes problèmes : j'ai depuis pas mal de temps (6 mois environ) des trojans qui infectent mon ordi de type trojan downloader, trojan startpage, trojan agent BI, Backdoor...

Il me semble arriver à les enlever mais un nouveau revient toujours, j'ai des problèmes de faille de sécurité mais il m'est impossible d'aller sur windows update il me met à chaque fois :

"Numéro d'erreur : 0x80240030, Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème"

Chose que j'ai faite évidemment, je ne trouve pas la solution.

Je ne peux pas non plus redémarrer en mode sans échec, lorsque j'appuie sur F8, il ne me le propose pas ????

Bref, j'ai changé d'antivirus je ne sais combien de fois (panda antivirus, kaspersky AVP, PC cillin, Bit defender, norton...) en désactivant la restauration système, j'ai essayé les antivirus en ligne et l'application sysclean, j'ai un pare feu kerio personal et les anti spy ad aware, spybot, spyblaster, ah oui j'oubliais trojan remover.

Je ne sais plus quoi faire pour protéger mon ordi correctement

Quelqu'un peut-il m'aider SVP ?

Merci beaucoup

Afficher la suite

Niouws · Answer

Salut.
Ce que tu dois d'abor faire c'est de télécharger cette anti-virus :
SoloAntivirus. Tu le trouveras ici >> www.srnmicro.com. (Télécharge la version trial de 30jours) Apres avoir télécharger l'antivirus fait tout de suite les mises a jours. Ensuite fait un "Scan and clean". Apres le scan terminé redémarre l'ordinateur ne te connecte pas à internet. Pcq certain trojan demande la connection internet pour se reproduire ou pour bloquer certainslogiciels.
Si tu as des anti-spywares : Maintenant que le scan à enlever certaines pouritures tu peux lancer un de tes anti spywares...
Pour être sur que les trojans et autres sont partis tu peux essayer
A² : C'est un anti-trojan, vers et dialers. tu le trouveras ici >> www.emsisoft.com

---------------------------------------------------------------------------
A propos de solo anti-virus : C'est un anti-virus qui ne prend pas beaucoup despace disque et de mémoire. Il est tres éfficace contre les virus, vers, trojans....

Utilisateur anonyme · Answer

salut,tu peux faire un tit test?redemarre ton pc et quand tu arrives sur windows, reste appuyé sur la touche maj et dis moi si il se lance tjr? (sinon niouws te le dira)a+

Utilisateur anonyme · Answer

re, je te rassure c est tres rapide, suis bien et y auras pas de soucis
joint un log hijack this, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

virginie · Answer

Volià ça donne ça : Logfile of HijackThis v1.99.1Scan saved at 18:30:16, on 11/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\wincq.exeC:\Program Files\Softwin\BitDefender8\bdmcon.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Softwin\BitDefender8\bdnagent.exeC:\Program Files\Softwin\BitDefender8\bdswitch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oqbdh.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: Class - {BEE4D4B4-B9F5-A799-6F43-FECDC7D512FE} - C:\WINDOWS\winvj32.dllO2 - BHO: Class - {F2FAA6D4-BBEE-5987-18DD-2FCF87AEA166} - C:\WINDOWS\system32\javabt32.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [MS Unix Binary] wen32.exeO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [Sans Espions] "C:\Program Files\SinEspias\No-Spy.exe" /autorunO4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXEO4 - HKLM\..\Run: [d3qi32.exe] C:\WINDOWS\system32\d3qi32.exeO4 - HKLM\..\Run: [addur.exe] C:\WINDOWS\addur.exeO4 - HKLM\..\Run: [wincq.exe] C:\WINDOWS\wincq.exeO4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exeO4 - HKLM\..\RunServices: [MS Unix Binary] wen32.exeO4 - HKLM\..\RunOnce: [ntjq.exe] C:\WINDOWS
tjq.exeO4 - HKLM\..\RunOnce: [sysnx.exe] C:\WINDOWS\system32\sysnx.exeO4 - HKLM\..\RunOnce: [winvj32.exe] C:\WINDOWS\winvj32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121088151760O17 - HKLM\System\CCS\Services\Tcpip\..\{9871515D-433C-4B65-9FB9-B8C97F1763B5}: NameServer = 80.118.192.112 80.118.196.42O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS
tjq.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

Bonjour, desinstalle sin espias Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Network Security Service Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe about buster 2 fois ---------------------------------------------------------------------------- ¤ Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- ¤ Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant et dis, bitfender est activé? a+

Niouws · Answer

ReNormalement il devrait y avoir un bouton sur ton modem non ? Le bouton pour le mettre en stand-by ?

jean38 · Answer

pas de bleme,suis la manip de regis, tu es fortement infectée, on verra pour trouver le bouton après.traite ton probleme d'infection et reposte un log.

Utilisateur anonyme · Answer

re,

*desinstalle sin espias !

*fix ceci en mode sans echec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qvuhe.dll/sp.html#37049

O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun

R3 - Default URLSearchHook is missing

et toujours en mode sans echec passe about buster 2 fois !!!!!

supprime le fichier C:\Program Files\SinEspias

*en mode normal
• Clique droit sur le Poste de Travail
• Gérer
• Services et applications
• Services
• Affichage des Messages
• Dans la liste "Type de Démarrage", choisir "Désactivé"

*resposte un hijack this ensuite, ou en sont tes soucis et pour l apparence on la remettra apres (tu as le cd de xp?)

a+

jean38 · Answer

salut niouws,

pour t'aider, tu regardes les O4
tu vois les appelations
O4 - HKLM\..\Run:

cela correspond à :
HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run.

donc en les regardant, tu vois exactement les programme qui sont lancés au demarrage, pas besoin d'aller dans le registre.

enfin ce sont les conneries qu'on colle chaque fois mais c'est parce que c'est à cela que sert un log.

donc cool, l'aide c'est convivial, on peut aussi apprendre beaucoup ici, regarde moi.

virginie · Answer

Bon euh excusez moi de vous interrompre, mais je fais quoi maintenant? je suis quels conseils ?Merci

balltrap34 · Answer

fait ceci stpquand a virginie essai se prog stp et ensuite relance hijack et donne nous le rapport http://pageperso.aol.fr/Balltrap34/SpHjfix.exe --

Utilisateur anonyme · Answer

salut virginieest ce que tu as fais les manips en sans echec ou en mode normal ?

jean38 · Answer

salut Moe,

sans trop me meler de ce post, je doispartir, je pense qu'il faut revoir son log, il reste des bebetes ...

bien que regis les ai marquées dans son post de depart, elles sont toujours là.

bien amicalement

jean

Utilisateur anonyme · Answer

ok,  je jete un oeil mais pas facile...

Utilisateur anonyme · Answer

pour commencer, est ce que tu peux faire analyser ce fichier ici et poster le resultat: C:\WINDOWS\supervisor.exe http://www.virustotal.com/xhtml/virustotal_en.html

Utilisateur anonyme · Answer

oui, c'est ce qu'il y a marqué dans ton hijack

sinon, essaye de le rechercher une derniere fois, mais en faisant ceci d'abord:
Rend visible les fichiers cachés et systemepanneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

et recherche une derniere fois C:\WINDOWS\supervisor.exe
si tu ne le trouve pas on passera au reste...

virginie · Answer

Les fichiers cachés sont déjà visibles, regis 59 m'avait fait faire la manip cet après midi...Désolée, je ne vois rien

Utilisateur anonyme · Answer

les fichiers systemes aussi ?

virginie · Answer

Au fait, merci de m'aiderJe vois que sur le forum vous prenez du temps pour chacun, c'est vraiment super sympa !

Utilisateur anonyme · Answer

est ce que tu as redemarré ton pc depuis que tu as posté ton dernier rapport hijack ?

virginie · Answer

Je ne sais plus, mais je peux le faire maintenant si tu veux ?

Utilisateur anonyme · Answer

non, mais certaines de ces saletées se renomme apres avoir redemarrer.reposte un hijack et je te donne la manip

virginie · Answer

Ok !!Le voici : Logfile of HijackThis v1.99.1Scan saved at 23:55:52, on 11/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Softwin\BitDefender8\bdmcon.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Softwin\BitDefender8\bdnagent.exeC:\Program Files\Softwin\BitDefender8\bdswitch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\winhp32.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32tryf.dll/sp.html#37049R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\cruh32.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXEO4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exeO4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exeO4 - HKLM\..\RunOnce: [winjz32.exe] C:\WINDOWS\system32\winjz32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121088151760O17 - HKLM\System\CCS\Services\Tcpip\..\{9871515D-433C-4B65-9FB9-B8C97F1763B5}: NameServer = 80.118.192.100 80.118.196.36O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winjz32.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

Télécharge ces logiciels et met les à jours (important): aboutbuster: http://www.malwarebytes.biz/index.php?page=downloads Met le à jour: <- important clic sur "update" puis clic sur "check for update" Si une nouvelle version est disponible clic sur "downloaded update" CWShredder: http://cwshredder.net/bin/CWShredder.exe et met le à jour <- important Ne les utilise pas pour le moment. _________________________________ Imprime, ou fais un copier coller de ce qui suit et enregistre dans le bloc note pour ne rien oublier, et de faire les manips dans l'ordre. Déconnecte toi d'internet Vide le cache d'Internet Explorer et supprime les cookies: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion" __________________________________ Désactive la restauration systéme. Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés " Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système" Valide ______________________________________ ouvre le gestionnaire des taches ctrl+alt+suppr vérifie si ce processus est présent: winhp32.exe si c'est le cas tu fais un clic droit dessus et tu clic sur terminer le processus Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Network Security Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. ______________________________________ /!\ Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom et l'endroit ou il se trouve pour pouvoir le supprimer apres avoir fait les fix avec hijack. Lance hijackthis et Fixe: cocher les cases au début des lignes suivantes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32 tryf.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: Class - {ED9BEC00-C10A-DDF4-2581-40FBD4C9347A} - C:\WINDOWS\system32\cruh32.dll O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [winhp32.exe] C:\WINDOWS\system32\winhp32.exe O4 - HKLM\..\RunOnce: [winjz32.exe] C:\WINDOWS\system32\winjz32.exe valider avec [fix checked] ____________________________________ Rechercher et supprimer si présent: Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher" supprime s'ils sont présents: C:\WINDOWS\system32 tryf.dll C:\WINDOWS\system32\cruh32.dll C:\WINDOWS\system32\winhp32.exe <- attention, ne confond pas avec winhlp32.exe qui lui et ok C:\WINDOWS\system32\winjz32.exe C:\Program Files\SinEspias + le fichier des ligne R0 dans hijack si ce n'est pas le meme. Ensuite, tres important Supprimer les fichiers temporaires: manuellement: vider tout le contenu des dossiers suivant * C:\Documents and Settings on compte\Local Settings\Temp * C:\Windows\Temp Le contenu du dossier prefetch: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! Ou avec Cleanup: http://pageperso.aol.fr/balltrap34/CleanUp40.exe * Ne pas oublier de vider la corbeille ! _____________________________________ Une fois fait, lance Aboutbuster 2 fois dessuite puis lance cwshredder (clic sur fix) _____________________________________ Redemarre normalement et relance Aboutbuster une derniere fois ensuite reposte un hijack Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers a+

Utilisateur anonyme · Answer

non, tu peux eteindre ton pc. je repasse demain en fin de matinée et si tu veux toujours on reprendra la manip.douce nuita+

virginie · Answer

Bon, salut tout le monde !Moe31, après la manip que tu m'as donnée à faire hier soir, je n'ai eu que des galères (rassure toi ce n'est pas ta faute), mon antivirus s'est désactivé et ne voulait plus rien savoirJ'ai du réinstaller ma connexion adsl, pour finalement ne plus avoir internet explorer (introuvable !)Je me suis aperçue que mon firewall était mal configuré (c'est compliqué pour moi de savoir si je dois autoriser tel ou tel programme) et que c'était une vraie passoireFinalement, j'ai réinstallé XP parce que trop de trucs ne marchaient plus.... dégoutéeVoilà, normalement je ne devrais plus avoir de problèmes, mon PC doit être tout propre ! (enfin j'espère)Je vous remercie tous de votre patience et de vos conseils, j'espère ne pas vous avoir trop embêté, ni avoir créé des tensions entre vous, ce serait dommage, je vous ai trouvé tous fort sympathiques !Dernier petit truc, quelqu'un pourrait il me conseiller sur l'achat d'un antivirus qui soit simple à configurer et efficace pour naviguer tranquillement sur le net ?Merci !!!!!

jean38 · Answer

salut virginie,avant toute acquisition, jette un oeil ici, tu verras il y a des av gratuits très performants, et oui...Pour des infos plus détaillées et claires concernant la sécurité en général, voir ici http://sebsauvage.net/ et plus particulièrement http://sebsauvage.net/safehex.html . a+jean

Utilisateur anonyme · Answer

salut virginietout à fais d'accord avec jean, et tout aussi important que l'av, pense au firewall.sur le lien que t'a donné jean, tu devrais trouver tout ce qu'il faut et les conseils qui vont avec.désolé que tu ai du reinstaller...a+

omaromaro · Answer

bonjour vergenie,je te conseille à aller plus vite sur le site que jean 38 t'as annoncé ,c'est bien ,et je te conseille aussi d'y aller voir  www.informatquepourtous.com  et faire installer  "Microsoft anti spyware Beta 1 " et de faire de temps en temps un appel à www.secuser.com    site anti virus on ligne gratuit  bonne chance vergenie

[problèmes multiples sur mon pc]

29 réponses

Votre réponse

Newsletters