Trojan Horse Clicker.FR !

Question

Bonjour.Pas moyen de détruire ce virus qui ne cesse de me "manger" des fichiers de la base de données à chaque scannage par AVG et SpyBot !Du coup, je ne peux même plus faire de restauration du système...Il exécute le fichier suivant : rdsndin.exe (introuvable !)Voici mon rapport HijackThis : Logfile of HijackThis v1.99.1Scan saved at 18:21:44, on 02/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32	p4mon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeC:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32	p4mon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeC:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Samuel\Local Settings\Temporary Internet Files\Content.IE5\KFUN0GZ7\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samuel\LOCALS~1\Temp\se.dll/sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samuel\LOCALS~1\Temp\se.dll/sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {EA9467E4-0F96-4B3E-AD0F-73C5CD0C9D16} - C:\WINDOWS\system32\jbie.dll (file missing)O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [websx] C:\Program Files\websx\int411540.exe -autoO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeO4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://www.apec.frO15 - Trusted Zone: http://www.apec.asso.frO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{36F848E2-EBA1-4AEF-9CB8-64756F89703E}: NameServer = 69.50.184.86,85.255.112.9O17 - HKLM\System\CCS\Services\Tcpip\..\{945B4FFA-D484-489A-BAE4-254F62F41609}: NameServer = 69.50.184.86,85.255.112.9O18 - Filter: text/html - {4F075579-57B0-482D-BBD2-726DF4FBB0CC} - C:\WINDOWS\system32\jbie.dllO18 - Filter: text/plain - {4F075579-57B0-482D-BBD2-726DF4FBB0CC} - C:\WINDOWS\system32\jbie.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeDu coup, avec AVG, jai dû supprimer les fichiers infectés suivants : - C:\WINDOWS\system32\gpsresl.exe- C:\System Volume Information\_restore{7D16A7A7-9D0A-4C8F-A3BD-4634D9C07DE4}\RP161\A0151030.exe- le même, avec juste la fin qui change : \RP163\A0152082.exe- idem                                                              : \RP168\A0153274.exe- idem                                                              : \RP171\A0153550.exeVoilà, je ne sais plus quoi faire, je ne tiens pas à reformater mon disque dur, d'autant que je n'ai pas de disque dur externe (je travaille sur un PC portable) !Je sais, ça fait un peu jeté, mais vous êtes mon dernier espoir.Merci d'avance.

regis59 · Answer

Bonjour, Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle versionhttp://www.safer-networking.org/fr/index.html  Démo d utilisation (merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle versionhttp://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourra le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm10/Pour se.dllhttp://www.trojaner-info.de/files/SpSeHjfix112.exe ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration système: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as télécharger avant)  http://pageperso.aol.fr/balltrap34/CleanUp40.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samuel\LOCALS~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samuel\LOCALS~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {EA9467E4-0F96-4B3E-AD0F-73C5CD0C9D16} - C:\WINDOWS\system32\jbie.dll (file missing)   O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)    O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int411540.exe -auto  O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O18 - Filter: text/html - {4F075579-57B0-482D-BBD2-726DF4FBB0CC} - C:\WINDOWS\system32\jbie.dll O18 - Filter: text/plain - {4F075579-57B0-482D-BBD2-726DF4FBB0CC} - C:\WINDOWS\system32\jbie.dll ----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si present)C:\Program Files\websx < pas bien ca lolC:\Program Files\WareOut------utilise le prog 10----------------------------------------------------------------------------¤ Passe adaware et vire tous se qu il trouve ----------------------------------------------------------------------------¤ Passe spybot et vire tous se qu il trouve ----------------------------------------------------------------------------> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack Précise tes soucis si il en restes.... Tiens moi au courant  a+

regis59 · Answer

salu samremet un hijack this en mode normal stpton apparence windows a changé c est ca?a+

SamBott · Answer

Voilà, en mode normal : Logfile of HijackThis v1.99.1Scan saved at 17:25:26, on 03/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32	p4mon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Winamp\Winampa.exeC:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeC:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeC:\WINDOWS\System32\alg.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\Samuel\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeO4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://www.apec.frO15 - Trusted Zone: http://www.apec.asso.frO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{36F848E2-EBA1-4AEF-9CB8-64756F89703E}: NameServer = 69.50.184.86,85.255.112.9O17 - HKLM\System\CCS\Services\Tcpip\..\{945B4FFA-D484-489A-BAE4-254F62F41609}: NameServer = 69.50.184.86,85.255.112.9O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeMerci !

SamBott · Answer

Oui, mon apparence windows a changé ! (tout gris) !

regis59 · Answer

salutle log est bon !fais un scan en lignehttp://www.bitdefender.com/scan/licence.phpet copie/colle le resultatsi il y a rien au bout de ce scan, desinstalle et reinstalle ad aware !Pour ton changement windows, fais cecitelecharge ceci et decompresse le http://pageperso.aol.fr/Balltrap34/luna.zip ensuite met le dans C:\WINDOWS\Resources\Themes\Luna et double clik dessusRedemarrea+

moe31 · Answer

salut regis sambotttu peux supprimer celles ci aussi:O17 - HKLM\System\CCS\Services\Tcpip\..\{36F848E2-EBA1-4AEF-9CB8-64756F89703E}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{945B4FFA-D484-489A-BAE4-254F62F41609}: NameServer = 69.50.184.86,85.255.112.9 est ce que C:\WINDOWS\SYSTEM32\rdsndin.exe est présent sur ton pc ?a+

SamBott · Answer

Pour le scan de BitDefender en ligne, il me dit qu'il ne peut pas, car le Service Pack 2 est présent, et que je dois donc insataller un Active X contrôle !Et comment fais-je pour savoir si mon virus rdsndin est encore présent ?

regis59 · Answer

fix les 2 lignes indiqué par moepuis¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- suis le cheminC:\WINDOWS\SYSTEM32\rdsndin.exe Est il la?

SamBott · Answer

Non, il n'est pas là, mais il n'était déjà pas voyant auparavant quoique je n'avais pas décoché toutes ces cases...Euh, qu'est-ce que je fais des 2 lignes de MOE ?J'ai juste fait un copier pour l'instant ?

SamBott · Answer

Est-ce que je dois finir tout de même ta procédure avec Ad Aware et Spybot, où c'est OK ?

regis59 · Answer

Tu relmances hijack this et tu fixe ceciO17 - HKLM\System\CCS\Services\Tcpip\..\{36F848E2-EBA1-4AEF-9CB8-64756F89703E}: NameServer = 69.50.184.86,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{945B4FFA-D484-489A-BAE4-254F62F41609}: NameServer = 69.50.184.86,85.255.112.9 tu remet un hijack this et tu dis ou tu en est !ton apparence windows est revenue,?

SamBott · Answer

Ouais, super !J'ai terminé, là ?

regis59 · Answer

je vais encore me repetertu remet un hijack this et tu dis ou tu en est ! ton apparence windows est revenue,?

moe31 · Answer

lol, il est pressé d'en finir

SamBott · Answer

Ah, pardon !Logfile of HijackThis v1.99.1Scan saved at 18:33:56, on 03/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32	p4mon.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Winamp\Winampa.exeC:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeC:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeC:\WINDOWS\System32\alg.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\Samuel\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exeO4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exeO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO15 - Trusted Zone: http://www.apec.frO15 - Trusted Zone: http://www.apec.asso.frO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeDésolé !Et oui, mon apparence est revenue.Merci !

regis59 · Answer

lol Epuisé de repeter, remet un log, remet ci alors que c est indiquer au dessu grrrrrrr, parfois je craque surtout apres la journee de taf

SamBott · Answer

Je t'en prie, c'est bien normal !C'est moi qui m'excuse de paraître pressé, mais je suis également excédé par ce virus, que je me tape depuis environ 2 semaines !

moe31 · Answer

je me doute ;-)ou en sont tes soucis ?

moe31 · Answer

pourquoi tu veux remettre se.dll ? c'est un trojansurfe un peu avec ie et tu sera fixé

SamBott · Answer

Ouhlala, alors je vais vite supprimer le fichier téléchargé qui me permet de le récupérer, en l'occurence :SpSeHjfix112.exe !

SamBott · Answer

Ca y  est, je l'ai supprimé !Est-ce que je peux remettre la restauration du système, et créer un point de restauration ?

moe31 · Answer

lol SpSeHjfix112.exe c'est le prog qui t'a permis de supprimer se.dll

avant de reactiver la restau, fais un scan av:
Quelques AV en lignes:
http://www.ravantivirus.com
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

a+

SamBott · Answer

Aaaargh ! Il est toujours là, et il est apparu pendant que je scannais avec ravantivirus !

moe31 · Answer

qui ?

SamBott · Answer

Ben, le virus !

SamBott · Answer

Ca y est, je crois que ce coup-ci, je l'ai eu ! (enfin j'espère)
J'ai pu installer Ad Aware correctement, et ainsi virer des dizaines (!) de fichiers infectés.
Je viens de terminer par un scan complet d'AVG Free Edition, qui ne m'a plus rien trouvé !
Je vais naviguer un peu avec IE, et je vous tiens au courant dans la journée !

Trojan Horse Clicker.FR ! - Page 2

Discussions similaires

Newsletters