Dl.exe

Florent -  
 carl -
bonjours a tous, alors je suis vraiment désolé si je parle beve mais si vous voulez des infos supp dite le moi...
alors je ne peux pas aller sur msconfig ni installer de driver ....
car un virus nommé dl.exe me fais "chier" de temps en temps il ouvre un fichier de commande nommé dl.exe avec un message d'erreur... et il créer des fichiers cmd dl.exe un peu partout dans mes fichiers.. si quelqu'un peut m'aider ca serait simpas merci !!

25 réponses

  • 1
  • 2
  1. Profil bloqué
     
    As tu un antivirus ?
    Si oui lequel ?
    0
  2. psykos
     
    Je pense qu'il faut trouver le fichier source du virus c'est a dire le fichier qui a créé le premier dl.exe.
    Se doit etre une sorte de virus à développement perpétuel, en gros chaque "dl.exe" en créé unou plusieurs autres.

    Ouvre le "gestionnaire de tâches" (Ctrl+Alt+Suppr) ensuite va dans l'onglet "Processus" et regarde si tu n'as pas un fichier "dl.exe".Si c'est le cas fait un clic droit dessus et et clic sur "Terminer le processus" et normalement il devrait disparaitre de la liste.
    Puis une recherche avec windows et recherche tous les fichiers dl.exe, si t'en trouve suprime les tous.
    Enfin il faut regarder tout ce qui ce lance au démarage de windows !
    pour sa il y a 2 chose a faire :

    - démarrer/tous les programmes/Démarrage/ et là tu as une bonne partie des programmes qui se lance au démarrage !
    Si tu as rien c'est normal ! Mais si tu as des programmes qui se lance indiques les nous stp!

    -démarrer/Exécuter/ et tape regedit
    Là tu aura une fenêtre qui s'ouvre avec des sortes de dossier.
    Tu vas dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    et la cherche un dossier "Run" tu le met en surbrillance et tu regarde dans la partie gauche de la fenetre les fichiers qui y sont se lance au démarage de windows (normalement t'en a plusieurs)
    Si tu peux nous indiquer la liste des fichiers que tu vois on pourrai t'aider en te disant lequel supprimer ! Mais si tu vois un fichier du genre "dl.exe" hésite pas supprime le !

    Si après tous ca ca ne marche pas essaie l'antivirus et au pire des cas formate.
    Enfin j'ai détailler ma méthode d'éradication des virus qui ne m'a jamais fait défault pour l'instant

    P.S: Petit conseille active ton firewall de windows si t'en as pas.

    Bon courage tiens nous au courant.++
    0
  3. lapin rose
     
    Je profite pour utiliser ce topic.

    J'ai exactement le meme probleme que Florent ( d'ailleurs si tu as réussi, merci de me tenir au courant )

    J'ai ce maudit virus dl.exe, il me lance des commandes dl.exe avec une erreur et il me fait planter certains logiciels (je ne peux plus par exemple utiliser spybot) et il se multiplie dans plusieurs dossiers

    ""Ouvre le "gestionnaire de tâches" (Ctrl+Alt+Suppr) ensuite va dans l'onglet "Processus" et regarde si tu n'as pas un fichier "dl.exe".Si c'est le cas fait un clic droit dessus et et clic sur "Terminer le processus" et normalement il devrait disparaitre de la liste.
    Puis une recherche avec windows et recherche tous les fichiers dl.exe, si t'en trouve suprime les tous. ""
    >>> c'est fais mais ça ne marche pas, d'alleurs j'ai un fichier qui se nomme he3.exe qui est nouveau et que je ne peux pas virer <<<

    ""démarrer/Exécuter/ et tape regedit
    Là tu aura une fenêtre qui s'ouvre avec des sortes de dossier.
    Tu vas dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    et la cherche un dossier "Run" tu le met en surbrillance et tu regarde dans la partie gauche de la fenetre les fichiers qui y sont se lance au démarage de windows (normalement t'en a plusieurs)
    Si tu peux nous indiquer la liste des fichiers que tu vois on pourrai t'aider en te disant lequel supprimer ! Mais si tu vois un fichier du genre "dl.exe" hésite pas supprime le ! ""

    >>>>pas de fichier au nom de dl.exe, voici ce ke je trouve :

    Bcvsr32 he3.exe
    Daemon tools ( logiciel)
    messenger plus ( logiciel)
    NvCpl Daemon
    NvMediaCenter
    nwiz ( !?!)
    pccguide.exe
    quicktime Task
    Smapp
    Starkey

    voila !

    merci de preter attention a mon probleme

    ciao
    0
  4. Utilisateur anonyme
     
    salut lapin rose
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lapin rose
     
    avant tou merci d'avoir répondu

    comme tu me l'as dis, voici ci dessous la liste fais par HijackThis
    ( mais comment voir que le probleme vient de la ? )

    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:05, on 21/09/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\System32\nwiz.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\he3.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\Royale.exe
    C:\WINDOWS\System32\Royale.exe
    C:\WINDOWS\system32\qttask.exe
    C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\program files\valve\steam\steam.exe
    C:\program files\valve\steam\steamTmp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\caillier\Mes documents\Logiciels\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fttbrrylnqkocrqme.biz/xLA6G_qlsuKl8b0vPXtvCCUufbME4bBbSbJmwLAhBrzxXbFEexDJFWXA1ujN3M4O.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Bcvsrv32] he3.exe
    O4 - HKLM\..\Run: [startkey] C:\WINDOWS\System32\Royale.exe
    O4 - HKLM\..\RunServices: [Bcvsrv32] he3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\Royale.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    merci
    0
  7. lapin rose
     
    au faite, je ne devrais pas executer HijackThis dans tous mes dicques durs !? ( je dispose de 3 DD ) !?

    merci
    0
  8. Utilisateur anonyme
     
    salut
    remet moi un hijack this stp, j ai du m absenter qqs temps, j etais surbooke

    a+ pet etre
    0
  9. lapin rose
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:05, on 21/09/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\System32\nwiz.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\he3.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\Royale.exe
    C:\WINDOWS\System32\Royale.exe
    C:\WINDOWS\system32\qttask.exe
    C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\program files\valve\steam\steam.exe
    C:\program files\valve\steam\steamTmp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\caillier\Mes documents\Logiciels\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fttbrrylnqkocrqme.biz/xLA6G_qlsuKl8b0vPXtvCCUufbME4bBbSbJmwLAhBrzxXbFEexDJFWXA1ujN3M4O.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Bcvsrv32] he3.exe
    O4 - HKLM\..\Run: [startkey] C:\WINDOWS\System32\Royale.exe
    O4 - HKLM\..\RunServices: [Bcvsrv32] he3.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\System32\Royale.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    merci

    je viens de faire un scan antivirus et j'ai plus de 3000 fichiers infestés par des virus ... ce sont tous les executables .exe

    :\
    0
  10. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as téléchargé avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fttbrrylnqkocrqme.biz/xLA6G_qlsuKl8b0vPXtvCCUufbME4bBbSbJmwLAhBrzxXbF EexDJFWXA1ujN3M4O.asp

    O4 - HKLM\..\Run: [Bcvsrv32] he3.exe

    O4 - HKLM\..\RunServices: [Bcvsrv32] he3.exe

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    he3.exe

    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

    **
    rend toi ici
    http://www.virustotal.com/xhtml/virustotal_en.html
    clik parcourir , recherche ceci et clik sur send
    C:\WINDOWS\System32\Royale.exe
    envoi moi le rapport

    **

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    a+
    0
  11. lapin rose
     
    okay ! je vais faire ce que tu m'as dit et je te dirais quoi

    merci de m'aider =)
    0
  12. Utilisateur anonyme
     
    de rien lapin rose

    a bientot et fais tout et comme je te le demande, merci

    a+
    0
  13. lapin rose
     
    mwarf, j'ai un probleme !

    je peux me connecter sur internet a peine quelques secondes ( certainement a cause des virus ) et du coup je ne peux pas télécharger les logiciels que tu m'as indiqué .
    Par contre je disposais déjà de ad_aware et spybot ( que je met a jour quotidiennement ) mais ceux ci ne veulent pas se lancer , en effet mon antivirus a détecté les fichiers infestés et ce sont les applications .exe qui sont touchées, je les ai désinfecter mais ça foire toujours, par contre en mode sans échec, ça marche ( en tt cas pour ad_aware).

    De plus tu me dis :
    >>>>>>¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    <<<<<

    mais ça marche pas , parce qu'apparemment mon antivirus a supprimé le fichier windows " rundll32.exe". -__-"
    Du coup je ne peux meme plus ouvrir les différents dossiers de mon panneau de configuration ....

    purée, ça saoule :( , je pense que je vais devoir formater
    0
  14. Utilisateur anonyme
     
    ouch ! l affaire se corse
    tu peux tout de meme faire ceci en mode sans echec?

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fttbrrylnqkocrqme.biz/xLA6G_qlsuKl8b0vPXtvCCUufbME4bBbSbJmwLAhBrzxXbF EexDJFWXA1ujN3M4O.asp

    O4 - HKLM\..\Run: [Bcvsrv32] he3.exe

    O4 - HKLM\..\RunServices: [Bcvsrv32] he3.exe
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    he3.exe

    ?

    a+
    0
  15. lapin rose
     
    bon ben désolé mais je pense que je vais abandonner, mon PC ne veut plus du tout ce connecter donc je ne peux meme pas mettre le rapport de hijackthis, les autres PC n'ont meme pas de lecteurs disquettes dc je pe pa passer le fichier d'un PC a un autre, et vu ke g des virus et kil merde ben il ne ve plus etre en réseau

    Merci beaucoup régis de m'avoir aider ! mais ça foire tt le temps

    un formatage lui fera du bien, me reste plus qu'a graver tt les conneries kil y a dedans

    ciao

    si tu ve rester en contact : lapin__rose@hotmail.com
    0
  16. Utilisateur anonyme
     
    D accord
    c est ton choix

    bon courage ^^
    0
  17. moustiques Messages postés 21 Date d'inscription   Statut Membre
     
    Bonjour à tous je ne sais pas si je poste au bon endroit mais je me lance.

    Voici mon probleme, je suis réguliérement infectée par le dl.exe que je vois apparaitre à divers endroit mais aussi par le worm tenga.a aussi appele gaelicum qui se place sur tous les .exe.

    J'ai trouvé vcleaner qui me le retire très bien mais il revient sans arrêt sans que je sache pourquoi. Je me demande si ce n'est pas lié au telelchargement d'un programme car je l'ai trouvé dans upcleaner.exe que je venais de telecharger comme il était indiqué dans ce sujet.

    Je vais donc poster le log de hj et si quelqu'un pouvez me dire ce qui eventuellement me le fait revenir ou quoi faire pour m'en débarrasser tout simplement, enfin éviter son retour car une fois vcleaner passe je n'ai plus de virus. (verifier par scanner vdetect).

    Je précise que j'ai viguard comme anti virus, pas de parefeu, spysweeper en anti spy. Sp2 et que tout est à jour.

    J'ai déjà fait tourner adaware, spysweeper, spybot, tout ça en mode sans echec, en desactivant la restauration. Enfin tout ce qui a déjà indiqué ici.

    Voici donc le log et sinon tous les conseils sont bons, merci d'avance. Car je n'ai pas trop envie de formater d'autant que j'ai lu plusieurs témoignages dians t que malgré cela il revenait. S'il y a du ménage à faire dans mon ordi suite au log merci de me le dire:

    Logfile of HijackThis v1.99.1
    Scan saved at 02:57:58, on 27/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\VIGUARD\SERVICE.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\VIGUARD\SDLOAD32.EXE
    E:\Program Files\PowerDVD\PDVDServ.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\PowerCheck\PowerCheck.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wanadoo.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
    O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PowerCheck.lnk = C:\Program Files\PowerCheck\PowerCheck.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
    O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    cmt tu ne sais pas si tu es au bon endroit ????
    en pleine discussion d'un blem particulier, ça ne se voit pas ????
    quelle outrecuidance !!!

    aie l'obligeance de créer ton propre post, stp !!

    merci

    0
  19. moustiques Messages postés 21 Date d'inscription   Statut Membre
     
    bonjour

    Pardon de déranger mais il me semble que cette conversation était terminée puisque la personne au dessus a décidé de reformater et qu'elle n'a pas donné signe de vie depuis un moment.

    Ceci dit mon problème est bien le même et j'ai suivi les conseils déjà proposés dans cette discussion. C'est pour cela que je suis venue ici, mais je peux tout à fait recommencé ailleurs......

    Il me parait evident de ne pas commencer trente six sujets sur un même probleme, du moins c'est comme cela que je gere un forum mais merci de ton soutien ça fait trés plaisir.
    0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr mous
    vu le peu de rép obtenues
    tu comprendras que j'ai raison
    fais un copier/coller sur un nouveau post
    c'est préférable
    par ailleurs si tu avais lu le mode d'emploi du forum.... hum
    0
  • 1
  • 2