Sujet Précédent Sujet Suivant

Trucs qui veulent cohabité avec moi

Résolu/Fermé
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 - 13 août 2005 à 12:32
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 - 16 août 2005 à 18:28
Bonjour tout le monde !
j'ai un probleme j'ai des icones casino online , find a date ... qui apparaissent au demarage de l'ordi alors qu'a chaque fois je l'ai supprime . j'ai aussi des favoris qui aparraissent et sont insupprimable ( travel, coool stuff... ) ainsi qu'une barre d'outil grise en haiut de l'ecran insupprimable elle aussi !
apres plusieurs recherches sur des multiples forum j'ai passer adaware , spyboot et hijackthis.
j'ai supprimer msn plus 3 fois mais ce n'est pas partis ! en ce moment il n'est pas installer et les icones et favoris sont toujours present .
iark sa me saoul sa fait 1 semaine que je galere la dessus et je commence a penser que ils vont venir cohabité indéfiniment avec moi ! s'il vous plait aidez moi !! merci d'avance !
ps : je suis passer par supression de programme aussi et j'ai rien trouver ! help me please !

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
13 août 2005 à 13:00
Bonjour

Cela ressemble à lop.com.

Si tu as Messenger Plus, désinstalle le car tu as accepté les sponsors.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.

Télécharge et lance l'uninstall Lop.com
http://66.220.17.156/new_uninstall.exe

Tu peux avoir une alerte virus avec ce fichier, mais utilises le sans crainte. Si besoin, désactive temporairement ton antivirus le temps d'action.

Poste un rapport HijackThis.
0
Anabel78
13 août 2005 à 17:36
Bonjour Chercheurbis,

J'avais le même problème que Anaprout, après avoir cherché sur le forum, j'ai téléchargé ad aware, regcleaner et spybot sans résultat. Je désespérais, mais j'ai testé ta solution (l'uninstall Lop.com ) et depuis je suis débarrassé, je l'espère définitivement, de la barre et des favoris intempestifs.

Merci de ton aide.


Anabel
0
Réponse 2 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
13 août 2005 à 16:22
salut merci mais j'ai deja essayé les 2 trucs unistalle de lop .
et aussi msn et deja desinstalé. merci quand meme . voila mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:35:33, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anna\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D237B6C8-05FA-B357-0D0F-BAE1C93549A1} - C:\DOCUME~1\Anna\APPLIC~1\MAGSEA~1\New City.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [support knob skip joy] C:\Documents and Settings\All Users\Application Data\activeeachsupportknob\interping.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0725] "C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\I8M5VTCS\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Anna\Bureau\WFI_FRA.exe"
O4 - HKLM\..\Run: [amok second joy about] C:\Documents and Settings\All Users\Application Data\RemoteCampAmokSecond\Basemail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Active Peak] C:\DOCUME~1\Anna\APPLIC~1\DRIVES~1\Burn Heart Type.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.193.138.82:81/activex/AxisCamControl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


merci encore une fois !
0
Réponse 3 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
13 août 2005 à 19:38
a oui j'ai deja fait ac un site de hijackthis pour verifié:
http://www.hijackthis.de/index.php#anl
mais sa na servi a rien apparament ... =(
0
Réponse 4 / 21
Utilisateur anonyme
13 août 2005 à 19:51
Re

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {D237B6C8-05FA-B357-0D0F-BAE1C93549A1} - C:\DOCUME~1\Anna\APPLIC~1\MAGSEA~1\New City.exe
O4 - HKLM\..\Run: [support knob skip joy] C:\Documents and Settings\All Users\Application Data\activeeachsupportknob\interping.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0725] "C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\I8M5VTCS\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Anna\Bureau\WFI_FRA.exe"
O4 - HKLM\..\Run: [amok second joy about] C:\Documents and Settings\All Users\Application Data\RemoteCampAmokSecond\Basemail.exe
O4 - HKCU\..\Run: [Active Peak] C:\DOCUME~1\Anna\APPLIC~1\DRIVES~1\Burn Heart Type.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\RemoteCampAmokSecond
C:\Documents and Settings\All Users\Application Data\activeeachsupportknob
C:\Documents and Settings\Anna\Application Data\DRIVES~1
C:\Documents and Settings\Anna\Application Data\MAGSEA~1
C:\Documents and Settings\Anna\Bureau\WFI_FRA.exe

6 Lance et exécute CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement.

8 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici avec un nouveau log HijackThis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
13 août 2005 à 21:35
merci beaucoup mais la je par dem je ferai sa lundi et je te tiendrai au courant merci de t'etre acharner sur mon truc ...
encore merci et a lundi
0
Réponse 6 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
13 août 2005 à 23:13
dsl mais en fait je le fait maintenant ...
ben sa a disparut 10 min puis sa a réaparrut ! =(
il y a juste : O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Anna\Bureau\WFI_FRA.exe"
que je n'est pas pu supprimer apparament une erreur ...
voila mon nouvo log :

Logfile of HijackThis v1.99.1
Scan saved at 23:23:54, on 13/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anna\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ekshddbmra.com/TcqU_VA6oBcCoCRr9EveJ57QKd5IuN1g08XOI/BUrBnNQmzbLp4o_rx6rDV026f3.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0725] "C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\I8M5VTCS\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Active Peak] C:\DOCUME~1\Anna\APPLIC~1\DRIVES~1\Burn Heart Type.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.193.138.82:81/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


et voila l'analyse de panda 3virus et 56espions

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Anna\Application Data\drive style balm\Burn Heart Type.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Anna\Application Data\drive style balm\iermrrar.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Anna\Application Data\drive style balm\Meow for meet.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Anna\Application Data\drive style balm\Owns sixth book trans.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Application Data\drive style balm\Burn Heart Type.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Application Data\drive style balm\kxoetdik.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Application Data\drive style balm\Meow for meet.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Application Data\drive style balm\Owns sixth book trans.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Application Data\MAGS EACH CURB\New City.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\10de944.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\10de965.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\154e90e.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\154e959.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\19f1f7b.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\19f1fa5.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\1a6d01a.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\1a6d075.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\1e9a0f9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\1e9a31a.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\9d6e215.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\axwbsajc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\c9502fce.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\c950c8fb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\c9bef077.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\de7b734.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\df1958b.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\sta10.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temp\staF.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8BX326ZP\upAYB[1].int
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\G32NY9EZ\upAYB_unk[2].int
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\Burn Heart Type.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\dhbxjlle.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\fitatmhn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\idatgtmt.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\lrnkubvk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\Meow for meet.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\Owns sixth book trans.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\qtttyeke.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\tihhbwsq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\drive style balm\xdommomp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Application Data\MAGS EACH CURB\signbike.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temp\c92ea2f7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temp\c9300520.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temp\kropnkup.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temp\trdwrzpz.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temp\zvvenpbk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Marie A\Local Settings\Temporary Internet Files\Content.IE5\GPEJGX6N\upAYB[1].int
Adware:Adware/Lop No Désinfecté C:\Program Files\Adv\install.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_10.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_22.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_30.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_38.exe
Adware:adware/twain-tech No Désinfecté C:\WINDOWS\smdat32a.sys
Adware:Adware/BrilliantDigitalNo Désinfecté C:\WINDOWS\system32\bdesecureinstall.exe
Virus:W32/Gaobot.AVF.worm Désinfecté C:\WINDOWS\system32\bling.exe
Virus:W32/Sasser.ftp Désinfecté C:\WINDOWS\system32\cmd.ftp
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\o

bon ben retour a la case depart
je suis dsl de t'embeter ac sa mais n'aurai tu pas une autres solution ?
merci a l'avance je commence a dessespéré
0
Réponse 7 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
13 août 2005 à 23:26
j'espere que quelqqu'un comprendra tt ce que j'ai ecrit ...
je vien de remarquer qu'en plus j'ai le virus sasser qui m'avait deja coser des probleme auparavant =( je suis foutu ...
please help me !!
0
Réponse 8 / 21
Utilisateur anonyme
13 août 2005 à 23:34
Re

1 Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.

2 Lance PocketKillBox, coche la case "Delete on reboot".

Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. 
C:\Documents and Settings\Anna\Application Data\drive style balm
C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\I8M5VTCS\WinFixer2005ScannerInstallFRA[1].exe
C:\Documents and Settings\Marie\Application Data\MAGS EACH CURB\New City.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\10de944.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\10de965.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\154e959.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\19f1f7b.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\19f1fa5.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\1a6d01a.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\1a6d075.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\1e9a0f9.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\1e9a31a.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\9d6e215.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\axwbsajc.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\c9502fce.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\c950c8fb.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\de7b734.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\df1958b.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\Inside Program.exe 
C:\Documents and Settings\Marie\Local Settings\Temp\sta10.exe 
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8BX326ZP\upAYB[1].int 
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\G32NY9EZ\upAYB_unk[2].int 
C:\Documents and Settings\Marie A\Application Data\drive style balm
C:\Documents and Settings\Marie A\Application Data\MAGS EACH CURB
C:\Documents and Settings\Marie A\Local Settings\Temp\c92ea2f7.exe 
C:\Documents and Settings\Marie A\Local Settings\Temp\c9300520.exe 
C:\Documents and Settings\Marie A\Local Settings\Temp\Inside Program.exe 
C:\Documents and Settings\Marie A\Local Settings\Temp\kropnkup.exe 
C:\Documents and Settings\Marie A\Local Settings\Temp\trdwrzpz.exe 
C:\Documents and Settings\Marie A\Local Settings\Temp\zvvenpbk.exe 
C:\Documents and Settings\Marie A\Local Settings\Temporary Internet Files\Content.IE5\GPEJGX6N\upAYB[1].int 
Adware:Adware/Lop No Désinfecté C:\Program Files\Adv\install.exe 
C:\WINDOWS\NDNuninstall6_10.exe 
C:\WINDOWS\NDNuninstall6_22.exe 
C:\WINDOWS\NDNuninstall6_30.exe 
C:\WINDOWS\NDNuninstall6_38.exe 
C:\WINDOWS\smdat32a.sys 
C:\WINDOWS\system32\bdesecureinstall.exe

Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au premier message qui va s'afficher,tu réponds par "YES". Au deuxième message, tu réponds par "NO"

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ekshddbmra.com/TcqU_VA6oBcCoCRr9EveJ57QKd5IuN1g08XOI/BUrBnNQmzbLp4o_rx6rDV026f3.html
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0725] "C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\I8M5VTCS\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKCU\..\Run: [Active Peak] C:\DOCUME~1\Anna\APPLIC~1\DRIVES~1\Burn Heart Type.exe

Ferme toutes les fenêtres Internet Explorer, Outlook Express sauf Hijackthis,puis clique sur Fix checked

4 Redémarre normalement.

5 Refais un scan sur Panda et nouveau HijackThis.
0
Réponse 9 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 23:39
salut Chercheurbis
tient une demo animée pour les differentes methode pour la kill box
cela evite de longue explication et c est realiste
demo http://pageperso.aol.fr/balltrap34/killbox.htm

a++
0
Réponse 10 / 21
Utilisateur anonyme
13 août 2005 à 23:57
Bonsoir Balltrap34

Merci pour ce lien que je ne connaissais pas.
Directement sauvegardé sur mon PC.

J'ai déja quelques unes de tes démo animées, est ce qu'il y a une liste quelque part ?

Pour Annaprout

Regarde le lien proposé et la fonction numéro 1. Cela correspond à ce que je t'expliques pour KillBox.
0
Réponse 11 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 août 2005 à 23:59
salut sur mon site section virus tu as toutes les demo des prog
que j est fait
plus la demo de ad-aware fait par moe(super demo)
0
Réponse 12 / 21
Utilisateur anonyme
14 août 2005 à 00:43
Hop dans mes liens.

Merci
0
Réponse 13 / 21
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
14 août 2005 à 00:54
de rien
a++
0
Réponse 14 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
14 août 2005 à 20:23
voila cette ligne ne veut toujours pas se supprimer :
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0725] "C:\Documents and Settings\Anna\Local Settings\Temporary Internet Files\Content.IE5\I8M5VTCS\WinFixer2005ScannerInstallFRA[1].exe"

il y a écrit quand j'essaye de la supprimer :
Unexpected error occurred!
Error #52 (Nom ou numéro de fichier incorrect) in Sub GetLongPath(exe".exe).
Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.
This message has been copied to your clipboard.

sinon la l'analyse sur panda est en cour et pour l'instant sa a l'air de marcher : tt a disparut (sauf peut etre les virus je verai quand l'analyse sera fini)
donc ben merci beaucoup se soir je te dirai le resultat de panda et je publirai un autre log si tu veux ben a tout a l'heure ! et milles merci !
0
Réponse 15 / 21
Annaprout Messages postés 263 Date d'inscription samedi 13 août 2005 Statut Membre Dernière intervention 24 février 2014 29
15 août 2005 à 11:07
ben je te remerci sa a marché impec ! sa n'a pas reapparut !
sinon je voulez juste savoir si tt sa tu pense que c'est la faute a msn plus ?? et maintenant est ce que je peut le reinstaller (bien evidament sans le sponstor ) sans probleme ? merci encore
0
Réponse 16 / 21
Utilisateur anonyme
15 août 2005 à 11:55
Bonjour

Tu as été infectée par lop.com, le sponsor de Messenger Plus! 3. Tu peux le réinstaller sans les sponsors, mais je te conseillerais plutôt de prendre une autre version. Il y en a des plus récentes non piègées.

Tu as aussi eu winfixer, mais une petite partie, car facile à éradiquer. On ne sais pas encore exactement comment cela passe.
0
Réponse 17 / 21
Utilisateur anonyme
15 août 2005 à 12:02
salut chercheurbis

lop crée aussi une voir plusieurs taches planifiés de ce type:
A4476F8291C4E84E.job, les lettres et chiffres sont aléatoires mais contient en general 16 caracteres.
qui sert à relancer un exe situé dans un dossier dans application data
a+
0
Réponse 18 / 21
Utilisateur anonyme
15 août 2005 à 12:42
Bonjour moe31

Merci pour l'info.

Une recherche m'a amenè sur le post de Kristin Kreuk et je viens de mettre
http://get.yourfile.net/mj62442.zip
dans mes notes.

Cela va me servir sur un autre site. Il y a un fichier dans Application Data qui fait de la résistance. Je vais lui supprimer ses ressources :)
0
Réponse 19 / 21
Utilisateur anonyme
15 août 2005 à 12:48
Prend plutot la derniere en date:
http://get.yourfile.net/pz67417.zip

j'ai rajouté la detection des dossiers C2Media et Adv dans program files

a+
0
Réponse 20 / 21
Utilisateur anonyme
15 août 2005 à 12:53
Ok

C'est rectifié.

Merci
0

Discussions similaires

mon téléphone se manipule tout seul
mal_2.0 -
Tecnocamon18i -

3 réponses
Mon téléphone entre et sort dans les applications tout seule
Wafa -
jc1052 -

2 réponses
idées de choses à faire entre filles
sophia.ea -
Ilonatiotutil -

17 réponses
Mon téléphone lance des opérations tout seul, à l'aide !!
Val_9456 -
Val_9456 -

24 réponses
Trucs à faire avec Invite de commandes ???
Malaik78 -
HACKER 712 -

7 réponses