[Trojan] infecteé trojan lopad.B+downloader Résolu

Question

Bonjour!!Suite au nombreux bug de mon ordi je solicite votre aide,jai choper 2 virus HOSTS.BAK-->Trojan.Downloader                                    SETUP.EXE-->Trojan.lopad.BJ'analyse avec spybot et je trouve MyWay.MySearch(en mode sans echec+desavtivation system)mai il rapparait tjs. j ai pas pu l enlever .existe-t-il  un autre moyen ? Je possede un packard bell i-mediaPuis mes 2 virus,BitDefender v9 ne les elimine pas,il na pas l'air efficace.-Existe t-il un moyen d'enlever  c Trojan ?-Faut t-il verifier sa boite au lettre ?car depuis quelque moi j ai des pubs de montre 18 carrats,et honda qui venderai du materiel,viagra monter au rideau alalaala sa me soule,,,,est ce que quelqu'un pourait men dire davantage sur  ce rapport :Logfile of HijackThis v1.99.1Scan saved at 12:59:24, on 03/01/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\WINDOWS\Explorer.EXEC:\Logitech\iTouch\iTouch.exeC:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\Apps\ActivBoard\MMKeybd.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Apps\ActivBoard\TrayMon.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Apps\ActivBoard\OSD.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeC:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exeC:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exeC:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeC:\WINDOWS\sm56hlpr.exeC:\progra~1\softwin\bitdef~1\bdmcon.exeC:\progra~1\softwin\bitdef~1\bdnagent.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\GetRight\getright.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\GetRight\getright.exeC:\Documents and Settings\snouka\Mes documents\-=programme d internet=-\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par PlanetisR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dllO2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENTO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exeO4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exeO4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exeO4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exeO4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startupO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Start GetRight.lnk = C:\Program Files\GetRight\getright.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Télécharger avec GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093362057144O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)  est-il primordiale d'enlever quelque ligne,si oui lequel? si quelqu'un c'est comment faire  se srait parfait?*Merci Davance Pour Votre Aide*

Utilisateur anonyme · Answer

salutHijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.a+

Utilisateur anonyme · Answer

Re,

tu as deux antiviris bitdefender et antivir, desinstalles en un

et ensuite, lance un scan de spybot,
clik droit sur le rapport
fais copier dans le presse papier
puis vient dans un message, clik droit et coller

a+

Utilisateur anonyme · Answer

re,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

puis relance un scan spybot

a+

Utilisateur anonyme · Answer

salut

par bitdefender << ne marche pas en sans echec

Apparemment ils ont été Moved = mis en quarantaine

Rend toi ici:
demarer, poste de travail < c < programes files < bitdefender < infected, < vide tout ce qu il y a dedans + vide ta poubelle

puis relance un scan

a+

Utilisateur anonyme · Answer

salut kristopherUniquement celui la si je ne me trompe pas ;-)Et souvent cet antivirus deplace en quarantaine, suffit juste de reperer, comme quand c est marqué move ou deplaceda+

talarage · Answer

Re,

c'est impossible d'executer BitDefender sous le mode sans echec.

c'est vrai il n'y a aucun fichier .infected. ns voici ds une mauvaise impasse!!?
il se sont tousse rassembler ds le fichier quarantaine je les ai suppr

je vais refaire un scan, en esperant que je redonne une nouvelle chance a BitDefender

Merci Regis
@+

Utilisateur anonyme · Answer

Oui bitdefender est un super antivirusdonne nous le resultata+

talarage · Answer

Salut ,

Depuis que j'ai supprimer les virus dans le dossier quarantaine,jai fai plusieur scan (3 fois) ,BiteDefender m'annonce qu'il ne les detecte plus sa a l'air d'avoir marcher.

mai il sont tjs signaler par bitDefender ds le dossier quarantaine du logieciel,alors que le fichier ->programe file /softwin/bitdefender/quarantaine m indique 0 dossier ^^.
c bizarre sa ?? ou faut pas que j minquiete?

et sinon jai encore mon probleme de MyWay.MySearch detecté par spybot :
MyWay.MySearch: Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}

Ce trojan ou virus et encore bien accrocher j ai limpression,me faut il dautre l ogiciel pour l irradiquer ??
je l ai deja fix avec hijackthis.log mais pas bon le resultat.

Merci de votre aide

Utilisateur anonyme · Answer

salutTélécharge ceci Registry Search Tool http://www.billsway.com/vbspage/ décompresse le et tape ou colle MyWay.MySearch et copie colle le résultat dans le bloc note et donne le nousA+

talarage · Answer

Salut,

jai bien telecharger registry search tools,jai ouvert le fichier avec la loupe puis j ai mis le scan en route sa ma donner:

Search completed in 39 seconds.
No instances of "MyWay.MySearch" found.

j attent ton analyse

Merci pour ton investigation

talarage · Answer

Salut Kristofer et Regis59Je n' ai jamais fait de scan en ligne et ceux a cause de mon 56kje nai jamais essayer mais et-il possible de faire un bon scan en ligne en 56k??

Utilisateur anonyme · Answer

re,relance registry tools et met ceci014DA6C1-189F-421a-88CD-07CFE51CFF10a+

talarage · Answer

Bjr regis59

Pour le scan en ligne j ose meme pas essayer j pense pas que c supportable en 56k!!

j ai fais comme tu ma dit avec registry tools,et il ma donner un rapport celui-ci :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "014DA6C1-189F-421a-88CD-07CFE51CFF10" 10/01/2006 08:21:40

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

que me reste il a faire ?

Merci Pour ton aide

Utilisateur anonyme · Answer

Re,

Ouvre le bloc note et copie colle ceci entre les étoiles

**********
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers

la vas sur ton bureau et double click sur se fichier que tu vient de faire et accepte la fusion avec le registre.

Refais un scan

a+

talarage · Answer

Salut Regis59,

est-ce que le bloc note, je l efface completement et je met :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

faut-il fonctionner commessa ou je le colle a la suite du 1er rapport??

et je ne trouve pas la case en dessous *type met sur tout fichier* mais il et bien transformer en fichier regist
Que dois-je faire ?

Merci pour ce que tu fais

Utilisateur anonyme · Answer

Re,

non tu ouvres une nouvelle page dans le bloc note et tu colles ceci

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}]

Dans les options , quand tu fais enregistrer, tout en bas, il te met codage...type?
Ben dans type tu mets tous les fichiers

a+

talarage · Answer

Salut regis59,jai un nouveau probleme ds le type fichier j ai 4 categorie:>Document texte.>Document au format RTF.>Document texte unicode.>Document texte MS-DOS.Je dois cocher le quelle ?

Utilisateur anonyme · Answer

Mets celui ci : Document texte unicode.

talarage · Answer

re,

jai suivi tes instruction j ai valider la fusion avec le registre,
puis j ais fai un scan spybot avec aucune ereur(felicitation aucun mouchard detecté)
mais aprer un redemerage j ai refais le scan spybot qui m'annonce toujour le meme probleme MyWay.MySearch detectée

Si peux que je redemarre il rapparait,as tu une autre ideé??

car j aimerai crée un CD install Windows avec tous mes service packs,logiciel .... mais pour cela je veux un PC clean.

Merci pour ton aide

Utilisateur anonyme · Answer

Re,lance spybot en mode sans echec et corrige les problemespuis reviens en normal et refais en una+

^^Marie^^ · Answer

tu l'as eu ou pas???

Utilisateur anonyme · Answer

non

Utilisateur anonyme · Answer

Re,des solutions oui y en a encoreTelecharge cecihttp://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

talarage · Answer

Re,ta une bonne marmitte de solution a se que j' vois :)ja bien telecharger silent runner et voila le rapport :"Silent Runners.vbs", revision 43, http://www.silentrunners.org/Operating System: Windows XPOutput limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"Update Service" = "C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup" [file not found]"NBJ" = ""C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"" [file not found]"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]"MessengerPlus3" = ""C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart" ["Patchou"]"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe" [file not found]"MoneyAgent" = ""C:\Program Files\Microsoft Money\System\Money Express.exe"" [file not found]"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"zBrowser Launcher" = "C:\Logitech\iTouch\iTouch.exe" ["Logitech Inc.                    "]"EM_EXEC" = "C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" ["Logitech Inc.                    "]"ClickMe" = "C:\apps\ClickMe\ClickMe.exe" [file not found]"ACTIVBOARD" = "C:\Apps\ActivBoard\MMKeybd.exe" ["Netropa Corp."]"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]"NVRTCLK" = "C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe" [empty string]"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe" ["Sun Microsystems, Inc."]"MessengerPlus3" = ""C:\Program Files\MessengerPlus! 3\MsgPlus.exe"" ["Patchou"]"PrinTray" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" ["Lexmark"]"Lexmark X84-X85 Button Monitor" = "C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe" ["Jetsoft Development Company"]"Lexmark X84-X85 Button Manager" = "C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe" ["Jetsoft Development Company"]"eBayToolbar" = "C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" ["eBay"]"WMC_AutoUpdate" = (empty string)"QuickTime Task" = ""C:\WINDOWS\system32\qttask.exe" -atboottime" [file not found]"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]"BDMCon" = "c:\progra~1\softwin\bitdef~1\bdmcon.exe" ["SOFTWIN S.R.L."]"BDOESRV" = ""C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"" ["SOFTWIN SRL"]"BDNewsAgent" = ""C:\progra~1\softwin\bitdef~1\bdnagent.exe"" ["SOFTWIN S.R.L"]"BDSwitchAgent" = ""C:\progra~1\softwin\bitdef~1\bdswitch.exe"" [null data]"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]"AVGCtrl" = "C:\Program Files\AVPersonal\AVGNT.EXE /min" [file not found]"Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" [file not found]"SMSERIAL" = "sm56hlpr.exe" ["Motorola Inc."]"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]"Piolet" = "C:\Program Files\Piolet\Piolet.exe SILENT" [file not found]HKLM\Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\(Default) = "Microsoft Windows Media Player"                                       \StubPath   = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub" [MS]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}\(Default) = "eBay Toolbar Helper" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll" [null data]{31FF080D-12A3-439A-A2EF-4BA95A3148E8}\(Default) = "*n" (unwritable string)  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\GetRight\xx2gr.dll" ["Headlight Software, Inc."]{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Unbind"  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\1036\UNBIND.DLL" [MS]"{A0752120-6D75-D111-B5B1-0800095A2318}" = "HandyBits EasyCrypto Shell Extensions"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data]"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\NVCPL.DLL" ["NVIDIA Corporation"]"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]"{92085AD4-F48A-450D-BD93-B28CC7DF67CE}" = "eBay Toolbar"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll" [null data]"{330417E8-EF62-4047-82BE-D8305CEFF572}" = "AMEncShlExt extension"  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Shareaza\DOWNLO~1\APPLIC~1\ALTWAV~1\amshellext.dll" [file not found]"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Gestionnaire de fichiers"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v9"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\INFECTION WARNING! "AppInit_DLLs" = "sockspy.dll" [null data]HKLM\Software\Classes\*\shellex\ContextMenuHandlers\BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]EasyCryptoMenu\(Default) = "{A0752120-6D75-D111-B5B1-0800095A2318}"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\EasyCryptoMenu\(Default) = "{A0752120-6D75-D111-B5B1-0800095A2318}"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\tsseCryp.dll" [null data]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]Active Desktop and Wallpaper:-----------------------------Active Desktop is disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateHKCU\Control Panel\Desktop\"Wallpaper" = "C:\Documents and Settings\snouka\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"Startup items in "snouka" & "All Users" startup folders:--------------------------------------------------------C:\Documents and Settings\snouka\Menu Démarrer\Programmes\Démarrage"Raccourci vers AutoHotkey" -> shortcut to: "C:\Program Files\AutoHotkey\AutoHotkey.exe" [null data]C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"Start GetRight" -> shortcut to: "C:\Program Files\GetRight\getright.exe" ["Headlight Software, Inc."]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Toolbars, Explorer Bars, Extensions:------------------------------------ToolbarsHKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]HKLM\Software\Microsoft\Internet Explorer\Toolbar\"{92085AD4-F48A-450D-BD93-B28CC7DF67CE}" = "eBay Toolbar" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll" [null data]"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]Extensions (Tools menu items, main toolbar menu buttons)HKLM\Software\Microsoft\Internet Explorer\Extensions\{36ECAF82-3300-8F84-092E-AFF36D6C7040}\"ButtonText" = "Run WinHTTrack""MenuText" = "Launch WinHTTrack""CLSIDExtension" = "{86529161-034E-4F8A-88D2-3C625E612E04}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll" [null data]{FB5F1910-F110-11D2-BB9E-00C04F795683}\"ButtonText" = "Messenger""MenuText" = "Messenger""Exec" = "C:\Program Files\Messenger\MSMSGS.EXE" [MS]Miscellaneous IE Hijack Points------------------------------C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")Added lines (compared with English-language version):[Strings]: START_PAGE_URL=http://www.planetis.com/[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"Missing lines (compared with English-language version):[Strings]: 2 linesRunning Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."]BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service" ["SOFTWIN S.R.L."]Netropa NHK Server, nhksrv, "C:\Apps\ActivBoard\nhksrv.exe" [null data]NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]Keyboard Driver Filters:------------------------HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\"UpperFilters" = INFECTION WARNING! "Lkbdflt2" ["Logitech"], INFECTION WARNING! "msikbd2k" ["Netropa Corporation"]Print Monitors:---------------HKLM\System\CurrentControlSet\Control\Print\Monitors\Lexmark X84-X85 Port\Driver = "lxboLMPM.DLL" ["Lexmark International, Inc."]Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]X84-X85 Monitor\Driver = "lxbo2kpm.dll" [null data]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ To search all directories of local fixed drives for DESKTOP.INI  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,  use the -supp parameter or answer "No" at the first message box.---------- (total run time: 95 seconds, including 16 seconds for message boxes)voila j ai pas plusse dinfo.Merci pour ton aide

Utilisateur anonyme · Answer

et fais ca stpHijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.z+,bonne nuit

talarage · Answer

Salut regis,jai fait le rapport hijackthis : Ad-aware 6 PersonalAhead DVD Ripper Standard Edition 1.3.9Archiveur WinRARAutoHotkey 1.0.40.11Aztech CNR V.92 ModemBitDefender 9 Professional PlusCanon EOS Kiss REBEL 300D Pilote WIA Canon Internet Library for ZoomBrowser EXCanon PhotoRecordCanon Utilities File Viewer Utility 1.3Canon Utilities PhotoStitch 3.1Canon Utilities RemoteCapture 2.7Canon Utilities ZoomBrowser EXccCommonCorrectif Windows XP - KB823182Correctif Windows XP - KB824105Correctif Windows XP - KB824141Correctif Windows XP - KB825119Correctif Windows XP - KB826939Correctif Windows XP - KB828035Correctif Windows XP - KB828741Correctif Windows XP - KB835732Correctif Windows XP - KB837001Correctif Windows XP - KB839645Correctif Windows XP - KB840315Correctif Windows XP - KB840374Correctif Windows XP - KB841873Correctif Windows XP - KB842773Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB883939Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB887472Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890175Correctif Windows XP - KB890859Correctif Windows XP - KB890923Correctif Windows XP - KB891781Correctif Windows XP - KB893066Correctif Windows XP - KB893086Correctif Windows XP - KB897715Correctif Windows XP (SP2) Q819696DivXG400eBay ToolbarEVEREST Home Edition v1.51Fenêtre d'appareil photo Canon pour ZoomBrowser EXGetRightGhost ReconGoogle Toolbar for Internet ExplorerHijackThis 1.99.1J2SE Runtime Environment 5.0 Update 1Messenger Plus! 3MGI VideoWave 4Microsoft Age of Empires IIMicrosoft Data Access Components KB870669Microsoft Word 2000 SR-1mIRCMise à jour de sécurité pour Step by Step Interactive Training (KB898458)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896426)Mise à jour de sécurité pour Windows XP (KB896428)Motorola SM56 Speakerphone ModemMozilla Firefox (1.0)Mp3 Music ManagerMSN Messenger 7.5MSRedistMSXML 4.0 SP2 Parser and SDKNero 7 DemoNewsBin Pro 4.3Norton AntiVirus 2004 (Symantec Corporation)Norton AntiVirus Parent MSINorton AntiVirus SYMLT MSINVIDIA Display DriverPowerDVDPro Evolution Soccer 4QuickTimeRippack v3 beta 16.1Shareaza version 2.2.1.0Sony Ericsson PC SuiteSoulSeek Client 156cSpybot - Search & Destroy 1.3SpywareBlaster v3.2Star Wars Jedi Knight Jedi AcademySymNetTotal Video Converter 2.52VirtualDub 1.6.4 FrVisionneuse Journal Windows MicrosoftWinamp3 (remove only)Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWinHTTrack Website Copier 3.33xp-AntiSpy 3.95XviD 1.1 final uninstallpeut tu me concocter un remede ? :)Merci pour le temp que tu partage

Utilisateur anonyme · Answer

re,lance spybotclik droit a la fin du scanclik sur envoyer le resultat dans le presse papierviens dans un message et collerle rapport de spybot devrait s y mettrea+

talarage · Answer

re,C'est qui veut pas sennaler ,voila le rapport :MyWay.MySearch: Browser helper object (Clé du registre, nothing done)  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}--- Spybot - Search && Destroy version: 1.3  ---2005-12-23 Includes\Cookies.sbi2005-12-23 Includes\Dialer.sbi2005-12-23 Includes\Hijackers.sbi2005-12-23 Includes\Keyloggers.sbi2004-05-12 Includes\LSP.sbi2005-12-23 Includes\Malware.sbi2005-12-23 Includes\PUPS.sbi2005-12-23 Includes\Revision.sbi2005-12-23 Includes\Security.sbi2005-12-23 Includes\Spybots.sbi2005-02-17 Includes\Tracks.uti2005-12-23 Includes\Trojans.sbiMerci

Utilisateur anonyme · Answer

re,Télécharge ceci Registry Search Tool http://www.billsway.com/vbspage/ décompresse le et tape ou colle 014DA6C1-189F-421a-88CD-07CFE51CFF10et copie colle le résultat dans le bloc note et donne le nousA+PS:DESINSTALLES MOI cette ancienne version de spybot: et installe la nouvelle:Spybot S&D 1.4 <<nouvelle version.http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

talarage · Answer

Bonsoir regis59,T un chef depuis que tu ma donner le nouveau spybot 1.4je nai plus se virus myway.mysearch pluto incruster, enfin, jai coriger les probleme en mode sans-echec et depui 2 scan +bitdefender v9 aucune réapparition :) aucun virus.en tout il a detectée une 20N de traceur (cookies) que j ai corriger,met une seul clé registre qui etai celle la : (myway.mysearch)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{014DA6C1-189F-421a-88CD-07CFE51CFF10}qui est apparament supprimer. j'espere que j nai pas etai trop exessif ,merci pour ton aide ,et Longue vie à ¤Comment Ca Marche¤ A+ coupechou ;)

Utilisateur anonyme · Answer

salut,lol !Ravi que ton soucis soit résoluLongue vie a CCM.a+

[Trojan] infecteé trojan lopad.B+downloader

31 réponses

Votre réponse

Discussions similaires

Newsletters