[google] instalation persistante 2
Résolu/Fermé
djedj
Messages postés
69
Date d'inscription
lundi 13 mars 2006
Statut
Membre
Dernière intervention
7 janvier 2014
-
25 juin 2006 à 00:27
djedj Messages postés 69 Date d'inscription lundi 13 mars 2006 Statut Membre Dernière intervention 7 janvier 2014 - 30 juil. 2006 à 02:16
djedj Messages postés 69 Date d'inscription lundi 13 mars 2006 Statut Membre Dernière intervention 7 janvier 2014 - 30 juil. 2006 à 02:16
A voir également:
- [google] instalation persistante 2
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
3 réponses
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 330
25 juin 2006 à 00:30
25 juin 2006 à 00:30
Salut,
On devrait facilement pouvoir l'enlever avec un par l'intérmédiaire d'hijackthis :
http://www.infos-du-net.com/telecharger/HijackThis.html
Clique sur "do a system scan and save a log file" un fichier texte va s'ouvrir, copie/colle-le ici.
On devrait facilement pouvoir l'enlever avec un par l'intérmédiaire d'hijackthis :
http://www.infos-du-net.com/telecharger/HijackThis.html
Clique sur "do a system scan and save a log file" un fichier texte va s'ouvrir, copie/colle-le ici.
djedj
Messages postés
69
Date d'inscription
lundi 13 mars 2006
Statut
Membre
Dernière intervention
7 janvier 2014
1
25 juin 2006 à 01:12
25 juin 2006 à 01:12
Voici,voilà
tout arrive.BitDefender Online Scanner
Scan report generated at: Sat, Jun 24, 2006 - 23:55:23
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
voici les scans bitdefender et hijack this
Statistics
Time
01:27:32
Files
226729
Folders
3094
Boot Sectors
2
Archives
2235
Packed Files
13451
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
389392
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf=>[SWF command]
Infected with: Trojan.SwfDL.A
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf=>[SWF command]
Disinfection failed
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf=>[SWF command]
Deleted
C:\Documents and Settings\lise\Local Settings\Temporary Internet Files\Content.IE5\89SPUVWX\goodies[1].swf
Update failed
C:\Program Files\Norton AntiVirus\Quarantine\3219268E=>(Quarantine-2)
Infected with: Trojan.Dialer.MQ
C:\Program Files\Norton AntiVirus\Quarantine\3219268E=>(Quarantine-2)
Disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\3219268E=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{E145D80C-65DD-4BC0-8975-BC4BE45CA2A6}\RP13\A0009908.exe
Infected with: Trojan.Dialer.MQ
C:\System Volume Information\_restore{E145D80C-65DD-4BC0-8975-BC4BE45CA2A6}\RP13\A0009908.exe
Disinfection failed
C:\System Volume Information\_restore{E145D80C-65DD-4BC0-8975-BC4BE45CA2A6}\RP13\A0009908.exe
Deleted
Logfile of HijackThis v1.99.1
Scan saved at 00:12:47, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 330
25 juin 2006 à 09:32
25 juin 2006 à 09:32
OK, j'avais pas besoin du rapport ewido, mais tu peux :
1- Vider tes anciens points de restauration et en refaire sans tenir compte des virus
2- Mettre à jour l'antivirus et faire une scan approfondi de ta machine.
Fixe ceci :
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
Clique sur démarrer > exécuter et tape regedit.exe. Dans la fenêtre de gauche, parcoure :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Cherche le chaîne "Userinit" (à droite) et vérifie qu'elle ne contient que ceci : C:\WINDOWS\System32\Userinit.exe.
Idem pour "Shell" elle ne doit contenir que "Explorer.exe".
Est-ce le cas ?
1- Vider tes anciens points de restauration et en refaire sans tenir compte des virus
2- Mettre à jour l'antivirus et faire une scan approfondi de ta machine.
Fixe ceci :
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
Clique sur démarrer > exécuter et tape regedit.exe. Dans la fenêtre de gauche, parcoure :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Cherche le chaîne "Userinit" (à droite) et vérifie qu'elle ne contient que ceci : C:\WINDOWS\System32\Userinit.exe.
Idem pour "Shell" elle ne doit contenir que "Explorer.exe".
Est-ce le cas ?
djedj
Messages postés
69
Date d'inscription
lundi 13 mars 2006
Statut
Membre
Dernière intervention
7 janvier 2014
1
28 juil. 2006 à 03:05
28 juil. 2006 à 03:05
salut,
de retour du boulot(déplacement à 600 bornes),j'ai changé d'anti-virus(panda platinium) .cela n'a rien changé à mon probleme sinon que le démarage est devenu trés lent.
Pour ce qui est de la "google toolbar",j'ai trouvé que le programe d'instalation était logé dans l'espace wanadoo sous l'appelation GEST-MAJ. Je l'ai viré à la corbeille et depuis:Tout va bien
Je ne sais pas si c'est la meilleure solution mais ça a l'air de fonctioner
En tout cas merci d'avoir été present
de retour du boulot(déplacement à 600 bornes),j'ai changé d'anti-virus(panda platinium) .cela n'a rien changé à mon probleme sinon que le démarage est devenu trés lent.
Pour ce qui est de la "google toolbar",j'ai trouvé que le programe d'instalation était logé dans l'espace wanadoo sous l'appelation GEST-MAJ. Je l'ai viré à la corbeille et depuis:Tout va bien
Je ne sais pas si c'est la meilleure solution mais ça a l'air de fonctioner
En tout cas merci d'avoir été present
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 330
>
djedj
Messages postés
69
Date d'inscription
lundi 13 mars 2006
Statut
Membre
Dernière intervention
7 janvier 2014
28 juil. 2006 à 06:35
28 juil. 2006 à 06:35
Ben t'en mieux si ça fonctionne sans problème à côté, mais les clés de la base de registre sont toujours présentes, il faudra faire un nettoyage :
https://www.clubic.com/telecharger-fiche11170-easycleaner.html
https://www.clubic.com/telecharger-fiche11170-easycleaner.html
djedj
Messages postés
69
Date d'inscription
lundi 13 mars 2006
Statut
Membre
Dernière intervention
7 janvier 2014
1
>
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
30 juil. 2006 à 02:16
30 juil. 2006 à 02:16
Ca y est, c'est propre... il y avait du monde!!!
A bientot
A bientot