Sujet Précédent Sujet Suivant

Supprimer dealio

Fermé
kari90 - 14 avril 2008 à 11:04
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 - 14 avril 2008 à 12:35
Bonjour,
merci de m'aider a supprimer dealio qui est infecté je galere grave svp sosssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
A voir également:

7 réponses

Réponse 1 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 11:08
Salut, t'as essayé en mode sans échec avec HiJackThis? Sinon avec un live CD genre UBCD4WIN, tu sais accéder au disque et virer le répertoire manuellement situé dans program files.
0
kari90
14 avril 2008 à 11:12
excuse moi j'ai pas tous compris j'ai essayé avec c clean impossible de supprmer je t'envoi si tu veux bien m'aider le rapport hijacking si c'est comme ca que ca c'ecris
0
kari90
14 avril 2008 à 11:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:55, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\karima djebouri\Local Settings\Temporary Internet Files\Content.IE5\FHTSJCTT\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-3049383123-1150743477-3566851307-1006\..\Run: [eRecoveryService] (User 'mohamed')
O4 - HKUS\S-1-5-21-3049383123-1150743477-3566851307-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'mohamed')
O4 - HKUS\S-1-5-21-3049383123-1150743477-3566851307-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User 'mohamed')
O4 - HKUS\S-1-5-21-3049383123-1150743477-3566851307-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'mohamed')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\karima djebouri\Application Data\Dealio\kb126\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
0
kari90
14 avril 2008 à 11:20
le scan de bitdefender est negatif aucun fichier infecte je te precise que m'on ordi a été infecté pendant 10 jours je l'ai laissé a quelqu'un en effet mon bof a ouvert une photo je pense un cheval de troy on a recuperer des fichiers mais je pense qu'il est encore infectés pourrais tu m'aider je galere
0
Réponse 2 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 11:28
Ok, dans HiJackThis, supprime les lignes (en cochant les cases puis en cliquant sur Fix Checked):
- R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
- O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
- O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

Ensuite, rédémarre le PC en mode sans échec (touche F8 ou F5) et supprime le répertoire C:\Program Files\Search Settings\ en entier

ça devrai résoudre ton problème
0
kari90
14 avril 2008 à 11:47
j'ai fait en mode sans echec apres j'ai paniqué je savais plus quoi faire dis moi étape par etape j'ai coché mode sans echec apres je vais ou exactement
0
Réponse 3 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 12:01
T'as coché les 3 cases à virer et cliqué sur Fix chacked avec HiJackThis? Si oui, redémarre le PC et lors du boot clique plusieurs fois sur F8 (ou F5, ça dépend des machines) et là choisis le démarrage en "Mode sans échec". Une fois arrivé dans Windows, ouvre la poste de travail, ouvre ton disque C puis Program Files et supprime le répertoire C:\Program Files\Search Settings (clic droit puis supprimer).
0
kari90
14 avril 2008 à 12:04
je ne peux pas le supprimer sans mode sans echec pourquoi????
0
kari90
14 avril 2008 à 12:07
JE VIENS DE LE SUPPRIMER J'AI FAIS UNE CONNERIE JE CROIS
0
kari90
14 avril 2008 à 12:14
exuse moi je vais faire a mangerr peurt tu me dire ce que je dois faire et je ferais le-s manip comme tu me le diras bonne appetit
0
Réponse 4 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 12:13
Je te conseil un full scan de ton systeme avec ton anivirus (mis à jour) + antispyware (adaware ou Spybot également mis à jour). Passes aussi un coup de BtFix (http://www.clubic.com/telecharger-fiche42579-btfix.html), de MSNCleaner (http://www.clubic.com/telecharger-fiche43676-msncleaner.html) et puis aussi de Sophos antirootkit (https://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html
0
kari90
14 avril 2008 à 12:18
je n'arrive toujour pas a supprimer dealio tooblard de merde aussi répond moi dois je supprimer les fichir pogrammes files en mode sans echec ou normallement c'est pas grave répond moi merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 12:14
Ah bon, et quoi donc comme connerie?
0
Réponse 6 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 12:19
Bon ok, bon appétit. Fais ce que j'ai dit dans mon post No10 et ça devrait aller.
0
Réponse 7 / 7
dragoeco Messages postés 168 Date d'inscription dimanche 25 décembre 2005 Statut Membre Dernière intervention 17 septembre 2015 47
14 avril 2008 à 12:35
Il faut supprimer le répertoire Search Settings présent dans C:\Program Files en MODE SANS ECHEC comme je te l'ai clairement dit dans mon post No7:

"redémarre le PC et lors du boot clique plusieurs fois sur F8 (ou F5, ça dépend des machines) et là choisis le démarrage en "Mode sans échec". Une fois arrivé dans Windows, ouvre la poste de travail, ouvre ton disque C puis Program Files et supprime le répertoire C:\Program Files\Search Settings (clic droit puis supprimer)"

Et si ça ne va pas malgré cela et ce que je t'ai expliqué dans le post No10, il faudra essayer de le virer avec un liveCD genre UBCD4WIN (http://www.clubic.com/telecharger-fiche68658-ubcd4win.html) Pour savoir comment ça marche, va voir ici : http://fspsa.free.fr/ubcd4win.htm
0