A voir également:
- Virus supposé être un Hijacker
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
8 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
26 août 2004 à 00:25
26 août 2004 à 00:25
salut
relance hijack coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lyufd.dll/sp.html#28129
O2 - BHO: (no name) - {C168B909-17E4-699C-5A21-7AF4A2E20AF7} - C:\WINDOWS\javavm32.dll
----------
est ce que c est toi qui a mis ces sites dans la zone de confianse
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
si non tu coche aussi et fix
la chasse et le balltrap ma vrai passion
voir site perso dans profil
relance hijack coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lyufd.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lyufd.dll/sp.html#28129
O2 - BHO: (no name) - {C168B909-17E4-699C-5A21-7AF4A2E20AF7} - C:\WINDOWS\javavm32.dll
----------
est ce que c est toi qui a mis ces sites dans la zone de confianse
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
si non tu coche aussi et fix
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Utilisateur anonyme
26 août 2004 à 00:36
26 août 2004 à 00:36
hello Mike
Hello Balltrap :-)) la forme toujours, ça dépote avec toi sur le forum
ces lignes aussi :
C:\WINDOWS\system32\sysjq32.exe
C:\WINDOWS\sdkwt.exe
que l'on retrouve ici : (pour les 04/tu arrêtes le processus dans le gestionnaire des tâches par ctrl+ alt+supp ensuite et seulement tu pourrais les fixer dans l'hijack )
O4 - HKLM\..\Run: [sdkwt.exe] C:\WINDOWS\sdkwt.exe
et tous les 015 sont effectivement vérolés
et fixer en mode sans échec c'est mieux - vider le cache internet et la corbeille à la fin du fix-checked
@++ bonne nuit - j'y go - z'avez vu l'heure.... :-))))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Hello Balltrap :-)) la forme toujours, ça dépote avec toi sur le forum
ces lignes aussi :
C:\WINDOWS\system32\sysjq32.exe
C:\WINDOWS\sdkwt.exe
que l'on retrouve ici : (pour les 04/tu arrêtes le processus dans le gestionnaire des tâches par ctrl+ alt+supp ensuite et seulement tu pourrais les fixer dans l'hijack )
O4 - HKLM\..\Run: [sdkwt.exe] C:\WINDOWS\sdkwt.exe
et tous les 015 sont effectivement vérolés
et fixer en mode sans échec c'est mieux - vider le cache internet et la corbeille à la fin du fix-checked
@++ bonne nuit - j'y go - z'avez vu l'heure.... :-))))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
26 août 2004 à 00:51
26 août 2004 à 00:51
bonne nuit dolly
j en avait oublier j ai pas les yeus en face des trous dur
la chasse et le balltrap ma vrai passion
voir site perso dans profil
j en avait oublier j ai pas les yeus en face des trous dur
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut à vous deux et merci pour vos conseils.
Mais mon problème persiste.
J'ai fixé tout ce que vous m'avez dit mais ma page d'acceuil change toujours.
Voilà mon nouveau log:
Logfile of HijackThis v1.97.7
Scan saved at 13:05:06, on 26/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG6\avgserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logiciels sécurité internet\Ad Muncher\AdMunch.exe
C:\Program Files\AVG6\avgcc32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LOGICI~3\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\LOGICI~3\PESTPA~1\PPControl.exe
C:\PROGRA~1\LOGICI~3\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\d3gz.exe
C:\WINDOWS\system32\sysjq32.exe
C:\Program Files\Logiciels sécurité internet\Anti Hijacker\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Logiciels sécurité internet\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\LOGICI~3\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\LOGICI~3\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\LOGICI~3\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Logiciels sécurité internet\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7B95B55-E41F-442D-A3AB-F714ED47BB2F}: NameServer = 80.118.192.100 80.118.196.36
Ce log c'est une fois avoir fixé les "R1" et "04" suspect.
Mais la page revient quand même...que faire maintenant ?
Voici aussi un log fait avec RAV antivirus en ligne:
Scan started at 26/08/2004 13:08:35
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\QPPM1VU9\exe2_0001[1].bin - TrojanDownloader:Win32/Saingat -> Infected
Scanned
============================
Objects: 2191
Directories: 884
Archives: 113
Size(Kb): 212244
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 10
Je ne sais pas si cela a un rapport avec ma page d'acceuil mais je ne sais pas comment virer ce virus là non plus
Mais mon problème persiste.
J'ai fixé tout ce que vous m'avez dit mais ma page d'acceuil change toujours.
Voilà mon nouveau log:
Logfile of HijackThis v1.97.7
Scan saved at 13:05:06, on 26/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG6\avgserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logiciels sécurité internet\Ad Muncher\AdMunch.exe
C:\Program Files\AVG6\avgcc32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LOGICI~3\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\LOGICI~3\PESTPA~1\PPControl.exe
C:\PROGRA~1\LOGICI~3\PESTPA~1\CookiePatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\d3gz.exe
C:\WINDOWS\system32\sysjq32.exe
C:\Program Files\Logiciels sécurité internet\Anti Hijacker\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Logiciels sécurité internet\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\LOGICI~3\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\LOGICI~3\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\LOGICI~3\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Logiciels sécurité internet\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7B95B55-E41F-442D-A3AB-F714ED47BB2F}: NameServer = 80.118.192.100 80.118.196.36
Ce log c'est une fois avoir fixé les "R1" et "04" suspect.
Mais la page revient quand même...que faire maintenant ?
Voici aussi un log fait avec RAV antivirus en ligne:
Scan started at 26/08/2004 13:08:35
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\QPPM1VU9\exe2_0001[1].bin - TrojanDownloader:Win32/Saingat -> Infected
Scanned
============================
Objects: 2191
Directories: 884
Archives: 113
Size(Kb): 212244
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 10
Je ne sais pas si cela a un rapport avec ma page d'acceuil mais je ne sais pas comment virer ce virus là non plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
26 août 2004 à 13:51
26 août 2004 à 13:51
salut
pour le virer
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
fait le hors connection
pour ta page la tu remis via option internet
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour le virer
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
fait le hors connection
pour ta page la tu remis via option internet
la chasse et le balltrap ma vrai passion
voir site perso dans profil
J'ai fait ce que tu m'as dit pour le virus.
Par contre j'ai pas tout compris pour ma page d'accueil ?
La remettre dans les options "page de démarrage" c'est ça ?
Si c'est ça que tu me proposais, je l'ai fait après avoir fixé avec HijackThis mais elle rechange quand même.
Et quand j'ouvre un site internet une autre fenêtre de pub s'ouvre toujours ("Only the best"). Et quand je vais sur google une autre fenêtre s'ouvre avec un pseudo moteur de recherche.
Comment faire pour s'en débarasser de ce truc ?
Par contre j'ai pas tout compris pour ma page d'accueil ?
La remettre dans les options "page de démarrage" c'est ça ?
Si c'est ça que tu me proposais, je l'ai fait après avoir fixé avec HijackThis mais elle rechange quand même.
Et quand j'ouvre un site internet une autre fenêtre de pub s'ouvre toujours ("Only the best"). Et quand je vais sur google une autre fenêtre s'ouvre avec un pseudo moteur de recherche.
Comment faire pour s'en débarasser de ce truc ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
26 août 2004 à 20:22
26 août 2004 à 20:22
salut
refait un hijack avec la derniere version et met la totalite du rapport
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/Balltrap34/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
refait un hijack avec la derniere version et met la totalite du rapport
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/Balltrap34/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut,
c'est bon j'ai réussi à me débarasser de ce spyware.
J'avais attrapé l'hijacker nommé "HomeSearch".
En surfant sur le net je me suis apercu que beaucoup de monde l'attrapais ces temps-ci et j'ai trouvé un remède.
Donc voici comment faire pour ceux qui sont embetés avec:
1. Télecharger le freeware AboutBuster (spécialement fait pour HomeSearch)
2. Vider votre cache et vos dossiers internet temporaires
3 . Desactiver la restauration
4. Passer 2 fois AboutBuster (qui vas scanné vos disques)
5. Redemarrer en mode sans echec
6. Repasser 2 fois AboutBuster
Normalemnt c'est bon, votre page aura alors une adresse du type "AboutBuster.com" mais vous pourrez la changer dans les options internet.
Voilà
Merci quand même de votre aide !
c'est bon j'ai réussi à me débarasser de ce spyware.
J'avais attrapé l'hijacker nommé "HomeSearch".
En surfant sur le net je me suis apercu que beaucoup de monde l'attrapais ces temps-ci et j'ai trouvé un remède.
Donc voici comment faire pour ceux qui sont embetés avec:
1. Télecharger le freeware AboutBuster (spécialement fait pour HomeSearch)
2. Vider votre cache et vos dossiers internet temporaires
3 . Desactiver la restauration
4. Passer 2 fois AboutBuster (qui vas scanné vos disques)
5. Redemarrer en mode sans echec
6. Repasser 2 fois AboutBuster
Normalemnt c'est bon, votre page aura alors une adresse du type "AboutBuster.com" mais vous pourrez la changer dans les options internet.
Voilà
Merci quand même de votre aide !
