A voir également:
- Bur. bloqué sur fond d'écran Win Error et tro
- Double ecran - Guide
- Bloqué sur messenger - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
10 réponses
F9
Messages postés
17
Date d'inscription
vendredi 23 juillet 2004
Statut
Membre
Dernière intervention
26 septembre 2006
1
17 mai 2005 à 14:09
17 mai 2005 à 14:09
Bonjour
télécharge l'antispyware de Microsoft à cette adresse : http://aplusvirus.free.fr
Installe le sur ton poste puis redémarre en mode sans échec.
Si tu ne sais pas comment faire, consulte cet article :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020325143456924
Ensuite analyse ton poste avec Microsoft Antispyware.
Reviens nous voir ensuite;
télécharge l'antispyware de Microsoft à cette adresse : http://aplusvirus.free.fr
Installe le sur ton poste puis redémarre en mode sans échec.
Si tu ne sais pas comment faire, consulte cet article :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020325143456924
Ensuite analyse ton poste avec Microsoft Antispyware.
Reviens nous voir ensuite;
salut, aprés avoir galérer 15 jours avec les trojan j'ai trouvé télécharge panda titanuimhttp://www.pandasoftware.com/activescan/
scann ton ordi et moi tout a etait desinfecté et plus de virus,spyware et autre essaye
salut
scann ton ordi et moi tout a etait desinfecté et plus de virus,spyware et autre essaye
salut
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2005 à 15:33
17 mai 2005 à 15:33
ton log c est une horreur
ta page de demarrage est hijacker par instant acces
d ailleur en allent voir a quoi elle ressemblais mon anti virus a crier au secours je vais faire une verif sur mon pc
utilise ces log pour faire dumenage
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
ainsi que ceci
CWShredder
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
vire tous se que ces log trouve et redemarre et refait un hijack
ta page de demarrage est hijacker par instant acces
d ailleur en allent voir a quoi elle ressemblais mon anti virus a crier au secours je vais faire une verif sur mon pc
utilise ces log pour faire dumenage
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
ainsi que ceci
CWShredder
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
vire tous se que ces log trouve et redemarre et refait un hijack
re Balltrap!
voilà, j'ai lancé tous les programmes, ils ont encore trouvé pleins de trucs... je désespère...
voici le rapport que tu m'as demandé....
peux-tu encore m'aider?
merci seb.
Logfile of HijackThis v1.99.1
Scan saved at 16:09:57, on 17/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ibs.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerVCRII\Agent.exe
C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\WINDOWS\system32\kernels32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\d0lul8re.exe
C:\WINDOWS\system32\vxh8jkdq1.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vxh8jkdq6.exe
C:\WINDOWS\system32\vxh8jkdq7.exe
C:\WINDOWS\system32\edltools.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\phil\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels32.exe
O1 - Hosts: auto.search.msn.com 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [FX] C:\w.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [d0lul8re] C:\WINDOWS\system32\d0lul8re.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jos4RjZtW] edltools.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0D6B0D82-A8E9-2223-DC57-75D9236E8E55} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {328CAD26-FDB0-2F2A-8CD4-5BAA7EECE62A} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {3B9EB259-C560-5D5A-A9F3-62C965CD6D2D} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {70BABFFE-554C-3652-4E23-788F56DA8853} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7568392E-61B3-0FC3-D220-09972F797A26} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7743D8E2-5E78-7B24-327A-0665633CF0E0} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
voilà, j'ai lancé tous les programmes, ils ont encore trouvé pleins de trucs... je désespère...
voici le rapport que tu m'as demandé....
peux-tu encore m'aider?
merci seb.
Logfile of HijackThis v1.99.1
Scan saved at 16:09:57, on 17/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ibs.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerVCRII\Agent.exe
C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\WINDOWS\system32\kernels32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\d0lul8re.exe
C:\WINDOWS\system32\vxh8jkdq1.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\vxh8jkdq6.exe
C:\WINDOWS\system32\vxh8jkdq7.exe
C:\WINDOWS\system32\edltools.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\phil\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels32.exe
O1 - Hosts: auto.search.msn.com 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [FX] C:\w.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [d0lul8re] C:\WINDOWS\system32\d0lul8re.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jos4RjZtW] edltools.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0D6B0D82-A8E9-2223-DC57-75D9236E8E55} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {328CAD26-FDB0-2F2A-8CD4-5BAA7EECE62A} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {3B9EB259-C560-5D5A-A9F3-62C965CD6D2D} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {70BABFFE-554C-3652-4E23-788F56DA8853} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7568392E-61B3-0FC3-D220-09972F797A26} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7743D8E2-5E78-7B24-327A-0665633CF0E0} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 mai 2005 à 21:00
17 mai 2005 à 21:00
salut
regarde dans ajout suppression de programme si tu trouve ceci et desinstal
[WinTools]
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et encore ceci
http://mvps.org/winhelp2002/DelDomains.inf
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels32.exe
O1 - Hosts: auto.search.msn.com 127.0.0.1
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [FX] C:\w.exe
O4 - HKLM\..\Run: [d0lul8re] C:\WINDOWS\system32\d0lul8re.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [Jos4RjZtW] edltools.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0D6B0D82-A8E9-2223-DC57-75D9236E8E55} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {328CAD26-FDB0-2F2A-8CD4-5BAA7EECE62A} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {3B9EB259-C560-5D5A-A9F3-62C965CD6D2D} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {70BABFFE-554C-3652-4E23-788F56DA8853} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7568392E-61B3-0FC3-D220-09972F797A26} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7743D8E2-5E78-7B24-327A-0665633CF0E0} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\system32\kernels32.exe ne te trompe pas de fichier vas bien voir dans systeme 32 et c est kernels avec un s
C:\w.exe
C:\WINDOWS\system32\d0lul8re.exe
C:\PROGRA~1\FICHIE~1\WinTools<==le dossier
edltools.exe
---------------
utilise deldomains
tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
-----------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
regarde dans ajout suppression de programme si tu trouve ceci et desinstal
[WinTools]
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et encore ceci
http://mvps.org/winhelp2002/DelDomains.inf
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://powdersearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://powdersearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://powdersearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://powdersearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\kernels32.exe
O1 - Hosts: auto.search.msn.com 127.0.0.1
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [FX] C:\w.exe
O4 - HKLM\..\Run: [d0lul8re] C:\WINDOWS\system32\d0lul8re.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [Jos4RjZtW] edltools.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0D6B0D82-A8E9-2223-DC57-75D9236E8E55} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {328CAD26-FDB0-2F2A-8CD4-5BAA7EECE62A} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {3B9EB259-C560-5D5A-A9F3-62C965CD6D2D} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {70BABFFE-554C-3652-4E23-788F56DA8853} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7568392E-61B3-0FC3-D220-09972F797A26} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {7743D8E2-5E78-7B24-327A-0665633CF0E0} - http://69.50.182.94/1/rdgBE1953.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\system32\kernels32.exe ne te trompe pas de fichier vas bien voir dans systeme 32 et c est kernels avec un s
C:\w.exe
C:\WINDOWS\system32\d0lul8re.exe
C:\PROGRA~1\FICHIE~1\WinTools<==le dossier
edltools.exe
---------------
utilise deldomains
tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
-----------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
re bonjour!!!
un grand merci à Balltrap pour m'avoir aidé! une bonne partie de mes problèmes sont réglés!
mais bon... en refaisant des contrôles antyspam et anti virus j'ai ceci:
un virus nommé: Backdoor.Fivsec
des spyware revenant tjs même après ad-aware et spyboot:
- AproposMedia Browser Modifier
-eXact.Downlaeder Trojan Down.
-AvenueMedia.DyFuCA Browser Plug in
- Trojan.Thun
que pourrais-je faire???
merci!
seb.
un grand merci à Balltrap pour m'avoir aidé! une bonne partie de mes problèmes sont réglés!
mais bon... en refaisant des contrôles antyspam et anti virus j'ai ceci:
un virus nommé: Backdoor.Fivsec
des spyware revenant tjs même après ad-aware et spyboot:
- AproposMedia Browser Modifier
-eXact.Downlaeder Trojan Down.
-AvenueMedia.DyFuCA Browser Plug in
- Trojan.Thun
que pourrais-je faire???
merci!
seb.
petite précision, voici le résultat d'un rav scan...:
merciiii
Scan started at 19/05/2005 23:40:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\bre.dll - TrojanDownloader:Win32/Small.AJP -> Suspicious
Scanned
============================
Objects: 22123
Directories: 1868
Archives: 1049
Size(Kb): 113115
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 12
merciiii
Scan started at 19/05/2005 23:40:46
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\bre.dll - TrojanDownloader:Win32/Small.AJP -> Suspicious
Scanned
============================
Objects: 22123
Directories: 1868
Archives: 1049
Size(Kb): 113115
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 12
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 mai 2005 à 01:01
20 mai 2005 à 01:01
salut
refait un hijack stp
refait un hijack stp
Bonjour Balltrap! j'espère que tu vas bien today ;-)
encore un grand merci!! presque tout est parti!
voici mon dernier hijack ! (rien a voir avec les premiers! lol )
merci,
seb.
Logfile of HijackThis v1.99.1
Scan saved at 10:20:46, on 20/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\phil\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9472B62B-AE82-41C7-8920-860D9FCE7A1E}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
encore un grand merci!! presque tout est parti!
voici mon dernier hijack ! (rien a voir avec les premiers! lol )
merci,
seb.
Logfile of HijackThis v1.99.1
Scan saved at 10:20:46, on 20/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\phil\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9472B62B-AE82-41C7-8920-860D9FCE7A1E}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 mai 2005 à 12:31
20 mai 2005 à 12:31
ces deux lignes si ce nest pas toi qui les a choisi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/page_d'accueil_internet.htm
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
voilà Balltrap :-)
voici le rapport! il n'y a quasi plus rien grâce à toi! :-)
que fait-il que je fasse pour être bien protégé? j'ai acheté norton anti-virus 2005, j'ai spyboot, ad-aware, et on m'avait dit de télécharger microsoft antyspyware, est-ce que ca vaut le cout de l'acheter? car c'est la version démo!
merciii
seb.
Scan started at 20/05/2005 12:54:03
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\bre.dll - TrojanDownloader:Win32/Small.AJP -> Suspicious
Scanned
============================
Objects: 22192
Directories: 1869
Archives: 1048
Size(Kb): 110484
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 13
voici le rapport! il n'y a quasi plus rien grâce à toi! :-)
que fait-il que je fasse pour être bien protégé? j'ai acheté norton anti-virus 2005, j'ai spyboot, ad-aware, et on m'avait dit de télécharger microsoft antyspyware, est-ce que ca vaut le cout de l'acheter? car c'est la version démo!
merciii
seb.
Scan started at 20/05/2005 12:54:03
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\bre.dll - TrojanDownloader:Win32/Small.AJP -> Suspicious
Scanned
============================
Objects: 22192
Directories: 1869
Archives: 1048
Size(Kb): 110484
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 13
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 mai 2005 à 13:24
20 mai 2005 à 13:24
re
pour celui ci recherche et suppr en mode sans echec
quand a la version demo prend la elle est gratuite
pour celui ci recherche et suppr en mode sans echec
quand a la version demo prend la elle est gratuite
YoP,
je suis technicien en info sur la fleche, et j'ai déjà eu ce souci.
moi g été vachement plus radical...
ouvre une session administrateur, crée un autre compte administrateur, supprime ton compte actuel et utili le nouveau compte adminitrateur pour faire un grand nettoyage.
(PS: n'oublie pas de dire oui a la suppréssion des document de l'ancienne session et bien sur de sauvegarder tes document avant de faire ça)
après lance ton antivirus et l'anti spyware de microsoft
et ça devrai aller.
ensuite si ça bug tjs,
cherche les processus douteux dans le gestionnaire de tache (CTRL+ALT+SUPPR) note les sur du papier, tues le processus, recherche le sur ton pc en utilisant rechercher dans la barre démarrer et supprime et vide ta corbeille.
Si après tout ça t'as tjs des problème sauvegarde ta machine et réinstalle...
bGa_@hotmail.com
je suis technicien en info sur la fleche, et j'ai déjà eu ce souci.
moi g été vachement plus radical...
ouvre une session administrateur, crée un autre compte administrateur, supprime ton compte actuel et utili le nouveau compte adminitrateur pour faire un grand nettoyage.
(PS: n'oublie pas de dire oui a la suppréssion des document de l'ancienne session et bien sur de sauvegarder tes document avant de faire ça)
après lance ton antivirus et l'anti spyware de microsoft
et ça devrai aller.
ensuite si ça bug tjs,
cherche les processus douteux dans le gestionnaire de tache (CTRL+ALT+SUPPR) note les sur du papier, tues le processus, recherche le sur ton pc en utilisant rechercher dans la barre démarrer et supprime et vide ta corbeille.
Si après tout ça t'as tjs des problème sauvegarde ta machine et réinstalle...
bGa_@hotmail.com
17 mai 2005 à 14:21
seulement, quand je redémarre en mode sans échec, je dois démarrer sur l'administrateur ou sur ma session?
merci
17 mai 2005 à 14:22
peu importe, puidque toi meme tu es admin du pc :-)
17 mai 2005 à 14:45
voilà, j'ai fait comme F9 m'a dit de faire,
il semble avoir enlevé pas mal de chose!
(je comprends d'ailleur pas car j'avais norton antivirus 2005 mis à jour!)
par contre, je ne peux tjs pas changer mon fond d'écran, quand je vais sur les propriété du fond d'écran, je ne sais rien célectionner à part la couleur.... je ne sais pas mettre d'image ou autre!!
17 mai 2005 à 14:48
pour remettre bureau en etat
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre
si juste en gris faire ceci
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=-
Puis enregistrer sous et dans:
Nom du fichier, met bureau.reg
Type : selectionne "tous les fichiers"
clic sur enregistrer
17 mai 2005 à 15:01
mon fond d'écran est revenu!!! ouf!!!
par contre à chaque fois que je redémarre, il y a tjs des tits programmes qui se lance,
microsoft antispyware les efface à chaque ouverture de session ou toutes les 10 min!
il n'y a pas un moyen de tout suprimer une fois pour toute?
il sagit de HuntBar, shopathome, Tibs, wintools, eXact.bullseyes ....
merci!