[tjr]win32-startpage.076Fermé

Question

bonjour, jai malhereusement un virus sur mon ordinateur, que avast me détecte, mais qui ne peut ni mettre en qurantaine, ni supprimer...de plus il est impossible de télecharger en ftp quelque logiciel qui soit..svp si qqun a des conseils !! merci !

Utilisateur anonyme · Answer

salut,ou avast te le detecte t il?a+

Utilisateur anonyme · Answer

aie, j espere c est pas ce que je pense !dis moi tu peux mettre hijack this ou pas?t as essayer de le supprimer manuellement?a+

Utilisateur anonyme · Answer

oui; et apres tu peux faire ca?
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

Utilisateur anonyme · Answer

oula, tu sais quoi t as du boulot !!j allais partir mais bon jvais pas t aba,ndonner, jvais t aidera tout de suite

Utilisateur anonyme · Answer

Bonjour,

Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 4 logiciels mais que tu n utilises pas tout de suite:

Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

4/http://www.derbilk.de/404.html <<comme te ssur Me te trompe pas

------------------------------------
ensuite utilise ceci:

http://www.new.net/support/uninstall6_76.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_19_0.DLL (file missing)

O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\PROGRAM FILES\SUPERBAR\SUPERBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL (file missing)

O2 - BHO: (no name) - {23BF7D74-4881-49EA-B5F0-0B7BDE077571} - C:\WINDOWS\SYSTEM\BMIO.DLL

O3 - Toolbar: SuperBar - {A71CA153-7FF5-4E57-9B9C-E68BA15A52D6} - C:\PROGRAM FILES\SUPERBAR\SUPERBAR.DLL

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL (file missing)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_19_0.DLL (file missing)

O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL (file missing)

O4 - HKLM\..\Run: [SBHC] C:\Program Files\SuperBar\sbhc.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [Hotbar] C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0\HBINST.EXE /Upgrade

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O4 - HKCU\..\Run: [xxww] C:\WINDOWS\SYSTEM\XXWW\CGEKPBJB.EXE

O4 - HKCU\..\Run: [sp] C:\sp.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O18 - Filter: text/html - {B8D899FD-44B0-412A-A116-9ECE04787A0A} - C:\WINDOWS\SYSTEM\BMIO.DLL

O18 - Filter: text/plain - {B8D899FD-44B0-412A-A116-9ECE04787A0A} - C:\WINDOWS\SYSTEM\BMIO.DLL

si ils y sont encore:
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers

C:\PROGRAM FILES\SUPERBAR<--le dossier
C:\PROGRAM FILES\MYWAY<--le dossier

---------------------------------
execute le prog 4 que je t ai fait telecharger (dsl je l ai pas encore tester donc je vais voir si ca marche)
------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

Precise tes soucis si il en restes.... et reposte un log

Tiens moi au courant

a+

chamakh89 · Answer

slt, voila je nai pas répoindu a cause de mon PC, car en installant tes logs, et en lancant celui que tu mavais demandé apres avoir bien installé tout les autrees, je nai pas pu me conneter et wanadoo ma fait un truc bizarre :
en effet, jarrrive bien a me conecter, mais ma connexion "nest pas reconnu car je narrive pas a aficchier aucune page html, et msn ne marche pas non plus..
jai bien sur desinstaller et reinstaller wanadoo, varier ques facteurs ds "options internets" mais rien ny fait...en essayant déviter le formatgae, jaimerais bizen retrouver ma connection, pour ensuite enlver ce fichu virus qui est toujours sur mon ordi :(

Utilisateur anonyme · Answer

salut,bizarre, dhab ca marche,recolle un log hijack thisa+

balltrap34 · Answer

salut
peut etre une fausse manip
essai ceci pour retrouver ta connection
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu cliques "finish".
tu redemarre et essai ta connection

Samael54 · Answer

bonjour à tous.

Depuis hier soir, mon antivirus détecte également ce cheval de troie sur mon ordinateur (j'utilise avast! antivirus). au début, le problème me paraissait bénin, mais lorsque je choisis la suppression ou la mise en quarantaine du fichier, une fenêtre d'erreur rundll s'affiche et me dit que "le module est introuvable". j'ai d'ailleurs essayé de le supprimer manuellement, mais je n'ai pas su retrouver le fichier infecté correspondant.

mon cas à l'air donc semblable, mais à 2 points près:
- je suis une daube en informatique, et tous les termes "techniques" restent difficilement compréhensibles pour moi (j'ai découvert ce site, ou plus précisemment cette page, via google).
- le virus a apparemment affecté internet explorer puisqu'il m'est désormais impossible d'ouvrir une page internet; chaque tentative conduisant imanquablement à l'alerte avast de détection du virus (je n'écris d'ailleurs pas ces lignes depuis mon propre ordinateur). par conséquant, je ne peux ni télécharger ni installer (à moins de me trouver une méthode à laquelle je n'avais pas encore pensé) les logiciels cités - sachant que je possède déjà Ad-Aware et SpyBot.
au risque de passer pour un abruti, je demande donc son aide à celui qui voudra bien me consacrer un peu de son temps.
Merci d'avance.

..en éspérant que le sujet ne soit pas encore déserté,
Sam.

Utilisateur anonyme · Answer

salut sam,cree ton propre poste sinon c est normal qui soit deserte,fais comme ceci stphttp://pageperso.aol.fr/balltrap34/demofairesontmessage.htm a+

[tjr]win32-startpage.076

10 réponses

Discussions similaires

Newsletters