Est-ce un Virus ??

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Est-ce un Virus ??

luy

Bonjours

Quand j'ouvre Internet Explorer ma page de démarage ne s'affiche plus mais il y à une autre page de demarage que je ne parvient plus à enlever à chaque fois elle revient, ce ne sont pas toujours les mêmes page ?

Que puis-je faire ?

Merci

Publicité

tomitom007

C'est du a un spyware (Fichier qui te fait du spam, change tes favoris ou page d'accueil et le mieux : A chaque fois que tu tape un mot de passe il l'enregistre et l'envoi a son boss lol, mais tinkiete tous les spyware ne font pas ca)

Voila ce que je te conseille :
_ Telecharge Ad aware : http://www.01net.com/telecharger/w [...] 11643.html
Puis installe le, met le a jour et fait une analyse, vire tous ce qu'il auras trouver

_ Telecharge Sbybot Search and destroy : http://www.01net.com/telecharger/w [...] 26157.html
Puis installe, fait une mise a jour puis fait une vaccination ensuite fait une analyse, vire tous ce qu'il auras trouvé

(La vaccination sert a ce qu'il detecte auto et empeche d'agir les spyware qu'il connait, il apparaitra aussi des fentre une fois l'installe terminé de tant en temps qui te diront qu'un programme essai de modifier la base de donné, si tu est en pleine install c'est normal sinon tu refuse)

Voila j'espere que cela t'auras servi
Aurevoir

luy

tomitom007 a écrit :

Merci, voilà c'est fait j'espere que c'est tout bon ....

windows_my_pc

être ou ne pas être

nn ne prends pas ceux la je les ai prtis et mon pc est devenu super lent tu dois prendre le WEBROOT SPY SWEEPER c'est un super anti-espion

firkrag

l'antispyware de microsoft gratuit

---------------
« Si quelquun ta fait du mal, assied toi au bord de la rivière et attend de voir passer son cadavre mais sil est encore agonisant sauve-le de la noyade. » Lao Tseu (enfin il parait que c'est lui qui l'a dit)

luy

Ok alors j'ai essayé Ad Aware et Sbybot Search and destroy mais le problême perciste !

Que faire

luy

Faut-il supprimer les fichiers mis en quarantaines ?

newportable

Laboris gloria Ludi

question de newb mais pourquoi avoir Ad aware et Sbybot Search and destroy, ils font pas la même chose?

anibal85220

windows_my_pc a écrit :

nn ne prends pas ceux la je les ai prtis et mon pc est devenu super lent tu dois prendre le WEBROOT SPY SWEEPER c'est un super anti-espion

c surtout que ton pc devait avoir de serieux problemes pasque chez moi et beaucoup de gens spybot et adaware fonctionnent tres bien et ne ralentissent surement pas les pc dans le sens ou il n'ont pas de protection residente, a part spybot, mais c pas un resident comme un antivirus non plus ;-)

---------------
Si vous oubliez facilement les anniversaires de vos proches ou autres dates importantes, allez là : http://www.iiagoo.fr/

pow-wow

newportable a écrit :

question de newb mais pourquoi avoir Ad aware et Sbybot Search and destroy, ils font pas la même chose?

:hello:

Ils ne font pas tout à fait la même chose. Ils se complètent.
Chacun a ses "sensibilités" en termes de spys, dialers, et autres malwares

Publicité

newportable

Laboris gloria Ludi

:jap:

luy

Bon j'ai toujours pas la solution, Sbybot et Ad Aware détectent les fichiers, les mets en quarantaine mais dés que je redémare le PC la page de démarage et à nouveau changée !!!! et des pages publicitaires s'ouvre tout seul..

A l'aide...

firkrag

télécharge Hijackthis lance le et poste ton log ici ou dans un topic spéciale
il y a des pro ici qui t'aideront à analyser

http://forum.hardware.fr/hardwaref [...] 1913-1.htm

ici lien pour télécharger et tuto pour l'analyse

Message édité par firkrag le 10-04-2005 à 16:56:02

luy

Voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:18, on 13.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patrick\Bureau\hijackthis_199\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.azesearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\system32\azesearch2.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20fa57 [...] 601_fr.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

Merci d'avance ! :hello:

acrobaze

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.azesearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\system32\azesearch2.ocx
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20fa57 [...] 601_fr.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab

Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".

Redémarre.

Poste un nouveau log.

luy

Logfile of HijackThis v1.99.1
Scan saved at 20:55:21, on 13.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Documents and Settings\Patrick\Bureau\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20fa57 [...] 601_fr.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

acrobaze

Bon, où en est le pb ?

luy

il y en à plus ! je te remercie...

dji aie djo

Bonjour,
J'ai le mêm probleme est il possible que je vous montre mon HijackThis??? J déjà télécharger ad aware et spyblot, mais rien ne change.
Merci à vous!!
A++

com21

Modérateur
real men don't click

As tu testé l'antispyware de microsoft ?

As tu essayé de nettoyer par toi meme ton log hijackthis en t'aidant de http://forum.hardware.fr/hardwaref [...] 1913-1.htm
avant de poster ?

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

dji aie djo

com21 a écrit :

As tu testé l'antispyware de microsoft ?

As tu essayé de nettoyer par toi meme ton log hijackthis en t'aidant de http://forum.hardware.fr/hardwaref [...] 1913-1.htm
avant de poster ?

MErci pour le lien!
C bon tou tva bien maintenant.
MErci a++

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

Est-ce un Virus ??

Sujets relatifs
probleme de virus	virus et fichier lmap.exe
(Virus) Pb de clique droit et plus de bureau	[Kill D'APP] Virus ? Autres ? Solution ?
Encore un virus "msn"...	Virus ? Spyware ou pb logiciel ? pop-up génantes !
PC qui rame, aucun virus ni malware trouvé	CD de neuf telecom infecté par des virus, que faire ?
Virus, je n'ai jamais vu ca !	j'ai comme virus Win32.Muce.a impossible a supprimé
Plus de sujets relatifs à : Est-ce un Virus ??

Page générée en 0.052 secondes