Virus/Trojan impossible a virer......merci de votre aide

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Virus/Trojan impossible a virer......merci de votre aide

oser

Reprise du message précédent :

NeoStranger a écrit :

Le rapport de Hijack this

je sais ce qui merde mais bon

Logfile of HijackThis v1.97.7
Scan saved at 19:45:49, on 18/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\Easy Access Keyboard\MMKeybd.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 908-948\BridgeMon.exe
C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\Program Files\Compaq\Easy Access Keyboard\MMUSBKB2.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Compaq\Easy Access Keyboard\nhksrv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\McAfee\McAfee VirusScan\Webscanx.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Fichiers zip install soft\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EASY ACCESS KEYBOARD] C:\Program Files\Compaq\Easy Access Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Bridgemon] C:\\Program Files\\SAGEM\\SAGEM F@st 908-948\\BridgeMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Samurize] C:\\Program Files\\Samurize\\Client.exe
O4 - HKCU\..\Run: [rundll32] C:\WINDOWS\rundll32.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {11111111-1111-1111-1111-111111111237} - http://66.117.42.151/1/deaFR19.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 0287037037
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/S [...] /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/dis [...] atools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] owdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE06A797-53B1-457B-B433-E03CCE946F98}: NameServer = 212.27.32.177 213.228.0.212

Jai bo faire FIX, recherché dans le registre les clé portant ce nom et les supprimé, rien a faire, ca revient dans la minute....

Je vois que tu te payes du about blank, je sais pas si c'est ça ton probème, mais tu dois le zapper pasque ça te change ta page d'acceuil et ta beau le virer avec adaware ou spybot il revient sans cesse.
Pour le virer il te faut CWShredder (il te le chope, le detruit et ça revient plus).
Voila, teste c'est peut être ça qui mrd.

Publicité

darxmurf

meow

oser a écrit :

:non: about:blank c'est rien de méchant, c'est juste une page blanche au lancement d'internet explorer ! :non: ça n'a rien à voir avec un virus ou un spy... [:airforceone]

[:darxmurf]

---------------
Des trucs - flickr - Instagram

Neostranger

Tout est bon dans le cochon

merci a vous tous les gars, ca me fait plaisir!!

Bon jai viré le rundll.exe(que je pensais normal) et tous les autres trucs que tu ma dis "dumpreg " etc , jai viré les temporary etc et et bin jattend maintenant...voir ce que ca donne

Jvous rémercie déja énormement et jvous dis dans la journée ce qui se passe

a tout a lheure donc !

---------------
X

darxmurf

meow

tu m'as pas envoyé le rundll par mail ? je voulais le tester avec mon antivirus... pas grave

---------------
Des trucs - flickr - Instagram

Neostranger

Tout est bon dans le cochon

mouaaaaa scuze !s je c** jai oublié désolé :s

EDIT: cest bon jai fais un backup pour te lenvouyé et je lai redelete!

Message édité par Neostranger le 19-05-2004 à 09:36:43

---------------
X

darxmurf

meow

tien au boulot avec norton entreprise :

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Backdoor.Trojan
File: C:\Documents and Settings\XXXXXXXX\Local Settings\Temporary Internet Files\Content.IE5\EWVQVIE3\rundll32.exe
Location: Quarantine
Computer: XXXXXXXX
User: XXXXXXXX
Action taken: Quarantine succeeded : Access denied
Date found: mercredi, 19. mai 2004 09:56:09

hé hé [:darxmurf]

---------------
Des trucs - flickr - Instagram

Neostranger

Tout est bon dans le cochon

Ok bon jespere pas trop m'avancé mais depuis que jai supprimé les trucs que tu ma dis, jai plus(pour le moment) de fenetre IE qui souvre sans que je le vois et qui d/l le virus...esperons ca continue comme ca ^^

---------------
X

darxmurf

meow

hé oui c'est bon now tu risque plus rien pour le moment

---------------
Des trucs - flickr - Instagram

jeel

oser a écrit :

merci oser, j'ai résolu le problème "about blank" grace a l'utilitaire cwshredder.

c'était sur le PC de mon père, j'aimerait bien savoir comment il a chopé ça , mail, surf hasardeux ...

:jap:

Message édité par jeel le 20-05-2004 à 22:08:02

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Virus/Trojan impossible a virer......merci de votre aide

Sujets relatifs
probleme virus	Installation de SP1a sur Win XP home impossible!
J'ai créer une une page perso avec Wanadoo mais impossible d'ouvrir ??	question sur virus + activation Windows
dossier impossible à effacer en NTFS (résolu)	je cherchersite pour verifier si il y a des virus sur mon ordinateur
antivirus bloqué!!!!!!! mais je ne me souviens plus du nom du virus!!!	aide installation win 98 impossible
je quitte wanadoo, je vais chez free, besoin d'aide
Plus de sujets relatifs à : Virus/Trojan impossible a virer......merci de votre aide

Page générée en 0.070 secondes