budweiser

Salut, bon ben nouvelles alertes ce matin, toujours le Trojan horse Revop.C dans le C:\temp\bdl14025.exe que je dois supprimer avec AVG... Ca ouvre une fenêtre (avec la croix sur fond rouge... le truc d'erreur quoi) suivi d'une autre fenêtre qui me dit "pas accès au périphérique blablabla", et c'est deux messages s'affichent 3 fois de suite après chaque démarrage du pc (quelques minutes après être arrivé sur le bureau) donc voilà ça continu c'est relou... Je crois que ça va être formatage 1 de ces 4... non? lol

Re, alors voilà après redémmarage j'ai une fenêtre qui s'ouvre pour me dire que j'ai modifié les paramètres de démarrage et que je suis en mode diagnostic je crois, tout ça est normal? Sinon j'espère que cette fois on aura plus d'alertes...

Salut, merci pour tout ça c'est bien sympa. Alors j'ai fait tout ce que tu m'as dit mais j'ai pas trouvé certains éléments que tu m'a dit de supprimer ou fixer. Voici lesquels : C:\WINNT\system32\RunDll32.exe C:\Program Files\WindUpdates\WinKA.exe O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" Voilà je fixe avec Hijackthis et je redémmare

Ce matin encore la même alerte à l'allumage du PC, un p'tit coup d'AVG est indispensable à chaque fois maintenant...

il me semble que cette ligne O4 - HKLM\..\Run: [bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe je l'ai vue quand j'ai fait un coup d'ad-aware dans les fichiers mis en quarantaine... Après je sais pas du tout ce que c'est... Si ça se trouve c'est normal lol... Sinon pour le reste c'est du codé pour moi.

Voilà j'espère que c'est bien ça que tu voulais : Logfile of HijackThis v1.97.7 Scan saved at 13:03:26, on 05/07/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Personal Firewall\NISUM.EXE C:\PROGRA~1\ANTIVI~1.0\avgserv.exe C:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDll32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ANTIVI~1.0\avgcc32.exe C:\Program Files\ICQ 4.0 Lite\ICQLite.exe C:\Program Files\WindUpdates\WinUpdt.exe C:\Program Files\WindUpdates\WinKA.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe G:\Setup\Securité\MemTurbo_2.0_Working\MEMTURBO.EXE C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file) O2 - BHO: (no name) - {9FB534E3-67CB-4307-AE0A-9E8B5581BE2C} - C:\PROGRA~1\WINDOW~4\WinSB.DLL O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NOD32POP3] "C:\Program Files\Eset\pop3scan.exe" /uninstall O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\ANTIVI~1.0\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQ 4.0 Lite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe O4 - HKLM\..\Run: [bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQ 4.0 Lite\ICQLite.exe -trayboot O4 - Startup: MemTurbo.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Broken Internet access because of LSP provider 'vlsp.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...feb63c44285cd3a O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02b063a105a9af9bf505/...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7861.6251273148 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{86247B82-7C7D-4634-A802-4A4BCC55DB4D}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CCS\Services\Tcpip\..\{93335605-E19E-46B9-B252-F75EF5D8E9BA}: NameServer = 212.27.32.176,212.27.32.177 Voilà je sais pas si ça peut t'aider à comprendre quelque chose mais moi ça ne me parle pas du tout toutes ces lignes...

fermes le service menu demarrer =>executer et tu tapes : services.msc tu vas sur la ligne "affichage des messages" et tu le désactives J'ai fait comme tu me l'as indiqué et ça recommence ....

Nouvelles alertes en ce lundi matin

et un coup d'Ad-aware 6.0... du coup pour le reste de la journée ça va j'ai rarement autre chose si ce n'est des attaques de troyen toute la journée... Et après rallumage du PC le lendemain, de nouveau les alertes... Formatage en vue???

Merci tegaz pour le truc qui permet de désactiver le Service d'affichage des messages, c'est bien pratique tout ça O.Fournier, j'ai de nouveau les mêmes alertes ce matin environ 1h après avoir allumé le PC: - Trojan horse Revop.C dans C:\TEMP\BDL14025.exe - Trojan horse Downloader.Istbar.3.BE dans C:\TEMP\OPTIMIZE.exe, nettoyé par AVG, vérifié avec a2, et un coup de RegCleaner.exe, mais ce matin les mêmes alertes encore... Tu pourrais (ou quelqu'un d'autre lol) me donner + de détails dans la marche à suivre? C'est pas que je suis nul dès qu'il faut trafiquer un peu un PC mais presque... Merci d'avance !

et j'ai des troyen dans le C:\temp\..... J'en ai marre de ces troyen et comme je comprends pas super bien l'anglais et que je maitrîse encore moins les PC, O.fournier tu pourrais m'aider en français stp? lol Ou quelqu'un d'autre.....

Re-Bonjour à tous, J'espère que les troyen de hier sont tous nettoyé... Cependant j'ai une fenêtre qui s'ouvre tout les jours depuis maintenant presque une semaine, voilà en gros ce qu'il y a dans cette fenêtre : Service Affichage des messages Message de SPYWARE ADVISORY à USER avec date et heure Your computer may be infected with unauthorized spyware programs Ensuite c'est écrit que je dois aller sur le site www.spw5c.com et appuyez sur le "Go" button... Comme je trouve rien avec a2, AVG et l'antivirus en ligne de secuser.com, je me demande si c'est grave??? Dois-je penser au formatage??? Merci de vos conseils

Merci pour les infos autre troyen découvert avec secuser.com et l'antivirus en ligne : TROJ DELF.RA dans c\WINNT\2_0_1browserhelper2.dll que je peux pas supprimer (it is currently in use) qu'est-ce que ça veut dire??? Formatage à prévoir ???

Oui mais là je l'ai pas choppé en p2p tout était éteint, je download très peu ces temps-ci... Je crois que c'est plutôt en surfant qsue je l'ai eu

Bon j'ai récupéré le Lecteur Windows Media Player. Maintenant que j'ai destressé un peu je vais expliquer plus en détail ce qui s'est passé. J'ai eu plusieurs alertes diverses (troyen, virus). Après nettoyage, re-nettoyage, le troyen était toujours là, ma page d'accueil d'internet exploer avait changé tout seul (j'arrivais sur une page "Warning, virus infection etc...") et à chaque fois j'avais de nouvelles alertes, je soupçonne donc cette page web qui s'est incrustée toute seule de me rejouter le virus à chaque fois. Un programme qui se nommait INSTALL.exe essayait de se lancer tout seul (que j'ai bloqué merci le firewall) ainsi que d'autres programmes. J'ai perdu toutes mes données dans un prog P2P mais bon à la limite c'est pas grave... J'avais un .exe dans mon system32, source du problème visiblement. Comme mon firewall m'annonce des tentatives d'intrusion très fréquents ces jours-ci, je sais pas si ça a un rapport... Je voulais savoir si j'avais bien réagi et ce que je peux faire de plus? Etant donné mes connaissances très limitées sur PC et que je sais qu'il y a de grands spécialistes ici

Bonjour à tous, J'ai reçu plein de messages de mon AVG Resident Shield ce matin, qui me dit cela : Virus Trojan horse Downloader.small.5.Y is found in file C:\WINNT\System32\infamous_downloader.exe Normalement il est viré du PC, mais depuis je na'rrive plus à ouvrir mon Lecteur Windows Media Player... J'espère qu'il n'y a pas d'autres dégâts, savez-vous si c'est lié au troyen? Est-ce que c'est bien nettoyé? (avec AVG anti-virus et a2 scan) ??? Parce que j'ai besoin du PC pour mon diplôme et déjà je suis très en retard et ça me stresse !! Merci de votre aide

Merci beaucoup avec le prog a² ce truc a disparu En effet j'ai Free mais ça fait des mois que c'est installé et les pilotes aussi, ce problème est arrivé le 21 juin d'un coup comme ca... En espérent ne plus le voir sur le PC maintenant Encore merci pour les tuyaux

Bonjour, j'espère pas me tromper de forum en demandant de l'aide ici Apparement j'ai un virus dont voici la description d'après l'anti-virus : TROJ KILLREG.D (non cleanable) emplacement : C:\WINNT\autoclk.exe et bien sûr je n'arrive pas à l'effacer. Alors formatage obligatoire? ou autre solution possible? Est-ce un troyen??? Je suis novice dans ce domaine... Merci de m'aider !!! Budweiser