virus -tout con- impossible a enlever

uraken · le 15 janvier 2005

OK, je vais tester ça maintenant!

C'est cool que tu me parles, entre autre de ce baa.exe. J'essaie tous les jours de le supprimer sans succès...

Allez, je m'y met

Thanks

uraken · le 16 janvier 2005

Salut!

J'ai suivi ta procédure et ça marche bien.

J'ai beau redémarrer, pas de spy! Cool!

Par contre, j'ai perdu ma connexion... J'ai l'icone en bas à droite qui dit connecté, mais par mozilla ou IE, ça connecte pas...

Bon là j'ai réussi, mais bon je ne suis sûr de rien... Et ma corbeille affiche toujours qu'elle est pleine.

En tout cas merci!

Sinon, quand je me branche en RJ45, et démarre, windows me dit que l'ordi va s'arréter dans une minute... Isass.exe s'est arréter, erreur code 128... C'est quoi ce truc... La je suis en RJ45 et USB. Mais j'ai branché le RJ après avoir démarré... Donc ça va...

cubana_lolita · le 25 janvier 2005

coucou vous tous,

Moi j'ai le même problème mais j'aimerai bien vous montrer le rapport de spybot mais je ne sais pas comment je dois faire pour vous le montrer??

Quelqu'un saurait m'aider???

Je crois avoir celui de ad aware:

ArchiveData(auto-quarantine- 2005-01-25 15-51-08.bckp)

Referencefile : SE1R25 11.01.2005

======================================================

DYFUCA

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[0]=Processus : C:\WINNT\wsem303.dll

obj[3]=Processus : C:\WINNT\wsem303.dll

obj[6]=Processus : C:\WINNT\wsem303.dll

obj[21]=Regkey : software\avenue media\internet optimizer

obj[22]=RegValue : software\avenue media\internet optimizer "TargetDir"

obj[23]=RegValue : software\avenue media\internet optimizer "CLS"

obj[24]=RegValue : software\avenue media\internet optimizer "RID"

obj[25]=RegValue : software\avenue media\internet optimizer "Version"

obj[26]=RegValue : software\avenue media\internet optimizer "TAC"

obj[27]=RegValue : software\avenue media\internet optimizer "ServerVisited"

obj[28]=RegValue : software\avenue media\internet optimizer "UpdateInterval"

obj[29]=RegValue : software\avenue media\internet optimizer "ID"

obj[30]=RegValue : software\avenue media\internet optimizer "InstallT"

obj[31]=RegValue : software\avenue media\internet optimizer "remember[LLT]"

obj[32]=RegValue : software\avenue media\internet optimizer "Conn"

obj[33]=RegValue : software\avenue media\internet optimizer "PendingRemoval"

obj[34]=RegValue : software\avenue media\internet optimizer "RemovedPrograms"

obj[35]=Regkey : software\avenue media

obj[102]=Fichier : C:\WINNT\wsem303.dll

SIDEFIND

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[1]=Processus : C:\Program Files\SideFind\sfbho.dll

obj[4]=Processus : C:\Program Files\SideFind\sfbho.dll

obj[7]=Processus : C:\Program Files\SideFind\sfbho.dll

obj[85]=Dossier : C:\Program Files\SideFind

obj[103]=Fichier : C:\Program Files\sidefind\sfbho.dll_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted

COOLWEBSEARCH

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[2]=Processus : C:\WINNT\questmod.dll

obj[5]=Processus : C:\WINNT\questmod.dll

obj[15]=Regkey : typelib\{00a322e2-7d50-4dba-bea4-5c8078d47269}

obj[16]=Regkey : interface\{18e6c36a-c45f-4b60-a1a4-5c0bb16d4cc2}

obj[17]=RegValue : interface\{18e6c36a-c45f-4b60-a1a4-5c0bb16d4cc2} ""

obj[18]=Regkey : clsid\{7b55bb05-0b4d-44fd-81a6-b136188f5deb}

obj[19]=RegValue : clsid\{7b55bb05-0b4d-44fd-81a6-b136188f5deb} ""

obj[20]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{7b55bb05-0b4d-44fd-81a6-b136188f5deb}

obj[53]=RegValue : S-1-5-21-1580031599-1858156479-2023501294-1002\software\microsoft\internet explorer\main "HOMEOldSP"

obj[54]=RegValue : software\microsoft\internet explorer\main "HOMEOldSP"

obj[86]=Regkey : protocols\filter\text/plain

obj[87]=RegValue : protocols\filter\text/plain "CLSID"

obj[88]=Regkey : protocols\filter\text/html

obj[89]=RegValue : protocols\filter\text/html "CLSID"

obj[90]=RegValue : software\microsoft\internet explorer\search "SearchAssistant"

obj[91]=RegValue : software\microsoft\internet explorer\main "Search Bar"

obj[92]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"

obj[93]=RegValue : software\microsoft\internet explorer\main "Use Search Asst"

obj[94]=RegValue : software\classes\protocols\filter\text/html "CLSID"

obj[101]=Fichier : C:\WINNT\questmod.dll

BLAZEFIND

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[8]=Regkey : software\classes\clsid\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6}

CLICKSPRING

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[9]=Regkey : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef}

obj[10]=RegValue : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef} "SystemComponent"

obj[11]=RegValue : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef} "Installer"

obj[12]=Regkey : software\clickspring

obj[13]=RegValue : software\clickspring "UUID"

obj[14]=RegValue : software\clickspring "PID"

obj[95]=RegValue : software\microsoft\code store database\distribution units\{9eb320ce-be1d-4304-a081-4b4665414bef}\downloadinformation "CODEBASE"

obj[104]=Fichier : C:\WINNT\downloaded program files\MediaTicketsInstaller.INF

obj[105]=Fichier : C:\WINNT\downloaded program files\MediaTicketsInstaller.ocx

HIJACKER.TOPCONVERTING

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[36]=Regkey : interface\{ace5b10b-92a3-4103-8583-3684bb09409f}

obj[37]=RegValue : interface\{ace5b10b-92a3-4103-8583-3684bb09409f} ""

obj[38]=Regkey : interface\{4fe82ba0-9335-4d4e-8e98-76409a88f2c1}

obj[39]=RegValue : interface\{4fe82ba0-9335-4d4e-8e98-76409a88f2c1} ""

obj[106]=Fichier : C:\WINNT\downloaded program files\loader2.ocx

SEARCH RELEVANCY

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[40]=Regkey : searchrelevancy

obj[41]=RegValue : searchrelevancy ""

obj[42]=Regkey : clsid\{1d7e3b41-23ce-469b-be1b-a64b877923e1}

obj[43]=RegValue : clsid\{1d7e3b41-23ce-469b-be1b-a64b877923e1} ""

obj[44]=Regkey : software\microsoft\windows\currentversion\uninstall\search relevancy

obj[45]=RegValue : software\microsoft\windows\currentversion\uninstall\search relevancy "DisplayName"

obj[46]=RegValue : software\microsoft\windows\currentversion\uninstall\search relevancy "UninstallString"

obj[47]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{1d7e3b41-23ce-469b-be1b-a64b877923e1}

obj[48]=RegValue : software\microsoft\windows\currentversion\explorer\browser helper objects\{1d7e3b41-23ce-469b-be1b-a64b877923e1} ""

obj[96]=Dossier : C:\Program Files\SearchRelevancy

obj[100]=Fichier : C:\Program Files\SearchRelevancy\SearchRelevancy.xml

obj[107]=Fichier : C:\Program Files\searchrelevancy\SearchRelevancy.dll

obj[108]=Fichier : C:\Program Files\searchrelevancy\uninstall.exe

TIB BROWSER

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[49]=Regkey : S-1-5-21-1580031599-1858156479-2023501294-1002\software\websiteviewer

obj[97]=Regkey : software\websiteviewer

WINDUPDATES

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[50]=Regkey : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6}

obj[51]=RegValue : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6} "SystemComponent"

obj[52]=RegValue : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6} "Installer"

POSSIBLE BROWSER HIJACK ATTEMPT

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[55]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com

obj[56]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com "*"

obj[57]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com

obj[58]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com "*"

obj[59]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com

obj[60]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com "*"

obj[61]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com

obj[62]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com "*"

obj[63]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net

obj[64]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net "*"

obj[65]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com

obj[66]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com "*"

obj[67]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info

obj[68]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info "*"

obj[69]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com

obj[70]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com "*"

obj[71]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com

obj[72]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com

obj[73]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com

obj[74]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com

obj[75]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com "*"

obj[76]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com

obj[77]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com "*"

obj[78]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ysbweb.com

obj[79]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net

obj[80]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com

obj[81]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info

TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[82]=IECache Entry : Cookie:mcgouv@oinadserve.com/

obj[83]=IECache Entry : Cookie:mcgouv@www.cibleclick.com/

obj[84]=IECache Entry : Cookie:mcgouv@bluestreak.com/

180SOLUTIONS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[98]=Fichier : C:\Documents and Settings\MCGOUV\Local Settings\Temp\DelD7.tmp

obj[113]=Fichier : C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\deld7.tmp

CLARIA

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[99]=Fichier : C:\Documents and Settings\MCGOUV\Local Settings\Temp\GUUD3.tmp

obj[109]=Fichier : C:\WINNT\GatorGainInstaller.log

obj[110]=Fichier : C:\WINNT\GatorHDPlugin.log-old.log

obj[111]=Fichier : C:\WINNT\downloaded program files\HDPlugin1101.dll

obj[112]=Fichier : C:\WINNT\downloaded program files\HDPlugin1101.inf

obj[114]=Fichier : C:\DOCUME~1\MCGOUV\LOCALS~1\Temp\guud3.tmp

Modifié le 25 janvier 2005 par cubana_lolita

eikichi · le 25 janvier 2005

bonjour, pour uraken va lire ceci:gestionnaire des taches.

ipl_001 · le 25 janvier 2005

Bonsoir cubana lolita, bonsoir à tous,

Voici la marche à suivre mais s'il te plaît, démarre une autre discussion au lieu de squatter celle de flup !

- télécharger HijackThis ( http://www.merijn.org/files/hijackthis.zip ).

(Foire Aux Questions / Frequently Asked Questions sur http://russelltexas.com/malware/faqhijackthis.htm)

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur http://russelltexas.com/malware/createhjtfolder.htm).

- il est très important d'avoir la toute dernière version du logiciel.

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

cubana_lolita · le 26 janvier 2005

démarre une autre discussion au lieu de squatter celle de flup !

Ok je démarre una autre discussion mais c'était aussi parce que j'ai le même problème que FLUP

Merci pour l'info, je fais et vous dis

uraken · le 29 janvier 2005

merci les gars tout roule!!!

c'est la fête à la maison!

Connexion

Pas encore inscrit ?

virus -tout con- impossible a enlever

Messages recommandés

uraken

uraken

cubana_lolita

eikichi

ipl_001

cubana_lolita

uraken

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer