Startpage.16.BD

[drixe]

Bonjour,

 

J'ai contracté dernièment un cheval de troie du nom de startpage.16.BD.

Le bouclier Avg le détecte mais n'arrive pas à le supprimer.

J'ai également testé Trojan remover, Adware, Spybot, Stinger et rien ne fait.

 

Quelqu'un a-t-il une solution à me proposer?

 

Ci joint mon loc de Hijackthis v1.99.1

Logfile of HijackThis v1.99.1

Scan saved at 13:31:37, on 28/02/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\CFGSAFE\AUTOCHK.EXE

C:\WINDOWS\SYSTEM\EUSEXE.EXE

C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PELMICED.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE

C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO 5\KAVMM.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO 5\KAV.EXE

C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {2849AE16-88D1-11D9-9CF7-003056339F75} - C:\WINDOWS\SYSTEM\AFH.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF

O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe

O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF

O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE

O4 - HKLM\..\Run: [set Drive Letter to G:] C:\WINDOWS\GDRIVE.EXE -N

O4 - HKLM\..\Run: [iCH Synth] eusexe.exe

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE

O4 - HKLM\..\Run: [KAV50Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunOnce: [test]

O4 - HKCU\..\RunOnce: [test]

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O18 - Filter: text/html - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

O18 - Filter: text/plain - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

 

 

Spy substrack refuse de fonctionner, je me galère un max!!!!!!

 

Quelqu'un peut il m'aider à comprendre ce log et m'indiquer les démarches à suivre?

 

Je vous remercie par avance

 

Cédric

Modifié le 28 février 2005 par drixe

[Clafouti]

Tu peux évaluer ton log HijackThis ici : http://hijackthis.de/index.php?langselect=french

[drixe]

Tu peux évaluer ton log HijackThis ici : http://hijackthis.de/index.php?langselect=french

469167[/snapback]

 

Je ne m'y connais pas trop en informatique donc une fois l'analyse faite par le lien que tu m'as tramis.

 

Je mets une croix devant les éléments dangereux sur Hijackthis et ensuite je clic sur "fix cheked" est ce bien cela?

[Clafouti]

Tout à fait.

Je te conseille également, avant d'utiliser HijackThis de de fermer toutes les fenêtres d'Internet Explorer et de nettoyer ton répertoire de fichiers temporaires (c:\Windows\Temp)

[eikichi]

Je ne m'y connais pas trop en informatique donc une fois l'analyse faite par le lien que tu m'as tramis.

 

Je mets une croix devant les éléments dangereux sur Hijackthis et ensuite je clic sur "fix cheked" est ce bien cela?

469173[/snapback]

bonjour,

apparement rien de méchant, as tu essayé A2(c'est un anti trojan)en mode sans échec.

et avant de fixé les lignes attend l'avis de menbres confirmés avec hijackthis.

[drixe]

bonjour,

apparement rien de méchant, as tu essayé A2(c'est un anti trojan)en mode sans échec.

et avant de fixé les lignes attend l'avis de menbres confirmés avec hijackthis.

469179[/snapback]

 

 

Merci clafoutis je vais réessayé en m'assurant d'avoir bien fermer et vider les éléments temporaire

 

Réponse à voulzy:

 

j'ai essayé a² mais rien n'est apparu. par contre c'était en mode normal.

Comment obtenir le mode sans échec, à l'allumage de mon ordinateur, ce mode ne m'est pas proposé.

[drixe]

Merci clafoutis je vais réessayé en m'assurant d'avoir bien fermer et vider les éléments temporaire

 

Réponse à voulzy:

 

j'ai essayé a² mais rien n'est apparu. par contre c'était en mode normal.

Comment obtenir le mode sans échec, à l'allumage de mon ordinateur, ce mode ne m'est pas proposé.

469184[/snapback]

 

 

qui sont les membres confirmés par Hijackthis et quand recevrez je cette réponse?

[Clafouti]

...

Comment obtenir le mode sans échec, à l'allumage de mon ordinateur, ce mode ne m'est pas proposé.

469184[/snapback]

 

Il suffit de démarrer le PC, et de tapoter la touche F8 jusqu'à l'apparition du menu de démarrage.

[eikichi]

qui sont les membres confirmés par Hijackthis et quand recevrez je cette réponse?

469186[/snapback]

espérer que Tesgaz passe dans les environs.

[drixe]

Merci

 

J'ai essayé a² en mode sans échec sans résultat sur ce "#:!;,;, de trojan horse