Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

spyware MEDIATICKETS

cedriquet
 Partager

Messages recommandés

chercheur Mega Power Member

chercheur

Posté(e)
Posté(e)

Re,

 

 

1 Télécharge Ad-Aware SE Personnal

Regarde son tutorial d'installation.

 

Tu le paramêtre comme ceci.

* General--

-Sauver le journal automatiquement

-Mettre en quarantaine avant suppression

-Toujours demander confirmation

* Verification--

-Verification des archives

-Verification du registre

-Verification approfondie du registre

-Verifier les sites bannis dans mes favoris IE

-Verifier mon fichier Hostes

* Cliquez sur Clique ici pour selectionner les lecteurs

tous les disques durs

* Avancé--

-Inclure des informations processus

-Inclure des informations fichiers

-Inclure des informetions d'environnement

-Inclure des informations d'objets

* Optimiser--

Moteur de verification->Decharge les processus reconnus lors de la verification

->Inclure les la configuration basique d'ad-ware dans le journal

->Inclure la configuration avancée d'ad-ware dans le journal

Moteur de nettoyage->Laisser windows supprimer les fichiers en cours d'utilisation au prochain redemmarage Exécuter

cocher verification approfondie

 

2 Télécharge

Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.

 

 

3 Recommence CWShredder

http://cwshredder.net/bin/CWShredder.exe

 

-Mettre CWShredder dans un répertoire dédié

-fermer toutes les fenêtres

-lancer CWShredder et cliquer sur "Fix".

 

 

4 Redémarre en mode sans echec.

 

 

5 Relance un scan HijackThis et coche les lignes en gras ci-dessous :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [windll32.exe] C:\WINDOWS\System32\windll32.exe

O4 - Global Startup: DSLMON.lnk = ?

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F54B5003-61FE-4A76-A656-2E8DE22F64F0}: NameServer = 80.10.246.130 80.10.246.3

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

6 Fais un scan avec AdAware.

Supprimes tout ce qu'il trouve.

 

7 Ouvre Pocket Killbox

 

colle dans la petite boite, le chemin complet du fichier suivant:

 

C:\WINDOWS\System32\windll32.exe

 

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 

 

8 Assure toi d'avoir accés à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

 

9 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\System32\windll32.exe

 

 

10 Vas dans les fichiers Temp:

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

et supprime tout ce qu'il y a dedans

 

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

-Supprime les Cookies .

 

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

-Vide la corbeille

 

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

11 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

cedriquet Junior Member

cedriquet

Posté(e)
  • Auteur
Posté(e)

re chercheur,

 

J'ai fais ce que tu m'as dis mais encore pble lol

 

en fait en mode sans echec je ne trouve plus la ligne o4 du fichier log ou est situe - windll32.exe.

 

voici le nouveau log

 

Logfile of HijackThis v1.99.1

Scan saved at 00:14:34, on 13/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\Grisoft\AVG6\avgserv.exe

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ibz.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [windll32.exe] C:\WINDOWS\System32\windll32.exe

O4 - Global Startup: DSLMON.lnk = ?

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\PROGRA~1\Grisoft\AVG6\avgserv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 

HELPPPPPPPPPPPPPPPPPPPPPPP

 

 

 

Merci encore pour topn aide

chercheur Mega Power Member

chercheur

Posté(e)
Posté(e)

Bonsoir,

 

 

re chercheur,

 

J'ai fais ce que tu m'as dis mais encore pble lol

 

en fait en mode sans echec je ne trouve plus la ligne o4 du fichier log ou est situe - windll32.exe.

 

 

Tu ne l'as pas trouvé dans le log, mais as tu fait les points suivants ?

 

7 Ouvre Pocket Killbox

 

colle dans la petite boite, le chemin complet du fichier suivant:

 

C:\WINDOWS\System32\windll32.exe

 

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 

8 Assure toi d'avoir accés à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

9 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\System32\windll32.exe

10 Vas dans les fichiers Temp:

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

et supprime tout ce qu'il y a dedans

 

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

-Supprime les Cookies .

 

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: 

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

-Vide la corbeille

 

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

11 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

501825[/snapback]

 

 

Si ce n'est pas le cas, recommences, car ce fichier est toujours là.

cedriquet Junior Member

cedriquet

Posté(e)
  • Auteur
Posté(e)

salut Chercheur,

 

j'ai recommence mais rien a faire , regardes ce scan chez panda

 

c vraiment la galere, qu'en penses tu?

 

 

Incident Statut Analyse

 

Adware:Adware/GloboSearch No Désinfecté C:\WINDOWS\System32\systr.dll

Adware:Adware/Gator No Désinfecté C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Gain Publishing

Adware:Adware/MyWay No Désinfecté C:\Program Files\MyWay

Adware:Adware/nCase No Désinfecté C:\WINDOWS\180ax.log

Spyware:Spyware/AdClicker No Désinfecté C:\WINDOWS\usta32.ini

Spyware:Spyware/ISTbar No Désinfecté Registre Windows

Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe

Adware:Adware/SearchAid No Désinfecté C:\iefeatslinstaller.log

Adware:Adware/MediaTickets No Désinfecté Registre Windows

Adware:Adware/Twain-Tech No Désinfecté C:\WINDOWS\inf\multimpp.inf

Adware:Adware/SuperSpider No Désinfecté C:\WINDOWS\seksdialer.exe

Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows

Adware:Adware/GloboSearch No Désinfecté C:\WINDOWS\System32\systr.dll

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Ab scissor.url

Adware:Adware/CWS.Searchmeup No Désinfecté C:\WINDOWS\mstasks1.exe

Adware:Adware/CWS.008k No Désinfecté C:\WINDOWS\IEFR.DLL

Adware:Adware/P2PNetworking No Désinfecté Registre Windows

Adware:Adware/Startpage.BBC No Désinfecté C:\w.exe

Adware:Adware/Popuper No Désinfecté C:\Documents and Settings\cedric\Favoris\Spyware Removal.url

Adware:Adware/MediaTickets No Désinfecté C:\backups\backup-20050517-093448-282.dll

Adware:Adware/MediaTickets No Désinfecté C:\backups\backup-20050517-093448-282.inf

Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\cedric\Application Data\houc.exe

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Ab scissor.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Broadband comparison.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Credit counseling.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Credit report.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Crm software.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Debt credit card.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Escorts.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Fha.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Health insurance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Help desk software.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Insurance home.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Loan for debt consolidation.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Loan for people with bad credit.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Marketing email.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Mortgage insurance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Mortgage life insurance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Nevada corporations.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Online Betting Site.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Online gambling casino.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Online instant loan.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Order phentermine.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Payroll advance.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Personal loans online.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Personal loans with bad credit.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Prescription Drugs Rx Online.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Refinancing my mortgage.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Tahoe vacation rental.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Unsecured bad credit loans.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\Videos.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Favoris\Sites about\What is hydrocodone.url

Adware:Adware/Popuper No Désinfecté C:\Documents and Settings\cedric\Favoris\Spyware Removal.url

Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\0X870J43\enter[1].cab

Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\0Z7JY81D\0006_regular[1].cab

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\0Z7JY81D\KDgENWexySoI_ELlt8Tk[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\0Z7JY81D\KDgENWexySoI_ELlt8Tk[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\0Z7JY81D\KDgENWexySoI_ELlt8Tk[3].chm[1.htm]

Virus:Trj/Multidropper.AAG No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\19L2Z79E\dropper[1].chm[dropper.exe]

Virus:Exploit/CodeBase.S No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\19L2Z79E\dropper[1].chm[xx1.html]

Virus:Trj/Multidropper.AAG No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\19L2Z79E\dropper[2].chm[dropper.exe]

Virus:Exploit/CodeBase.S No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\19L2Z79E\dropper[2].chm[xx1.html]

Virus:VBS/Psyme.C No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\19L2Z79E\EXPLOIT[1].CHM[exploit.htm]

Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\19L2Z79E\laporno[1].htm

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\49EN4TUR\RvLON7vtfaVm6YnFs5RL[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\49EN4TUR\RvLON7vtfaVm6YnFs5RL[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\49EN4TUR\RvLON7vtfaVm6YnFs5RL[3].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\yIg1puF2HpcO2L0yNd6l[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\yIg1puF2HpcO2L0yNd6l[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CNVFMG5X\yIg1puF2HpcO2L0yNd6l[3].chm[1.htm]

Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\0006_regular[1].cab

Adware:Adware/Startpage.FA No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\html[1].chm[html.exe]

Adware:Adware/Startpage.FA No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\html[2].chm[html.exe]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\pcZmu_Fffzsx2HuyWzM[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\pcZmu_Fffzsx2HuyWzM[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\pcZmu_Fffzsx2HuyWzM[3].chm[1.htm]

Virus:Trj/Downloader.CNU No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\q[1].chm[file.exe]

Virus:Trj/Downloader.CNU No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\CXMNSHMN\q[2].chm[file.exe]

Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\F31BRXOW\MediaTicketsInstaller[1].cab

Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\F31BRXOW\MediaTicketsInstaller[1].cab[MediaTicketsInstaller.ocx]

Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\F31BRXOW\MediaTicketsInstaller[1].cab[MediaTicketsInstaller.INF]

Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\GR9REEVP\MediaTicketsInstaller[1].cab

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\J7L7790W\FrcqTM0Q4Sb_tja5Jdw[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\J7L7790W\FrcqTM0Q4Sb_tja5Jdw[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\J7L7790W\FrcqTM0Q4Sb_tja5Jdw[3].chm[1.htm]

Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\KXQJOLYR\mtrslib2[1].js

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QDDIRQ50\b1apYEVUZlS4vLRW8Ko[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QDDIRQ50\b1apYEVUZlS4vLRW8Ko[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QDDIRQ50\b1apYEVUZlS4vLRW8Ko[3].chm[1.htm]

Spyware:Spyware/YourSiteBar No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QPZWTCJU\CA8X23G5.HTM

Spyware:Spyware/YourSiteBar No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QPZWTCJU\CABEL49H.HTM

Spyware:Spyware/YourSiteBar No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QPZWTCJU\CAIPS70B.HTM

Spyware:Spyware/YourSiteBar No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\QPZWTCJU\CAZMID77.HTM

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\71Tr2A3I6NX5slAt6G8[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\71Tr2A3I6NX5slAt6G8[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\71Tr2A3I6NX5slAt6G8[3].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\cOWOcY2xe7DeVajaTIPK[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\cOWOcY2xe7DeVajaTIPK[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\cOWOcY2xe7DeVajaTIPK[3].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\pL0_fvvbyBXG5ZA0t7Ld[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\pL0_fvvbyBXG5ZA0t7Ld[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\pL0_fvvbyBXG5ZA0t7Ld[3].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\wO7poGOB-YulmysxWJQ[1].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\wO7poGOB-YulmysxWJQ[2].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\wO7poGOB-YulmysxWJQ[3].chm[1.htm]

Virus:Trj/Small.GV No Désinfecté C:\Documents and Settings\cedric\Local Settings\Temporary Internet Files\Content.IE5\YYBZXSZR\wO7poGOB-YulmysxWJQ[4].chm[1.htm]

Adware:Adware/SearchAid No Désinfecté C:\iefeatslinstaller.log

Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common Files\SearchUpgrader\system.cfg

Adware:Adware/MyWay No Désinfecté C:\Program Files\MyWay\myBar\3.bin\MY2NS.EXE

Adware:Adware/MyWay No Désinfecté C:\Program Files\MyWay\myBar\3.bin\NPMYWAY.DLL

Adware:Adware/Startpage.BBC No Désinfecté C:\w.exe

Adware:Adware/nCase No Désinfecté C:\WINDOWS\180ax.log

Adware:Adware/CWS.008k No Désinfecté C:\WINDOWS\iefr.dll

Adware:Adware/MultiMPP No Désinfecté C:\WINDOWS\inf\multimpp.inf

Adware:Adware/CWS.Searchmeup No Désinfecté C:\WINDOWS\mstasks1.exe

Adware:Adware/CWS.Searchmeup No Désinfecté C:\WINDOWS\mstasks2.exe

Adware:Adware/SuperSpider No Désinfecté C:\WINDOWS\seksdialer.exe

Adware:Adware/Twain-Tech No Désinfecté C:\WINDOWS\smdat32a.sys

Adware:Adware/Twain-Tech No Désinfecté C:\WINDOWS\smdat32m.sys

Adware:Adware/SuperSpider No Désinfecté C:\WINDOWS\system.exe

Adware:Adware/GloboSearch No Désinfecté C:\WINDOWS\system32\systr.dll

Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe

Spyware:Spyware/AdClicker No Désinfecté C:\WINDOWS\usta32.ini

chercheur Mega Power Member

chercheur

Posté(e)
Posté(e)

Re,

 

1 Télécharge et installe CleanUp !

http://cleanup.stevengould.org/

Ferme toutes les fenêtres et internet.

exécute CleanUp

 

 

2 Redémarre en mode sans échec

Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

 

 

3 Assure toi d'avoir accés à tous les fichiers.

 

 

4 Supprime les fichiers/dossiers incriminés

 

C:\WINDOWS\System32\systr.dll

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Gain Publishing

 

Tu peux supprimer tout ce qu'il y a dans C:\Documents and Settings\cedric\Favoris\Sites about pour aller plus vite.

C:\Documents and Settings\cedric\Favoris\Sites about\Ab scissor.url

C:\Documents and Settings\cedric\Favoris\Sites about\Broadband comparison.url

C:\Documents and Settings\cedric\Favoris\Sites about\Credit counseling.url

C:\Documents and Settings\cedric\Favoris\Sites about\Credit report.url

C:\Documents and Settings\cedric\Favoris\Sites about\Crm software.url

C:\Documents and Settings\cedric\Favoris\Sites about\Debt credit card.url

C:\Documents and Settings\cedric\Favoris\Sites about\Escorts.url

C:\Documents and Settings\cedric\Favoris\Sites about\Fha.url

C:\Documents and Settings\cedric\Favoris\Sites about\Health insurance.url

C:\Documents and Settings\cedric\Favoris\Sites about\Help desk software.url

C:\Documents and Settings\cedric\Favoris\Sites about\Insurance home.url

C:\Documents and Settings\cedric\Favoris\Sites about\Loan for debt consolidation.url

C:\Documents and Settings\cedric\Favoris\Sites about\Loan for people with bad credit.url

C:\Documents and Settings\cedric\Favoris\Sites about\Marketing email.url

C:\Documents and Settings\cedric\Favoris\Sites about\Mortgage insurance.url

C:\Documents and Settings\cedric\Favoris\Sites about\Mortgage life insurance.url

C:\Documents and Settings\cedric\Favoris\Sites about\Nevada corporations.url

C:\Documents and Settings\cedric\Favoris\Sites about\Online Betting Site.url

C:\Documents and Settings\cedric\Favoris\Sites about\Online gambling casino.url

C:\Documents and Settings\cedric\Favoris\Sites about\Online instant loan.url

C:\Documents and Settings\cedric\Favoris\Sites about\Order phentermine.url

C:\Documents and Settings\cedric\Favoris\Sites about\Payroll advance.url

C:\Documents and Settings\cedric\Favoris\Sites about\Personal loans online.url

C:\Documents and Settings\cedric\Favoris\Sites about\Personal loans with bad credit.url

C:\Documents and Settings\cedric\Favoris\Sites about\Prescription Drugs Rx Online.url

C:\Documents and Settings\cedric\Favoris\Sites about\Refinancing my mortgage.url

C:\Documents and Settings\cedric\Favoris\Sites about\Tahoe vacation rental.url

C:\Documents and Settings\cedric\Favoris\Sites about\Unsecured bad credit loans.url

C:\Documents and Settings\cedric\Favoris\Sites about\Videos.url

C:\Documents and Settings\cedric\Favoris\Sites about\What is hydrocodone.url

 

C:\Documents and Settings\cedric\Favoris\Spyware Removal.url

 

C:\Documents and Settings\cedric\Application Data\houc.exe

 

C:\Program Files\Common Files\SearchUpgrader

C:\Program Files\MyWay

 

C:\WINDOWS\180ax.log

C:\WINDOWS\usta32.ini

C:\WINDOWS\unstall.exe

C:\WINDOWS\inf\multimpp.inf

C:\WINDOWS\seksdialer.exe

C:\WINDOWS\mstasks1.exe

C:\WINDOWS\mstasks2.exe

C:\WINDOWS\IEFR.DLL

C:\WINDOWS\smdat32a.sys

C:\WINDOWS\smdat32m.sys

C:\WINDOWS\system.exe

 

C:\iefeatslinstaller.log

C:\w.exe

 

 

Vide la corbeille

 

 

Redémarre normalement.

cedriquet Junior Member

cedriquet

Posté(e)
  • Auteur
Posté(e)

je viens de faire ces nouvelles etapes.

 

Le pble etait que mes dossier Content IE5 etait invible!!

 

Pour le moment ca a l'air d'aller , par contre j'ai pas reussi a supprimer celui ci

 

C:\WINDOWS\System32\systr.dll

 

ni certain dll restant chezmon ancien antivirus AVG( mais pas trop grave je pense sauf si pble avec Norton , onverra)

 

Merci encore pour ton aide , je te tiens au courant Chercheur, vraiment tres sympa!!!!!

 

Cédric

cedriquet Junior Member

cedriquet

Posté(e)
  • Auteur
Posté(e)

j'ai parler trop vite, juste j'envoie le message et internet ouvre la page sponsorisse par all trade et mediatickets

JE CRAQQQQQQUUUUUUUUEEEEE

 

 

tjrs avec le message erreur de windows ERROR 317

 

windows is corromped with spyware virus by port

 

8080

3128

 

mais que faire ? peu etre jeter mon PC?? :P

 

aide moi pleaseee

 

merci chercheur

chercheur Mega Power Member

chercheur

Posté(e)
Posté(e)

Re,

 

je viens de faire ces nouvelles etapes.

 

Le pble etait que mes dossier Content IE5 etait invible!!

CleanUp s'en est occupé.

 

Pour le moment ca a l'air d'aller , par contre j'ai pas reussi a supprimer celui ci

 

C:\WINDOWS\System32\systr.dll

 

Clique sur Démarrer / Exécuter / tape "regsvr32 /u C:\WINDOWS\System32\systr.dll" ( sans les " ") et clique sur OK

 

 

Télécharge

Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.

 

Ouvre Pocket Killbox

 

colle dans la petite boite, le chemin complet du fichier suivant:

 

C:\WINDOWS\System32\systr.dll

 

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 

 

 

ni certain dll restant chez mon ancien antivirus AVG( mais pas trop grave je pense sauf si pble avec Norton , onverra)

Si tu n'as plus AVG, supprime

C:\Program Files\Grisoft

 

Je viens de voir ton message, fais déja les manipulations précédentes.

 

Ensuite, télécharge ce fichier

http://www.silentrunners.org/Silent%20Runners.zip

 

Une fois téléchargé,tu le dézippes dans un dossier dédié.

Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.

Un log est généré dans le meme dossier, colle le log ici ainsi qu'un nouveau rapport HijackThis.

 

Il se fait tard, je vais :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...