Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]besoin d'aide pour supprimer Trojan Swissor

Mildoul

Par Mildoul
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mildoul Member

Mildoul

Posté(e)
Posté(e)

Bonjour,

 

Voilà le problème, depuis quelques temps mon ordi rame beaucoup, je ne trouvais pas de virus avec norton, mais avec secuser.com, j'ai trouvé un trojan swissor.dq

 

J'ai trouvé sur le forum un message du même type et j'ai suivi les instructions de mégataupe, très claires d'ailleurs...( mess du 28 juillet 2005 ).

 

J'ai donc fait un nettoyage disque, analyse avec antivir, et rapport hijackthis, le tout en mode sans echec. etc...

 

donc je vous envoie mon rapport et espère que vous pourrez m'aider à résoudre le problème!

 

je vous remercie d'avance...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:03:14, on 19/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 127.116.137.229 www.mcafee.com

O1 - Hosts: 127.90.45.153 mcafee.com

O1 - Hosts: 127.250.156.70 us.mcafee.com

O1 - Hosts: 127.118.88.174 www.sophos.com

O1 - Hosts: 127.97.79.120 sophos.com

O1 - Hosts: 127.3.43.213 www.viruslist.com

O1 - Hosts: 127.224.80.31 viruslist.com

O1 - Hosts: 127.168.235.178 f-secure.com

O1 - Hosts: 127.144.198.228 www.f-secure.com

O1 - Hosts: 127.215.115.78 kaspersky.com

O1 - Hosts: 127.115.37.93 www.avp.com

O1 - Hosts: 127.136.121.136 www.kaspersky.com

O1 - Hosts: 127.119.172.99 avp.com

O1 - Hosts: 127.174.142.143 www.networkassociates.com

O1 - Hosts: 127.132.142.42 networkassociates.com

O1 - Hosts: 127.223.187.47 www.ca.com

O1 - Hosts: 127.248.240.202 ca.com

O1 - Hosts: 127.243.209.226 my-etrust.com

O1 - Hosts: 127.37.65.239 www.my-etrust.com

O1 - Hosts: 127.121.188.221 secure.nai.com

O1 - Hosts: 127.159.159.231 nai.com

O1 - Hosts: 127.85.125.150 www.nai.com

O1 - Hosts: 127.136.61.82 trendmicro.com

O1 - Hosts: 127.240.153.110 www.trendmicro.com

O1 - Hosts: 127.26.14.22 housecall.trendmicro.com

O1 - Hosts: 127.176.26.142 www.pandasoftware.com

O1 - Hosts: 127.25.25.111 www.bitdefender.com

O1 - Hosts: 127.188.122.16 www.ravantivirus.com

O1 - Hosts: 127.248.72.37 www3.ca.com

O1 - Hosts: 127.57.15.13 v4.windowsupdate.microsoft.com

O1 - Hosts: 127.217.143.89 v5.windowsupdate.microsoft.com

O1 - Hosts: 127.123.208.44 v5windowsupdate.microsoft.nsatc.net

O1 - Hosts: 127.166.185.106 windowsupdate.microsoft.com

O1 - Hosts: 127.233.133.192 www.windowsupdate.com

O1 - Hosts: 127.252.72.211 windowsupdate.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...bridge-c521.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/084d04fb0edfac...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123845567187

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesalacarte.wanad...gamesplayer.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Lien vers le commentaire
Partager sur d’autres sites

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour Mildoul. Grosse infection par :

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR notamment et sans aucun doute liée à ça :

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

 

Tu vas devoir attendre le passage des "pros" pour commencer la désinfection.

Lien vers le commentaire
Partager sur d’autres sites
Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Bonjour, tu as deux antivirus, désinstalles en un. Télécharge:

 

EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Hoster de Toadbee

http://www.funkytoad.com/download/hoster.zip

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

O1 - Hosts: 127.116.137.229 www.mcafee.com

O1 - Hosts: 127.90.45.153 mcafee.com

O1 - Hosts: 127.250.156.70 us.mcafee.com

O1 - Hosts: 127.118.88.174 www.sophos.com

O1 - Hosts: 127.97.79.120 sophos.com

O1 - Hosts: 127.3.43.213 www.viruslist.com

O1 - Hosts: 127.224.80.31 viruslist.com

O1 - Hosts: 127.168.235.178 f-secure.com

O1 - Hosts: 127.144.198.228 www.f-secure.com

O1 - Hosts: 127.215.115.78 kaspersky.com

O1 - Hosts: 127.115.37.93 www.avp.com

O1 - Hosts: 127.136.121.136 www.kaspersky.com

O1 - Hosts: 127.119.172.99 avp.com

O1 - Hosts: 127.174.142.143 www.networkassociates.com

O1 - Hosts: 127.132.142.42 networkassociates.com

O1 - Hosts: 127.223.187.47 www.ca.com

O1 - Hosts: 127.248.240.202 ca.com

O1 - Hosts: 127.243.209.226 my-etrust.com

O1 - Hosts: 127.37.65.239 www.my-etrust.com

O1 - Hosts: 127.121.188.221 secure.nai.com

O1 - Hosts: 127.159.159.231 nai.com

O1 - Hosts: 127.85.125.150 www.nai.com

O1 - Hosts: 127.136.61.82 trendmicro.com

O1 - Hosts: 127.240.153.110 www.trendmicro.com

O1 - Hosts: 127.26.14.22 housecall.trendmicro.com

O1 - Hosts: 127.176.26.142 www.pandasoftware.com

O1 - Hosts: 127.25.25.111 www.bitdefender.com

O1 - Hosts: 127.188.122.16 www.ravantivirus.com

O1 - Hosts: 127.248.72.37 www3.ca.com

O1 - Hosts: 127.57.15.13 v4.windowsupdate.microsoft.com

O1 - Hosts: 127.217.143.89 v5.windowsupdate.microsoft.com

O1 - Hosts: 127.123.208.44 v5windowsupdate.microsoft.nsatc.net

O1 - Hosts: 127.166.185.106 windowsupdate.microsoft.com

O1 - Hosts: 127.233.133.192 www.windowsupdate.com

O1 - Hosts: 127.252.72.211 windowsupdate.com

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR

 

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...bridge-c521.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/084d04fb0edfac...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123845567187

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesalacarte.wanad...gamesplayer.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

 

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\System32\P2P Networking

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement ouvre Hoster, clique sur "Restore original Hosts" et poste un nouveau rapport Hijackthis pour vérification.

Lien vers le commentaire
Partager sur d’autres sites
Mildoul Member

Mildoul

Posté(e)
  • Auteur
Posté(e)
Bonjour Mildoul. Grosse infection par :

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR  notamment et sans aucun doute liée à ça :

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

 

Tu vas devoir attendre le passage des "pros" pour commencer la désinfection.

554883[/snapback]

 

Bonjour megataupe,

 

merci de t'être intéressé à mon problème

que veux tu dire par "pros".

je ne voudrais pas faire d'erreur

 

surtout que je n'y connais pas grand chose...

Lien vers le commentaire
Partager sur d’autres sites
Mildoul Member

Mildoul

Posté(e)
  • Auteur
Posté(e)
Salut Mildoul. Je faisais référence au quatuor Charles, IPL, Stonangel et Tesgaz (par ordre alphabéthique). Tu es dans de bonnes mains avec super Stonangel :P .

554933[/snapback]

 

 

 

salut megataupe,

 

je te remercie et espère que j'arriverais à régler le problème...

Lien vers le commentaire
Partager sur d’autres sites
Mildoul Member

Mildoul

Posté(e)
  • Auteur
Posté(e)
Bonjour, tu as deux antivirus, désinstalles en un. Télécharge:

 

EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Hoster de Toadbee

http://www.funkytoad.com/download/hoster.zip

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

O1 - Hosts: 127.116.137.229 www.mcafee.com

O1 - Hosts: 127.90.45.153 mcafee.com

O1 - Hosts: 127.250.156.70 us.mcafee.com

O1 - Hosts: 127.118.88.174 www.sophos.com

O1 - Hosts: 127.97.79.120 sophos.com

O1 - Hosts: 127.3.43.213 www.viruslist.com

O1 - Hosts: 127.224.80.31 viruslist.com

O1 - Hosts: 127.168.235.178 f-secure.com

O1 - Hosts: 127.144.198.228 www.f-secure.com

O1 - Hosts: 127.215.115.78 kaspersky.com

O1 - Hosts: 127.115.37.93 www.avp.com

O1 - Hosts: 127.136.121.136 www.kaspersky.com

O1 - Hosts: 127.119.172.99 avp.com

O1 - Hosts: 127.174.142.143 www.networkassociates.com

O1 - Hosts: 127.132.142.42 networkassociates.com

O1 - Hosts: 127.223.187.47 www.ca.com

O1 - Hosts: 127.248.240.202 ca.com

O1 - Hosts: 127.243.209.226 my-etrust.com

O1 - Hosts: 127.37.65.239 www.my-etrust.com

O1 - Hosts: 127.121.188.221 secure.nai.com

O1 - Hosts: 127.159.159.231 nai.com

O1 - Hosts: 127.85.125.150 www.nai.com

O1 - Hosts: 127.136.61.82 trendmicro.com

O1 - Hosts: 127.240.153.110 www.trendmicro.com

O1 - Hosts: 127.26.14.22 housecall.trendmicro.com

O1 - Hosts: 127.176.26.142 www.pandasoftware.com

O1 - Hosts: 127.25.25.111 www.bitdefender.com

O1 - Hosts: 127.188.122.16 www.ravantivirus.com

O1 - Hosts: 127.248.72.37 www3.ca.com

O1 - Hosts: 127.57.15.13 v4.windowsupdate.microsoft.com

O1 - Hosts: 127.217.143.89 v5.windowsupdate.microsoft.com

O1 - Hosts: 127.123.208.44 v5windowsupdate.microsoft.nsatc.net

O1 - Hosts: 127.166.185.106 windowsupdate.microsoft.com

O1 - Hosts: 127.233.133.192 www.windowsupdate.com

O1 - Hosts: 127.252.72.211 windowsupdate.com

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR

 

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...bridge-c521.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/084d04fb0edfac...RdxIE601_fr.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123845567187

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesalacarte.wanad...gamesplayer.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

 

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\System32\P2P Networking

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement ouvre Hoster, clique sur "Restore original Hosts" et poste un nouveau rapport Hijackthis pour vérification.

554901[/snapback]

 

 

merci pour le coup de main Stonangel, je n'y connait pas grand chose.

 

Peux tu me préciser ou se trouve la case Make backups before fixing items dans hijackthis, je ne l'ai pas trouvé.

 

merci beaucoup....

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Re.

Peux tu me préciser ou se trouve la case Make backups before fixing items dans hijackthis, je ne l'ai pas trouvé.

 

Il n'y a plus de case à cocher (la sauvegarde est automatique), voir le tuto de BipBip ici :

 

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...