Tom's Guide > Forum > Sécurité - Virus > virus Trojan Horse Start Page 16 M trés tenace !!!

virus Trojan Horse Start Page 16 M trés tenace !!!

Forum Sécurité - Virus : virus Trojan Horse Start Page 16 M trés tenace !!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
RV42   09-06-2005 à 10:23:29

Bonjour à tous.
Je suis nouveau sur ce forum et cela fait 2 semaines que je me démène avec un virus très tenace :
Trojan Horse Start Page 16 M d'après l'antivirus AVG
J'ai tout essayé : Spybot, Adware, about Buster 5...
Rien à faire, même avec la restauration système inactive.
Voici mon log avec Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:43:03, on 08/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SMSSU.EXE
C:\WINDOWS\system32\Tmntsrv32.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\SMSSU.EXE
C:\WINDOWS\system32\Tmntsrv32.EXE
C:\Program Files\Steganos AntiSpyware 7\aspy7.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\Répertoire temporaire 8 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {52180C92-435B-4EDB-867F-64306F386DA6} - C:\WINDOWS\System32\dndpga.dll
O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\system32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\system32\Tmntsrv32.EXE
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O13 - WWW. Prefix: http://ehttp.cc/?
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED5140C9-E323-44E0-8122-9460E38391E5}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: start - (no CLSID) - (no file)
O18 - Filter: text/html - {FFE2F12B-249F-45DF-BC5B-DC9320605580} - C:\WINDOWS\System32\dndpga.dll
O18 - Filter: text/plain - {FFE2F12B-249F-45DF-BC5B-DC9320605580} - C:\WINDOWS\System32\dndpga.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

Je sais que ce sont les lignes R1 avec HKCU et HKLM avec le fichier avec l'extension se.dll qui plantent, pas moyen de les supprimer, elles reviennent quand je re-boot, y compris sans restauration système.
Idem quand j'efface dans la base de registre elle-même !!! cela revient quoiqu'il arrive...
Même en mode sans échec, ça revient...

Je n'ai plus de connexion internet et plus d'éxécution automatique (lecteur CDR par exemple)

Bref, au bout de 15 jours, je crois que j'ai tout épuisé, une courte victoire contre smitfraud m'avait pourtant redonné vie...

A bientôt et merci pour votre aide
Bon courage à tous

RV 42

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
alessio@IDN   09-06-2005 à 10:24:35
- 0 +

salut pour ton rapport fais le analyser par chercheur,cyrrus ou lovelyboy il s y connaise mieux

sinom tu peut telecharger a2 free et trojan remover si t as pas encore essayer

Répondre à alessio@IDN
cyrrus@IDN   09-06-2005 à 12:53:51
- 0 +

Bonjour,

Tout d'abord fais Ctrl Alt Suppr et termine les programmes suivant un par un :
SMSSU.EXE
Tmntsrv32.EXE

Ensuite telecharge le logiciel
SpHjfix et suit ces consignes :

Citation :

.. installer SpHjfix dans un répertoire dédié ( pas de repertoire temporaires )
.. lancer SpHjfix
.. cliquer sur le bouton "start disinfection" ou "Desinfektion starten"
.. en cas d'infection, l'ordinateur est redémarré
.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours
. vider les fichiers Temp, le cache d'IE et la corbeille et redémarrer l'ordinateur
. communiquer le fichier log généré (SpHjfix crée un fichier log dans le répertoire alloué, s'il n'a rien trouvé -fichier SE ni réinstalleur caché-, on trouvera "System clean" )



Ensuite lance hijackthis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about :blank
3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {52180C92-435B-4EDB-867F-64306F386DA6} - C:\WINDOWS\System32\dndpga.dll
O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\system32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\system32\Tmntsrv32.EXE
O13 - WWW. Prefix: http://ehttp.cc/?
O18 - Protocol: start - (no CLSID) - (no file)
O18 - Filter: text/html - {FFE2F12B-249F-45DF-BC5B-DC9320605580} - C:\WINDOWS\System32\dndpga.dll
O18 - Filter: text/plain - {FFE2F12B-249F-45DF-BC5B-DC9320605580} - C:\WINDOWS\System32\dndpga.dll

Puis clique sur Fix Checked.

Ensuite redemarre en mode sans echec et assure toi d'avoir accès à tous les fichiers/dossiers cachés:

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer



Puis supprime ces fichiers (si tu les trouvent) :

C:\WINDOWS\system32\SMSSU.EXE<<-- le fichier
C:\WINDOWS\system32\Tmntsrv32.EXE<<-- le fichier
C:\WINDOWS\System32\dndpga.dll<<-- le fichier
C:\WINDOWS\xmllib.dll<<-- le fichier

Puis recache tes fichiers/dossiers cachés pour ne pas faire de bétise plus tard

Enfin redemarre normalement et reposte un log hijackthis.
A+

Ps : tu me parle de smitfraud? l'as tu supprimé pour de bon ou non?

Répondre à cyrrus@IDN
RV42   09-06-2005 à 14:45:12
- 0 +

Bonjour à tous.
Allelulïa, merci, grand merci à Cyrrus.
J'essaye ce soir et je vous tiens tous au courant.
Apparemment, smitfraud est bien supprimé, plus de fond d'écran bleu avec un message. Je suis allé dans la base de registre et j'ai supprimé les lignes coupables...
Encore merci Cyrrus

A bientôt

RV 42

Répondre à RV42
RV42   10-06-2005 à 09:28:51
- 0 +

Bonjour à tous.
Bonjour en particulier à Cyrrus
Donc, j'ai bien fait la procédure et le Trojan Horse n'est plus détecté par AVG. Par contre je n'arrive plus à me connecter à internet ou plutôt, je me connecte mais cela me renvoie vers des adresses de sites bizarre, puis, j'ai une page blanche avec la mention serveur introuvable. J'ai réinstallé le CDR wanadoo mais rien n'y fait.
Voici mon nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 23:02:14, on 09/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\SMSSU.EXE
C:\WINDOWS\system32\Tmntsrv32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Steganos AntiSpyware 7\aspy7.exe
C:\WINDOWS\system32\SMSSU.EXE
C:\WINDOWS\system32\Tmntsrv32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\winadvt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\system32\SMSSU.EXE
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\system32\Tmntsrv32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O18 - Protocol: start - (no CLSID) - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

Et le log de SPSeHjFix



(6/9/05 20:24:11) SPSeHjFix started v1.1.2
(6/9/05 20:24:11) OS: WinXP Service Pack 2 (5.1.2600)
(6/9/05 20:24:11) Language: français
(6/9/05 20:24:11) Win-Path: C:\WINDOWS
(6/9/05 20:24:11) System-Path: C:\WINDOWS\system32
(6/9/05 20:24:11) Temp-Path: C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\
(6/9/05 20:24:20) Disinfection started
(6/9/05 20:24:20) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 20:24:20) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\System32\dndpga.dll
(6/9/05 20:24:20) Searchassistant Uninstaller - Keys Deleted
(6/9/05 20:24:20) UBF: 6 - UBB: 1 - UBR: 19
(6/9/05 20:24:20) FilterKey: HKCR\text/html (deleted)
(6/9/05 20:24:20) FilterKey: HKCR\CLSID\{D12996AC-03C4-48CB-A30C-3FBB04D26764} (deleted)
(6/9/05 20:24:20) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(6/9/05 20:24:20) FilterKey: HKCR\text/plain (deleted)
(6/9/05 20:24:20) FilterKey: HKCR\CLSID\{D12996AC-03C4-48CB-A30C-3FBB04D26764} (error while deleting)
(6/9/05 20:24:20) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(6/9/05 20:24:20) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE591597-49C7-420B-822A-3154D2D39825} (deleted)
(6/9/05 20:24:20) BHO-Key: HKCR\CLSID\{BE591597-49C7-420B-822A-3154D2D39825} (deleted)
(6/9/05 20:24:20) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 20:24:20) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\hervfa~1\locals~1\temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\hervfa~1\locals~1\temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(6/9/05 20:24:20) Stealth-String not found
(6/9/05 20:24:20) File added to delete: c:\windows\system32\dndpga.dll
(6/9/05 20:24:20) Reboot


(6/9/05 20:26:17) SPSeHjFix started v1.1.2
(6/9/05 20:26:18) OS: WinXP Service Pack 2 (5.1.2600)
(6/9/05 20:26:18) Language: français
(6/9/05 20:26:18) Win-Path: C:\WINDOWS
(6/9/05 20:26:18) System-Path: C:\WINDOWS\system32
(6/9/05 20:26:18) Temp-Path: C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\
(6/9/05 20:27:27) Disinfection started
(6/9/05 20:27:27) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 20:27:27) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\System32\dndpga.dll
(6/9/05 20:27:27) Searchassistant Uninstaller - Keys Deleted
(6/9/05 20:27:27) UBF: 6 - UBB: 1 - UBR: 19
(6/9/05 20:27:27) FilterKey: HKCR\text/html (deleted)
(6/9/05 20:27:27) FilterKey: HKCR\CLSID\{9F267EE6-6A02-43E8-A13E-A11CCA2507BA} (deleted)
(6/9/05 20:27:27) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(6/9/05 20:27:27) FilterKey: HKCR\text/plain (deleted)
(6/9/05 20:27:27) FilterKey: HKCR\CLSID\{9F267EE6-6A02-43E8-A13E-A11CCA2507BA} (error while deleting)
(6/9/05 20:27:27) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(6/9/05 20:27:27) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{186F9D75-9A7F-49EA-934F-463EDCE017E0} (deleted)
(6/9/05 20:27:27) BHO-Key: HKCR\CLSID\{186F9D75-9A7F-49EA-934F-463EDCE017E0} (deleted)
(6/9/05 20:27:27) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 20:27:27) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\hervfa~1\locals~1\temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\hervfa~1\locals~1\temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(6/9/05 20:27:27) Stealth-String not found
(6/9/05 20:27:27) File added to delete: c:\windows\system32\dndpga.dll
(6/9/05 20:27:27) Reboot


(6/9/05 20:29:06) SPSeHjFix started v1.1.2
(6/9/05 20:29:06) OS: WinXP Service Pack 2 (5.1.2600)
(6/9/05 20:29:06) Language: français
(6/9/05 20:29:06) Win-Path: C:\WINDOWS
(6/9/05 20:29:06) System-Path: C:\WINDOWS\system32
(6/9/05 20:29:06) Temp-Path: C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\


(6/9/05 21:23:41) SPSeHjFix started v1.1.2
(6/9/05 21:23:41) OS: WinXP Service Pack 2 (5.1.2600)
(6/9/05 21:23:41) Language: français
(6/9/05 21:23:41) Win-Path: C:\WINDOWS
(6/9/05 21:23:41) System-Path: C:\WINDOWS\system32
(6/9/05 21:23:41) Temp-Path: C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\
(6/9/05 21:23:43) Disinfection started
(6/9/05 21:23:43) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 21:23:43) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:23:43) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:23:43) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\hervfa~1\locals~1\temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(6/9/05 21:23:43) Stealth-String not found
(6/9/05 21:23:43) No locked Files to delete. End without Reboot
(6/9/05 21:23:58) Disinfection started
(6/9/05 21:23:58) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 21:23:58) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:23:58) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:23:58) Bad IE-pages: (none)
(6/9/05 21:23:58) Stealth-String not found
(6/9/05 21:23:58) No locked Files to delete. End without Reboot
(6/9/05 21:24:28) Disinfection started
(6/9/05 21:24:28) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 21:24:28) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:24:28) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:24:28) Bad IE-pages: (none)
(6/9/05 21:24:28) Stealth-String not found
(6/9/05 21:24:28) No locked Files to delete. End without Reboot
(6/9/05 21:24:40) Disinfection started
(6/9/05 21:24:40) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 21:24:40) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:24:40) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:24:40) Bad IE-pages: (none)
(6/9/05 21:24:40) Stealth-String not found
(6/9/05 21:24:40) No locked Files to delete. End without Reboot
(6/9/05 21:26:29) Disinfection started
(6/9/05 21:26:29) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 21:26:29) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:26:29) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:26:29) Bad IE-pages: (none)
(6/9/05 21:26:29) Stealth-String not found
(6/9/05 21:26:29) No locked Files to delete. End without Reboot


(6/9/05 21:26:43) SPSeHjFix started v1.1.2
(6/9/05 21:26:43) OS: WinXP Service Pack 2 (5.1.2600)
(6/9/05 21:26:43) Language: français
(6/9/05 21:26:43) Win-Path: C:\WINDOWS
(6/9/05 21:26:43) System-Path: C:\WINDOWS\system32
(6/9/05 21:26:43) Temp-Path: C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\
(6/9/05 21:26:45) Disinfection started
(6/9/05 21:26:45) Bad-Dll(IEP): (not found)
(6/9/05 21:26:45) Bad-Dll(IEP) in BHO: (not found)
(6/9/05 21:26:45) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:26:45) UBF: 4 - UBB: 0 - UBR: 19
(6/9/05 21:26:45) Bad IE-pages: (none)
(6/9/05 21:26:45) Stealth-String not found
(6/9/05 21:26:45) Not infected->END


(6/9/05 22:44:48) SPSeHjFix started v1.1.2
(6/9/05 22:44:48) OS: WinXP Service Pack 2 (5.1.2600)
(6/9/05 22:44:48) Language: français
(6/9/05 22:44:48) Win-Path: C:\WINDOWS
(6/9/05 22:44:48) System-Path: C:\WINDOWS\system32
(6/9/05 22:44:48) Temp-Path: C:\DOCUME~1\HERVFA~1\LOCALS~1\Temp\
(6/9/05 22:44:50) Disinfection started
(6/9/05 22:44:50) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 22:44:50) UBF: 4 - UBB: 0 - UBR: 20
(6/9/05 22:44:50) UBF: 4 - UBB: 0 - UBR: 20
(6/9/05 22:44:50) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\hervfa~1\locals~1\temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(6/9/05 22:44:50) Stealth-String not found
(6/9/05 22:44:50) No locked Files to delete. End without Reboot
(6/9/05 22:46:08) Disinfection started
(6/9/05 22:46:08) Bad-Dll(IEP): c:\docume~1\hervfa~1\locals~1\temp\se.dll
(6/9/05 22:46:08) UBF: 4 - UBB: 0 - UBR: 20
(6/9/05 22:46:08) UBF: 4 - UBB: 0 - UBR: 20
(6/9/05 22:46:08) Bad IE-pages: (none)
(6/9/05 22:46:08) Stealth-String not found
(6/9/05 22:46:08) No locked Files to delete. End without Reboot

Bonne journée à tous et encore merci

RV 42

Répondre à RV42
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus Trojan Horse Start Page 16 M trés tenace !!!
Aller à :

Il y a 2277 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,275 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens