Vraiment besoin d'aide : Virus ou Spyware ?
Dernière réponse : dans Sécurité
Bonjour à tous !!
Tout d'abord, un ENORME merci à ceux qui pourront m'aider !
Voici rapidement mon probleme. Sachez que j'ai AVG d'installé sur mon PC.
Navigation sur le Wen, hop, je chope le Virus, plein de pop-up à la con, et AVG qui se lance... apparemment trop tard.
Mon fond decran est devenu tout bleu, avec un message en plein milieu ("vous avez un spyware, allez sur le site de microsoft" ce que je trouve assez louche)
Je lance un scan... AVG repère un ou deux fichiers... je les supprime. Mais je n'ai pas la main su mon fond... impossible de virer ce truc ! Je télécharge l'anti spyware de microsoft... Rien ne se passe.
Je décide de créer un nouveau compte admin sur le PC. Grace à lui, j'ai enfin la main sur mon fond. Je vois des applis étranges.... mal percues par AVG, comme A.temp.exe et il y a une barre des taches, en haut de mon écran qui dit "votre ordi est infecté, cliquez ici pour enlever le virus".... ce que je n'ai bien évidemment pas fait !!
Je relance un nouveau scan avec AVG... il repère de nouveaux fichiers (qui se trouvent sur l'ancien compte... dans le srépertoir TEMP de windows) je les suppriment... La barre des taches en haut de l'écran à disparue. Je relance un scan (pour etre certain), et là, pas de prob apparement !
Je lance Internet.... et HOP, en home : about:blank.
Puis message d'AVG, comme quoi il y aurai un fichier qui essaierai de se mettre dans mon C/Windows appelé : wjigv.dll
Je dis à AVG de le supprimer. Je vais dans options du net... met Google en home, et semble pouvoir surfer tranquil. Mais dès que je fais "fichier => nouveau => fenetre" IE me remet about:blank en page d'accueil, et rééssaie d'installer se foutu wjigv.ll
En gros, dès que j'ouvre une nouvelle fenetre, il essaie de choper ce fichier, et change ma page d'accueil par "about:blank" !!!
Je ne sais vraiment pas quoi faire... je suis desespéré...
J'ai lu les forums depuis mon MAC, pour essayer de trouver une solution. J'ai vu que vous utilisiez souver Hijackthis. Je l'ai donc installé, et lancé, voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 21:47:12, on 13/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\d3dd32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\addva.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\plage\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Class - {7E29E088-E904-C077-2FCA-B7880E438F22} - C:\WINDOWS\sysyb32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [addva.exe] C:\WINDOWS\system32\addva.exe
O4 - HKLM\..\Run: [A2.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O4 - HKLM\..\Run: [A3.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A3.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A2.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dd32.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
Merci ENORMEMENT a tout ceux qui pourront me sortir de cette histoire !!!!!!!
Merci bcp![:)]( ":)")
Frack !
Tout d'abord, un ENORME merci à ceux qui pourront m'aider !
Voici rapidement mon probleme. Sachez que j'ai AVG d'installé sur mon PC.
Navigation sur le Wen, hop, je chope le Virus, plein de pop-up à la con, et AVG qui se lance... apparemment trop tard.
Mon fond decran est devenu tout bleu, avec un message en plein milieu ("vous avez un spyware, allez sur le site de microsoft" ce que je trouve assez louche)
Je lance un scan... AVG repère un ou deux fichiers... je les supprime. Mais je n'ai pas la main su mon fond... impossible de virer ce truc ! Je télécharge l'anti spyware de microsoft... Rien ne se passe.
Je décide de créer un nouveau compte admin sur le PC. Grace à lui, j'ai enfin la main sur mon fond. Je vois des applis étranges.... mal percues par AVG, comme A.temp.exe et il y a une barre des taches, en haut de mon écran qui dit "votre ordi est infecté, cliquez ici pour enlever le virus".... ce que je n'ai bien évidemment pas fait !!
Je relance un nouveau scan avec AVG... il repère de nouveaux fichiers (qui se trouvent sur l'ancien compte... dans le srépertoir TEMP de windows) je les suppriment... La barre des taches en haut de l'écran à disparue. Je relance un scan (pour etre certain), et là, pas de prob apparement !
Je lance Internet.... et HOP, en home : about:blank.
Puis message d'AVG, comme quoi il y aurai un fichier qui essaierai de se mettre dans mon C/Windows appelé : wjigv.dll
Je dis à AVG de le supprimer. Je vais dans options du net... met Google en home, et semble pouvoir surfer tranquil. Mais dès que je fais "fichier => nouveau => fenetre" IE me remet about:blank en page d'accueil, et rééssaie d'installer se foutu wjigv.ll
En gros, dès que j'ouvre une nouvelle fenetre, il essaie de choper ce fichier, et change ma page d'accueil par "about:blank" !!!
Je ne sais vraiment pas quoi faire... je suis desespéré...
J'ai lu les forums depuis mon MAC, pour essayer de trouver une solution. J'ai vu que vous utilisiez souver Hijackthis. Je l'ai donc installé, et lancé, voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 21:47:12, on 13/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\d3dd32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\addva.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\CCleaner\ccleaner.exe
C:\Documents and Settings\plage\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Class - {7E29E088-E904-C077-2FCA-B7880E438F22} - C:\WINDOWS\sysyb32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [addva.exe] C:\WINDOWS\system32\addva.exe
O4 - HKLM\..\Run: [A2.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O4 - HKLM\..\Run: [A3.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A3.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A2.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dd32.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
Merci ENORMEMENT a tout ceux qui pourront me sortir de cette histoire !!!!!!!
Merci bcp
Frack !
Autres pages sur : vraiment besoin aide virus spyware
Lassé par la pub ? Créez un compte
Petit edit... je parlais de .exe louches... que j'assimilais à des trojans ou à la barre des taches (j'y connais trop rien en fait...) il ne s'agit pas de A.temp.exe mais de A2.tmp.exe ![:)]( ":)")
(et aussi A3.tmp A3.tmp.exe)
Bon, maintenant je parle d'eux, mais si ca se trouve, cela n'a rien à voir... c'est juste que quand je les avaient coupés en faisant Ctrl + Alt + SUP la barre des taches avaient été suprimée...
Bref, je laisse les experts examiner le truc !!!!
Merci 1000 fois !
(et aussi A3.tmp A3.tmp.exe)
Bon, maintenant je parle d'eux, mais si ca se trouve, cela n'a rien à voir... c'est juste que quand je les avaient coupés en faisant Ctrl + Alt + SUP la barre des taches avaient été suprimée...
Bref, je laisse les experts examiner le truc !!!!
Merci 1000 fois !
Je crois que j'ai le trojan appelé CWS.
(cool websearch)
J'ai lancé le logiciel cwsshredder.exe (censé le détruire...) car mes anti spywares n'y faisaient rien... et il ne trouve rien SAUF un élément appelé CWS.HomeSearch
Lorsuqe j'essaie de le fixer, le soft plante (il scan et au bout d'un moment ecran noir... puis texte blanc sur fond bleu)
Quand je reboot, et re-scan, il est encore là !
Je n'arrive pas à le virer autremnt....
Quelqu'un a-t-il une idée???
Merci beaucoup !!!
(cool websearch)
J'ai lancé le logiciel cwsshredder.exe (censé le détruire...) car mes anti spywares n'y faisaient rien... et il ne trouve rien SAUF un élément appelé CWS.HomeSearch
Lorsuqe j'essaie de le fixer, le soft plante (il scan et au bout d'un moment ecran noir... puis texte blanc sur fond bleu)
Quand je reboot, et re-scan, il est encore là !
Je n'arrive pas à le virer autremnt....
Quelqu'un a-t-il une idée???
Merci beaucoup !!!
salut fix ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7E29E088-E904-C077-2FCA-B7880E438F22} - C:\WINDOWS\sysyb32.dll
O4 - HKLM\..\Run: [addva.exe] C:\WINDOWS\system32\addva.exe
O4 - HKLM\..\Run: [A2.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O4 - HKLM\..\Run: [A3.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A3.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A2.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dd32.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
assure toi avoir acces au fichier cacher
demarrer/poste de travail/outils/option des dossier/affichage/cocher les fichier cacher/supprime ses fichier
C:\WINDOWS\sysyb32.dll
C:\WINDOWS\system32\addva.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
C:\WINDOWS\d3dd32.exe
C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
vide les fichier temporaire
ensuite fais ceci
Démarrer -> Exécuter -> services.msc
Trouve, arrête les s'ils sont démarrés, et désactive les services suivants :
Network Security Service (NSS)
Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation
redemare et reposte un log
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wjigv.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7E29E088-E904-C077-2FCA-B7880E438F22} - C:\WINDOWS\sysyb32.dll
O4 - HKLM\..\Run: [addva.exe] C:\WINDOWS\system32\addva.exe
O4 - HKLM\..\Run: [A2.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O4 - HKLM\..\Run: [A3.tmp] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A3.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
O4 - HKLM\..\Run: [A2.tmp.exe] C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3dd32.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
assure toi avoir acces au fichier cacher
demarrer/poste de travail/outils/option des dossier/affichage/cocher les fichier cacher/supprime ses fichier
C:\WINDOWS\sysyb32.dll
C:\WINDOWS\system32\addva.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A3.tmp.exe
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\A2.tmp.exe
C:\WINDOWS\d3dd32.exe
C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
vide les fichier temporaire
ensuite fais ceci
Démarrer -> Exécuter -> services.msc
Trouve, arrête les s'ils sont démarrés, et désactive les services suivants :
Network Security Service (NSS)
Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation
redemare et reposte un log
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBesoin d'aide virus indetectable.
- ForumSpyware, pop-up virus besoin d'aide svp.
- ForumBesoin d'aide contre troyen spyware virus
- ForumBesoin d'aide pour un eventuel virus
- ForumVirus introuvable besoin d'aide
- ForumVirus sasser besoin d'aide
- ForumVirus probable besoin d'aide
- ForumBesoin d'aide ralentissement. virus
- ForumVirus trz.tmp. besoin d'aide
- ForumBesoin d'aide attaque virus.
- Voir plus
