Tom's Guide > Forum > Sécurité - Virus > Fermeture de msn et de pages internet, trojan impossible à supprimer

Fermeture de msn et de pages internet, trojan impossible à supprimer

Forum Sécurité - Virus : Fermeture de msn et de pages internet, trojan impossible à supprimer

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
rincon@IDN   17-03-2007 à 13:02:56

Bonjour,

Depuis peu j'ai pas mal de problèmes avec mon pc.
il laggue au démarage et quand je l'eteins.

Par ailleurs je ne cesse de recevoir des messages de Symantec anti virus qui des détecte des Trojan.

Enfin, certaines fois je n'arrive pas à ouvrir internet explorer, et quand j'y arrive les fenêtres se referment toutes seules. De même pour Msn!

Je joint mon dernier Scan Hijackthis

Merci de m'aider!

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\EtudiantESCT\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Image Helper - {31677ADF-17D9-5516-E17D-3E459D631863} - C:\WINDOWS\system\bplctw32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: HLIeBar - {0A120D41-244B-11D5-8122-005004F6D77D} - C:\Program Files\HumanLinks2\bin\HLIeBar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {65FEF0C2-2170-4500-B0D8-8B3262DE08D3} - http://abonne.menara.ma (file missing) (HKCU)
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
cracker   17-03-2007 à 13:17:39
- 0 +

Bonjour et vive le maroc :d
Télécharge Clean.zip (de Malekal) ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
rincon@IDN   17-03-2007 à 13:40:37
- 0 +

Lol pour le Maroc! Menara ca ne trompe pas!:)

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 17/03/2007 a 13:37:58,17

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !


Voilà le rapport... il ne donne pas grand chose...

Répondre à rincon@IDN
cracker   17-03-2007 à 13:51:24
- 0 +

Re,
On attend avec impatience l'internet de Wana, ce sera moins cher surement
Clique sur le menu Démarrer puis clique sur excuter
->Dans le champs tapez : "SC delete MsaSvc" (sans guillemets) puis clique sur OK
Refais le scan de clean avec l'option 1 ;)

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
rincon@IDN   17-03-2007 à 14:02:45
- 0 +

J'ai fais ce que tu m'as dis mais le rapport ne semble pas donner grand chose

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 17/03/2007 a 14:01:09,61

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

Répondre à rincon@IDN
cracker   17-03-2007 à 14:04:21
- 0 +

Re,
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/


Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.


Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx


Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto- [...] urite.html

Poste le rapport AVG dans ta prochaine réponse.

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
rincon@IDN   17-03-2007 à 14:35:51
- 0 +

re
j'ai téléchargé AVG mais pas moyen de le Updater!
"sorry the server is not ready to serve , try again"
il faut réessayer plutard ou ca bug quelque part?

merci pour tes réponses

Répondre à rincon@IDN
cracker   17-03-2007 à 14:52:38
- 0 +

re
réessaie plus tard, il y a probablement une surcharge pour le moment

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
rincon@IDN   17-03-2007 à 19:00:35
- 0 +

salut

J'ai effectué toutes les étapes mais le pc lag toujours autant

le rapport a donné ca

+ Résultat de l'analyse:



C:\Documents and Settings\EtudiantESCT\Bureau\backups\backup-20070317-124404-618-MS_update_0612_KB74062.exe -> Downloader.Murlo.ek : Aucune action entreprise.
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP135\A0055285.exe -> Downloader.Murlo.ek : Aucune action entreprise.
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP135\A0055350.dll -> Logger.Agent.ir : Aucune action entreprise.
C:\WINDOWS\system32\ahlphrwq.exe -> Logger.Agent.ir : Aucune action entreprise.


Fin du rapport



sachant que je les ai supprimés en mode sans échec avec avg ...

Répondre à rincon@IDN
rincon@IDN   17-03-2007 à 19:02:18
- 0 +

voici le dernier rapport...


+ Résultat de l'analyse:



C:\Documents and Settings\EtudiantESCT\Bureau\backups\backup-20070317-124404-618-MS_update_0612_KB74062.exe -> Downloader.Murlo.ek : Nettoyé.
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP135\A0055285.exe -> Downloader.Murlo.ek : Nettoyé.
C:\System Volume Information\_restore{CB1419E9-673B-468C-8409-644A5E6A695D}\RP135\A0055350.dll -> Logger.Agent.ir : Nettoyé.
C:\WINDOWS\system32\ahlphrwq.exe -> Logger.Agent.ir : Nettoyé.


Fin du rapport

mais le nettoyage ne semble pas avoir fonctionné puisque rien n'a changé du moins rien ne semble avoir changé

merci de vos réponses

Répondre à rincon@IDN
cracker   17-03-2007 à 19:42:06
- 0 +

Re,
On approche du but ;)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde-le sur ton Bureau.
Décompresse-le sur ton bureau.

Redémarre en mode sans échec.

- Ouvre le dossier SDFix sur ton bureau.
- Double-clique sur "RunThis.bat" pour lancer le scrïpt (sans guillemets, le .bat peut ne pas apparaitre).
- Appuie sur "Y" pour commencer le script.
- Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d’appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l’exécution du script et charger les icônes de votre Bureau.
Poste dans ta prochaine réponse le contenu du rapport suivant:
C:\SDFix\Report.txt

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
rincon@IDN   17-03-2007 à 20:28:56
- 0 +

salut

voici le rapport que tu m'as demandé

Running From: C:\Documents and Settings\EtudiantESCT\Bureau\bureau\SDFix

Safe Mode:
Checking Services:

Name:
EXAMPLE
Runtime

Path:
\??\C:\WINDOWS\system32\main.sys
\??\C:\WINDOWS\System32\runtime.sys

EXAMPLE Deleted
Runtime Deleted



Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\as.txt - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe"="C:\\Program Files\\IBM\\Updater\\jre\\bin\\javaw.exe:*:Disabled:Java launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\WINDOWS\\system32\\hcufigiv.exe"="C:\\WINDOWS\\system32\\hcufigiv.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\sysvx.exe"="C:\\WINDOWS\\system32\\sysvx.exe:*:Disabled:sysvx"
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"="C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe:*:Enabled:SynacastPE"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\EtudiantESCT\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\EtudiantESCT\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ETUDIA~1\Bureau\bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\msvbvm60.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL0010.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL0559.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL0587.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL1150.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL1633.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL2489.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL3236.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\~WRL3956.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\banko\~WRL0001.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\banko\~WRL2261.tmp
C:\Documents and Settings\EtudiantESCT\Bureau\banko\~WRL2510.tmp

Finished

Répondre à rincon@IDN
cracker   17-03-2007 à 20:30:37
- 0 +

Re,
Refais un scan avec Clean option 1

Répondre à cracker
rincon@IDN   17-03-2007 à 20:33:23
- 0 +

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 17/03/2007 a 20:32:25,08

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

Répondre à rincon@IDN
cracker   17-03-2007 à 20:37:09
- 0 +

Reposte un nouveau Hijackthis

Répondre à cracker
rincon@IDN   17-03-2007 à 20:41:36
- 0 +

voici le rapport que tu m'as demandé


unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\SopCast\SopCast.exe
C:\Documents and Settings\EtudiantESCT\Application Data\SopCast\adv\SopAdver.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\EtudiantESCT\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: HLIeBar - {0A120D41-244B-11D5-8122-005004F6D77D} - C:\Program Files\HumanLinks2\bin\HLIeBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {65FEF0C2-2170-4500-B0D8-8B3262DE08D3} - http://abonne.menara.ma (file missing) (HKCU)
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Répondre à rincon@IDN
cracker   17-03-2007 à 20:56:10
- 0 +

Re,
Je pense que ça doit être clean maintenant...
Autres problèmes?
PS: t'as combien d'antivirus?

Répondre à cracker
rincon@IDN   17-03-2007 à 22:27:08
- 0 +

merci pour ton aide

mais j'ai toujours le même problème
le pc bug toujours autant et surtout internet explorer ne démarre qu'à la N ième tentative et les fenêtres se referment toutes seules (pas tojours mais enfin...)

voilà si quelqu'un peut m'aider à avancer...

Répondre à rincon@IDN
cracker   18-03-2007 à 11:07:04
- 0 +

Re,
On cherche toujours:
Telecharge Blacklight ici sur ton bureau ici:
http://www.zdnet.fr/telecharger/wi [...] 96s,00.htm

Ouvre "blbeta.exe" et accepte la license.
Clique sur "Scan" puis sur "Next".
Lorsque le scan est terminé, ne touche à rien!
Tu verra un raport sur ton bureau nomer "fsbl.xxxxxxx.log" ( les X étant des chiffres).
Poste le contenu de ce rapport dans ta prochaine réponse.

Répondre à cracker
rincon@IDN   19-03-2007 à 22:49:19
- 0 +

Salut

mon pc met à présent plus de 10 min à afficher la page de garde et après il laggue comme pas possible!

si quelqu'un a une réponse...

Répondre à rincon@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Fermeture de msn et de pages internet, trojan impossible à supprimer
Aller à :

Il y a 460 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,393 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens