ZiKi Posté(e) le 3 janvier 2005 Partager Posté(e) le 3 janvier 2005 lu tout le monde j'ai un bleme, je n'arrive pas a supprimer 2 processus (apparament des toryens) j'ai recherché sur mais pas moyen de trouver une solution qui me convienne je n'arrive pas a terminer les processus alors si vous aviez une solution, ce serait cool Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 janvier 2005 Partager Posté(e) le 3 janvier 2005 Par ICI Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 3 janvier 2005 Partager Posté(e) le 3 janvier 2005 En ce qui me concerne, j'avais le meme probleme, et j'avais réussi a tout virer grace a Hijackthis,, j'ai viré les entrées registres manuellement, désinstallé les process, viré les fichiers en mode sans echec, passé spybot, enfin tout ce qu'il faut a priori... Pendant trois jours ils m'ont laissé en paix, et puis ils sont réapparus, et depuis je refais la meme chose, mais ils réapparaissent a chaque nouveau démarrage. Apparemment un trojan se remet sur mon pc a chaque fois (win 32 trojano.803 dans temp/npackage.exe), mais je sais vraiment pas d'ou ils viennent a chaque fois, enfin je reesaye et te tient au courant. Pour tes process, regarde aussi si tu as msc 32 et crsss.exe (pas csrss) et vires les aussi (que je sache). Voila en gros, je sais ounils sont, je sais comment les virer, mais je ne sais pas comment faire en sorte qu'ils ne réapparaissent pas... Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 3 janvier 2005 Partager Posté(e) le 3 janvier 2005 Bon, apperemment, en faisant tout ce que j'ai fait avant, pls en le virant de la liste de démarrage (executer/mscongig) ils ont l'air d'etre partis...jusqu'a la prochaine fois Alors résumons: D'abord, télécharger hijackthis, voire regcleaner (pour vraiment bien tout nettoyer). Redemarer en mode sans échec (touche F8 lors du boot) afin de pouvoir virer les dossiers winserv, tu entres en tant qu'administrateur. d'abord, panneau de configuration, programmes, désinstaller winservad (voire elite toolbar qui va parfois avec) ensuite: démarrer/executer/regedit.exe tu vas dans hkey local machine/software/microsoft/windows/run et run services apres et tu supprimes les clés de registres winservad voire kalvsys et crsss.exe si tu les as. Tu lances Hijackthis (je sais ca fait un peu double emploi, mais bon, moi je prefere en faire trop que pas assez ) tu vires les clefs de winservad, celles avec searchmiracle et les clés msc32 (que je saches), et comme d'hab crsss et kalvsys si tu les as. ensuite executer msconfig, vires winservad de la liste de demarrage (tu peux le faire une deuxieme fois avec regcleaner (double emploi encore une fois ) ensuite un petit coup de spybot ou ad aware ca fait pas de mal Puis tu redemarres... Voila ce que j'ai fait, maintenant, je suis un assez gros débutants, et il est envisageable que quelques conseils que je te donnent ne sois pas les bons, auquel cas je prierais quelqu'un de bien vouloir me corriger, en tout cas chez moi ca n'a pas occasionné de dégats. P.S tes fichiers winservad et winservsuit se trouvent dans C:program files bonne chance et laisse moi savoirsi ca a marché Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 En effecuant une recherche sur google, je suis tombée ici. Mot clé....tadadada.....WinServAd.exe J'ai suivi les instructions de lebud. Tout était parti. Je lance internet, et paf! Ma foutue barre de rechercher est de nouveau là. Aucune trace de fichiers se nomant WinServAd.exe. Disparus. Il m'a juste laissé sa merde en souvenir. Ce qui constitue une fantastique barre de recherche super grande, et des favoris en plus que je ne peux ni bouger ni enlever. Si quelqu'un peut m'aider....(sans compter que je ne possède pas le Cd d'installation de WIN XP, sinon, j'aurais déjà réinstaller depuis 4 mois que j'ai ce problème...) Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 euh ta barre c#est elite tool bar? si oui, il faut la desinstaller dans le gestionnaitre de programme du panneau de configuration, ensuite tu enleves grace a hijackthis toutes les entrées ayant elite toolbar dans le nom et search miracle aussi, tu vas ensuite dans regedit.exe/ hkey localmachine elitium et tu vires tout le dossier elitium. puis dans l'explorateur tu vas a C:windows elite tool bar et tu la vires. ensuite enleves definitivement les entrées grace a regcleaner. ensuite telecharges une toolbar qui bloque les popups, et arretes d'utiliser internet explorer utilises firefox, et telecharges un firewall... et puis spybot si t'as pas voila, c#est tout ce qui me vient a l'esprit pour l'instant, je te ferais savoir si autre chose me revient en memoire bonne chance et bienvenue Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Euh j'avouerai que je ne sais comment elle s'appèle ma barre....Quelque chose comme "MySearchBar"... dans les favoris, il y a "Cool Stuff", "Travel", "Shopping Gifts", "Internet", "Computers" et "Online Gaming" comme dossiers en plus et "Computers, "Movie", "Games", "Web Hosting" et "Casino Online" comme liens. Il y a aussi une barre en bas qui s'affiche quand je lance interent avec le même genre de sujets. Et aussi des icônes qui se rajouttent sur mon bureau de temps en temps que je ne peux également pas supprimé... Je pense pas que ce soit EliteToolbar car j'ai rien dans Programmes avec ce nom, pas de eliteium dans regedit.exe et pas de EliteToolbar dans Windows Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 ben gardes le principes en changeant le nom sinon fait un scan de tes process et de ton hijack et soumet le à la galerie Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 LOL y a rien non plus.... Et hop le scan... Logfile of HijackThis v1.99.0 Scan saved at 02:23:37, on 04.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\kxkxyi.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\U.S. Robotics 802.11g WLAN\USRWLANG.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\tlntsvr.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Miriel\Bureau\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: No description - {88CC91DE-5930-45AD-9E04-6B1233609FEA} - C:\WINDOWS\System32\sxt657E.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [egdoqfvdg] C:\WINDOWS\System32\kxkxyi.exe O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [DEFYTIMEGREATEGGS] C:\Documents and Settings\All Users\Application Data\Wma Bias Defy Time\Spam dupe.exe O4 - HKCU\..\Run: [spyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ? O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Merci en tout cas de répondre si rapidement! Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 fais une recherhce google avec les trucs qui te semblent suspects genre les unknown et ca O4 - HKLM\..\Run: [egdoqfvdg] C:\WINDOWS\System32\kxkxyi.exe (enfin si tu sais ce que c#est, pas la peine :inpactpadawan: et arretes internet explorer je t'ai dit mozilla firefox tu utiliseras!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Je vais chercher, je vais chercher... Mais vous allez tous rire, tout à disparu à l'instant! Plus de favoris bizarres, de barre de recherche. Plus rien. Nada. Mais je suis prête à parier que ça va revenir... heum Et pour Explorer, j'aime pas changer mes habitudes LOL Je vous tiens au courant de l'état psychique de mon ordi! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Et pour Explorer, j'aime pas changer mes habitudes LOL et pourtant c'est tes habitudes qui ton amené ces problemes moi des processus à virer j'en vois plein !!! C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\msnmsgr.exe Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Internet Explorer\iexplore.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ? O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Journal des événements - Unknown - O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe autrement dit: tu desinstalle norton et tu mets avast ou kaspersky et t'auras deja beaucoup moins de problemes mais ça aussi c'est une habitude qu'il te faudrait changer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 moi des processus à virer j'en vois plein !!! autrement dit: tu desinstalle norton et tu mets avast ou kaspersky et t'auras deja beaucoup moins de problemes hehe, gai luron et son insatiable amour de norton... enfin, je suis bien content que tu viennes a la rescousse, mes maigres moyens commencaient a s'epuiser... et puis pour toi enaid, meme si t'aimes pas changer tes habitudes, firefox, l'essayer c'est l'adopter. Il suffit de l'installer, si ca te soule, tu n'es pas obligé de l'utiliser, enfin! enfin, si tu veux garder ton habitudes de ramasser des spyware ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 comme alternative a la reinstallation, tu as sinon une bonne vieille restauration du systeme... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 c'est vrais que rien n'est plus difficile à changer qu'une sale habitude c'est pour ça d'ailleur que notre ami conservateur enaid est toujours surement avec un Pentium 100 qui tourne avec un windows 95 et un modem en 56 k Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 LOL Je disais ça comme ça, mais je vais bien voir. Pour pouvoir me forger une vraie opinion lol Et pour Norton, je l'ai depuis 2 jours....alors bon, là n'est pas la source du problème, surtout qu'il m'a quand même détruit quelques petits spywares pas aussi malins que ma barre de recherche héhé lol Mais merci beaucoup pour votre aide! Si dans 24h plus de traces de ma barre, je deviens croyante et prouverait au monde entier l'existence des miracles informatiques Lien vers le commentaire Partager sur d’autres sites More sharing options...
lebud Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 LOLJe disais ça comme ça, mais je vais bien voir. Pour pouvoir me forger une vraie opinion lol Et pour Norton, je l'ai depuis 2 jours....alors bon, là n'est pas la source du problème, surtout qu'il m'a quand même détruit quelques petits spywares pas aussi malins que ma barre de recherche héhé lol Mais merci beaucoup pour votre aide! Si dans 24h plus de traces de ma barre, je deviens croyante et prouverait au monde entier l'existence des miracles informatiques Enfin laisses a ton firefox un peu de temps quand meme, au debut il ramera un peu pour tout charger, mais ca lui passes vite. Tu as un antispy au fait? si non, telecharges en un, c'est gratuit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Vi j'ai spybot depuis deux jours également lol Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Salut , En urgence , il faut désinstaller "Spykiller" . http://assiste.free.fr/p/faux_utilitaires/...es_frameset.php Puis FIXER ces lignes dans Hijackthis : ( Cache IE nettoyé , et IE fermé ) O2 - BHO: No description - {88CC91DE-5930-45AD-9E04-6B1233609FEA} - C:\WINDOWS\System32\sxt657E.dll O4 - HKLM\..\Run: [egdoqfvdg] C:\WINDOWS\System32\kxkxyi.exe O4 - HKLM\..\Run: [DEFYTIMEGREATEGGS] C:\Documents and Settings\All Users\Application Data\Wma Bias Defy Time\Spam dupe.exe O4 - HKCU\..\Run: [spyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Installe Spysweeper ET Ad-Aware , update des définitions et scan. Puis refait un Hijackthis , aprèes reboot. PS : complètement d'accord avec Gailuron et les autres : par la suite , débarrase-toi de Norton et installe Kaspersky 5. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Ok je ferai tout ça demain parce qu'il se fait tard Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Bon, la barre est revenue, comme je l'avais prédit. Enfin bref. Je vous remets mon scan : Logfile of HijackThis v1.99.0 Scan saved at 10:57:34, on 04.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\kxkxyi.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\U.S. Robotics 802.11g WLAN\USRWLANG.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\tlntsvr.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\dmadmin.exe C:\PROGRA~1\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Miriel\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ? O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe J'vais bientôt péter un cable avec ce foutu ordi Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Salut , Installe Toolbar cop et supprime l'entrée indésirable. ( ou mais le log pour vérif ) Passe en mode sans échec , puis Fixe à nouveau cette ligne: O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll Supprime ce fichier avec Hijackthis :C:\WINDOWS\System32\kxkxyi.exe ( Config / Misc Tools / delete this file on reboot ) Scan en ligne ici : Housecall trendmicro PS : Installe Spysweeper ET Ad-Aware , update des définitions et scan. pas de trace ...faudrait voir à les installer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Bon, j'ai réussi à enlever la barre en allant à la source du problème... Il fallait "juste" télécharger le truc pour désinstaller la barre. Le site virus est bloqué à présent... Merci à tous pour votre aide... Ah et j'ai spybot hein, et j'ai des traces de lui lol Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Spysweeper est néanmoins à essayer : meilleurs taux de découvertes et d'éradications que ses concurrents. Il fallait "juste" télécharger le truc pour désinstaller la barre Merçi de mettre le lien. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Enaid Posté(e) le 4 janvier 2005 Partager Posté(e) le 4 janvier 2005 Ok, je vais télécharger alors Et le lien --> http://www.lop.com/new_uninstall.exe C'est en fait sur le site virus donc après il faut aller dans Outils internet et tout et tout pour bloquer le site www.searchweb2.com et www.lop.com. Et là, j'ai plus rien et j'espère que ça va durer! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.