begin2search

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

begin2search

Messagepar badboyblues57 » 30 Nov 2004 00:06

salut à tous :o

après une petite balade sur le net, je me suis aperçu que certains mots étaient colorés sur mes pages internet. curieux, j'ai été redirigé vers un moteur de recherche qui je pense ne vous est pas inconnu.

après plusieurs suppression avec spybot , ad aware et reg cleaner, rien à faire ce problème se renouvelle... :o

avez vous des solutions ???

merci :wink:
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

Messagepar pulsergene » 30 Nov 2004 00:37

bonsoir

essaies avec l'utilitaire cwshredder ca devrait faire l'affaire
penses aussi a desactiver la restauration de systeme d'XP si c'est le cas

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

oh le revoilà

Messagepar badboyblues57 » 30 Nov 2004 11:48

je te remercie pour ta solution. :lol:

j'ai réalisé tout ce que tu m'as demandé.

j'ai désactivé la restauration du système, passé tous mes anti spywares (y compris celui que tu m'as proposé), effacer tous mes cookies et fichiers temporaires... et ensuite réactivé la restauration.

malheureusement rien a changé. j'y ai cru pdt un instant mais en ouvrant une seconde page ... the come back :twisted:

je suis allé faire un tour sur le net pour essayer de trouver des cas similaires. apparemment il semble que ce soit très difficile de supprimer le spy qui réapparait tel un phoenix renaît de ses cendres (lol)

encore merci !
pt-être avez vous d'autres idées ...
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

Messagepar $moz » 30 Nov 2004 12:02

Fait une sauvegarde de tes données et fait un fromatage !

C est un moyen radicale
$moz
Avatar de l’utilisateur
$moz
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 15 Avr 2004 10:08
Localisation: Suisse

re: formatage

Messagepar badboyblues57 » 30 Nov 2004 12:46

elle est bien sympa ta solution.

je trouve que c'est un peu facile de formater à chaque fois que l'on a un problème. :lol:

j'opterai plutôt pour une solution plus pragmatique.

merci!
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

Messagepar pulsergene » 30 Nov 2004 19:55

est ce que tu as essaye cwshredder ou pas ?
ou juste ad aware, spy bot pest patrol
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

re: cwshredder

Messagepar badboyblues57 » 30 Nov 2004 20:24

effectivement j'ai essayé ce logiciel sans succès malheureusement...

merce de t'en inquièter :cry:
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

en attendant ...

Messagepar badboyblues57 » 01 Déc 2004 18:35

J'attends toujours qu'un miracle se produise ...
En venant sur ce forum, je n'aurai jamais pensé que personne ne serait capable de faire face à ce genre de problème ... :?
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

rapport hijack

Messagepar badboyblues57 » 01 Déc 2004 21:28

j'ajoute pt être ce rapport pour vous aider ...

rapport hijack

Logfile of HijackThis v1.98.2
Scan saved at 20:19:21, on 01/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Mick\Bureau\HijackThis19802.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: ohb - {CB5B2BC6-F957-4D8A-BE67-83F3EC58BA01} - C:\WINDOWS\system32\dsktrf.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

Pb réglé

Messagepar badboyblues57 » 02 Déc 2004 10:50

Je tenais à prévenir tous ceux qui passent par ce sujet que le problème a été réglé avec succès. :D

d'ailleurs je remercie la personne compétente qui m'a aidé (à savoir qu'elle ne participait pas à ce forum... ) :?

ciaooooo
badboyblues57
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 15 Juin 2004 22:16

Messagepar bernie50 » 30 Déc 2004 20:23

Bonsoir,

Mais encore quel était la solution, car ton fichier hitjackthis a des fichiers et procédés douteux !
La moindre des choses c'est de partager la solution .

plusieurs R1 entre autres et aussi un R3 et j'en passe

:)
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron