Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

virus downloader s'il vous plait aidez moi !!!

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > virus downloader s'il vous plait aidez moi !!!

<<<12>>>

[Page 1 sur 2 - 29 messages]
Informations Messages

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 11h53

bonjour , en faite voila jai un gors probleme, norton me detcte un virus downloader qui revient en boucle toute les 5 min aprés que norton me di quil la supprimer ...jai essayer de voir un peu les forums sur internet mais ca ma lair d'etre une solution spécifique a chaque personne donc voila si qqn pourrai maider ce sera super simpa !! merci bcp a+

 

Publicité

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 24 Février 2007 à 12h02




Lancer Hijackthis :

Variante d&#8217;utilisation préconisée (©) par notre ami forumeur synthexe Hello


[*]Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip
[*]Dézippe le dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis
[*]Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
[*]Double clique sur hijackthis.exe (aideonline.exe)
[*]Clique sur Do a System Scan and Save a Log
[*]Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.


Cela donnera des informations à Synthexe (entre autres) pour te préconiser une réparation ou te donner des instructions pour d'autres systèmes d'analyse.

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 12h06

voilà merci beaucoup beaucoup .. que dois je faire à présent ?


Logfile of HijackThis v1.99.1
Scan saved at 12:05:25, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\Axelle\APPLIC~1\DOBE~1\svchost.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\{D0551A84-06C0-1036-0915-050718200021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Axelle\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B53F2911-CC85-C42F-F3DA-C7DECBB505CA} - C:\WINDOWS\system32\jucamzqz.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30551~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30551~1\Bar888.dll
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Awrs] "C:\DOCUME~1\Axelle\APPLIC~1\DOBE~1\svchost.exe" -vt yazb
O4 - HKCU\..\Run: [Oiseb] "C:\Documents and Settings\Axelle\Mes documents\??mantec\w?auclt.exe" 99001396
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: dllhost.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137 (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

Swinggho

Avatar de Swinggho
3530 messages
Geek
Geek
Ancien Combattant
Ancien Combattant

Lien direct Le 24 Février 2007 à 12h08

je ne connais pas ce virus, mais en général, pour s'en débarasser, il faut démarrer en mode sans echec, et analyser son ordinateur a l'aide de son antivirus.
sinon,installe des logiciels tels que spybot, ad-aware, qui te permetront de nettoyer ton ordinateur en profondeur.

 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 24 Février 2007 à 12h11

Effectivement tu as beaucoup de vilaines bestioles dans ton ordi Diabolique


Attends le passage de Synthexe qui sera de bien meilleur conseil que moi pour t'indiquer comment les éradiquer



Par ailleurs, Hijackthis informe que :

Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP



Est-ce le cas ?

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 12h17

euh oui justement je viens de desinstaller norton jai entendu dire que c t vraiment de la m... ! En aurait tu un à me conseiller , sil te plaite ? Par ailleurs saurais tu quand ton ami symantex arrive ?

 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 12h49

petite rectification de mon rapport hijackthis apres analyse et reparation avec ad aware et spybot ! merci de me repondre ! et me preciser aussi un anivirus fiable merci !

 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 24 Février 2007 à 13h00

1 - tu as toujours autant de malfaisants ..

2 - Quand il pourra, l'est bénévole comme nous tous l'ami Synthexe Rougis

3 - Antivirus ? Chacun a don avis dans ce domaine ... Moi je suis entièrement satisfait de Kasqpersky Antivirus 6. : http://kaspersky.telechargement.fr/index.html

4 - Pour des pare-feux :

Conseils de l'ami synthexe :


Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :
[*]Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/content/c ... y=&lang=fr
[*]Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :
[*]Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
[*]Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
[*]Téléchargement de Jetico : http://www.jetico.com/download.htm
[*]Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
[*]Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
[*]Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 13h31

ok merci beaucoup oublie pas de dire a sinthexe que je suis la ! lol merci pour tout en tout cas ! bisoux

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Février 2007 à 15h17

 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 16h05

oui merci bcp c tres gentil mais le pb c que jarrive pas a telecharger outerinfo , il me marque "vos parametres de securité actuel ne vous pertmettent pas de telecharger ce fichier , et pourtant jai desinstaller pare feu et antivirus apres, et toujours pas , que faire ?

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Février 2007 à 16h06

Continu la procédure, on essaiera de le télécharger plus tard ...

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Février 2007 à 16h09

Vérifie qu'il ne soit pas deja présent sur ta machine ici : C:\Program Files\Outerinfo\OiUninstaller.exe

 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 16h11

nn nn c boon jai reussi a le telecharger merci je continu la procedure !

 

axelllle

Avatar de axelllle
15 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Février 2007 à 16h13

just je nai aucun ddl suivant dans la colonne keep;
NEWDOT~1. DLL
NEWDOT~2.DLL
newdotnet7_48.dll
je continu quan meme !

 

<<<12>>>

[Page 1 sur 2 - 29 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > virus downloader s'il vous plait aidez moi !!!