me revoila hélas! j'ai supprimé bitdefender,spybot,ad-aware,kaspersky, conservé la passoire norton car j'ai payé et puis il est impossible à virer(sauf avec EasyCleaner(?),à essayer). Auparavant j'ai passé l'ordi avec les 4 premiers:il n'y a plus rien à trouver.Norton ne fonctionne pas,bien qu'en "activité" et même mis à jour automatiquement! j'ai accès avec outlook à pc astuces quand ça marche c'est à dire très très lent(comme un amstrad.....si vous avez connu).J'ai accès aux liens(j'ai une proposition à faire à ce sujet)présents dans vos pages. Moralité je suis dans le caca noir,lueur d'espoir le message qq lignes plus loin que le mien A² pense à de nouveaux virus mais en RAM. Je vais poster in hij si qq voit du nouveau et donner le titre de la nouveauté.Je vois arriver vos messages,les lire qq fois mais je suis retourné chez le copain. m e r c i s pour un tuyau.

par AYORA du 07/11/04 16h35min31sec une nouvelle sorte de troyen A² pionnier

voila le hij promis Logfile of HijackThis v1.98.2 Scan saved at 17:46:21, on 07/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\hij\hijackthis_198\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-abc R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://s-redirect.com/?a=2&b=n-abc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://s-redirect.com/?a=2&b=n-abc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://s-redirect.com/?a=2&b=n-abc R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6D44241F-2489-48AB-890B-58F15EF1BA2C} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [8A9708DE] C:\DOCUME~1\jpierre\LOCALS~1\Temp\l1zetf.exe O4 - HKLM\..\Run: [F2949ED3] C:\DOCUME~1\jpierre\LOCALS~1\Temp\74t48t.exe O4 - HKLM\..\Run: [98B9727E] C:\DOCUME~1\jpierre\LOCALS~1\Temp\ml3qgc2fq4.exe O4 - HKLM\..\Run: [CB75E4EE] C:\DOCUME~1\jpierre\LOCALS~1\Temp\iu7pvnd1f.exe O4 - HKLM\..\Run: [8E48BD63] C:\DOCUME~1\jpierre\LOCALS~1\Temp\r1lajwst9yv.exe O4 - HKLM\..\Run: [06ED846E] C:\DOCUME~1\jpierre\LOCALS~1\Temp\a89lcpa.exe O4 - HKLM\..\Run: [C3B718CB] C:\DOCUME~1\jpierre\LOCALS~1\Temp\s4m9ew.exe O4 - HKLM\..\Run: [EC4C3F6B] C:\DOCUME~1\jpierre\LOCALS~1\Temp\3ib8vbcjp.exe O4 - HKLM\..\Run: [83373DC3] C:\DOCUME~1\jpierre\LOCALS~1\Temp\7fdijb.exe O4 - HKLM\..\Run: [906F20CE] C:\DOCUME~1\jpierre\LOCALS~1\Temp\kj0rm4.exe O4 - HKLM\..\Run: [C1818F6E] C:\DOCUME~1\jpierre\LOCALS~1\Temp\bf4867f12.exe O4 - HKLM\..\Run: [54BB9B76] C:\DOCUME~1\jpierre\LOCALS~1\Temp\kn5fkxdf3ma.exe O4 - HKLM\..\Run: [5D3B0C06] C:\DOCUME~1\jpierre\LOCALS~1\Temp\t5b2a2lt6m63.exe O4 - HKLM\..\Run: [993A3A53] C:\DOCUME~1\jpierre\LOCALS~1\Temp\3rczyu9t95q.exe O4 - HKLM\..\Run: [F0AE1FF6] C:\DOCUME~1\jpierre\LOCALS~1\Temp\cv9f7lawfaxv.exe O4 - HKLM\..\Run: [EF85D4F3] C:\DOCUME~1\jpierre\LOCALS~1\Temp\k7ao.exe O4 - HKLM\..\Run: [FAD73853] C:\DOCUME~1\jpierre\LOCALS~1\Temp\umt1wk.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} - O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab on y voit comme l'autre jour des choses:seul norton est présent à l'écran,les autres détruits supprimés minimisés etc bonnes lectures une restau si les virus sont en ram est possible? oui parce que la mémoire est modifiée par un fichier présent sur le disque actuel.SVP pas ça je n'ai que l'image de départ sur un cd compaq !!!!!!!!!!![feroce]

Salut, Pour ma part je vois toujours 3 antivirus Avast4,Kaspersky Lab,Norton AntiVirus ! ? Je te conseil de n'en garder qu'un ! Démarre en mode sans echec, Mode sans echec : http://search.symantec.com/custom/fr/query.html 1.Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur. 2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows. Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau. 4.En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée. Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers: C:\DOCUME~1\jpierre\LOCALS~1\Temp\ <-- tout le contenu Puis vide la corbeille... Ensuite lance HJT et coche les lignes suivante si elles y sont encore: R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-abc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://s-redirect.com/?a=2&b=n-abc R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://s-redirect.com/?a=2&b=n-abc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://s-redirect.com/?a=2&b=n-abc O2 - BHO: (no name) - {6D44241F-2489-48AB-890B-58F15EF1BA2C} - (no file) O4 - HKLM\..\Run: [8A9708DE] C:\DOCUME~1\jpierre\LOCALS~1\Temp\l1zetf.exe O4 - HKLM\..\Run: [F2949ED3] C:\DOCUME~1\jpierre\LOCALS~1\Temp\74t48t.exe O4 - HKLM\..\Run: [98B9727E] C:\DOCUME~1\jpierre\LOCALS~1\Temp\ml3qgc2fq4.exe O4 - HKLM\..\Run: [CB75E4EE] C:\DOCUME~1\jpierre\LOCALS~1\Temp\iu7pvnd1f.exe O4 - HKLM\..\Run: [8E48BD63] C:\DOCUME~1\jpierre\LOCALS~1\Temp\r1lajwst9yv.exe O4 - HKLM\..\Run: [06ED846E] C:\DOCUME~1\jpierre\LOCALS~1\Temp\a89lcpa.exe O4 - HKLM\..\Run: [C3B718CB] C:\DOCUME~1\jpierre\LOCALS~1\Temp\s4m9ew.exe O4 - HKLM\..\Run: [EC4C3F6B] C:\DOCUME~1\jpierre\LOCALS~1\Temp\3ib8vbcjp.exe O4 - HKLM\..\Run: [83373DC3] C:\DOCUME~1\jpierre\LOCALS~1\Temp\7fdijb.exe O4 - HKLM\..\Run: [906F20CE] C:\DOCUME~1\jpierre\LOCALS~1\Temp\kj0rm4.exe O4 - HKLM\..\Run: [C1818F6E] C:\DOCUME~1\jpierre\LOCALS~1\Temp\bf4867f12.exe O4 - HKLM\..\Run: [54BB9B76] C:\DOCUME~1\jpierre\LOCALS~1\Temp\kn5fkxdf3ma.exe O4 - HKLM\..\Run: [5D3B0C06] C:\DOCUME~1\jpierre\LOCALS~1\Temp\t5b2a2lt6m63.exe O4 - HKLM\..\Run: [993A3A53] C:\DOCUME~1\jpierre\LOCALS~1\Temp\3rczyu9t95q.exe O4 - HKLM\..\Run: [F0AE1FF6] C:\DOCUME~1\jpierre\LOCALS~1\Temp\cv9f7lawfaxv.exe O4 - HKLM\..\Run: [EF85D4F3] C:\DOCUME~1\jpierre\LOCALS~1\Temp\k7ao.exe O4 - HKLM\..\Run: [FAD73853] C:\DOCUME~1\jpierre\LOCALS~1\Temp\umt1wk.exe O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} - Ferme toute les fenêtres Windows, Internet Explorer, Outlook,…sauf Hijack This et clic sur « FIX » Redémarre normalement Puis reviens mettre un rapport ici

les antivirus sauf norton ont été supprimés par ajout/supp:officiellement ne sont pas actifs mais s'accrochent... (avast jamais installé) --------------------------------------------- Logfile of HijackThis v1.98.2 Scan saved at 20:04:36, on 07/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\hij\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab -------------------------------- alors verdict?

Bonsoir à tous, -Felicitations ton rapport est propre. -BipBip,Bravo!!! a+++

Merci Queruak Mais je ne comprends pas pourquoi l'on voit toujours apparaitre ces 2 antivirus Avast4 et Kaspersky alors que senvedgi dit les avoir effacé et gardé uniquement Norton ! O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize Je pense que les avoir désinstallés par le menu ajout suppréssion de programme ne suffit pas et qu'il faut aller supprimer sous C:\ les restes non ? C:\PROGRA~1\ALWILS~1\Avast4\ <-- supprimer le dossier C:\Program Files\Kaspersky Lab\ <-- supprimer le dossier PS: senvedgi en complémentarité de Norton tu peux installer Prevx Home si tu souhaite ( https://www.prevx.com/homeoffice/prevxhome/prevxhome.htm )

Bonsoir, BipBip, je me suis contenté de regarder les entrés néfastes, Il y'a aussi ceci O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" Tu as raison,c'est trois antivirus qui se lancent à la fois. C'est à senvedgi,de nous dire quel est son antivirus. Puis supprimer manuellement les dossiers anciens,et utiliser JV16PowerTools pour supprimer les entrés obsoletes. http://www.clubic.com/t/logiciel/fiche/telecharger/10979.html ou ici www.macecraft.com a+++

Modifié par queruak le 07/11/2004 21:02

Donc pour conclure avec ce post comme senvedgi a choisi de garder Norton: senvedgi, aprés avoir désinstalé Avast4 et Kaspersky par l'ajout supprésion de programme, je te conseil d'aller supprimer le reste de ces antivirus sous C:\ C:\PROGRA~1\ALWILS~1\Avast4\ <-- supprimer le dossier C:\Program Files\Kaspersky Lab\ <-- supprimer le dossier Si tu ni arrive pas essai en mode sans echec: Mode sans echec : 1.Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur. 2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows. Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau. 4.En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée. Supprime les dossiers ci-dessus et redémarre normalement. Utiliser JV16PowerTools pour supprimer les entrés obsoletes. http://www.clubic.com/t/logiciel/fiche/telecharger/10979.html ou ici www.macecraft.com Bonne fin de soirée...

Modifié par BipBip le 07/11/2004 21:09

Bonsoir senvedgi, BipBip, queruak, bonsoir à tous, Désolé de ne pas avoir de temps pour donner des détails ! Quelques pistes : - regardez les processus ! Il y a trop peu de choses là dedans ! pas de pare-feu ! pas d'antivirus !!! - intéressez vous aux lignes qui indiquent la présence de la machine virtuelle Java de Microsoft... désinstallez ce truc ! - JV16PT est un logiciel commercial (payant) ! http://www.macecraft.com/ pointe sur la version payante, c'est sûr ! L'URL de Clubic correspond à une évaluation ! Téléchargez la dernière version gratuite que vous trouverez sur mon site, sur LightSpeed, sur Zebulon ou sur le site de Tesgaz !

Modifié par ipl_001 le 07/11/2004 23:48

je suis enfin sur ma vraie machine!! vous avez gagnés.En se mettant à plusieurs on a réussi à pousser le caca dans le ravin!!!!!!!! Le fin mot de l'histoire c'est quand on m'a conseillé de virer java:j'avais deux(!!!)runtine java v 1.42_03 et _04, ce que j'ai fait et tout revient comme avant sauf encore ma Banque qui semble inaccesible! pour revenir en arrière et instruire les foules 1)installer HijackThis.exe sur la racine c:\ et sur une clef ou une disquette.C'est le sthétoscope pour écouter le coeur. 2)apprendre à démarrer en "mode sans échec" (souvent c'est la touche F8) 3)savoir executer hijack en mode ss échec et en normal pour voir si les mauvaises lignes reviennent,regarder les lignes avec intuition et reflexion 4)selon certains n'avoir qu'un antivirus mais un bon!!! et des antispam,parefeu,antispyware,etc... 5)se procurer un nettoyeur de registre mais gare à la paille de fer. 6)apprendre ce qu'est regedit chercher si quelqu'un à développé un utilitaire pour utiliser ce regedit windos plusconfortablement 7)mettre à jour avec update w et ie 8)soumettre ses problèmes et écouter avec humilité 9)être à l'affut d'un comportement bizarre ou inattendu de sa machine,noter les messages d'erreurs. merci aux intervenants bipbip, queruac,ipl_001 et d'autres

Modifié par senvedgi le 08/11/2004 13:28