Forum Clubic

Cheval de troie recalcitrant

le bien nomme
http://perso.wanadoo.fr/olive66/nod.jpg

il me charge une page de demarrage quand je lance IE
j’ai beau le supprimer il revient si vous avez une autre piste

:stuck_out_tongue:
va voir ici il semble que quelqu’un ayant ce problème l’ait resolu avec spysweeper
http://www.commentcamarche.net/forum/affich-1302374-e-finder
:slight_smile:

http://perso.wanadoo.fr/olive66/spy.jpg

qu est ce qu’il veut dire cliquez sur protections ca se trouve ou

desolé je n’ai pas Spysweeper
Appel aux forumeurs qui ont ce programme: aidez olive66 svp

pas besoin de Spysweeper, tu va dans option internet et rendre tout par défaut :wink:

sinon avec IMON tu peux rétablir les paramètres réseau par simple precaution …

il est toujours la le bougre

spy swweper–>Protections (icône bleue en forme de cible/diamant) c’est dans le volet de gauche,(tous les paramètres sont dans le volet de gauche) qui ouvrira une fenêtre avec d’autres options (celles du 2 & 3 entre autres)
Par défaut il se paramètre seul, tu n’as juste qu’à scanner, mettre en quarantaine etc etc…

trojan startpage ? ta page de démarrage est piratée par une url avec un sp.dll.htm non?

oui c’est ca

mais rien ni fait
ni swweper
ni spybot
ni ad aware ni les autres
voici l’adresse de la page en questions
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm

:oui: c’est le spy elitetoolbar qui a viré très très méchant

fait un log hijackthis
Hijack 1.99.1
(screenshot)


http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

  • Le mettre dans 1 dossier ex: C:\HijackThis
  • Le lancer -> Scan -> Save log
  • Récupérer ce log/texte avec le bloc-notes.
  • Le copier/coller ici <-- si tu veux bien sûr :wink:

Running processes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM…\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU…\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU…\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU…\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {C3709963-2742-4E4D-BDBB-935F60161380} - (no file) (HKCU)
O9 - Extra ‘Tools’ menuitem: Microsoft AntiSpyware helper - {C3709963-2742-4E4D-BDBB-935F60161380} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip…{B7ACEB16-5477-48C9-B1DF-E546E5C6DC7C}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

elite toolbar est récent (dec. 04) mais n’est pas méchant.

-tuer la tâche suicidetb.exe
-déregistrer elitesidebar 08.dllet et elitetoolbar version 59.dll (regsvr32 /u)
-rebouter
-supprimer elitesidebar 08.dll, elitetoolbar version 59.dll et suicidetb.exe

il est encore la

2) supprimer
C:\WINDOWS[u]System32<-- localisé ici[/u] - --> supprimeCSRSSU.EXE
C:\WINDOWS[u]System32<-- localisé ici[/u] - --> supprimeCTFMON32.EXE <-- tu as chopé aussi CWS (coolwebsearch)
ces fichiers sont à supprimer APRES avoir fait les fix la restauration système désactivée, en mode sans échec, après avoir affiché les dossiers cachés et protégés, reboot en mode normal et nettoyage cache internet, corbeille, disque

1 tu fixes et 2 tu supprimes les fichiers des C : / processus WINDOWS

1) fixe (coche)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home <-- si c’est pas ton choix, remet 1 page neutre style Google par le biais du log

O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll

les lignes 04
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes

O4 - HKCU…\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU…\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE

t’ a essaye ceci…CWShredder
http://209.133.47.200/~merijn/files/CWShredder.exe
@+

non j’ai essayer un super log il s’apelle
LE FORMATAGE TRES EFFICACE :jap: