Bonjour à tous.
Mon pc est victime d'une sorte de trojan remanent. Norton antivirus m'affiche une alerte , comme quoi il a detecté un virus sur mon ordi :
"nom de l'objet C:\windows\bhoass.dll
Nom du virus :trojan.startpage
Action effectuée  l'acces au fichier a ete refusée"
Ce message alerte ne disparait pas de mon pc. Impossible de fermer la fenetre.
 
De plus, mon I.Explorer est sujet à de nombreux spyware que Microsoft antispyware n'arrive pas à eliminer. J'ai notamment la page d'acceuil de mon IE qui est modifiée et inchangable....
Microsoft antispyware n'arrete pas de s'enclencher
 
Bref, mon pc....a besoin de votre aide. Pouvez vous m'aider à resoudre ces problemes, surtout celui de bhoass.dll qui ralenti mon pc avec cette alerte qui ne veut pas s'en aller. Merci d'avance!
 
 
Voici le rapport hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 01:04:50, on 23/04/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\iegy.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\WINDOWS\mfcft32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\TASKMGRU.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\shsew.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\shsew.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\shsew.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bemdz.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bemdz.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\shsew.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F74F518E-7A1A-8A18-680D-862855C2B032} - C:\WINDOWS\mfcvd.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Cleaner] msn.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mfcft32.exe] C:\WINDOWS\mfcft32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Cleaner] msn.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cleaner] msn.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19c782 [...] 601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{053ECDCE-3FD1-4187-A606-4EB87C1DD197}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{053ECDCE-3FD1-4187-A606-4EB87C1DD197}: NameServer = 195.238.2.21 195.238.2.22
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iegy.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cleaner (Clean) - Unknown owner - C:\WINDOWS\System32\msn.exe" -netsvcs (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

pour évaluer ton log Hijackthis en ligne : http://hijackthis.de/

salut
desinstal ceci si tu trouve
Cleaner
 
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
       (ici)               http://www.florensac-chasse-trap.com/   section virus
et aussi ceci
 
CleanUp312.exe (3)
----------------
et ceci
About:Buster.  
Tu le télécharges sur :    
http://www.majorgeeks.com/download4289.html
 
 
clik "Check for updates".  
telecharge les mises a jour  
referme le
ont l utiliseras plus tard
 
----------------
 
 
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8  
des le debut de l allumage du pc sans t arreter  
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec  
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------  
desactive ta restauration systeme  
pour ça tu fais clic droit sur poste de travail  
propriété tu clique sur onglet restauration système  
tu coche la case désactiver la restauration et applique  
------------  
 
assure toi de ceci  
Affiche tous les fichiers et dossiers :  
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage  
Cocher afficher les dossiers cacher  
 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"  
 
Décocher masquer les extensions dont le type est connu  
Puis fais «Ok» pour valider les changements.  
 
Et appliquer  
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur  
utilise ceci pour le faire  
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
 
   
--------------------
relance hijack coche ces lignes et  ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\shsew.dll/sp.html#83556  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\shsew.dll/sp.html#83556  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\shsew.dll/sp.html#83556  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bemdz.dll/sp.html#83556  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bemdz.dll/sp.html#83556  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\shsew.dll/sp.html#83556  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo  
R3 - Default URLSearchHook is missing  
O2 - BHO: (no name) - {F74F518E-7A1A-8A18-680D-862855C2B032} - C:\WINDOWS\mfcvd.dll  
O4 - HKLM\..\Run: [Cleaner] msn.exe  
O4 - HKLM\..\Run: [mfcft32.exe] C:\WINDOWS\mfcft32.exe  
O4 - HKLM\..\RunServices: [Cleaner] msn.exe  
O4 - HKLM\..\RunServices: [start uploading] smsss.exe  
O4 - HKCU\..\Run: [Cleaner] msn.exe  
O4 - HKCU\..\Run: [start uploading] smsss.exe  
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE  
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE  
O4 - HKCU\..\RunServices: [start uploading] smsss.exe  
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tec [...] SupCtl.cab  
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab  
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab  
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab  
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19c782 [...] 601_fr.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr [...] loader.cab  
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab  
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll  
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iegy.exe  
O23 - Service: Cleaner (Clean) - Unknown owner - C:\WINDOWS\System32\msn.exe" -netsvcs (file missing)  
 
 
 
 
----------------------
recherche et suppr ceci
attention seulement les fichiers  
C:\WINDOWS\mfcvd.dll  
msn.exe
C:\WINDOWS\mfcft32.exe
 smsss.exe <== ne te trompe pas trois fois s
C:\WINDOWS\System32\MSIMN32.EXE  
C:\WINDOWS\System32\TASKMGRU.EXE
c:\eied_s7.cab  
c:\ex.cab
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\iegy.exe
 
---------------
vas dans panneau de configuration
sur outil d administrationet sur services
la recherche dans la liste
Workstation NetLogon Service  
double clik dessus dans le menu deroulant met le sur desactiver et ensuite en desous clik sur arreter
fait de meme avec
Cleaner (Clean)
------------------------
lance about buster deux fois de suite
--------------------
 
passe  adaware et vire tous se qu il trouve    
----------  
passe spy boot et vire tous se qu il trouvent
-------------
 
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack  
et precise ou en sont tes soucis
 
 
--

 
 
 
Salut, merci pour ta reponse rapide et tres claire ( c super sympas, surtout que je m'y connais pas des masses en info).
Les probles sur IE sont resolus. Il est comme neufs
Malheureusement le probleme principal de Bhoass.dll persiste. Le message d'alerte de Norton est tjs present. Voici le nouveau rapport Hijackthis. As tu encore une idée?
 
Merci d'avance
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 14:22:06, on 23/04/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\TASKMGRU.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\StarOffice6.0\program\soffice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
O2 - BHO: BHDP Class - {1A1488CB-8028-49ba-AD19-18D13CDC650F} - C:\WINDOWS\bhoass.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Cleaner] msn.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE
O4 - Startup: StarOffice 6.0.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19c782 [...] 601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{053ECDCE-3FD1-4187-A606-4EB87C1DD197}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{053ECDCE-3FD1-4187-A606-4EB87C1DD197}: NameServer = 195.238.2.21 195.238.2.22
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

re
demarre en mode sans echec recheche et suppr
C:\windows\bhoass.dll  

Cela ne fonctionne pas! Bhoass.dll réapparait sans cesse. Qd tu le supprime, il réapparait aussitot.

Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :  
http://www.ravantivirus.com/scan/  
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.  
 
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
<gras>A la fin de l'analyse, copier/coller le rapport ici.</gras>

Voici le resultat
 
Scan started at 23/04/2005 20:52:19
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\ajxmx.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ATLASSUI.exe - Trojan:Win32/StartPage.K -> Infected
C:\WINDOWS\bemdz.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ocmsn.log->ADS:bjluhu - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\Q305691.log->ADS:qqadjq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qmmxn.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qrqob.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\shsew.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:rtzvon - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:bkxtsb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\cetdr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\piwxh.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
 
Scanned
============================
 Objects: 26153
 Directories: 1952
 Archives: 4527
 Size(Kb): 690154
 Infected files: 1
 
Found
============================
 Viruses found: 1
 Suspicious files: 11
 Disinfected files: 0
 Mail files: 46
 

relance hijack
clik sur open misck tool ensuite sur open ads spy
puis sur scan et ensuite save log et met moi le rapport

Voici le rapport
 
C:\WINDOWS\explorer.scf : wbssst  (0 bytes)
C:\WINDOWS\Granit vert.bmp : ockxud  (0 bytes)
C:\WINDOWS\iis6.log : zcddog  (0 bytes)
C:\WINDOWS\imsins.BAK : qwjeo  (78950 bytes)
C:\WINDOWS\jautoexp.dat : rdoiqq  (0 bytes)
C:\WINDOWS\Jour de pêche.bmp : reuttm  (11385 bytes)
C:\WINDOWS\KB828741.log : jemzvx  (33401 bytes)
C:\WINDOWS\ModemLog_SoftK56 Data Fax CARP.txt : xhpwqx  (11736 bytes)
C:\WINDOWS\msmqinst.log : qiajkz  (4870 bytes)
C:\WINDOWS\ntbtlog.txt : iisoek  (3567 bytes)
C:\WINDOWS\ocgen.log : noeftt  (11736 bytes)
C:\WINDOWS\ocmsn.log : bjluhu  (66560 bytes)
C:\WINDOWS\ODBCINST.INI : upuysl  (11385 bytes)
C:\WINDOWS\OEWABLog.txt : fpoknv  (4870 bytes)
C:\WINDOWS\OUTLOOK.PRF : pmiedw  (78950 bytes)
C:\WINDOWS\outlook.pst : yphypg  (3567 bytes)
C:\WINDOWS\Q305691.log : qqadjq  (66560 bytes)
C:\WINDOWS\Q329115.log : fdcfrk  (11385 bytes)
C:\WINDOWS\Q329834.log : xeuklu  (33401 bytes)
C:\WINDOWS\setupapi.log.0.old : ccycdp  (11385 bytes)
C:\WINDOWS\vb.ini : ccywcs  (33401 bytes)
C:\WINDOWS\vminst.log : riuzsn  (33401 bytes)
C:\WINDOWS\vminst.log : yxefwx  (33401 bytes)
C:\WINDOWS\win.ini : oskgmg  (33401 bytes)
C:\WINDOWS\_delis32.ini : bkxtsb  (66560 bytes)
C:\WINDOWS\_delis32.ini : fpdwbq  (11385 bytes)
C:\WINDOWS\_delis32.ini : fpuhvl  (11736 bytes)
C:\WINDOWS\_delis32.ini : gsnkrs  (4870 bytes)
C:\WINDOWS\_delis32.ini : jkegyr  (3567 bytes)
C:\WINDOWS\_delis32.ini : jrwzij  (33401 bytes)
C:\WINDOWS\_delis32.ini : nplqzo  (78950 bytes)
C:\WINDOWS\_delis32.ini : qjmbvo  (4870 bytes)
C:\WINDOWS\_delis32.ini : qqlufz  (11385 bytes)
C:\WINDOWS\_delis32.ini : rtzvon  (66560 bytes)
C:\WINDOWS\_delis32.ini : wqkrvg  (11736 bytes)
C:\WINDOWS\_delis32.ini : zsgpld  (3567 bytes)
 

relance hijack
recommence la procedure mais cette fois coche toutes les lignes et clik sur remove
redemarre et refait un scan rav pour que l ont puissent virer le reste

Je suis pas sur d'avoir vrament compris ce qu'il falait faire cette fois ci.
Voil) le resultat de n'analyse antivirus :
 
 
Scan started at 24/04/2005 01:56:24
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\ajxmx.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ATLASSUI.exe - Trojan:Win32/StartPage.K -> Infected
C:\WINDOWS\bemdz.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\ocmsn.log->ADS:bjluhu - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\Q305691.log->ADS:qqadjq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qmmxn.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qrqob.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\shsew.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:rtzvon - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\_delis32.ini->ADS:bkxtsb - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\cetdr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\system32\piwxh.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious
 
Scanned
============================
 Objects: 26377
 Directories: 1948
 Archives: 4556
 Size(Kb): 697932
 Infected files: 1
 
Found
============================
 Viruses found: 1
 Suspicious files: 11
 Disinfected files: 0
 Mail files: 64
 

pas grav
demarre en mode sans echec recherche et suppr les fichier
ex/C:\WINDOWS\ajxmx.dll
fait de meme avec tous les fichiers
vide ta poubelle et redemarre et refait un scan

J'ai tt effacé. j'ai refais un scan. Il ne trouve pas de virus....mais bhoass.dll est tjs là. Impossible d'effacer cette saloperie
 
 
Scanned
============================
 Objects: 24004
 Directories: 1902
 Archives: 954
 Size(Kb): 101866
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 60

refait un hijack stp

voilà le resultat hijack :
 
Logfile of HijackThis v1.99.1
Scan saved at 00:27:45, on 25/04/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Encarta\Encyclopédie 2003\encarta.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe
 
O2 - BHO: BHDP Class - {1A1488CB-8028-49ba-AD19-18D13CDC650F} - C:\WINDOWS\bhoass.dll
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{053ECDCE-3FD1-4187-A606-4EB87C1DD197}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{053ECDCE-3FD1-4187-A606-4EB87C1DD197}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

copie ceci dans le bloc note
enregistre le comme net.reg
double clik dessu confirme et redemarre  
 
REGEDIT4  
 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\ 1A1488CB-8028-49ba-AD19-18D13CDC650F]
 
 
relanse hijack coche et fix ceci
O2 - BHO: BHDP Class - {1A1488CB-8028-49ba-AD19-18D13CDC650F} - C:\WINDOWS\bhoass.dll  
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE  
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE  
 
recherche et suppr
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\TASKMGRU.EXE  
C:\WINDOWS\bhoass.dll  
 
redemarre et nouvel hijack

J'ai suivi tes instructions. Malheureusement, il est impossible de supprimer bhoass.dll, taskmgru.exe et Msmin32.exe. Il apparait un message du type "erreur....verifiez que ce fichier n'est pas protegé en ecriture...."
 
Voici le resultat du scan hijack. Les trois lignes supprimées ont deja réapparu.
 
Logfile of HijackThis v1.99.1
Scan saved at 20:13:33, on 25/04/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Personal Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\unzipped\hijackthis_199[1]\HijackThis.exe
 
O2 - BHO: BHDP Class - {1A1488CB-8028-49ba-AD19-18D13CDC650F} - C:\WINDOWS\bhoass.dll
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 

re
ont vas tenter comme ceci
clik sur demarrer executer et tape cmd
ensuite tu met ceci
del c:\windows\nom_du_fichier.dll
 
ensuite relance hijack et recoche les lignes mis plus haut
 
la redemarre et verif

Salut Balltrap. Merci pour tous tes conseils!!! Malheureusement, suite à une agravation du/des virus sur mon pc...j'ai dû passer par l'epreuve supreme : le formatage.
Cela a naturellement porté ses fruits, mais à peine le formatage terminé...alors que je n'avais encore rien fait....j'ai eu le temps de rechoper un virus. Moi casse pied que bhoass...il est tout aussi difficile à eliminer. Peut etre que tu seras m'aider?
 
Il s'appelle W32.randex et se loge dans SCardClnt.exe  
Impossible de le supprimer et les logiciels disponible sur le net et se referrant à W32.randex ne se prette pas vraiment à mon probleme ou se referre à d'autres versions de W32.randex.