Bonjour    
 
 
   J'ai un probléme depuis quelque temps etje m'apperçois en lisant
sur ce forum que je ne suis pas le seul à avoir un probléme similaire .
    Page d'acceuil IE  htt://xysearch.biz  impossible à "erradiqué"
Mc cafee le détect un cheval de troie: QLowZone-2gen, mais  supprime uniquement dans Tempory internet file un fichier FR 905-116 ??
  Spybot trouve rien ( a  jour)  Ad aware se,trouve  des "trucs" mais me fais rebooter le system avec décompte 1' et bloque l'ensemble si je change l'heure ou la date !!!
 
     Hijachthis m'a trouvé pas mal de chose mais rien de changé apres suppression ! !
 
       Ou est la bête ! !  

Poste un log Hijackthis ici

oK, voila ! pour info les lignes R1 F2 et 017 ont déja à plusieurs reprises etaient supprimées  !!!
 
 
Logfile of HijackThis v1.98.2
Scan saved at 10:20:29, on 22/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AIM95\aim.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\Jean-Pierre\Mes documents\J64P\HIJACKTHIS\hijackthis_198\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=Userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1404885218
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] -0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C151BC8A-718D-489B-BFA3-FCCDF0EC256F}: NameServer = 80.10.246.130 80.10.246.3
 

Rien de louche dedans

Ben oui voila le probléme ! !
merci quand même d'avoir d'avoir jeté un oeil  
Bon WE

Vous n'allez pas me faire croire qu'il y a personne pour résoudre mon prob !!

A lire : http://forum.hardware.fr/hardwaref [...] 1265-1.htm
 

les réponses google à éplucher : http://www.google.fr/search?hl=fr& [...] DcountryFR
et
http://www.google.fr/search?hl=fr& [...] cher&meta=

 
Il a pu s'installer comme un service.
 
Fais ceci pour voir:
 
Télécharger ce petit programme qui nous donnera la liste
des services :
 
http://d21c.com/Tom41/get_active_services_179_161.zip
 
Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
 
---------
S'il y a celui-là : PLUG AND PLAY SVC SERVICE: pnpsvc, ce sera la solution.

 Non rien à faire!! apparemment il y a pas que moi qui n'arrive pas a me débarrasser de cette saloperie ! !
mais aucun prob résolue dans les differents forums visités
  Merci quand même !

Bonsoir Acrobaze ! que m'as tu donné comme prog ,il est détecté comme scipt suspect par mon AV ! ! ? ?

C'est parce que c'est un script. Passe outre l'avertissement de l'antivirus et poste le log.

Message d'erreur de windows le script ne peut pas s'executer !!

Galère!
 
Démarrer->exécuter->taper services.msc
 
Y a-t-il un service nommé exactement : PLUG AND PLAY SVC SERVICE: pnpsvc
 
(Pas le simple PLUG-AND-PLAY: PlugPlay )
 

négatif c'est bien le simple PLUG-AND-PLAY: PlugPlay, bien de chez nous !!

 Bon ,je reprendrais ma recherche mardi ,n'étant pas là lundi
 Merci à : sanpellegrino ,com21,Acrobaze, si vous avez une idée d'ici là n'hésitez pas ! ! Bonne semaine

hello
tente ceci
Comment enlevez complètement et sans risque le pirate de l'air de SSearch.biz
 
Voir le symptôme de SSearch.biz
 
SSearch.biz est un pirate de l'air de browser d'IE. Il change toujours votre homepage d'IE en "ssearch.biz". Changer simplement votre dos de homepage ne fonctionne pas, à côté d'Adware Away, vous peut complètement et sans risque enlever SSearch.biz sans ne faire aucun mal sur votre ordinateur. Veuillez suivre les étapes ci-dessous :
 
1. Courez Adware loin, étroitement toutes les fenêtres d'IE (importantes)
2. Cliquetez le 'solvant de Spcialized 'dans le panneau gauche.
3. Dans le panneau 'a spécialisé solvant ', cliquettent le 'pirate de l'air loin '.
4. Recherchez le 'pirate de l'air de SSearch.biz 'dans la fenêtre droite et accentuez-le (déclic juste son icône).
(si vous ne pouvez pas la trouver dans l'étape 4, svp faites une mise à jour en ligne, relancement Adware parti et faites de l'étape 1)
5. Déclic  pour l'enlever complètement.
6. Pendant le déplacement, votre dessus de bureau disparaîtra, ne s'inquiète pas à son sujet, il sera de retour au prochain démarrage.
7. Ordinateur de réinitialisation.  
 
 
En plus d'enlever le pirate de l'air de SSearch.biz, Adware loin peut complètement enlever beaucoup dur-à-enlèvent le malware et n'importe quelle nouvelle variante de n'i
mporte quel malware. Téléchargez-le maintenant.
 
http://adwareaway.com/

il doit y avoir quelque chose là-dessous pour que cette ligne apparaisse, je sais pas ce que vous en pensez?
F2 - REG:system.ini: UserInit=Userinit.exe
peut être que McAfee a bloqué juste une partie de l'intrus
c'est pas la 1ère fois que je vois une alerte sur cette ligne, même si elle n'est pas suivi d'une entrée aléatoire
http://forum.aumha.org/viewtopic.php?p=54914
http://www.wilderssecurity.com/sho [...] post296688

Oui, j'ai déjà rencontré TGBRFV... mais il était lisible dans la ligne F2.

Bonsoir
En réponse à Balltrap voici ce que j'obtiens avec "adwareaway" j'ai des difficulter a comprendre la traduction ,dois je tout supprimer ? partiellement ? et comment ?  
 
 Search About:Blank Hijacker ... Start
Search About:Blank Hijacker ... Finished
Scan About:Blank Hijacker ... Start
Scan About:Blank Hijacker ... Finished
Scan About:Blank Hijacker (Real blank page ) ... Start
Found [0] About:Blank Hijacker (Real blank page ) Objects.
Scan About:Blank Hijacker (Real blank page ) ... Finished
Scan About:Blank Hijacker Variant 5 ... Start
Found [0] About:Blank Hijacker Variant 5 Objects.
Remove About:Blank Hijacker Variant 5 ... Finished
Search SSearch.biz Hijacker ... Start
Didnot find SSearch.biz objects.
Search SSearch.biz Hijacker ... Finished
Search Lycos SideSearch ... Start
  Found [0] Lycos SideSearch Objects.
Search Lycos SideSearch ... Finished
Search CoolWebSearch Hijacker ... Start
  Found [0] CoolWebSearch Hijacker Objects.
Search CoolWebSearch Hijacker ... Finished
Search MyWebSearch Hijacker ... Start
  Found [0] MyWebSearch Hijacker Objects.
Search MyWebSearch Hijacker ... Finished
Search IstBar Hijacker ... Start
  Found [0] IstBar Hijacker Objects.
Search IstBar Hijacker ... Finished
Search BlazeFind Hijacker ... Start
  Found [0] BlazeFind Hijacker Objects.
Search BlazeFind Hijacker ... Finished
Search Rapid Blaster Enhance Hijacker ... Start
  Found [0] Rapid Blaster Enhance Hijacker Objects.
Search Rapid Blaster Enhance Hijacker ... Finished
Search Find4U Hijacker ... Start
  Found [0] Find4U Hijacker Objects.
Search Find4U Hijacker ... Finished
Search IGetNet Hijacker ... Start
  Found [0] IGetNet Hijacker Objects.
Search IGetNet Hijacker ... Finished
Search SeekSeek Hijacker ... Start
  Found [0] SeekSeek Hijacker Objects.
Search SeekSeek Hijacker ... Finished
Search SpiderSearch Hijacker ... Start
  Found [0] SpiderSearch Hijacker Objects.
Search SpiderSearch Hijacker ... Finished
Search SlawSearch Hijacker ... Start
  Found [0] SlawSearch Hijacker Objects.
Search SlawSearch Hijacker ... Finished
Search SearchCentral Hijacker ... Start
  Found [0] SearchCentral Hijacker Objects.
Search SearchCentral Hijacker ... Finished
Search Internet Optimizer ... Start
  Found [0] Internet Optimizer Objects.
Search Internet Optimizer ... Finished
Scanning Reg32 Hijacker ... Start
  Search Reg32 process ...
  Search Reg32 process ... Finished
  Search Registry for Reg32 ...
  Search Registry for Reg32 ... Finished
Scanning Reg32 Hijacker ... Finished. Found 0 Reg32 Hijacker Objects
Search res://mshp.dll Hijacker ... Start
  Found [0] res://mshp.dll Hijacker Objects.
Search res://mshp.dll Hijacker ... Finished
Scanning WinShow Hijacker ... Start
Scanning WinShow Hijacker ... Finished. Found 0 WinShow Objects
Scanning BootConf Hijacker ... Start
Scanning BootConf Hijacker ... Finished. Found 0 BootConf Objects
Scanning vrape.hardloved.com Hijacker ... Start
Scanning vrape.hardloved.com Hijacker ... Finished. Found 0 vrape.hardloved.com Objects
Search 4-counter.com hijacker ... Start
  Found [0] 4-counter.com hijacker objects.
Search 4-counter.com hijacker ... Finished
Search AddClass Hijacker ... Start
  Found [0] AddClass Hijacker Objects.
Search AddClass Hijacker ... Finished
Search Win32Bmp Hijacker ... Start
  Found [0] Win32Bmp Hijacker Objects.
Search Win32Bmp Hijacker ... Finished
Search PerfectNav Hijacker ... Start
  Found [0] PerfectNav Hijacker Objects.
Search PerfectNav Hijacker ... Finished
Search MySearch Hijacker ... Start
  Found [0] MySearch Hijacker Objects.
Search MySearch Hijacker ... Finished
Search Xupiter Hijacker ... Start
  Found [0] Xupiter Hijacker Objects.
Search Xupiter Hijacker ... Finished
Search SideFind Hijacker ... Start
  Found [0] SideFind Hijacker Objects.
Search SideFind Hijacker ... Finished
Search Begin2Search Hijacker ... Start
  Found [0] Begin2Search Hijacker Objects.
Search Begin2Search Hijacker ... Finished
Search EliteBar Hijacker ... Start
  Found [0] EliteBar Hijacker Objects.
Search EliteBar Hijacker ... Finished
Search GameBar Toolbar ... Start
  Found [0] GameBar Toolbar Objects.
Search GameBar Toolbar ... Finished
Search Win-eto.com Hijacker ... Start
  Found [0] Win-eto.com Hijacker Objects.
Search Win-eto.com Hijacker ... Finished
Search MyWay Adware ... Start
  Found [0] MyWay Adware Objects.
Search MyWay Adware ... Finished
Search Clear Search Adware ... Start
  Found [0] Clear Search Objects.
Search Clear Search Adware... Finished
Search AdDestroyer Adware ... Start
  Found [0] AdDestroyer Adware Objects.
Search AdDestroyer Adware... Finished
Search Virtual Bouncer Adware ... Start
  Found [0] Virtual Bouncer Adware Objects.
Search Virtual Bouncer Adware... Finished
Search TV Media Adware ... Start
  Found [0] TV Media Adware Objects.
Search TV Media Adware ... Finished
Search Gator eWallet Adware ... Start
  Found [0] Gator eWallet Adware Objects.
Search Gator eWallet Adware ... Finished
Search Cydoor ToPicks Adware ... Start
  Found [0] Cydoor ToPicks Adware Objects.
Search Cydoor ToPicks Adware ... Finished
Search Cydoor Adware ... Start
  Found [0] Cydoor Adware Objects.
Search Cydoor Adware ... Finished
Search AdRotator Adware ... Start
  Found [0] AdRotator Adware Objects.
Search AdRotator Adware ... Finished
Search AdPartner Adware ... Start
  Found [0] AdPartner Adware Objects.
Search AdPartner Adware ... Finished
Search 2020Search Adware...Start
  Found [0] 2020Search Adware Objects.
Search 2020Search Adware...Finished
Search Bargain Buddy Adware ... Start
  Found [0] Bargain Buddy Adware Objects.
Search Bargain Buddy Adware ... Finished
Search GAIN DashBar Adware ... Start
  Found [0] GAIN DashBar Adware Objects.
Search GAIN DashBar Adware ... Finished
Search Rapid Blaster Adware ... Start
  Found [0] Rapid Blaster Adware Objects.
Search Rapid Blaster Adware ... Finished
Search HuntBar Adware ... Start
  Found [0] HuntBar Adware Objects.
Search HuntBar Adware ... Finished
Search VX2 Better Internet Adware ... Start
  Found [0] VX2 Better Internet Adware Objects.
Search VX2 Better Internet Adware ... Finished
Search NewtonKnows Adware ... Start
  Found [0] NewtonKnows Adware Objects.
Search NewtonKnows Adware ... Finished
Search BroadcastPC ... Start
  Found [0] BroadcastPC Objects.
Search BroadcastPC ... Finished
Search WinFavorites Adware ... Start
  Found [0] WinFavorites Adware Objects.
Search WinFavorites Adware ... Finished
Search SaveNow Adware ... Start
  Found [0] SaveNow Adware Objects.
Search SaveNow Adware ... Finished
Search WhenUSearch Adware ... Start
  Found [0] WhenUSearch Adware Objects.
Search WhenUSearch Adware ... Finished
Search SuperBar Adware ... Start
  Found [0] SuperBar Adware Objects.
Search SuperBar Adware ... Finished
Search TinyBar Adware ... Start
  Found [0] TinyBar Adware Objects.
Search TinyBar Adware ... Finished
Search Open Site Adware ... Start
  Found [0] Open Site Adware Objects.
Search Open Site Adware ... Finished
Search BookedSpace Adware ... Start
  Found [0] BookedSpace Adware Objects.
Search BookedSpace Adware ... Finished
Search DealHelper Adware ... Start
  Found [0] DealHelper Adware Objects.
Search DealHelper Adware ... Finished
Search Twain Tech Adware ... Start
  Found [0] Twain Tech Adware Objects.
Search Twain Tech Adware ... Finished
Search EasyWWW Adware ... Start
  Found [0] EasyWWW Adware Objects.
Search EasyWWW Adware ... Finished
Search WinadClient Adware ... Start
  Found [0] WinadClient Adware Objects.
Search WinadClient Adware ... Finished
Search BrowserAid.Rundll Adware ... Start
  Found [0] BrowserAid.Rundll Adware Objects.
Search BrowserAid.Rundll Adware ... Finished
Search BullsEye Network Adware ... Start
  Found [0] BullsEye Network Adware Objects.
Search BullsEye Network Adware ... Finished
Search SearchExe Adware ... Start
  Found [0] SearchExe Adware Objects.
Search SearchExe Adware ... Finished
Search AdRoar Adware ... Start
  Found [0] AdRoar Adware Objects.
Search AdRoar Adware ... Finished
Search WinAdTools Adware ... Start
  Found [0] WinAdTools Adware Objects.
Search WinAdTools Adware ... Finished
Search Cool Web Search Spyware ... Start
  Found [0] Cool Web Search Objects
Search Cool Web Search Spyware...Finished.
Search TopText(eZula) Spyware...Start
  Found [0] TopText Spyware Objects.
Search TopText(eZula) Spyware...Finished
Search NewDotNet(LSP) Spyware ... Start
  Found [0] NewDotNet(LSP) Objects
Search NewDotNet(LSP) Spyware...Finished
Search eBlaster Spyware...Start
  Found [0] eBlaster Spyware Objects.
Search eBlaster Spyware...Finished
Search WebHancer (LSP) Spyware...Start
  Found [0] WebHancer (LSP) Spyware Objects.
Search WebHancer (LSP) Spyware...Finished
Search Hotbar Spyware ... Start
  Found [0] Hotbar Spyware Objects.
Search Hotbar Spyware ... Finished
Search Alexa Toolbar ... Start
  Found [0] Search Alexa Toolbar Objects.
Search Alexa Toolbar ... Finished
Search Comet Cursor Plus ... Start
  Found [0] Comet Cursor Plus Objects.
Search Comet Cursor Plus ... Finished
Search FastSeeker Toolbar ... Start
  Found [0] FastSeeker Toolbar Objects.
Search FastSeeker Toolbar ... Finished
Search PowerReg Scheduler Spyware ... Start
  Found [0] PowerReg Scheduler Spyware Objects.
Search PowerReg Scheduler Spyware ... Finished
Search Free Scratch and Win ... Start
  Found [0] Free Scratch and Win Objects.
Search Free Scratch and Win ... Finished
Search Look2Me Spyware ... Start
  Found [0] Look2Me Spyware Objects.
Search Look2Me Spyware ... Finished
Search zSearch Spyware ... Start
  Found [0] zSearch Spyware Objects.
Search zSearch Spyware ... Finished
Search WebRebates ... Start
  Found [0] WebRebates Objects.
Search WebRebates ... Finished
Search Msbb Spyware ... Start
  Found [0] Msbb Spyware Objects.
Search Msbb Spyware ... Finished
Search ShopAtHome Spyware ... Start
  Found [0] ShopAtHome Spyware Objects.
Search ShopAtHome Spyware ... Finished
Search NetRatings Spyware ... Start
  Found [0] NetRatings Spyware Objects.
Search NetRatings Spyware ... Finished
Search TargetSoft Spyware ... Start
  Found [0] TargetSoft Spyware Objects.
Search TargetSoft Spyware ... Finished
Search WindUpdates Spyware ... Start
  Found [0] WindUpdates Spyware Objects.
Search WindUpdates Spyware ... Finished
Search WebOffer Spyware ... Start
  Found [0] WebOffer Spyware Objects.
Search WebOffer Spyware ... Finished
Search Give4Free Spyware ... Start
  Found [0] Give4Free Spyware Objects.
Search Give4Free Spyware ... Finished
Scanning W32-Sasser worm ... Start
Scanning W32-Sasser ... Finished. Found 0 W32-Sasser Objects
Search W32-Spybot Worm ... Start
  Found [0] W32-Spybot Worm Objects.
Search W32-Spybot Worm ... Finished
Search W32-Bagle Worm ... Start
  Found [0] W32-Bagle Worm Objects.
Search W32-Bagle Worm ... Finished
Search ASpam Trojan ... Start
  Found [0] ASpam Trojan Objects.
Search ASpam Trojan ... Finished
Search Backdoor Jeem ... Start
  Found [0] Backdoor Jeem Objects.
Search Backdoor Jeem ... Finished
Search Qmin ApiHook ... Start
  Found [0] Qmin ApiHook Objects.
Search Qmin ApiHook ... Finished
Search Backdoor Berbew ... Start
  Found [0] Backdoor Berbew Objects.
Search Backdoor Berbew ... Finished
Search SCAgent Trojan ... Start
  Found [0] SCAgent Trojan Objects.
Search SCAgent Trojan ... Finished
Search Trojan AgoBot ... Start
  Found [0] Trojan AgoBot Objects.
Search Trojan AgoBot ... Finished
Search Trojan Fatoos ... Start
  Found [0] Trojan Fatoos Objects.
Search Trojan Fatoos ... Finished
Search Trojan Stubby ... Start
  Found [0] Trojan Stubby Objects.
Search Trojan Stubby ... Finished
Search Win32 Rbot Worm ... Start
  Found [0] Win32 Rbot Worm Objects.
Search Win32 Rbot Worm ... Finished
Search MSSvc32 Trojan ... Start
  Found [0] MSSvc32 Trojan Objects.
Search MSSvc32 Trojan ... Finished
Search DR_S Trojan ... Start
  Found [0] DR_S Trojan Objects.
Search DR_S Trojan ... Finished
Search SED Dialer ... Start
  Found [0] SED Dialer Objects.
Search SED Dialer ... Finished
Totally Found [0] Malware Objects!

 
  Bonsoir
 
   Ne pratiquant pas l'anglais et trés moyen en informatique ,j'ai du mal à suivre !  

je ne connais pas du tout adawareaway mais il ne t'a rien trouvé car tu as toujours [0] à côté de found chaque fois qu'il a cherché sur ton pc une des saloperies de sa liste

bonsoir,
sur WilderSecurity le modérateur dit bien :
A new hijacker is starting to plague the net    It has no obvious entries in a HJT log to start with except possibly a reference to a-search.biz  and sometimes an>> F2 - REG:system.ini: UserInit=Userinit.exe
 
on traduit la même chose?
en gros :1 hijacker qui  n'a aucune entrée évidente dans une notation d'Hijack sauf probablement une référence à a-search.biz et parfois une référenceF2 - REG:system.ini:  UserInit=Userinit.exe

c'est cet utilitaire qu'ils utiilsent pour la détection : Reglook
http://www.bleepingcomputer.com/files/reglook.php
jamais entendu parlé perso

Tout à fait. Je l'ai vue dans cette ligne F2 (TGBRFV_5.exe) partiellement écrite.
Du style:
 
F2 - REG:system.ini: UserInit=Userinit.exe, TGBR
 
Il pourrait rechercher (en ayant accès aux fichiers protégés et système) :
 
C:\WINDOWS\System32\TGBRFV_.exe  
C:\WINDOWS\System32\TGBRFV_5.dll  
C:\WINDOWS\System32\TGBRFV_.dll  
C:\WINDOWS\System32\TGBRFV_5.exe  
 

voui! il suffit que McAfee est viré une partie de l'infection et il est possible qu'il reste un truc TGBRFV_.dll  ou similaire complétement caché dans les profondeurs du système  
si c'est ça, au secours, la joie  

En voilà un exemple ici ou la F2 est liée aussi à cette dll planquée:
>>>ICI<<<
 
Le gars l'a trouvée tout seul avec Security Task Manager...

Bonjour !
 Woui woui ! ! concrétement je fais quoi ,parce que là je suis largué !! et je voudrais pas faire de C... je rappel que Ad aware SE,trouve  des "trucs" mais me fais rebooter le system avec décompte 1' et bloque l'ensemble si je change l'heure ou la date !!!  
  Merci de votre aide  

hello
tu na pas trouver dans la fenetre de droite de adwareaway ceci
 htt://xysearch.biz  

Search SSearch.biz Hijacker ... Start
Didnot find SSearch.biz objects.
Search SSearch.biz Hijacker ... Finished  
   il n'en trouve pas de toute évidence, peut être toujours pour la même raison que son antivirus en aurait viré une bonne partie sauf la partie très cachée dans les profondeurs du système, c'est dingue ce truc, on ne voit même pas sa page piratée dans l'hijack

Bonsoir  
En réponse à Balltrap voir ce que j'ai obtenue avec "adwareaway" j'ai des difficulter a comprendre la traduction ,et a interpreter le résultat ? ?
 

http://www.bleepingcomputer.com/files/reglook.php  
et l'outil conseillé sur WilderSecurity tu as tenté pour voir si des entrées étaient présentes dans F2 - REG:system.ini: UserInit=Userinit.exe?
il faut regarder comment l'utiliser, je crois qu'il faut dézipper le fichier

re
je sais pas se qu en pense acrobaze
il pourrais essayer de voir si pas une dll cacher avec dllfix
on perd rien a essayer
dllfix  
                   http://pageperso.aol.fr/balltrap34/page%20virus.htm
 
 
-Pose-le sur le bureau.  
-Double-clique.  
-Décompresse-le sur le bureau.  
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.  
-Une fois la recherche terminée, un fichier txt doit apparaître sous  
le nom "Output.txt" et sera sauvegardé dans le dossier.  
-Copie/colle le contenu de "Output.txt" dans ta réponse.
------

Oui, ce serait intéressant.

Bonsoir
 
  Je suppose qu'il fallait choisir "dllfix" j'obtiens ceci
 
 
--==***@@@ I N F O @@@***==--
 
 
FIND-ALL.bat -- Report saved; Output.txt
 
Extended 'AppInit_Dlls' value saved as: "windows.txt"
 
Please wait till the search is complete...
Impossible de trouver C:\DOCUME~1\JEAN-P~1\Bureau\dllfix\mdb.txt
 
The operation completed successfully
drive.txt
ver.txt
up.txt
file.txt
appinit.txt
bhos.txt
protocols.txt
key.txt
        1 fichier(s) copié(s)
 
 
--==***@@@ I N F O @@@***==--
 
 
FIND-ALL.bat -- Report saved; Output.txt
 
Extended 'AppInit_Dlls' value saved as: "windows.txt"
 
Please wait till the search is complete...
Impossible de trouver C:\DOCUME~1\JEAN-P~1\Bureau\dllfix\mdb.txt
 
The operation completed successfully
drive.txt
ver.txt
up.txt
file.txt
appinit.txt
bhos.txt
protocols.txt
key.txt
        1 fichier(s) copié(s).

re
tu la decompresser et clicker sur star bat et option 1

Le rapport est incomplet.

Bonsoir
 
   J'ai fais plusieurs fois la manip, je n'obtiens pas mieux ! par contre à l'execution du programme j'ai le message d'erreur suivant : " msgbox.exe ERREUR d'application
L'application n'a pas reussi à s'initialiser correctement(0xc0000017) cliquer sur ok pour arreter l'application "
 
    ???  

tu as encore un sérieux problème dans ta machine, ton trojan ou virus de départ a l'air d'empecher bon nombre d'exécutions  de ton système
Troj/Lohav-A est un cheval de Troie de porte dérobée proxy ainsi qu’un téléchargeur
le cheval de Troie se copie dans le dossier système Windows
.........
Lorsqu’il a réussi à télécharger un exécutable, le cheval de Troie ajoute un entrée de registre sous HKCU\Software\DateTime\. Par exemple, lorsque le cheval de Troie télécharge les fichiers sageBox.exe et MsgBox.exe, les entrées de registre suivantes sont créées :
HKCU\Software\DateTime\sageBox.exe = 1
HKCU\Software\DateTime\MsgBox.= 1
http://www.sophos.fr/virusinfo/ana [...] ohava.html
 
tu as toujours ta page de démarrage piratée?

bonsoir
  Merci encore de t'occuper de moi ! !
Oui, j'ai toujours ma page de démarrage " http://xysearch.biz/?wmid=1003"  toujours au démarrage de cette page; Mcafee me détecte dans tempory internet files
un fichier\ content.IE5\CDEZ8DQR\FR905_116(2).exe, un cheval de troie QLowZones-2.gen . Qu'il me dit avoir détecté et désinfecté ! ! ! apparemment je n'ai pas d'autre manifestation du virus ;je reviens lundi soir BON WE à tous
 !!