probleme virus click me
probleme virus click me - Sécurité - Windows & Software
Marsh Posté le 10-06-2005 à 10:51:20
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitehxc32.exe
sont à virer 
..je tien au courant si ça marche
Marsh Posté le 10-06-2005 à 14:08:32
Juste une question à propos de ce truc, comment on l'atrappe, car il est arrivé sur mon ordi bien avant que je commencer a downloader avec eDonkey.
PS: je n'avais pas le programme elitehxc32.exe
Marsh Posté le 10-06-2005 à 14:11:43
ton pc est à jour ?
Télécharger sur Edonkey2000 c'est mal.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 10-06-2005 à 14:52:42
oui je sais mais fallais le dire vu que ces programmes de download sont des repères à virus...
Sinon mon PC est avec Windows XP SP2
Marsh Posté le 10-06-2005 à 16:12:39
bah il te suffit de ne pas l'utiliser pour etre tranquille
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 10-06-2005 à 19:45:00
Re, télécharge cet utilitaire CCleaner:
http://www.ccleaner.com/ccdownload.asp
Installe Hijackthis correctement:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\ZAN\figgaz.exe
O4 - HKLM\..\Run: [Wmqwlhq] C:\Program Files\Gunmf\Bgdjzud.exe
O4 - HKLM\..\Run: 
[I downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitehxc32.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
Démarre en mode sans échec (F8 ou F5)
Assure toi d'avoir accès à tous les fichiers.
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
C:\Documents and Settings\ZAN\figgaz.exe
C:\Program Files\Gunmf
C:\WINDOWS\system32\_.gof
C:\WINDOWS\system32\temp532.exe -N
c:\windows\system32\elitehxc32.exe
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Exécute CCleaner sur chaque session utilisateur
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
Message édité par stonangel le 10-06-2005 à 19:46:54
Marsh Posté le 10-06-2005 à 20:14:21
Je me l'étais chopé ce truc...
Il y a un france.exe qui traine dans le dossier C:\WINDOWS\System32\
J'avais réussi à virer ce truc mais il faut dire que j'avais eu du mal!
Marsh Posté le 10-06-2005 à 20:15:33
Tout dépend predator, dans certains cas il faut sortir Killbox.
Marsh Posté le 10-06-2005 à 21:06:10
Je connais pas du tout ce logiciel.
Mais dans mon cas je m'en étais sorti en utilisant les antispywares courant
Marsh Posté le 10-06-2005 à 21:09:42
C'est logiciel très efficace pour les fichiers résistants. Pour voir à quoi il ressemble:
lien désactivé
Dézippe le sur ton bureau
Message édité par stonangel le 10-06-2005 à 21:45:00
Marsh Posté le 10-06-2005 à 21:38:17
C'est normal que le lien m'envoie là: http://newnet.**** ?
Message édité par predator13 le 10-06-2005 à 22:45:37
Marsh Posté le 10-06-2005 à 21:40:46
Absolument pas je vérifie mes liens. Je reviens. Désactive l'url...
Message édité par stonangel le 10-06-2005 à 21:41:10
Marsh Posté le 10-06-2005 à 21:43:04
Et voilà:
http://www.bleepingcomputer.com/fi [...] illBox.zip Là c'est bon,
à un s près à computer et tu n'atterris pas au même endroit. J'ai corrigé le lien dans mes notes.
Message édité par stonangel le 10-06-2005 à 22:39:24
Marsh Posté le 11-06-2005 à 09:44:16
Merci beaucoup, sur le coup je pensais que c'est mon navigateur qui foirait... 
Marsh Posté le 11-06-2005 à 10:59:32
J'ai attrapé ce virus je crois bien. En demarrant mon PC ce matin, j'avais plein d'icones click me! De plus Bitdefender, me trouve des virus sur les mêmes fichiers que cité plus haut.
Super... Moi qui n'y connait que dalle en informatique, je crois je vais graver tous ce que je peux, et formater... En espérant que cela solutionne mon problème.
Marsh Posté le 11-06-2005 à 11:10:35
| lorenzo68 a écrit : |
Bonjour, ouvre ton propre sujet et poste un rapport Hijackthis
Sujets relatifs:
- Problème avec Outlook Express
- [problème] Wanadoo ADSL 2+
- Probleme Acrobat Distiller 5 et Office 2003
- Probleme d'accès à un site depuis 2 semaines !
- Besoin d'aide svp, probleme de navigation, trojan et virus : hijackthi
- Trojan et problème avec IE (Analyse Hijack)
- ptit probleme d'execution d'url sous msn et mail!!!
- Problème d'erreur avec Filezilla!
- UN problème avec MSN... erreur 80072efd
Marsh Posté le 10-06-2005 à 10:31:16
boujour a tous, si vous pouvez m'aider a me debarrasser de cette saletté de click me ça serai super cool...ci joint mon hjt log :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ZAN\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\ZAN\figgaz.exe
O4 - HKLM\..\Run: [Wmqwlhq] C:\Program Files\Gunmf\Bgdjzud.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [I downloaded pirated Software I post my Hijack Log] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitehxc32.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] urrent.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5625506156
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe