il semblerait que ce malware que me signale ad aware revienne constamment
malgre la supression de celui-ci.
il ma bien sur veroler ma page d'accueil .apres avoir essayer plusieur chose
a aware spysubtract et spybot search and destroy celui-ci et beaucoup plus
resistant que je ne le pensais .
KAV me l'a detecté mais sa suppression ne change rien.
je joins un log hitjack .
je vous remercie d'avance si vous pouvez m'aider a le supprimer.
fabien
Logfile of HijackThis v1.97.7
Scan saved at 10:10:58, on 03/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rm
bonjour,
salut,
il semblerait que ce malware que me signale ad aware revienne constamment malgre la supression de celui-ci. il ma bien sur veroler ma page d'accueil .apres avoir essayer plusieur chose a aware spysubtract et spybot search and destroy celui-ci et beaucoup plus resistant que je ne le pensais . KAV me l'a detecté mais sa suppression ne change rien.
voir http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_swizzor_bh.asp et nettoyer les zones/fichiers indiquées le cas échéant. mais y'a pas de trace du refheckmore.exe, donc la bestiole a bien dûe être nettoyée par ton armada anti-bestiole.
je joins un log hitjack .
je vous remercie d'avance si vous pouvez m'aider a le supprimer. fabien
Logfile of HijackThis v1.97.7 Scan saved at 10:10:58, on 03/11/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
y'a du monde... au moins le processeur chauffe pas pour rien !
pour la BdR, tu peux virer ça :
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://sovgmptatrqabgedgbh.com/fhOZmlIO770horvO7XlPytLpA3S3673nQlsJzAqsphh38ftFnNGlPAWAd47aY5oz.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ybmcsnegacdc.com/fhOZmlIO771R5wmBN4nNFqgAaAyAHmfsPsfVuBfwjHI.cgi R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer avec Club-Internet
ça ne sert à rien de laisser dslmon résident, à priori:
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM 800-840dslmon.exe
@+ -- rm
bonjour,
salut,
il semblerait que ce malware que me signale ad aware revienne constamment
malgre la supression de celui-ci.
il ma bien sur veroler ma page d'accueil .apres avoir essayer plusieur chose
a aware spysubtract et spybot search and destroy celui-ci et beaucoup plus
resistant que je ne le pensais .
KAV me l'a detecté mais sa suppression ne change rien.
voir
http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_swizzor_bh.asp
et nettoyer les zones/fichiers indiquées le cas échéant.
mais y'a pas de trace du refheckmore.exe, donc la bestiole a bien dûe être
nettoyée par ton armada anti-bestiole.
je joins un log hitjack .
je vous remercie d'avance si vous pouvez m'aider a le supprimer.
fabien
Logfile of HijackThis v1.97.7
Scan saved at 10:10:58, on 03/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
y'a du monde... au moins le processeur chauffe pas pour rien !
pour la BdR,
tu peux virer ça :
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://sovgmptatrqabgedgbh.com/fhOZmlIO770horvO7XlPytLpA3S3673nQlsJzAqsphh38ftFnNGlPAWAd47aY5oz.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.ybmcsnegacdc.com/fhOZmlIO771R5wmBN4nNFqgAaAyAHmfsPsfVuBfwjHI.cgi
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet
Explorer avec Club-Internet
il semblerait que ce malware que me signale ad aware revienne constamment malgre la supression de celui-ci. il ma bien sur veroler ma page d'accueil .apres avoir essayer plusieur chose a aware spysubtract et spybot search and destroy celui-ci et beaucoup plus resistant que je ne le pensais . KAV me l'a detecté mais sa suppression ne change rien.
voir http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_swizzor_bh.asp et nettoyer les zones/fichiers indiquées le cas échéant. mais y'a pas de trace du refheckmore.exe, donc la bestiole a bien dûe être nettoyée par ton armada anti-bestiole.
je joins un log hitjack .
je vous remercie d'avance si vous pouvez m'aider a le supprimer. fabien
Logfile of HijackThis v1.97.7 Scan saved at 10:10:58, on 03/11/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
y'a du monde... au moins le processeur chauffe pas pour rien !
pour la BdR, tu peux virer ça :
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://sovgmptatrqabgedgbh.com/fhOZmlIO770horvO7XlPytLpA3S3673nQlsJzAqsphh38ftFnNGlPAWAd47aY5oz.html R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ybmcsnegacdc.com/fhOZmlIO771R5wmBN4nNFqgAaAyAHmfsPsfVuBfwjHI.cgi R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer avec Club-Internet
ça ne sert à rien de laisser dslmon résident, à priori:
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM 800-840dslmon.exe
@+ -- rm
fabien spitz
salut rm, merci pour tout tes conseils je m'execute
fabien
rm wrote:
bonjour,
salut,
il semblerait que ce malware que me signale ad aware revienne constamment malgre la supression de celui-ci. il ma bien sur veroler ma page d'accueil .apres avoir essayer plusieur chose a aware spysubtract et spybot search and destroy celui-ci et beaucoup plus resistant que je ne le pensais . KAV me l'a detecté mais sa suppression ne change rien.
voir http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_swizzor_bh.asp et nettoyer les zones/fichiers indiquées le cas échéant. mais y'a pas de trace du refheckmore.exe, donc la bestiole a bien dûe être nettoyée par ton armada anti-bestiole.
salut rm,
merci pour tout tes conseils
je m'execute
fabien
rm wrote:
bonjour,
salut,
il semblerait que ce malware que me signale ad aware revienne
constamment
malgre la supression de celui-ci.
il ma bien sur veroler ma page d'accueil .apres avoir essayer
plusieur chose
a aware spysubtract et spybot search and destroy celui-ci et
beaucoup plus
resistant que je ne le pensais .
KAV me l'a detecté mais sa suppression ne change rien.
voir
http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_swizzor_bh.asp
et nettoyer les zones/fichiers indiquées le cas échéant.
mais y'a pas de trace du refheckmore.exe, donc la bestiole a bien dûe
être
nettoyée par ton armada anti-bestiole.
salut rm, merci pour tout tes conseils je m'execute
fabien
rm wrote:
bonjour,
salut,
il semblerait que ce malware que me signale ad aware revienne constamment malgre la supression de celui-ci. il ma bien sur veroler ma page d'accueil .apres avoir essayer plusieur chose a aware spysubtract et spybot search and destroy celui-ci et beaucoup plus resistant que je ne le pensais . KAV me l'a detecté mais sa suppression ne change rien.
voir http://www.pestpatrol.com/PestInfo/t/trojandownloader_win32_swizzor_bh.asp et nettoyer les zones/fichiers indiquées le cas échéant. mais y'a pas de trace du refheckmore.exe, donc la bestiole a bien dûe être nettoyée par ton armada anti-bestiole.
fabien spitz
Re salut,
pour ajouter, que j'ai suivi ton lien que tu m'avais conseiller pour la suppressions des fichiers et zones indiqués, j'ai essayer de faire le maximum mais après redémarrage je me retrouve a zero.
(de plus j'ai fais un scan sur leur site et là, oh surprise il m'en trouve d'autres!! j'ai essayer de faire un peu le menage dans la BDR cela est encore assez simple pour retrouver les clés adequates mais pour les fichiers je n'arrive pas toujours ?!! )
de meme qu'il conseille de unregistre dll's et là je t'avouerais que je n'y ai pas toucher plus par mes faiblesse en englais .Est-ce pour cela que lors d'un nouveau hitjack je retrouve a nouveau R1 et R0 que tu m'avais dit de supprimer en premier.J'ai refais un scan avec hitjack car après le reboot en ouvrant ma page de démarrage il est réapparu bien sur un site non voulu.
voila je m'en remets encore a vos conseils et vous remercie pour les réponses
fabien
Re salut,
pour ajouter, que j'ai suivi ton lien que tu m'avais conseiller pour la
suppressions des fichiers et zones indiqués, j'ai essayer de faire le
maximum mais après redémarrage je me retrouve a zero.
(de plus j'ai fais un scan sur leur site et là, oh surprise il m'en trouve
d'autres!!
j'ai essayer de faire un peu le menage dans la BDR cela est encore assez
simple pour retrouver les clés adequates mais pour les fichiers je n'arrive
pas toujours ?!! )
de meme qu'il conseille de unregistre dll's et là je t'avouerais que je n'y
ai pas toucher plus par mes faiblesse en englais .Est-ce pour cela que lors
d'un nouveau hitjack je retrouve a nouveau R1 et R0 que tu m'avais dit de
supprimer
en premier.J'ai refais un scan avec hitjack car après le reboot en ouvrant
ma page de démarrage il est réapparu bien sur un site non voulu.
voila je m'en remets encore a vos conseils et vous remercie pour les
réponses
pour ajouter, que j'ai suivi ton lien que tu m'avais conseiller pour la suppressions des fichiers et zones indiqués, j'ai essayer de faire le maximum mais après redémarrage je me retrouve a zero.
(de plus j'ai fais un scan sur leur site et là, oh surprise il m'en trouve d'autres!! j'ai essayer de faire un peu le menage dans la BDR cela est encore assez simple pour retrouver les clés adequates mais pour les fichiers je n'arrive pas toujours ?!! )
de meme qu'il conseille de unregistre dll's et là je t'avouerais que je n'y ai pas toucher plus par mes faiblesse en englais .Est-ce pour cela que lors d'un nouveau hitjack je retrouve a nouveau R1 et R0 que tu m'avais dit de supprimer en premier.J'ai refais un scan avec hitjack car après le reboot en ouvrant ma page de démarrage il est réapparu bien sur un site non voulu.
voila je m'en remets encore a vos conseils et vous remercie pour les réponses
fabien
rm
Re salut,
bonsoir,
pour ajouter, que j'ai suivi ton lien que tu m'avais conseiller pour la suppressions des fichiers et zones indiqués, j'ai essayer de faire le maximum mais après redémarrage je me retrouve a zero.
c'est à dire ?
(de plus j'ai fais un scan sur leur site
sur pestpatrol ?
et là, oh surprise il m'en trouve d'autres!!
si c'est pas malheureux... même avec la capote moletonnée SP2 de chez MS... pffff :)
lesquels au fait ?
j'ai essayer de faire un peu le menage dans la BDR cela est encore assez simple pour retrouver les clés adequates mais pour les fichiers je n'arrive pas toujours ?!! )
ben pour virer un troyen c'est pas trop sorcier habituellement, -identifier et tuer le processus malsain -virer l'entré en base de registre qui permet d'executer le malin -virer le fichier executable ou dé-registrer la dll en cause
faut peut-être aussi penser à désactiver et supprimer tous les fichiers liés à la "restauration système" de ces XP... http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
de meme qu'il conseille de unregistre dll's et là je t'avouerais que je n'y ai pas toucher plus par mes faiblesse en englais
c'est en général bien expliqué et il faut via une "invite de commande" (sous XP: démarrer > executer > cmd), saisir (dans le dossier où est situé la Dll : regsvr32 /u nom_de_la_dll.dll
.Est-ce pour cela que lors d'un nouveau hitjack je retrouve a nouveau R1 et R0 que tu m'avais dit de supprimer
c'est le signe que le pénible est toujours là, effectivement :-) étonnant que spybot ou ad-aware (à jour) ne trouvent rien... essaye un antivirus à jour aussi, pourquoi pas :)
en premier.J'ai refais un scan avec hitjack car après le reboot en ouvrant ma page de démarrage il est réapparu bien sur un site non voulu.
voila je m'en remets encore a vos conseils et vous remercie pour les réponses
ben faudrait savoir quelle sont les bestioles en cause... si c'est bien swizzor ou aut'chose... tu avais des fichiers c:program filesbrowsechicregsrefheckmore.exe ?
fabien
@+ -- rm
Re salut,
bonsoir,
pour ajouter, que j'ai suivi ton lien que tu m'avais conseiller pour la
suppressions des fichiers et zones indiqués, j'ai essayer de faire le
maximum mais après redémarrage je me retrouve a zero.
c'est à dire ?
(de plus j'ai fais un scan sur leur site
sur pestpatrol ?
et là, oh surprise il m'en trouve
d'autres!!
si c'est pas malheureux... même avec la capote moletonnée SP2 de chez MS...
pffff :)
lesquels au fait ?
j'ai essayer de faire un peu le menage dans la BDR cela est encore assez
simple pour retrouver les clés adequates mais pour les fichiers je n'arrive
pas toujours ?!! )
ben pour virer un troyen c'est pas trop sorcier habituellement,
-identifier et tuer le processus malsain
-virer l'entré en base de registre qui permet d'executer le malin
-virer le fichier executable ou dé-registrer la dll en cause
faut peut-être aussi penser à désactiver et supprimer tous les fichiers
liés à la "restauration système" de ces XP...
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
de meme qu'il conseille de unregistre dll's et là je t'avouerais que je n'y
ai pas toucher plus par mes faiblesse en englais
c'est en général bien expliqué et il faut via une "invite de commande"
(sous XP: démarrer > executer > cmd), saisir (dans le dossier où est situé
la Dll :
regsvr32 /u nom_de_la_dll.dll
.Est-ce pour cela que lors
d'un nouveau hitjack je retrouve a nouveau R1 et R0 que tu m'avais dit de
supprimer
c'est le signe que le pénible est toujours là, effectivement :-)
étonnant que spybot ou ad-aware (à jour) ne trouvent rien...
essaye un antivirus à jour aussi, pourquoi pas :)
en premier.J'ai refais un scan avec hitjack car après le reboot en ouvrant
ma page de démarrage il est réapparu bien sur un site non voulu.
voila je m'en remets encore a vos conseils et vous remercie pour les
réponses
ben faudrait savoir quelle sont les bestioles en cause...
si c'est bien swizzor ou aut'chose...
tu avais des fichiers c:program filesbrowsechicregsrefheckmore.exe ?
pour ajouter, que j'ai suivi ton lien que tu m'avais conseiller pour la suppressions des fichiers et zones indiqués, j'ai essayer de faire le maximum mais après redémarrage je me retrouve a zero.
c'est à dire ?
(de plus j'ai fais un scan sur leur site
sur pestpatrol ?
et là, oh surprise il m'en trouve d'autres!!
si c'est pas malheureux... même avec la capote moletonnée SP2 de chez MS... pffff :)
lesquels au fait ?
j'ai essayer de faire un peu le menage dans la BDR cela est encore assez simple pour retrouver les clés adequates mais pour les fichiers je n'arrive pas toujours ?!! )
ben pour virer un troyen c'est pas trop sorcier habituellement, -identifier et tuer le processus malsain -virer l'entré en base de registre qui permet d'executer le malin -virer le fichier executable ou dé-registrer la dll en cause
faut peut-être aussi penser à désactiver et supprimer tous les fichiers liés à la "restauration système" de ces XP... http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
de meme qu'il conseille de unregistre dll's et là je t'avouerais que je n'y ai pas toucher plus par mes faiblesse en englais
c'est en général bien expliqué et il faut via une "invite de commande" (sous XP: démarrer > executer > cmd), saisir (dans le dossier où est situé la Dll : regsvr32 /u nom_de_la_dll.dll
.Est-ce pour cela que lors d'un nouveau hitjack je retrouve a nouveau R1 et R0 que tu m'avais dit de supprimer
c'est le signe que le pénible est toujours là, effectivement :-) étonnant que spybot ou ad-aware (à jour) ne trouvent rien... essaye un antivirus à jour aussi, pourquoi pas :)
en premier.J'ai refais un scan avec hitjack car après le reboot en ouvrant ma page de démarrage il est réapparu bien sur un site non voulu.
voila je m'en remets encore a vos conseils et vous remercie pour les réponses
ben faudrait savoir quelle sont les bestioles en cause... si c'est bien swizzor ou aut'chose... tu avais des fichiers c:program filesbrowsechicregsrefheckmore.exe ?
fabien
@+ -- rm
fabien spitz
salut,
je te remercie pour tout tes conseils, en attendant ta réponse, j'ai utiliser a nouveau ad aware et pest patrol et depuis tout semble aller pour le mieux . Ad aware m'avais trouver un autre malware qu'il a éradiquer et cela a fait effet pour le moment. Je vais suivre tes conseils en se qui concerne les fichiers de la restauration systeme et te remercie encore pour m'avoir conseiller sur les différentes manip que tu m'a conseillé. de toute façons je serais quoi faire si cela se reproduit et cela grace à toi .
Encore merci et au plaisir
fabien
salut,
je te remercie pour tout tes conseils, en attendant ta réponse, j'ai
utiliser a nouveau ad aware et pest patrol et depuis tout semble aller pour
le mieux .
Ad aware m'avais trouver un autre malware qu'il a éradiquer et cela a fait
effet pour le moment.
Je vais suivre tes conseils en se qui concerne les fichiers de la
restauration systeme et te remercie encore pour m'avoir conseiller sur les
différentes manip que tu m'a conseillé.
de toute façons je serais quoi faire si cela se reproduit et cela grace à
toi .
je te remercie pour tout tes conseils, en attendant ta réponse, j'ai utiliser a nouveau ad aware et pest patrol et depuis tout semble aller pour le mieux . Ad aware m'avais trouver un autre malware qu'il a éradiquer et cela a fait effet pour le moment. Je vais suivre tes conseils en se qui concerne les fichiers de la restauration systeme et te remercie encore pour m'avoir conseiller sur les différentes manip que tu m'a conseillé. de toute façons je serais quoi faire si cela se reproduit et cela grace à toi .
