Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Websiteviewer et trojan porndial.BP

Websiteviewer et trojan porndial.BP

15 réponses
Avatar
???
Bonjour à tous ,

Je suis nouveau dans ce domaine (informatique) et j'aimerais votre aide pour
éliminer ce cheval de troie ou virus . Mon probléme est le suivant :
lorsque je suis connecté sur le net , il apparait une fenêtre ( Idr.exe ou
ldr.exe ) puis lorsque je vais sur C:\ il y a : Idr.exe ou ldr.exe et
dl.exe ainsi que Websiteviewer dans programmes files . Je supprime tout
ainsi que les clés de registre ( HKEY_USERS Software etc ...) et ce
programme réapparaît un peu plus tard . Pouvez-vous m'aider à le supprimer
définitivement , en sachant que j'ai XP Pro , Norton , Ad-Aware à jour ?

Merci d'avance
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
???
Salut de nouveau

J'ai oublié de vous dire que c'est secuser.com qui a trouvé trojan
porndial.BP ainsi que multitroj.Z ( Je ne suis pas sur du nom de celui-çi )

Encore merci
Avatar
joke0
Salut,

???:
J'ai oublié de vous dire que c'est secuser.com qui a trouvé
trojan porndial.BP ainsi que multitroj.Z ( Je ne suis pas sur
du nom de celui-çi )


Dans quels fichiers? Où sont-ils?

--
joke0

Avatar
joke0
Salut,

???:
Pouvez-vous m'aider à le supprimer définitivement ,


Publie ici un rapport fait grâce à HijackThis.

Tout est expliqué là:
http://joke0.free.fr/ht.html

--
joke0

Avatar
???
Publie ici un rapport fait grâce à HijackThis.

Tout est expliqué là:
http://joke0.free.fr/ht.html

--
joke0


Voila le rapport

Logfile of HijackThis v1.98.2
Scan saved at 16:34:01, on 17/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:PROGRA~1AgnitumOUTPOS~1.0outpost.exe
C:Program FilesMultiResMultiRes.exe
C:PROGRA~1NORTON~1navapw32.exe
C:Program FilesOlitecUSB ADSLCnxDslTb.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSpamihilatorspamihilator.exe
C:Program FilesTweak-XPblads.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32devldr32.exe
C:Program FilesOutlook Expressmsimn.exe
D:Chargements et ProgrammesHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [MultiRes] C:Program FilesMultiResMultiRes.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1navapw32.exe
O4 - HKLM..Run: [CnxDslTaskBar] C:Program FilesOlitecUSB
ADSLCnxDslTb.exe
O4 - HKLM..Run: [Outpost Firewall]
C:PROGRA~1AgnitumOUTPOS~1.0outpost.exe /waitservice
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Spamihilator] "C:Program
FilesSpamihilatorspamihilator.exe"
O4 - HKCU..Run: [BlockAds] C:Program FilesTweak-XPblads.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk C:WINDOWSsystem32spooldriversw32x863E_SRCV03.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Corel Network monitor worker -
{FFBD29C5-E455-40F3-8655-ABFE496A42DE} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{FFBD29C5-E455-40F3-8655-ABFE496A42DE} - (no file)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} -
C:PROGRA~1AgnitumOUTPOS~1.0trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan -
{072F3B8A-2DA2-40e2-B841-88899F240200} -
C:PROGRA~1AgnitumOUTPOS~1.0trash.exe (HKCU)
O9 - Extra button: Corel Network monitor worker -
{FFBD29C5-E455-40F3-8655-ABFE496A42DE} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{FFBD29C5-E455-40F3-8655-ABFE496A42DE} - (no file) (HKCU)
O12 - Plugin for .mpeg: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wu
web_site.cab?1094282603014
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
http://download.rfwnad.com/cab/dlaccell.CAB
O17 -
HKLMSystemCCSServicesTcpip..{E3FDD488-D0DE-4686-8154-13B8DDA03AB1}:
NameServer = 213.36.80.1 213.36.80.1

Je voudrais préciser que j'ai déjà enlevé quelques lignes
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://mypoiskovik.com/sp.htm

Merci

Avatar
joke0
Salut,

???:

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Dramatiquement pas à jour. Il faut qe tous les mois tu installes
le patch que MS sort pour colmater les bréches dans son
fantastique logiciel ;-(

Ou alors tu passes à FireFox:
http://frenchmozilla.sourceforge.net/

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
http://download.rfwnad.com/cab/dlaccell.CAB


A cocher.

Je ne vois rien d'autre, la bestiole n'est pas active. Elle doit
donc se trouver dans la restauration système.
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

Si tu pouvais dire à quel endroit l'antivirus trouve ces
fichiers, ça aiderait grandement.

Après avoir coché:
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti. Si ce n'est pas le cas, republiez un rapport dans le fil
que vous avez commencé.

Je voudrais préciser que j'ai déjà enlevé quelques lignes
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://mypoiskovik.com/sp.htm


C'est la trace d'un détournement de page de démarrage par une
bestiole normalement très coriace. Si cette page de démarrage
réapparait, alors il faudra revenir.

--
joke0

Avatar
ppc
joke0 wrote:

Salut,

???:

Pouvez-vous m'aider à le supprimer définitivement ,



Publie ici un rapport fait grâce à HijackThis.


Oui bon, mais tout le monde n'as pas envie de dévoiler son "coeur" ...;-)


Avatar
???
"joke0" a écrit dans le message de news:

Salut,

???:

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Dramatiquement pas à jour. Il faut qe tous les mois tu installes
le patch que MS sort pour colmater les bréches dans son
fantastique logiciel ;-(


Je ne comprends pas pourquoi je ne suis pas à jour car j'ai fais les
derniéres MAJ critiques le 13/10/04 .
C'est une enigme.

Merci Joke0 pour tes conseils que j'ai suivis . Pour le moment , pas de
réapparition de la bestiole .


Avatar
joke0
Salut,

???:
Je ne comprends pas pourquoi je ne suis pas à jour car j'ai
fais les derniéres MAJ critiques le 13/10/04 .
C'est une enigme.


Maintenant c'est bon:
X-Newsreader: Microsoft Outlook Express 6.00.2800.1106

--
joke0

Avatar
Maryse Levavasseur
Bonsoir,

In news:,
joke0 typed:

Maintenant c'est bon:
X-Newsreader: Microsoft Outlook Express 6.00.2800.1106


Euh, tu es sûr ?

Moi j'ai
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441

et les utilisateurs de XP SP2 ont 6.00.2900.2180

--
Maryse

Avatar
joke0
Salut,

Maryse Levavasseur:
Maintenant c'est bon:
X-Newsreader: Microsoft Outlook Express 6.00.2800.1106


Euh, tu es sûr ?


Il doit manquer une mise à jour, mais je crois me rappeller que
ça tient à l'installation d'une mise à jour non-critique ou en
relation avec un autre logiciel (OE quoteFix?)

Moi j'ai
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437


Voir ici:
OE:
http://support.microsoft.com/default.aspx?ID=FH;EN-US;oex
IE:
http://www.microsoft.com/windows/ie/downloads/critical/

--
joke0


1 2