|
« Voir le sujet précédent
:: Voir le sujet suivant » |
| Auteur |
Message |
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois: 
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
 Posté le:
05 Mar 2008 [15:34] Sujet :
Virus |
|
|
bonjour a toutes et tous
voila mon probleme : hier j'etais sur msn et j'ai recu d'un de mes contacts un virus je ne le savais pas et j'ai ouvert le message
j'ai avast comme antivirus et chaque fois que je me connecte il marque de mettre ce cheval de troie en quarantaine ce que je fais
mais chaque fois que j'ouvre msn je transmets le virus a mes autres contacts
que dois je faire pour arreter ca
dois je supprimer mon wlm et le reinstaller apres ou bien faire autre chose
pouvez vous m'aider s'il vous plait
merci d'avance
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES
|
|
| Revenir en haut de page |
|
 |
fanvie
Membre Mega Génial
Age: 43
Zodiaque:
Signe Chinois: 
Sexe:
Inscrit le: 13 Fév 2005
Messages: 1090
L0calisation: vaucluse
|
| Posté le:
08 Mar 2008 [21:42] Sujet :
Re: virus |
|
|
bonjour
si tu as eu ce virus sur msn : essai de l'enlever en prenant msnfix sur internet.
cela m'a enlevé le virus que j'avais
a+
|
|
|
| Revenir en haut de page |
|
|
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
| Posté le:
09 Mar 2008 [10:48] Sujet :
Re: virus |
|
|
bonjour fanvie
je suis vraiment desemparee avec ca je n'arrive pas a l'enlever
j'ai fait msnfix, ad aware, spybot, secuser et je ne sais pas combien d'autres
je n'ose plus ouvrir msn
heureusement qu'il me reste supertoinettre pour parler a mes contacts
aurais tu qq d'autre a me proposer afin d'enlever cette saleté
je te remercie d'avance et te souhaite un bon dimanche
dominique
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES
|
|
| Revenir en haut de page |
|
|
TopGun
Membre habitué
Age: 15
Zodiaque:
Signe Chinois: 
Sexe: 
Inscrit le: 09 Mar 2008
Messages: 22
|
| Posté le:
09 Mar 2008 [10:51] Sujet :
Re: virus |
|
|
Salut,
Télécharge hijackthis, fais un scan et envoie le rapport.
PS : C'est bien le virus " Regarde, ta photo est sur ce site " ?
A+
|
|
|
| Revenir en haut de page |
|
|
Mamilou
Membre Génial
Age: 51
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 13 Fév 2005
Messages: 277
|
| Posté le:
09 Mar 2008 [11:01] Sujet :
Re: virus |
|
|
Bonjour
DODO, j'ai le même problème que toi, .......j'ai téléchargé MSNFix, j'ai fait un scan après avec mon anti virus......et je l'ai toujours
En ce moment pendant que j'écris, ça vient de m'inscrire ici "ta tof fais quoi sur ce site "
Je ne sais plus quoi faire........s'il vous plait un conseil des pros me serait bien utile.
Merci.
|
|
|
|
| Revenir en haut de page |
|
|
Evadtoi
Membre habitué
Age: 23
Zodiaque:
Signe Chinois: 
Sexe:
Inscrit le: 30 Nov 2007
Messages: 14
L0calisation: Jura
|
| Posté le:
09 Mar 2008 [11:27] Sujet :
Re: virus |
|
|
Bonjour DODO,
télécharges hijackthis comme l'a dit TopGun ici :
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le et lance le. Ensuite "Do a system scan and save a logfile".
Après le scan, tu as un fichier ouvert dans le bloc-notes. Il ne te reste plus qu'à copier coller l'intéralité du contenu sur le forum.
Sinon il y a parfois des virus MSN, spécifique à MSN. J'ai des contacts qui en ont eu et qui m'envoyait des fichiers que je devais télécharger et lire. Pour certains ça s'est arrangé et pour d'autres ils ont dû changer d'adresse MSN.
Bon courage !
|
|
|
| Revenir en haut de page |
|
|
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
| Posté le:
09 Mar 2008 [11:46] Sujet :
Re: virus |
|
|
merci evadtoi je vais faire ca
mais j'ai aussi changer d'adresse msn mais il est toujours la
c'est un cheval de troie : win 32.small-JMH
bon dimanche a toi
je vais vite essayer ca
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES
|
|
| Revenir en haut de page |
|
|
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
| Posté le:
09 Mar 2008 [11:59] Sujet :
Re: virus |
|
|
[img]ckThis v2.0.2
Scan saved at 11:53:44, on 9/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Danielle\LOCALS~1\Temp\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RTL.be Toolbar - {39bb84a1-3393-44b2-a5f0-b6e0fa7acc0a} - C:\Program Files\RTL.be\tbRTL0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: RTL.be Toolbar - {39bb84a1-3393-44b2-a5f0-b6e0fa7acc0a} - C:\Program Files\RTL.be\tbRTL0.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Danielle\Application Data\Microsoft\Windows\llwbcht.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Danielle\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: & eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm231YYBE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://guillaumedominique.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
O24 - Desktop Component 1: (no name) - http://www.bebevallee.com/html/bebe-bas.gif
--
End of file - 13539 bytes
[/img][/url]
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES |
|
| Revenir en haut de page |
|
|
TopGun
Membre habitué
Age: 15
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 09 Mar 2008
Messages: 22
|
| Posté le:
09 Mar 2008 [12:00] Sujet :
Re: virus |
|
|
Ensuite, tu peux télécharger SDFix, installe le, redémarre en mode sans échec, avant le démarrage de windows ( le bip ) appuie sur F8 afin d'avoir accés à diverses options de démarrage, lanche SDFIx ( " RunThis.bat ") dans le dossier, puis Y pour analyser, après avoir analyser et supprimer les différents trojan, il te demander de redemarrer, appuie sur la touche, laisse le faire.
Il enregistrera un rapport dans le dossier SDFIx, sous le nom de " Report.txt ".
Poste le ici.
A+
|
|
|
|
| Revenir en haut de page |
|
|
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
| Posté le:
09 Mar 2008 [12:12] Sujet :
Re: virus |
|
|
hijackthis je peux couper alors j'en ai plus besoin?
j'attends ta reponse et puis je lance sdfix
merci pour tout
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES |
|
| Revenir en haut de page |
|
|
TopGun
Membre habitué
Age: 15
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 09 Mar 2008
Messages: 22
|
| Posté le:
09 Mar 2008 [12:34] Sujet :
Re: virus |
|
|
Oui
|
|
|
|
| Revenir en haut de page |
|
|
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
| Posté le:
09 Mar 2008 [15:25] Sujet :
Re: virus |
|
|
[img]
SDFix: Version 1.154
Run by Danielle on dim. 09/03/2008 at 14:52
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Danielle\Bureau\SDFix
Checking Services
:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files
:
Trojan Files Found:
C:\DOCUME~1\Danielle\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted
C:\WINDOWS\system32\real.txt - Deleted
Removing Temp Files
ADS Check
:
Final Check
:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 15:18:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services
:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:Client to make VoIP calls."
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iMesh Applications\\iMesh6\\iMesh6.exe"="C:\\Program Files\\iMesh Applications\\iMesh6\\iMesh6.exe:*:Disabled:iMesh 6"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Documents and Settings\\Danielle\\Local Settings\\Temporary Internet Files\\Content.IE5\\36SBJ1WL\\music2gether[1].exe"="C:\\Documents and Settings\\Danielle\\Local Settings\\Temporary Internet Files\\Content.IE5\\36SBJ1WL\\music2gether[1].exe:*:Enabled:music2gether[1]"
"C:\\Program Files\\Fotolabo Fotobook\\Fotobook Design-Center\\start.exe"="C:\\Program Files\\Fotolabo Fotobook\\Fotobook Design-Center\\start.exe:*:Enabled:Startprogramm Fotobuch Design-Center"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance ... distance - Windows Messenger et voix"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\WINDOWS\\System32\\FXSCLNT.exe"="C:\\WINDOWS\\System32\\FXSCLNT.exe:*:Enabled:Microsoft Fax Console"
"C:\\WINDOWS\\System32\\mcoinstall.exe"="C:\\WINDOWS\\System32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Danielle\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\INCRED~1.EXE"="C:\\Documents and Settings\\Danielle\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\INCRED~1.EXE:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Danielle\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z9PHY82K\\incredimail_install[1].exe"="C:\\Documents and Settings\\Danielle\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z9PHY82K\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Danielle\\Local Settings\\Temporary Internet Files\\Content.IE5\\RWUHRYBW\\magentic_install[1].exe"="C:\\Documents and Settings\\Danielle\\Local Settings\\Temporary Internet Files\\Content.IE5\\RWUHRYBW\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Lphant\\eLePhantClient.exe"="C:\\Program Files\\Lphant\\eLePhantClient.exe:*:Enabled:Lphant"
"C:\\DOCUME~1\\Danielle\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Danielle\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files
:
File Backups: - C:\DOCUME~1\Danielle\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes
:
Thu 19 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 21 Nov 2005 3,341,592 A..H. --- "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe"
Thu 31 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT3.tmp"
Thu 6 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
Wed 8 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 19 Oct 2005 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Wed 19 Oct 2005 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Wed 19 Oct 2005 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Wed 19 Oct 2005 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Finished!
[/img]
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES |
|
| Revenir en haut de page |
|
|
ondine35
Membre Super Génial
Age: 37
Zodiaque:
Signe Chinois: 
Sexe:
Inscrit le: 04 Sep 2007
Messages: 647
L0calisation: Bouches du Rhône
|
| Posté le:
09 Mar 2008 [15:47] Sujet :
Re: virus |
|
|
bonjour
d'apres votre rapport hijackthis, vous êtes infecté par mywebsearch
SDFix n'a servi à rien
telecharger et lancer cet executable pour supprimer l'infection
http://www.lop.com/new_uninstall.exe
aprés ça poster ici, un nouveau rapport hijackthis
|
|
|
|
| Revenir en haut de page |
|
|
ondine35
Membre Super Génial
Age: 37
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 04 Sep 2007
Messages: 647
L0calisation: Bouches du Rhône
|
| Posté le:
09 Mar 2008 [16:07] Sujet :
Re: virus |
|
|
oups pardon je n'avais pas vu que sdfix avait supprimé antiv.exe, c'est trés bien
mais pour mywebsearch, il faut se servir du desinstalleur cité plus haut
|
|
|
| Revenir en haut de page |
|
|
dodo1963
Membre Génial
Age: 45
Zodiaque:
Signe Chinois:
Sexe:
Inscrit le: 22 Mar 2006
Messages: 184
L0calisation: SOIGNIES BELGIQUE
|
| Posté le:
09 Mar 2008 [16:57] Sujet :
Re: virus |
|
|
Je ferai ca tout de suite apres car pour l instant je fais un scan en ligne bitdefender
donc directement apres je lancerai votre programme merci ondine
|
_________________
dominique
L AMITIE DOUBLE LES JOIES ET REDUIT DE MOITIE LES PEINES
| |
› Messages Privés
Membres |
Rechercher | 
Aide 
