Virus audio?
Fermé
gnafron
-
30 août 2005 à 16:15
Kôgaiji Messages postés 4 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 - 2 nov. 2007 à 06:51
Kôgaiji Messages postés 4 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 2 novembre 2007 - 2 nov. 2007 à 06:51
A voir également:
- Virus audio?
- Tubidy.com musique audio mp3 telecharger musique religieuse catholique - Forum Linux / Unix
- Realtek audio driver - Télécharger - Pilotes & Matériel
- Audio music - Télécharger - Lecture & Playlists
- Transcription audio en texte word gratuit - Guide
- Realtek audio console ✓ - Forum Windows
10 réponses
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
30 août 2005 à 17:11
30 août 2005 à 17:11
Salut
Fixe ceci :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=312&it=1099433814&client_id=109943381400000001131136236972&version=g_4.4.2
Fixe ceci :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=312&it=1099433814&client_id=109943381400000001131136236972&version=g_4.4.2
Salut,
j'ai fixé ce que tu m'as dit mais le son est toujours là....
que puis-je faire d'autres?
merci par avance...
je remarque aussi...l'espace libre de mon dique systeme se réduit comme peau de chagrin sans raison (0.01 go à chaque fois et un peu plus quand je fais un scan Hjack this)....il y a quelqques temps, j'avais remarqué que c'était les rapports d'analys ede kapersky qui me faisiat ça? et ce que cela peut etre la meme chose pour hijack this?
j'ai fixé ce que tu m'as dit mais le son est toujours là....
que puis-je faire d'autres?
merci par avance...
je remarque aussi...l'espace libre de mon dique systeme se réduit comme peau de chagrin sans raison (0.01 go à chaque fois et un peu plus quand je fais un scan Hjack this)....il y a quelqques temps, j'avais remarqué que c'était les rapports d'analys ede kapersky qui me faisiat ça? et ce que cela peut etre la meme chose pour hijack this?
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
30 août 2005 à 17:42
30 août 2005 à 17:42
Bonjour,
En complément, utilises aussi ceci :
LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à xfire_lsp_10406.dll
Et surtout rien d'autre!
Tu cliques "finish
M.
En complément, utilises aussi ceci :
LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à xfire_lsp_10406.dll
Et surtout rien d'autre!
Tu cliques "finish
M.
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
30 août 2005 à 17:50
30 août 2005 à 17:50
Possible que ce soit un éventuelle ver qui te créer des fichiers sans ton insu As-tu déjà fait des analyses en ligne?
www.bitdefender.fr
télécharge la derniere version de bitdefender
Désactives l'antivirus qui est déjà installé, cela peut provoquer une déstabilisation...
www.bitdefender.fr
télécharge la derniere version de bitdefender
Désactives l'antivirus qui est déjà installé, cela peut provoquer une déstabilisation...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, j'ai lancé bitdefender...
je suis surpris, il m' a trouvé 13 virus...
tous supprimés sauf 1, un cheval de troie (trojan.runas.C) inconnu au bataillon de kapersky et de secuser (c'est à dire qu'ils n'ont pas pu me trouver de quoi le désinfecter)...
mais j'ai noté le dossier dans lequel il se trouve, et qui n'est pas dans système et il n'est pas installé (FTP server\ftsetup.exe), donc je dois pouvoir le supprimer comme ça je pense....
par contre durant l'analyse, j'ai encore perdu 0.02 go
je n'ai pas encore fait la manip pour xfire...
je suis surpris, il m' a trouvé 13 virus...
tous supprimés sauf 1, un cheval de troie (trojan.runas.C) inconnu au bataillon de kapersky et de secuser (c'est à dire qu'ils n'ont pas pu me trouver de quoi le désinfecter)...
mais j'ai noté le dossier dans lequel il se trouve, et qui n'est pas dans système et il n'est pas installé (FTP server\ftsetup.exe), donc je dois pouvoir le supprimer comme ça je pense....
par contre durant l'analyse, j'ai encore perdu 0.02 go
je n'ai pas encore fait la manip pour xfire...
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
30 août 2005 à 19:54
30 août 2005 à 19:54
C deja quelque chose lol. Pour Trojan Runas c j'ai trouvé un endroit ou il se cache :
C:\System Volume Information\_restore{3698E370-7700-4EFC-B130-A312D4F15A85}\RP9\A0011399.exe
Pour que ce dossier s'affiche tu vas sur panneau de configuration/outils (en haut)/ options des dossiers/affichage/décoche la case "masquer les fichiers protégé du system dexploitation (recomandé)
Ensuite tu vas dans exécuter et tu tappe ce raccourci : C:\System Volume Information\_restore{3698E370-7700-4EFC-B130-A312D4F15A85}\RP9\A0011399.exe
Si tu n'arrives pas a supprimer le FICHIER : A0011399.exe (pas le dossier, seulement ce fichier !!) Tu démarres en mode sans échec. Pour cela fait : Éteint ton ordinateur et tappote F8 des que tu l'allumes... Ensuite un écran avec des textes blancs s'affichera et tu choisis le mode sans échec avec réseau pris en charge. Ensuite tu supprimes ce fichiers en mode sans échec et tu relances une analyse bitdefender
C:\System Volume Information\_restore{3698E370-7700-4EFC-B130-A312D4F15A85}\RP9\A0011399.exe
Pour que ce dossier s'affiche tu vas sur panneau de configuration/outils (en haut)/ options des dossiers/affichage/décoche la case "masquer les fichiers protégé du system dexploitation (recomandé)
Ensuite tu vas dans exécuter et tu tappe ce raccourci : C:\System Volume Information\_restore{3698E370-7700-4EFC-B130-A312D4F15A85}\RP9\A0011399.exe
Si tu n'arrives pas a supprimer le FICHIER : A0011399.exe (pas le dossier, seulement ce fichier !!) Tu démarres en mode sans échec. Pour cela fait : Éteint ton ordinateur et tappote F8 des que tu l'allumes... Ensuite un écran avec des textes blancs s'affichera et tu choisis le mode sans échec avec réseau pris en charge. Ensuite tu supprimes ce fichiers en mode sans échec et tu relances une analyse bitdefender
Merci,
mais je n'ai pas trouvé le fichier, mais ceci dit il a peut etre été supprimé par bitdefender, qui m'en as supprimé plusieurs dans C\système \volume information...
Bitdefender m'a localisé le fichier ici:
F:Download\FTP\ftp server\ftpsetup.exe=>[Instyler 0)=>[Instyler Module 5)
donc je me dis que si je supprime le fichier FTP, le virus disparaitra........
mais je n'ai pas trouvé le fichier, mais ceci dit il a peut etre été supprimé par bitdefender, qui m'en as supprimé plusieurs dans C\système \volume information...
Bitdefender m'a localisé le fichier ici:
F:Download\FTP\ftp server\ftpsetup.exe=>[Instyler 0)=>[Instyler Module 5)
donc je me dis que si je supprime le fichier FTP, le virus disparaitra........
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
30 août 2005 à 21:46
30 août 2005 à 21:46
Ok
voici le dernier logfile:
Logfile of HijackThis v1.99.1
Scan saved at 20:36:44, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\XAVIER\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{966EF66C-DD5E-4B8D-A5DF-AE16CF3D30AF}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:36:44, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\XAVIER\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{966EF66C-DD5E-4B8D-A5DF-AE16CF3D30AF}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Salut!
en refaisant une analyse bitdefender, il m' a retrouvé trojan.runas.c sous F:\System Volume information\_restore etc....
donc là où tu me disais, mais sous F: et avec A0063053.exe
en tapant "trojan.runas.C" sur google, je suis tombé sur un forum, en anglais où quelqu'un expliquait comment s'en débarrasser, le problème venant des fichiers "restore"...
Je le note ici, ça peut peut etre servir pour d'autres:
Démarrer/panneau de configuration/système/restauration du système et cocher "désactiver la restauration du système" puis "appliquer"
redémarrer le pc.
retourner à restauration du sytème et décocher "désactiver restauration" puis "appliquer".
ensuite, Démarrer/éxecuter et taper msconfig, puis cliquez sur executer la restauration du système.
Cocher "créer un point de restauration",
puis "suivant" ,
le nommer, puis "créer", "fermer" et OK.
Redémarrez l'ordianteur.
J'ai refait une analyse bitdefender, et le virus a disparu.
Cela a aussi fait de la place sur mon disque système, qui diminuait chaque jour.
J'ai juste deux questions: comment faire pour ne pas récupérer ce virus, si Kapersky ne le connait pas? et à quoi me sert le point de restauration que j'ai crée?il va récloter toutes le srestaurations à partir de maintenant? si tu peux m'éclairer...
bon, en revanche et c'est très dommage, j'ai toujours cette petite voix en boucle....donc ce n'est visiblement pas une origine virale (j'ai refait une analyse bitdefender quend je l'ai réentendu)
et je ne sais pas quoi faire pour m'en débarrasser....
je vais refaire un hijack this, et te le renvoyer
merci par avance....
en refaisant une analyse bitdefender, il m' a retrouvé trojan.runas.c sous F:\System Volume information\_restore etc....
donc là où tu me disais, mais sous F: et avec A0063053.exe
en tapant "trojan.runas.C" sur google, je suis tombé sur un forum, en anglais où quelqu'un expliquait comment s'en débarrasser, le problème venant des fichiers "restore"...
Je le note ici, ça peut peut etre servir pour d'autres:
Démarrer/panneau de configuration/système/restauration du système et cocher "désactiver la restauration du système" puis "appliquer"
redémarrer le pc.
retourner à restauration du sytème et décocher "désactiver restauration" puis "appliquer".
ensuite, Démarrer/éxecuter et taper msconfig, puis cliquez sur executer la restauration du système.
Cocher "créer un point de restauration",
puis "suivant" ,
le nommer, puis "créer", "fermer" et OK.
Redémarrez l'ordianteur.
J'ai refait une analyse bitdefender, et le virus a disparu.
Cela a aussi fait de la place sur mon disque système, qui diminuait chaque jour.
J'ai juste deux questions: comment faire pour ne pas récupérer ce virus, si Kapersky ne le connait pas? et à quoi me sert le point de restauration que j'ai crée?il va récloter toutes le srestaurations à partir de maintenant? si tu peux m'éclairer...
bon, en revanche et c'est très dommage, j'ai toujours cette petite voix en boucle....donc ce n'est visiblement pas une origine virale (j'ai refait une analyse bitdefender quend je l'ai réentendu)
et je ne sais pas quoi faire pour m'en débarrasser....
je vais refaire un hijack this, et te le renvoyer
merci par avance....
Kôgaiji
Messages postés
4
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
2 novembre 2007
2 nov. 2007 à 06:51
2 nov. 2007 à 06:51
Je crois que j'ai le même problème que toi, préviens moi STP si tu trouves comment t'en débarasser !
