Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[msn]

Dernière réponse le 21 mar 2008 à 16:22:48 bogoss51, le 22 déc 2005 à 14:09:26

Signaler ce message aux modérateurs

Bonjour tout le monde
voila j ai une petite bestiole qui m empeche d utiliser msn et qui m envoie des pubs et mon pc commence a ralentir voici son nom:
worm sdbot cre
si vous pouviez m aider,je précise que je n y connais pas grand chose en informatique
merci d avance

Meilleures réponses pour « [msn] » dans :

[MSN Messenger] Créer une adresse MSN Voir

Découvre vite qui t'a bloqué sur MSN Messenger Voir

[MSN] Utiliser MSN sans l'installer - à partir d'un site Voir Il est possible d'utiliser un client MSN pour discuter avec ses amis sans avoir à l'installer. Il existe quelques clients conçus pour être utilisés à partir d'un navigateur sous forme de pages Internet. Évidemment, leurs fonctionnalités sont...

[MSN] Mot de passe perdu VoirVous avez perdu ou oublié votre mot de passe d'accès à un service MSN ou Hotmail ? Vous êtes dans l'un de ces trois cas : 1er cas : Vous avez oublié votre mot de passe mais connaissez la réponse à la question secrète et/ou vous avez une...

[MSN] Compte MSN Messenger piraté / Piratage de compte Hotmail VoirPiratage de compte Vous vous êtes fait pirater votre compte MSN Messenger ou bien votre compte hotmail a été hacké et vous souhaitez absolument le récupérer ! Nettoyage de l'ordinateur Compte inaccessible - Contact du support MSN Attention...

Ouvrir plusieurs sessions simultanément sous MSN/WLM VoirPar défaut, il n'est possible d'ouvrir qu'une seule session à la fois sous MSN Messenger ou Windows Live Messenger. Cependant, il est possible de modifier ce comportement et permettre ainsi l'ouverture et la connexion de plusieurs sessions en...

[MSN]recherche ma boite de reception hotmail (Résolu) Voir

[MSN] comment savoir si on est bloqué sur msn? (Résolu) Voir

Caractère spéciaux pour msn (Résolu) Voir

Télécharger MSN Checker Voir

Télécharger MSN Polygamy VoirMsn/Windows Live Messenger Polygamy permet d'ouvrir plusieurs instances (copies) de Windows Live Messenger avec différentes sessions (comptes différents). Copiez Polygamy dans votre répertoire MSN Messenger, en général C:Program FilesMSN...

Télécharger MSN Messenger Password Recovery Voir

Posez votre question Répondre

nico, le 22 déc 2005 à 14:44:30

Worm = vert
c'est un virus vert si ta un antivirus suprime le

Répondre à nico

bogoss51, le 22 déc 2005 à 14:47:56

J aurais bien voulu mais mon antivirus ne le detecte meme pas j ai utilisé secuser

Répondre à bogoss51

my msn is stolen & i 've adress secours but i don't know how to, le 21 mar 2008 à 16:22:48

My msnis stolen and the person who stel it change it s code plz tel me how can i find it plz

Répondre à my msn is stolen & i 've adress secours but i don't know how to

jess15, le 22 déc 2005 à 15:46:09

Salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(5)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

@++++++++

Répondre à jess15

bogoss51, le 22 déc 2005 à 18:51:45

Voici le rapport d hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:42:37, on 22/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\prout!\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26cc2a7014d31ecb6606/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132662093701
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135082234482
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3188D14-6B59-4BF0-B15F-E4398A1DDE3B}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

et voici le rapport de smitfraudix
SmitFraudFix v2.08

Rapport fait à 18:50:37,71 le 22/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\prout!\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

et merci a toi

Répondre à bogoss51

^^Marie^^, le 22 déc 2005 à 20:21:01

Bonsoir,

Mets à jour Windows update et supprime MSN +. Je pense que tu as dû l'installer avec les sponsors (ce qu'il ne faut jamais faire) cela t'amènne des conchonneries de pubs, de casino et autres...
A+ chépofaire;;mésavaviendre..
La critique est aisée et l'art est difficile Les Glorieux, II,5

Répondre à ^^Marie^^

bogoss51, le 23 déc 2005 à 14:28:45

J ai voulu mettre a jour windows mais il me dit que ma clef n est pas valide?

Répondre à bogoss51

jess15, le 23 déc 2005 à 15:12:16

j ai voulu mettre a jour windows mais il me dit que ma clef n est pas valide?

salut alors ca veut dire que tu n'as pas une version originale de windows

c'est quoi le code d'erreur quand la connexion echoue sur msn ?

fait des scan en lignes et colle le resultat ici

bitedefender
http://www.bitdefender.fr/scan/license.php

panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

@+++++++++

Répondre à jess15

bogoss51, le 24 déc 2005 à 00:05:00

Pour le widows je n en sait rien car c un pc d occasion que j ai acheter
pour msn j ai un problème avec les fichiers host
pour les scans je suis en train de les faires

Répondre à bogoss51

bogoss51, le 24 déc 2005 à 06:30:44

Salut
pour msn code erreur 80048823
voici le rapport de panda

Incident Statut Analyse

Hacktool:Hacktool/SRunner.E Non désinfecté C:\Documents and Settings\prout!\Bureau\eatbfs23.rar[G6Service.exe]
Adware:Adware/MediaTickets Non désinfecté C:\eied_s7.cab[eied.inf]
Dialer:Dialer.OY Non désinfecté C:\Program Files\Masta\voyeur-exhib-gal-ps.exe
Adware:Adware/Lop Non désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\bsqmvcbf.exe
Adware:Adware/Lop Non désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\Meow surf.exe
Virus:W32/Sdbot.FJQ.worm Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\mswinsdl.exe
Spyware:application/bestoffer Non désinfecté C:\WINDOWS\smdat32m.sys
Spyware:spyware/cydoor Non désinfecté C:\WINDOWS\system32\cd_clint.dll
Dialer:Dialer.OY Non désinfecté C:\WINDOWS\system32\dialx.exe
Adware:Adware/WinTools Non désinfecté C:\WINDOWS\system32\grwinsthlp.exe
Adware:Adware/P2PNetworking Non désinfecté C:\WINDOWS\system32\P2P Networking v126.cpl

Répondre à bogoss51

jess15, le 24 déc 2005 à 12:33:55

Salut telecharge the killbox :
http://www.florensac-chasse-trap.com (demo d'utilistaion)
http://pageperso.aol.fr/Balltrap34/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle: un par un

C:\Documents and Settings\prout!\Bureau\eatbfs23.rar
C:\eied_s7.cab
C:\Program Files\Masta\voyeur-exhib-gal-ps.exe
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\system32\dialx.exe
C:\WINDOWS\system32\grwinsthlp.exe
C:\WINDOWS\system32\P2P Networking v126.cpl

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

reessay de te connecter sur msn et dit nous ce que ca donne
@+++++++

Répondre à jess15

bogoss51, le 24 déc 2005 à 18:03:18

Malheureusement sa na pas marché:(

Répondre à bogoss51

bogoss51, le 24 déc 2005 à 18:08:02

Et si j essayais de créer une nouvelle adresse?

Répondre à bogoss51

jess15, le 24 déc 2005 à 19:13:12

Salut esque l'horloge de ton ordi est bien reglé?? parcequ'il se pourai que le probleme vien de la

@+++++++

Répondre à jess15

^^Marie^^, le 24 déc 2005 à 19:15:26

Vous n'avez rien trouvé ici ????
http://www.commentcamarche.net/faq/sujet-2327-%5BInternet%5D-R%E9capitulatif-MSN
A+ chépofaire;;mésavaviendre..
La critique est aisée et l'art est difficile Les Glorieux, II,5

Répondre à ^^Marie^^

jess15, le 24 déc 2005 à 21:51:02

Salut marie merci pour le lien je ne le conaissé pas :)
@+++
bonne fete de noel :)

Répondre à jess15

kinidi, le 23 fév 2006 à 04:14:43

Salut j vizn d perdre ma boit msn le pirate att change mot d passe +question idee moi svp c grave pr moi il m derange moi et me famille en tie l boit perdu c elloco-bomba@hotmail.com avous d jouer les gas qui m trve l mots d passe je sairt koi l dir mais ca vas resoudre mes prblm +merc++++++++++++

Répondre à kinidi

Posez votre question Répondre