Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus netsky.P@mm backdoor .......Au secours

meuillotine, le lundi 20 novembre 2006 à 00:04:23
Bonsoir à tous
Je vous implore de m'aider!!
Au secours mon ordi est une mine de virus !!
Je ne sais pas trop par quoi commencer en plus je tiens à préciser que je ne suis pas tres douée !! désolée
je joint mon rapport d'analyse
Merci d'avance a tous ceux qui voudront bien avoir la patience de m'aider


Statistiques

Temps
01:09:15

Fichiers
283013

Directoires
3682

Secteurs de boot
3

Archives
8480

Paquets programmes
24882




Résultats

Virus identifiés
10

Fichiers infectés
18

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
14




Info sur les moteurs

Définition virus
316824

Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Micro­soft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Infecté par: Win32.Netsky.D@mm

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)
Mis à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Infecté par: Win32.Netsky.P@mm

C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Supprimé

C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip
Echec de la mise à jour

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Supprimé

C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar
Echec de la mise à jour

C:\WINDOWS\services.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\services.exe
Echec de la désinfection

C:\WINDOWS\services.exe
Echec de la suppression

C:\WINDOWS\system\sservice.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system\sservice.exe
Echec de la désinfection

C:\WINDOWS\system\sservice.exe
Supprimé

C:\WINDOWS\system32\DNSLookUp32.exe
Infecté par: Backdoor.Prosti.C

C:\WINDOWS\system32\DNSLookUp32.exe
Supprimé

C:\WINDOWS\system32\fservice.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system32\fservice.exe
Echec de la désinfection

C:\WINDOWS\system32\fservice.exe
Supprimé

C:\WINDOWS\system32\MSRunningDLL.exe
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system32\MSRunningDLL.exe
Echec de la désinfection

C:\WINDOWS\system32\MSRunningDLL.exe
Supprimé

C:\WINDOWS\system32\reginv.dll
Infecté par: Backdoor.Prorat.19

C:\WINDOWS\system32\reginv.dll
Echec de la désinfection

C:\WINDOWS\system32\reginv.dll
Echec de la suppression

C:\WINDOWS\system32\RunDLL32Host.exe
Infecté par: Backdoor.Bifrose.E

C:\WINDOWS\system32\RunDLL32Host.exe
Echec de la désinfection

C:\WINDOWS\system32\RunDLL32Host.exe
Supprimé

C:\WINDOWS\system32\WinDNS32.exe
Infecté par: Backdoor.Bifrose.E

C:\WINDOWS\system32\WinDNS32.exe
Echec de la désinfection

C:\WINDOWS\system32\WinDNS32.exe
Supprimé

C:\WINDOWS\system32\WinHosts.exe
Infecté par: Backdoor.Prosti.C

C:\WINDOWS\system32\WinHosts.exe
Echec de la désinfection

C:\WINDOWS\system32\WinHosts.exe
Echec de la suppression

C:\WINDOWS\system32\winkey.dll
Infecté par: Backdoor.Prorat.X

C:\WINDOWS\system32\winkey.dll
Echec de la désinfection

C:\WINDOWS\system32\winkey.dll
Echec de la suppression

D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B

D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection

D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Supprimé

D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B

D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection

D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Supprimé
Répondre à meuillotine  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le lundi 20 novembre 2006 à 08:08:29
Bonjour

Peux-tu faire ce qui suit
stp
merci

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG


AVG Anti-Spyware :

http://www.ewido.net/en/download/

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Copie/colle le rapport


F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

^^Marie^^  --<........>-- Tête en l'air...
Répondre à ^^Marie^^

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
meuillotine, le lundi 20 novembre 2006 à 14:26:38
Bonjour bonjour

Alors voilà j'ai fait tout ce que tu m'as dit et je te remercie encore d'avoir pris le temps de m'aider !!!
Je ne sais pas trop où j'en suis ...
Je compte sur toi pour me le dire
Voilà les 2 rapports de scan le 1 er de avg anti spyware et le 2 ème de hijackthis
Merci de me tenir informée !!!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:21 20/11/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-515967899-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_o_s_t_s_._e_x_e_ -> Backdoor.Delf.tz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__s_e_r_v_i_c_e_s_._e_x_e_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_e_g_i_n_v_._d_l_l_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar/Ahead Nero Mega Plugin Installer.exe -> Dropper.Delf.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Famille\Cookies\famille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip/details.txt .pif -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:23:09, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Répondre à meuillotine

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le lundi 20 novembre 2006 à 15:16:49
Re,

Manque le 3/4 du rapport Hitjackthis

^^Marie^^  --<........>-- Tête en l'air...
Répondre à ^^Marie^^

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
meuillotine, le lundi 20 novembre 2006 à 16:47:30
oups !! ca c'est tout moi !!!
Je pense que tout y est maintenant !!
tiens moi au courant !!!

Logfile of HijackThis v1.99.1
Scan saved at 16:45:43, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinHostDNS] C:\WINDOWS\system32\WinDNS32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
Répondre à meuillotine

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le lundi 20 novembre 2006 à 17:53:32
Re,

Je veux bien croire que j'ai eu un W.E. chargé... mais...
Je ne vois ni pare-feu ni ANTI-VIRUS ???



^^Marie^^  --<........>-- Tête en l'air...
Répondre à ^^Marie^^

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
meuillotine, le lundi 20 novembre 2006 à 19:06:04
heuuuuuuuuuuuuuuuuuu
Moi j'ai fait ca ???
Oups !!!!
Que me conseilles tu ?
Répondre à meuillotine

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le lundi 20 novembre 2006 à 20:17:36
Ben oouéééééééééééé..............;



anti-spywares
télécharger la version gratuite de Ad-Aware SE

Vous pouvez télécharger Ad-Aware SE sur le site suivant
http://www.ordi-netfr.com/adawarese.php
Tuto => http://forum.telecharger.01net.com/...

antivirus gratuits
télécharger la version gratuite de Avast

Vous pouvez télécharger Avast sur le site suivant
http://www.avast.com/eng/download-avast-home.html
Tuto ->
http://forum.telecharger.01net.com/...

Pare-feu
télécharger la version gratuite de Kerio
(avec Avast => moins de conflits)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

Tuto =>
http://www.vulgarisation-informatique.com/kerio.php

Forum de kerio
http://kerio.probb.fr/


Tu auras tous pleins pleins de conseils sur ce lien
http://sebsauvage.net/


Bon courage
Si tu as un blème
Demandes

A++







^^Marie^^  --<........>-- Tête en l'air...
Répondre à ^^Marie^^

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
meuillotine, le mardi 21 novembre 2006 à 12:38:21
Bonjour !!
J'ai installé avast et ad aware comme tu me l'as conseillé !!
Par contre je vais te poser une question qui va te paraitre débile mais depuis j'ai l'impression que je ne recois pas tous mes mails ...
Est ce que celà a un rapport ?
Tiens moi au courant merci !!
Répondre à meuillotine

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 ^^Marie^^, le mardi 21 novembre 2006 à 12:41:53
Slt

depuis j'ai l'impression que je ne recois pas tous mes mails ...


Sur quelle boite ??

???, je ne vois pas le rapport... à moins que ces mails soient dans courriers indésirables...

A++

^^Marie^^  --<........>-- Tête en l'air...
Répondre à ^^Marie^^
Messagerie infecté par Netsky.P ! (Résolu)Depuis 4 mois, je me suis créé une adresse mail chez free et depuis, j'ai un sal virus (NETSKY.P) qui envahi ma messagerie ! J'ai analysé x fois mon ordi avec des utilitaires que j'ai pris sur Internet, et ils ne me détectent rien. Je... www.commentcamarche.net/forum/affich-1366819-messagerie-infecte-par-netsky-p
Virus " W32Netsky.P@mm!enc " aie, aie ! (Résolu)Bonjour tout le monde je viens d'allumer mon PC et de consulter mes mails sur Thunderbird aprés que les mails soient rentrés, j'ai eu un message d'Alerte VIRUS comme quoi Norton Anti Virus avait détecté " W32Netsky.P@mm!enc " dans :... www.commentcamarche.net/forum/affich-1953962-virus-w32netsky-p-mm-enc-aie-aie
[Virus] Kit de désinfection pour éradiquer W32.NetskySymantec à mis au point un kit de désinfection permettant de supprimer les variantes suivantes du Virus W32.Netsky@mm : * W32.Netsky.B@mm * W32.Netsky.C@mm * W32.Netsky.D@mm * W32.Netsky.E@mm * W32.Netsky.K@mm *... www.commentcamarche.net/faq/sujet-2618-virus-kit-de-desinfection-pour-eradiquer-w32-netsky
[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle)Nom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle... www.commentcamarche.net/faq/sujet-2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle
[Virus] Kit de désinfection pour éradiquer W32/MyDoomPlusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.MyDoom@mm : * W32.Mydoom.A@mm * W32.Mydoom.B@mm * W32.Mydoom.F@mm * W32.Mydoom.G@mm *... www.commentcamarche.net/faq/sujet-2736-virus-kit-de-desinfection-pour-eradiquer-w32-mydoom
Inffecté virus : your privacy is in danger ! (Résolu)Bonjour, Je suis inffecté par le virus your privacy is in danger "fond d'ecran rouge". Quelqu'un pourrai t'il maider ? Merci d'avance Voici mon rapport HijackThis ( remomé en un autre nom .exe ) Logfile of HijackThis v1.99.1 Scan... www.commentcamarche.net/forum/affich-4871433-inffecte-virus-your-privacy-is-in-danger
Virus JS/Psyme (Résolu)Bonjour, je vous envoie un log hijack car mon antivirus (AVG) a détecté un virus (JS/Psyme) , il est mis en quarantaine mais j'aimerais le supprimer. Je n'y arrive pas merci de regarder pour voir si c'est clean. Logfile of HijackThis... www.commentcamarche.net/forum/affich-3746050-virus-js-psyme
[W32.Netsky.Z@mm!enc] (Résolu)Bonsoir, Via la messagerie Outlook, chaque jour, sur la dizaine de messages que je reçois, un message est plombé par le virus en titre. (W32.Netsky.Z@mm!enc). Mon PC est protégé par toute la gamme Norton 2006, et ce nuisible est bloqué et mis en... www.commentcamarche.net/forum/affich-2162458-w32-netsky-z-mm-enc
Processus - mmc - mmc.exe Le processus mmc.exe (mmc signifiant Microsoft Management Console) est un processus générique de Windows NT/2000/XP servant à fournir et afficher un certain nombre d'outils d'administration et de plugins pour la gestion du matériel (notamment dans le... www.commentcamarche.net/processus/mmc-exe.php3
Processus - mm_tray - mm_tray.exe Le processus mm_tray.exe (mm_tray dont la signification est Multimedia Tray) est un processus correspondant à l'icône de la barre des tâches du lecteur multimédia MusicMatch Jukebox. Il s'agit d'un processus applicatif pouvant être www.commentcamarche.net/processus/mm_tray-exe.php3
Processus - mmtask - mmtask.tsk Le processus mmtask.tsk (attention il ne s'agit pas de mmtask.exe !),mmtask signifiant Multimedia Task Support, est un processus générique de Windows NT/2000/XP servant à gérer le multi-tâche pour les applications multimédias afin de permettre le... www.commentcamarche.net/processus/mmtask-tsk.php3
Toutes les réponses pour « virus netsky.P@mm backdoor .......Au secours »