Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 26 juillet 2008 - 12:44:43
- inscrits : 890199
- connectés : 29792
- questions/jour : 4066
- Taux de réponse : 84.7%
Anti virus msn Antivirus pour virus msn Combifix pour virus msn Dernier virus msn Dernier virus msn juillet 2008 Desinfecter virus msn Effacer virus msn Faux virus msn Hoaxkiller virus msn Nettoyeur virus msn Nouveau virus msn Page web frauduleuse bloquée virus msn Procédure pour enlever virus msn Reception lien intempestif virus msn Scan virus msn Solution virus msn pour vista Virus msn 80048820 Virus msn connexion d'un autre ordinateur Virus msn deconnecté Virus msn image Virus msn italia9@hotmail.com Virus msn juillet 2008 Virus msn lien Virus msn live Virus msn photo Virus msn temps de connexion dépasséPlus
Ils ont besoin de votre aide
- 12:43 cores de jeux video (Jeux vidéos)
- 12:42 PB avec fichier pst Microsoft Outlook (Bureautique)
- 12:38 Changer d'édition Vista (downgrade) (Windows)
- 12:37 entivirus et petit disque dur (Virus/Sécurité)
- 12:36 problème de transfère de fichier sur... (Audio numérique)
- 12:35 reseau partagé, fichiers & disque dure (Réseaux)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Posté par 
Ceci_57, le samedi 28 juillet 2007 à 15:46:21
[ Virus Msn ] OMG regarde ca c'est énorme ...
Posté par Ceci_57, le samedi 28 juillet 2007 à 15:46:21Bonjour !
J'ai besoin d'un coup de main. Hier j'ai reçu un message d'un de mes contact msn avec un lien ( OMG regarde ça c'est énorme puis le lien ) et distraite par autre chose et sans réfléchir j'ai cliqué puis je me suis rendue compte trop tard de mon erreur. Le virus se lance au démarrage de Windows live messenger bloque la souris et le clavier puis envoi a tous le contacts le même message que j'ai reçu.
Merci d'avance pour votre aide.
J'ai besoin d'un coup de main. Hier j'ai reçu un message d'un de mes contact msn avec un lien ( OMG regarde ça c'est énorme puis le lien ) et distraite par autre chose et sans réfléchir j'ai cliqué puis je me suis rendue compte trop tard de mon erreur. Le virus se lance au démarrage de Windows live messenger bloque la souris et le clavier puis envoi a tous le contacts le même message que j'ai reçu.
Merci d'avance pour votre aide.
Configuration: Windows XP Firefox 1.5.0.12
salut à toi,
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html réponds au deux petites questions: -------------------------------------------- ensuite fais ceci: http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html postes le rapport Hijackthis ici. *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
| slis, le samedi 28 juillet 2007 à 16:15:04 Essayez de vous connecter sur votre compte grâce à la réponse à votre question secrète et changez votre mot de passe mais ça risque de ne servir à rien, le pirate à lui-même pu changer la question secrète...
Là, vous devez prévenir vos contacts et faire une analyse complète de votre système avec votre antivirus, les antivirus en lignes et les logiciels contre les chevaux de troie (toutes les adresses sont ci-dessus ) ... Tiré de ce post très complet:msn securite et reaction face a un piratage consulter également sur msn(encore + très complet): internet recapitulatif msn |
re,
termines le processus de ceci: C:\WINDOWS\System32\dllcache\mswan.exe c:\winbash.exe comment faire ? http://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html -------------------- ensuite cocher + fixer http://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html ---------------------------- O2 - BHO: (no name) - {50361D1B-ECF3-4DC8-AA30-1F24A9B96668} - C:\WINDOWS\System32\ddabc.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - C:\WINDOWS\System32\awtsstu.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Inconnu O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\hymchxnn.dll Inconnu O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\System32\xfuonqti.dll",sitypnow O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\System32\xfuonqti.dll",sitypnow O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/... O20 - Winlogon Notify: awtsstu - C:\WINDOWS\SYSTEM32\awtsstu.dll O20 - Winlogon Notify: ddabc - C:\WINDOWS\System32\ddabc.dll O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\System32\dllcache\mswan.exe ------------------------------ stopper ce service Microsoft Genuine Update Advantage http://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html ------------------ ensuite fais ceci et copie le rapport. http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-) |
Re
voila le rapport Search Navipromo version 2.0.5 commencé le 28/07/2007 à 18:56:37,56 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\CECILIA\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/28/07 at 18:56:41. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .............................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/28/07 at 19:01:55 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\cbadd.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\cbadd.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\bbejlkfw.exe trouvé ! 3)Recherche Certificats : *** Analyse Terminé le 28/07/2007 à 19:02:18,35 *** |
Bien,
refais la même chose avec l'option 2 cette fois. Postes le rapport. Ensuite fais ceci: http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
ok, fais ceci:
http://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html postes le log *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
ok,
comment se comporte le PC à ce point. *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
bien, reposte un rapport Hijackthis.
*****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
je suppose que tu envoyes de Fax avec un modem classique ?
C:\Program Files\TheTurtle\TheTurtle.exe ----------------------------- tu t'es réinfecté... coches + fixer ceci: http://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html -------------------------------------- O2 - BHO: (no name) - {2892EF86-0BED-46AA-BA1F-87A79588A38F} - C:\WINDOWS\System32\ddabc.dll (file missing) O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - C:\WINDOWS\system32\awtsstu.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\mdaaepdv.dll O2 - BHO: (no name) - {DE477664-45BD-46CF-9B9F-114555CE7D18} - C:\WINDOWS\System32\ssqrs.dll O20 - Winlogon Notify: awtsstu - C:\WINDOWS\SYSTEM32\awtsstu.dll O20 - Winlogon Notify: ssqrs - C:\WINDOWS\System32\ssqrs.dll ------------------------------------------------------------------------------------------ ensuite fais ceci: http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html copie le rapport *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-) |
Je n'utilise pas de fax.
Je n'ai pas pu cocher : O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - C:\WINDOWS\system32\awtsstu.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\mdaaepdv.dll O20 - Winlogon Notify: awtsstu - C:\WINDOWS\SYSTEM32\awtsstu.dll voila le scan : VundoFix V6.5.6 Checking Java version... Java version is 1.5.0.11 Scan started at 18:25:57 29/07/2007 Listing files found while scanning.... C:\WINDOWS\System32\srqss.bak1 C:\WINDOWS\System32\srqss.bak2 C:\WINDOWS\System32\srqss.ini C:\WINDOWS\System32\ssqrs.dll Beginning removal... Attempting to delete C:\WINDOWS\System32\srqss.bak1 C:\WINDOWS\System32\srqss.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\srqss.bak2 C:\WINDOWS\System32\srqss.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\srqss.ini C:\WINDOWS\System32\srqss.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\ssqrs.dll C:\WINDOWS\System32\ssqrs.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\System32\ssqrs.dll C:\WINDOWS\System32\ssqrs.dll Has been deleted! Performing Repairs to the registry. Done! |
refais un scan hijackthis
que je me rende compte... *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|