Virus MSN G038.jpg.zip
Fermé
DeathBreeze
-
28 août 2007 à 17:57
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 27 sept. 2007 à 08:30
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 27 sept. 2007 à 08:30
A voir également:
- Virus MSN G038.jpg.zip
- Msn - Télécharger - Messagerie
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Youtu.be virus - Guide
- Altruistic virus ✓ - Forum Antivirus
25 réponses
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
28 août 2007 à 17:59
28 août 2007 à 17:59
salut
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Rapport GenProc 0.70 [1] effectué le 2007-08-28 à 12:08:39,82 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "miron.FILO") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "miron.FILO") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
28 août 2007 à 18:36
28 août 2007 à 18:36
effectue les etapes du rapport genprog
++
++
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:17:18, on 2007-08-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis_v2\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Scan saved at 14:17:18, on 2007-08-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis_v2\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en passant, j'ai oublier de préciser que les liens pour Combofix n'existe plus... et Vundo n'as rien détecter... t'as encore besoin des log pareil?
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
29 août 2007 à 14:57
29 août 2007 à 14:57
si le lien de combofix marche!!!
+++
+++
bonjour j'ai eu ce virus et je voudrai l'enlever
J'ai entendu parler de Msnfixe et je ne sais pas ocmmment faire
Je dois mettre mno rapport ici et après ?????
Aidez moi silvouplait !!!!!
J'ai entendu parler de Msnfixe et je ne sais pas ocmmment faire
Je dois mettre mno rapport ici et après ?????
Aidez moi silvouplait !!!!!
salut ,
voilà moi aussi j'ai eu le vrus de Msn : G038_jpg
ET TOUT CE QUE JE VEUX C EST L ENLEVER
je vais vous mettre mon rapport De hijackthis ou l'analyse
et apres qu'est ce qu on doit faire ???
Comment faire pour l'enlerver
Aidez-moi svp !!!
merci
voilà moi aussi j'ai eu le vrus de Msn : G038_jpg
ET TOUT CE QUE JE VEUX C EST L ENLEVER
je vais vous mettre mon rapport De hijackthis ou l'analyse
et apres qu'est ce qu on doit faire ???
Comment faire pour l'enlerver
Aidez-moi svp !!!
merci
g le meme probleme
commen faire pour l'enlevé
les message et le fameux virus ki s'envoi a tout mes contact commence a m''énervé !
j'aimeré vrément m'en débarassé
jdemande de l'aide !!
merci de me répondre
et félicitation a ce ki on réussi a me lire :))
xD
commen faire pour l'enlevé
les message et le fameux virus ki s'envoi a tout mes contact commence a m''énervé !
j'aimeré vrément m'en débarassé
jdemande de l'aide !!
merci de me répondre
et félicitation a ce ki on réussi a me lire :))
xD
bonjour dsl de vous déranger, ma copine a reçu un fichier sur sa boîte MSN au format vip, (plus exactement il semblerait que le dossier reçu s'appelait Z058-jpg.vip) je n'ai pas réussi à trouver une seule conversation sur ce site concernant la destruction de ce virus, mais d'après vos commentaires je crois que nous parlons du même! je suis un utlisateur MAC, je n'y connais rien aux PC, c'est donc au même titre que vous tous que je demande de l'aide à qui pourra nous aider s'il vous plaît!
PS: il y a une conversation sur ce site qui parle de virus sur MSN "album photo.vip". pourrais-t-il s'agir du même type de virus? la méthode de destruction proposée pourrait-elle marcher sur le virus dont je vous parle?
merci d'avance
PS: il y a une conversation sur ce site qui parle de virus sur MSN "album photo.vip". pourrais-t-il s'agir du même type de virus? la méthode de destruction proposée pourrait-elle marcher sur le virus dont je vous parle?
merci d'avance
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
5 sept. 2007 à 07:30
5 sept. 2007 à 07:30
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
bonsoir marie j'ai tenu compte de ton message mais j'ai pas super le temps d'attendre le mail de confirmation qui refuse d'arriver donc, je soumais mes problèmes et si vous voulez bien me répondre ce serait géant:
bon alors voilà la situation: je suis nul en informatique, je manipule que un mac, ma copine a chopé un virus sur son PC par le biais d'msn, nommé Z058-jpg.vip. je n'ai pas trouvé d'explications concernant la destruction d'un virus portant ce nom. mais mes recherches m'ont conduit ici. (forum discussion Virus MSN G038.jpg.zip)
voilà j'ai parlé avec plusieurs personnes et on m'a conseillé plusieurs choses.... ne sachant actuellement faire aucune de ces manipulations, je vais vous les citer, j'espère que vous pourrez me conseiller l'une d'elle pour arranger mon problème:
1/ sauvegarder les dossiers important sur une clef USB et formater l'ordinateur
2/ a/désinstaller norton (l'antivirus actuellement en activité sur le PC concerné...) b/ installer un nouvel antivirus (ex BitDefender Free Edition v7 (PS je sais pas si j'ai le droit de faire cette remarque, mais tant pis, dans les bibliothèques publiques il y a un livre qui explique comment les télécharger, c'est un livre sur la sécurité informatique ) c/ effectuer un scan antivirus (on m'a dit que "ça se trouvait sur le net")
3/ tenter de faire ce qu'à fait "DeathBreeze" premier à avoir lancé ce sujet sur ce forum! (mais il semblerait d'après son statut que son problème soit "non résolu")
4/ tenter de suivre les explication concernant la destruction du virus "MSN Album Photo.zip" (sujet de discution sur ce forum) (seule chose que je sais pas c'est si ça a des chances de marcher, cette idée est de moi!)
5/ apporter l'ordinateur chez un professionnel (solution coûteuse et non recommandée par les membres de ce site pour l'émancipation et l'autonomie!))
alors mes questions:1/ le seul appareil que je possède pouvant jouer le rôle de clef USb est un Ipod, peut-il choppé le virus du PC si je l'y connecte? 2/ peut-on utiliser des CD informatiques pour remplacer la clef USB? 3/ peut-on connecter sans soucis ni transfert de virus un mac et un PC? comment réalise-t-on un scan antivirus? que fait-on après ça? car d'après le nom de la manipulation je suppose que j'aurai juste la liste des fichiers infectés par le virus, mais comment puis-je sauver ces fichiers? comment détruire uniquement le virus quand il aura été repéré?
je remercie tous ceux qui tenteront de répondre à ce message. je suis désolé de l'avoir rendu très chiant, pompant mais je voulais laisser la trace la plus claire possible pour un(e) autre futur(e) malchanceux(se)!
dans tous les cas je souhaite courage à tous ceux qui affrontent les mêmes galères, que tous les créateurs de virus informatiques soient maudit!
bon alors voilà la situation: je suis nul en informatique, je manipule que un mac, ma copine a chopé un virus sur son PC par le biais d'msn, nommé Z058-jpg.vip. je n'ai pas trouvé d'explications concernant la destruction d'un virus portant ce nom. mais mes recherches m'ont conduit ici. (forum discussion Virus MSN G038.jpg.zip)
voilà j'ai parlé avec plusieurs personnes et on m'a conseillé plusieurs choses.... ne sachant actuellement faire aucune de ces manipulations, je vais vous les citer, j'espère que vous pourrez me conseiller l'une d'elle pour arranger mon problème:
1/ sauvegarder les dossiers important sur une clef USB et formater l'ordinateur
2/ a/désinstaller norton (l'antivirus actuellement en activité sur le PC concerné...) b/ installer un nouvel antivirus (ex BitDefender Free Edition v7 (PS je sais pas si j'ai le droit de faire cette remarque, mais tant pis, dans les bibliothèques publiques il y a un livre qui explique comment les télécharger, c'est un livre sur la sécurité informatique ) c/ effectuer un scan antivirus (on m'a dit que "ça se trouvait sur le net")
3/ tenter de faire ce qu'à fait "DeathBreeze" premier à avoir lancé ce sujet sur ce forum! (mais il semblerait d'après son statut que son problème soit "non résolu")
4/ tenter de suivre les explication concernant la destruction du virus "MSN Album Photo.zip" (sujet de discution sur ce forum) (seule chose que je sais pas c'est si ça a des chances de marcher, cette idée est de moi!)
5/ apporter l'ordinateur chez un professionnel (solution coûteuse et non recommandée par les membres de ce site pour l'émancipation et l'autonomie!))
alors mes questions:1/ le seul appareil que je possède pouvant jouer le rôle de clef USb est un Ipod, peut-il choppé le virus du PC si je l'y connecte? 2/ peut-on utiliser des CD informatiques pour remplacer la clef USB? 3/ peut-on connecter sans soucis ni transfert de virus un mac et un PC? comment réalise-t-on un scan antivirus? que fait-on après ça? car d'après le nom de la manipulation je suppose que j'aurai juste la liste des fichiers infectés par le virus, mais comment puis-je sauver ces fichiers? comment détruire uniquement le virus quand il aura été repéré?
je remercie tous ceux qui tenteront de répondre à ce message. je suis désolé de l'avoir rendu très chiant, pompant mais je voulais laisser la trace la plus claire possible pour un(e) autre futur(e) malchanceux(se)!
dans tous les cas je souhaite courage à tous ceux qui affrontent les mêmes galères, que tous les créateurs de virus informatiques soient maudit!
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
5 sept. 2007 à 20:56
5 sept. 2007 à 20:56
Slt
Bon OK, je peux faire des exceptions à la règle
Concernant le Virus MSN
Fais ce qui suit
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Bon OK, je peux faire des exceptions à la règle
Concernant le Virus MSN
Fais ce qui suit
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Merci beaucoup marie pour ta réponse, je tente ce que tu m'as écrit demain, et j'envois le tout dès que possible. bonne soiré
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
6 sept. 2007 à 09:31
6 sept. 2007 à 09:31
OK
marie bonjour,
je n'ai pas posté le rapport. j'ai fait faire un scan antivirus à l'ordinateur infecté et ça a pris pas mal de temps... on a finit par recevoir un message disant que 6 fichiers étaient en quarantaine et que l'ordinateur était maintenant protégé (après 3h30 d'analyse par bit defender scan).
pour des raisons que je vais pas développer, j'ai décidé de plus m'occuper de ce problème de virus, ma copine a l'adresse de ce forum, elle trouvera cette page si elle en a besoin. je suis dsl de t'avoir dérangé, par contre j'ai trouvé génial le fait que tu me répondes super vite, ça m'a fait super plaisir! :)
bonne continuation
je n'ai pas posté le rapport. j'ai fait faire un scan antivirus à l'ordinateur infecté et ça a pris pas mal de temps... on a finit par recevoir un message disant que 6 fichiers étaient en quarantaine et que l'ordinateur était maintenant protégé (après 3h30 d'analyse par bit defender scan).
pour des raisons que je vais pas développer, j'ai décidé de plus m'occuper de ce problème de virus, ma copine a l'adresse de ce forum, elle trouvera cette page si elle en a besoin. je suis dsl de t'avoir dérangé, par contre j'ai trouvé génial le fait que tu me répondes super vite, ça m'a fait super plaisir! :)
bonne continuation
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
7 sept. 2007 à 11:50
7 sept. 2007 à 11:50
Pas de problèmes, je crois comprendre qu'un autre virus plane ;))) chez toi --lol-- heu, non pas lol ;;))
Donc, si elle vient il faudra qu'elle le signale sur ce topik pour être dans les règles afin de poursuivre la désinfection
Bon courage
A++
Donc, si elle vient il faudra qu'elle le signale sur ce topik pour être dans les règles afin de poursuivre la désinfection
Bon courage
A++
excusez moi mais vous n'avez pas répondu à mon problème
car ce virus commence vraiment à m'énerver !!!!!!!!!!!!!!!!!
ou peut etre qu'on m'a déja répondu ...
voilà svp répondez merci beaucoup.
car ce virus commence vraiment à m'énerver !!!!!!!!!!!!!!!!!
ou peut etre qu'on m'a déja répondu ...
voilà svp répondez merci beaucoup.
rebonjour ,
j'ai téléchargé msn fix
et je fais la maneuvre mais ils me disent :
Error...Error...Error...Error
SVP Veuillez décompresser MSNFix.zip avant de commencer
il est recommende de le placer dans le dossier C:/MSNFix
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Contact : contact@changlog.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Commande ECHO désactivée
... Qu'est-ce que sa veut dire ????
Qu'est-ce qu'il faut faire ???
Aidez moi svp !!!!!!
je comprends rien à ce truck
merci d'avance
et répondez plus vite si c'est possible
j'ai téléchargé msn fix
et je fais la maneuvre mais ils me disent :
Error...Error...Error...Error
SVP Veuillez décompresser MSNFix.zip avant de commencer
il est recommende de le placer dans le dossier C:/MSNFix
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Contact : contact@changlog.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Commande ECHO désactivée
... Qu'est-ce que sa veut dire ????
Qu'est-ce qu'il faut faire ???
Aidez moi svp !!!!!!
je comprends rien à ce truck
merci d'avance
et répondez plus vite si c'est possible
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 sept. 2007 à 11:21
9 sept. 2007 à 11:21
Bonjour margot
As-tu un logiciel pour dézipper ??
As-tu un logiciel pour dézipper ??
